Está Vd. en

Documento BOE-A-2024-21555

Resolución de 16 de octubre de 2024, de la Subsecretaría, por la que se publica el Convenio tipo entre la Secretaría General de Administración Digital y el Instituto de Contabilidad y Auditoría de Cuentas, para la prestación de la solución de nube híbrida NubeSARA, financiado en parte por la Unión Europea, en el marco del Plan de Recuperación, Transformación y Resiliencia-Fondo de Recuperación Next Generation EU.

Publicado en:
«BOE» núm. 254, de 21 de octubre de 2024, páginas 134745 a 134759 (15 págs.)
Sección:
III. Otras disposiciones
Departamento:
Ministerio de la Presidencia, Justicia y Relaciones con las Cortes
Referencia:
BOE-A-2024-21555

TEXTO ORIGINAL

El Subdirector General de Planificación y Gobernanza de la Administración Digital y el Presidente del Instituto de Contabilidad y Auditoría de Cuentas han suscrito un convenio para la prestación de la solución de nube híbrida NubeSARA, financiado en parte por la Unión Europea, en el marco del Plan de recuperación, transformación y resiliencia-Fondo de recuperación Next Generation EU.

Para general conocimiento, y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, dispongo la publicación en el «Boletín Oficial del Estado» del referido convenio como anejo a la presente resolución.

Madrid, 16 de octubre de 2024.–El Subsecretario de la Presidencia, Justicia y Relaciones con las Cortes, Alberto Herrera Rodríguez.

ANEJO
Convenio tipo entre la Administración General del Estado (Secretaría General de Administración Digital) y el Instituto de Contabilidad y Auditoría de Cuentas (ICAC), para la prestación de la solución de nube híbrida NubeSARA, financiado en parte por la Unión Europea, en el marco del Plan de recuperación, transformación y resiliencia-Fondo de recuperación Next Generation EU

13 de septiembre de 2024.

REUNIDOS

De una parte, don Santiago Graña Domínguez, Subdirector General de Planificación y Gobernanza de la Administración Digital, en virtud de las competencias que atribuye a la Secretaria General de la Administración Digital el artículo 9 del Real Decreto 210/2024, de 27 de febrero, por el que se establece la estructura orgánica básica del Ministerio para la Transformación Digital y de la Función Pública, actuando por suplencia de la persona titular de la Secretaria General en aplicación de lo dispuesto en el párrafo a) de la disposición adicional primera de dicho real decreto y conforme a la delegación conferida por el artículo trigésimo segundo de la orden TDF/469/2024, de 9 de mayo, sobre fijación de límites para la administración de determinados créditos para gastos y de delegación de competencias.

Y de otra parte, don Santiago Durán Domínguez, en nombre y representación del Instituto de Contabilidad y Auditoría de Cuentas, en su condición de Presidente del Instituto de Contabilidad y Auditoría de Cuentas, según Real Decreto 388/2020, de 18 de febrero, en virtud del artículo 48.2 de la Ley 40/2015, de 1 de enero, de Régimen Jurídico del Sector Público.

Ambos intervienen en uso de las facultades que, de conformidad con la normativa vigente, les confieren los cargos que desempeñan y se reconocen mutuamente capacidad para la firma del presente Convenio y, a tal efecto,

EXPONEN

Primero.

Que la Agenda España Digital 2026 incluye un eje estratégico específico sobre la Transformación Digital del Sector Público, entre cuyas medidas se encuentra la modernización de las infraestructuras digitales de la Administración General del Estado, desplegándose actuaciones que buscan establecer unas infraestructuras resilientes y flexibles que permitan adaptarse tanto a las necesidades del momento como a las capacidades disponibles. Asimismo, el Plan de Digitalización de las Administraciones Públicas 2021-2025 establece, entre las funciones encomendadas a la Secretaría General de Administración Digital (en adelante, SGAD), la Medida 7 denominada «Servicio de infraestructuras cloud», consistente en un servicio común de infraestructuras tecnológicas gestionado de forma centralizada para su utilización de forma compartida.

En esta línea, entre las diez políticas palanca de reforma estructural para un crecimiento sostenible e inclusivo en las que se articula el Plan de Recuperación, Transformación y Resiliencia (España Puede) aprobado por el Consejo de Ministros el 27 de abril de 2021, se encuentra la cuarta palanca, «Una Administración para el siglo XXI», que se ejecuta a través del componente 11 (C11) denominado «Modernización de las Administraciones Públicas». Entre las reformas e inversiones en que se concreta el C11, la inversión 1 (I1) «Modernización de la Administración General del Estado» contempla actuaciones en Infraestructuras digitales y ciberseguridad, para dotarla de infraestructuras tecnológicas necesarias para su modernización, incluyendo el «Servicio de infraestructuras cloud» destinado al lanzamiento de una nube híbrida.

Segundo.

Que el artículo 3 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece como uno de los principios generales de actuación de las Administraciones públicas, el principio de cooperación, colaboración y coordinación de estas entre sí. A tal efecto, la propia ley regula en su capítulo VI del título preliminar el convenio como instrumento con efectos jurídicos para la formalización de acuerdos entre Administraciones para un fin común.

Tercero.

Que, de acuerdo con lo establecido en el Real Decreto 210/2024, de 27 de febrero, por el que se establece la estructura orgánica básica del Ministerio para la Transformación Digital y de la Función Pública, la SGAD asume, entre otras funciones, la gestión compartida, mediante coordinación o prestación directa, en un marco de corresponsabilidad, de los servicios comunes, declarados o no como compartidos, de sistemas de información y comunicación para la Administración General del Estado y sus organismos públicos, en los términos que se establezcan por resolución del titular de la SGAD y la de impulsar la consolidación de servicios, infraestructuras de las Tecnologías de la Información y las Comunicaciones (en adelante, TIC), equipamientos y redes informáticas comunes de la Administración y sus organismos públicos. Asimismo, corresponde a la SGAD la provisión de servicios en materias TIC a aquellos órganos con los que se acuerde.

Cuarto.

Que son competencias del Instituto de Contabilidad y Auditoría de Cuentas (en adelante ICAC), establecidas en su Estatuto aprobado por el Real Decreto 302/1989 de 17 de marzo, modificado por Real Decreto 1784/2000, de 27 de octubre; y rige su actuación por las leyes y disposiciones generales que le sean de aplicación y, especialmente, por lo que para dicho tipo de Organismos públicos dispone la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, así como por lo establecido específicamente en la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas, en el Reglamento de desarrollo, aprobado por el Real Decreto 2/2021.

Quinto.

Que, de conformidad con lo establecido en el artículo 10 del Real Decreto 806/2014, de 19 de septiembre, sobre organización e instrumentos operativos de las Tecnologías de la Información y las Comunicaciones en la AGE y sus Organismos Públicos, los medios y servicios TIC de la AGE y sus Organismos públicos serán declarados de uso compartido cuando, en razón de su naturaleza e interés común, respondan a necesidades transversales de un número significativo de unidades administrativas. La declaración de medio o servicio compartido habilitará a la SGAD para adoptar las medidas necesarias para su provisión compartida.

Sexto.

Que, dentro del marco de servicios declarados como compartidos por la Comisión de Estrategia TIC, en su reunión del 15 de septiembre de 2015, e incluidos en el catálogo de servicios compartidos, se encuentra el servicio de nube híbrida denominado NubeSARA, mediante el cual la SGAD proporciona recursos de computación y almacenamiento en la nube a la AGE y sus Organismos Públicos.

Séptimo.

Que el artículo 64.5 del Reglamento de actuación y funcionamiento del sector público por medios electrónicos, establece que, de acuerdo con lo previsto en el artículo 157.3 en su apartado tercero de la Ley 40/2015, de 1 de octubre, señala que las Administraciones públicas, con carácter previo a la adquisición, desarrollo o al mantenimiento a lo largo de todo el ciclo de vida de una aplicación deberán consultar si existen soluciones disponibles para su reutilización, que puedan satisfacer total o parcialmente las necesidades que se pretenden cubrir.

Octavo.

Que el artículo 64.1 del Reglamento de actuación y funcionamiento del sector público por medios electrónicos, establece que, de acuerdo con lo previsto en el artículo 157 de la Ley 40/2015, de 1 de octubre, las Administraciones Públicas pondrán a disposición de cualquiera de ellas que lo solicite las aplicaciones, desarrolladas por su servicios o que hayan sido objeto de contratación y de cuyos derechos de propiedad intelectual sean titulares, salvo que la información a la que estén asociadas sean objeto de especial protección por estar previsto en una norma. Las Administraciones cedentes y cesionarias podrán acordar la repercusión del coste de adquisición o fabricación de las aplicaciones cedidas.

En este mismo sentido, el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, con el fin de minorar al máximo los costes derivados de la implantación y desarrollo de las soluciones tecnológicas y de garantizar en todo caso el derecho de los ciudadanos a acceder electrónicamente a los servicios públicos, impone a las Administraciones en su artículo 17 el deber de tener en cuenta las soluciones disponibles que puedan satisfacer total o parcialmente las necesidades de nuevos sistemas o servicios o la mejora y actualización de los ya implantados.

Noveno.

Que, de conformidad con la disposición adicional vigésima segunda de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, la SGAD podrá, mediante la formalización de un convenio, realizar actuaciones encaminadas a la prestación de servicios comunes a otros órganos de la AGE, así como a sus entidades y organismos dependientes o vinculados con presupuesto limitativo. En este caso, el convenio deberá establecer la contraprestación económica que habrá de satisfacer el órgano destinatario del servicio.

Décimo.

Que el ICAC ostenta un interés manifiesto en establecer un marco de colaboración con la SGAD para la utilización de los servicios compartidos mencionados y su implantación.

Undécimo.

Que es posible la aplicación del Fondo de Recuperación Next Generation EU, como instrumento destinado a hacer efectiva la Medida 7 «Servicio de infraestructuras cloud» para el fortalecimiento de la solución de nube híbrida NubeSARA. Mediante el presente convenio, se facilita al ICAC que pueda hacer uso del servicio NubeSARA.

Duodécimo.

Que es de interés general para las partes firmantes dar respuesta al objetivo común de incrementar la eficacia y la eficiencia de las Administraciones públicas facilitando la aplicación de economías de escala y contribuyendo a la racionalización y simplificación de la actuación administrativa.

Por todo ello, ambas partes suscriben el presente convenio, que se regirá por las siguientes

CLÁUSULAS

Primera. Objeto.

1. Constituye el objeto del presente convenio el establecimiento de un marco de colaboración entre la Secretaría General de Administración Digital (en adelante, SGAD) y el Instituto de Contabilidad y Auditoría de Cuentas (en adelante ICAC) para el desarrollo de actuaciones conjuntas que permitan el uso del servicio NubeSARA de acuerdo con los términos y condiciones generales expuestos a continuación y que conferirán al ICAC la condición de Centro Usuario de NubeSARA.

2. En el anexo I se detallan las especificaciones y condiciones del servicio NubeSARA.

3. En el anexo II se detalla los procedimientos de Soporte a los servicios descritos en el primer anexo, así como los acuerdos de nivel de servicio aplicables.

4. En el anexo III se detalla la contraprestación económica relativa a los servicios especificados en los dos anexos anteriores.

Segunda. Obligaciones de la SGAD.

Con el fin de asegurar el adecuado funcionamiento del servicio, la SGAD se compromete a cumplir con las obligaciones que se exponen a continuación:

1.º Poner a disposición del ICAC el servicio NubeSARA en su modalidad Infraestructura como Servicio (IaaS, por sus siglas en inglés) y actuar como administrador de la infraestructura de sistemas, comunicaciones y almacenamiento necesaria para proporcionar dicho servicio.

2.º Adscribir los medios humanos y técnicos necesarios para la adecuada adaptación e implantación del servicio para su utilización por parte del ICAC.

3.º Cumplir con los acuerdos de nivel de servicio que sean de aplicación según el anexo II.

4.º Mantener los servicios de monitorización 24x7 y soporte 24x7 que garanticen en todo momento la continuidad del servicio NubeSARA.

5.º Notificar a los responsables del servicio en el ICAC cualquier intervención, actuación o problema que pudiera afectar al adecuado funcionamiento del servicio.

6.º Poner a disposición del ICAC las licencias relativas a los sistemas operativos Windows y Red Hat que precise la infraestructura acordada según lo descrito en el anexo I.

7.º Atender las incidencias y peticiones realizadas por parte del ICAC en relación con el funcionamiento del servicio, de acuerdo con lo señalado en los anexos I y II.

8.º Cumplir con las obligaciones como encargado del tratamiento de datos de acuerdo con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo UE de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Tercera. Obligaciones del ICAC.

El ICAC, a través de la unidad designada, se compromete a cumplir las siguientes obligaciones:

1.º Utilizar el servicio NubeSARA a través de sus propios recursos humanos y materiales conforme a las especificaciones técnicas recogidas en el anexo I.

2.º Facilitar a la SGAD los datos necesarios de sus administradores y sistemas para la prestación del servicio, así como cualquier modificación o eliminación de estos en cumplimiento del principio de exactitud, minimización y limitación de conservación de los datos personales (artículo 5 del RGPD apartados c, d y e).

3.º Realizar siguiendo los canales que se establezcan siguiendo lo dispuesto en el anexo II las peticiones y notificaciones de problemas relacionados con el servicio, así como colaborar en la resolución en caso de ser necesario.

4.º Aportar cualquier otra licencia de software que se precise más allá de las necesarias para el funcionamiento de la infraestructura operada por NubeSARA y que no esté recogida en las condiciones descritas en el anexo I.

5.º Contribuir a la sostenibilidad funcional y técnica de los servicios compartidos objeto de este convenio.

6.º Mantener las máquinas virtuales desplegadas en NubeSARA dentro de la matriz de compatibilidad de la plataforma.

7.º Cumplir con las obligaciones como responsable del tratamiento de datos de acuerdo con lo establecido en el Reglamento General de Protección de Datos y en la Ley Orgánica 3/2018, de 5 de diciembre.

Cuarta. Consecuencias aplicables en caso de incumplimiento de las obligaciones y compromisos asumidos por cada una de las partes.

1. Si una parte considera que la otra ha incumplido sus obligaciones establecidas en las cláusulas segunda y tercera, se lo comunicará concretando las obligaciones o compromisos que se consideren incumplidos y requiriéndola para que proceda a su cumplimiento en un plazo máximo de quince días desde su recepción.

2. Si trascurrido dicho plazo persistiera injustificadamente el incumplimiento, la parte requirente notificará a la otra la concurrencia de la causa de resolución y se entenderá resuelto el convenio, sin perjuicio de la liquidación de las obligaciones económicas y técnicas pendientes que se dirimirán en el Mecanismo de Seguimiento.

3. En caso de incumplimiento del presente convenio imputable al ICAC, se aplicarán las medidas incluidas en la normativa nacional y europea relativa al destino del Fondo de Recuperación Next Generation EU.

Quinta. Régimen económico.

El presente convenio comporta obligaciones económicas entre las partes para la contribución al mantenimiento anual de la sostenibilidad funcional y técnica de la infraestructura nube híbrida NubeSARA.

Sexta. Obligaciones económicas de la SGAD.

La SGAD contribuye a los objetivos del convenio aportando:

1. La infraestructura tecnológica que da soporte al servicio de NubeSARA.

La inversión necesaria para la actualización y mejora de la infraestructura de NubeSARA ha sido sufragada con recursos provenientes del Fondo de Recuperación Next Generation EU, derivado de las actuaciones para el cumplimiento de la Medida 7 «Servicio de infraestructuras cloud» del PRTR, tal como se muestra en el anexo I del presente convenio, garantizando así la disponibilidad de dicha infraestructura hasta finales del año 2025.

A partir del año 2026, la SGAD continuará aportando la infraestructura tecnológica, de la que se beneficiarán los usuarios, entre ellos el ICAC, que deberá ser actualizada y mejorada de forma continua para garantizar la renovación de la inversión, su correcta actualización y mejora tecnológica sin riesgo de obsolescencia.

2. Los recursos materiales y humanos necesarios para la operación del servicio que permiten a los órganos y organismos usuarios la utilización del servicio de NubeSARA.

Séptima. Obligaciones económicas del ICAC.

1. El ICAC contribuirá anualmente, con una contraprestación económica que se determina en base al uso del servicio, al mantenimiento de:

a) La parte proporcional de la inversión necesaria para la renovación y ampliación de la infraestructura tecnológica.

b) Los recursos materiales y humanos necesarios para la operación del servicio.

El cálculo de la contribución económica se realizará conforme a los criterios establecidos en el anexo III del presente convenio.

2. No obstante, hasta el fin del año 2025 la inversión en infraestructura de nube híbrida NubeSARA realizada por la SGAD está financiada con cargo al Fondo de Recuperación Next Generation EU, y en el cálculo de la contribución del ICAC no se incluirá la parte correspondiente de dicha inversión.

3. A partir del año 2026, la contribución del ICAC tendrá en cuenta tanto los recursos necesarios para la operación como la parte proporcional de la inversión necesaria para la renovación y ampliación de la infraestructura.

4. Al ser NubeSARA una infraestructura compartida y utilizada de forma simultánea por todos los órganos y organismos usuarios del servicio, la contribución del ICAC en cualquiera de los conceptos estará siempre asociada a los recursos que el ICAC utilice del total disponible en NubeSARA, basándose en los costes unitarios recogidos en el anexo I.

5. El pago de la contraprestación económica se efectuará según lo establecido en la disposición adicional vigésima segunda de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, debiendo el Centro Usuario satisfacer por cada anualidad de duración del convenio el importe correspondiente a la SGAD mediante la realización, dependiendo del régimen presupuestario aplicable, de la correspondiente transferencia de crédito con alta en la aplicación presupuestaria que le será indicada por la SGAD, o mediante el ingreso en Tesoro Público con el impreso modelo 069, o el que le sustituya en su momento, que le será remitido por la SGAD para que esta inicie, a posteriori, el correspondiente expediente de generación de crédito en las aplicaciones presupuestarias que determine.

6. La aportación del ICAC a la SGAD se realizará en función del «uso efectivo» según el siguiente procedimiento:

a) El ICAC ingresará en concepto de «anticipo por las operaciones preparatorias», tal como prevé el artículo 21.3 de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, el 10 % de la cantidad fijada como estimación de uso en el anexo III para el periodo que comprende desde la entrada en vigor del presente convenio hasta el 31 de diciembre, en el plazo máximo de un mes desde la entrada en vigor del presente convenio.

b) En el periodo correspondiente del primer ejercicio de vigencia del convenio, el ICAC ingresará, previa acreditación del desarrollo de las actuaciones realizadas, la cuota de mantenimiento en una sola vez en el primer trimestre del ejercicio siguiente, descontando la cuantía ingresada en concepto de «anticipo por las operaciones preparatorias».

c) Para los siguientes ejercicios de vigencia del convenio la contraprestación económica se realizará, previa acreditación del desarrollo de las actuaciones realizadas en el periodo correspondiente, ingresando la cuota anual de mantenimiento de una sola vez en el primer trimestre del ejercicio siguiente.

d) En el último ejercicio de vigencia del convenio, en caso de que el convenio finalice antes del 31 de marzo, se acreditará e ingresará de forma acumulada con la cuota de mantenimiento correspondiente al ejercicio anterior. Si el convenio finalizase después del 31 marzo, el ICAC ingresará la cuota de mantenimiento, previa acreditación de las actuaciones realizadas, en el primer trimestre del ejercicio siguiente a la finalización de la vigencia del convenio, como parte de la liquidación de los pagos del mismo, de conformidad con el artículo 52 de la Ley 40/2015, de 1 de octubre y sin incluir ningún otro pago adicional.

Año de devengo Presupuesto de imputación
Año 2024 (anticipo por operaciones 10 %). Año 2024.
Año 2024 (cuota de mantenimiento). Año 2025 (descontando el 10 %).
Año 2025. Año 2026.
Año 2026. Año 2027.
Año 2027 (hasta el 31 de marzo). Año 2027.
Año 2027 (desde el 1 de abril). Año 2028.

7. En caso de no realizarse la contribución económica conforme a lo previsto en esta cláusula, la SGAD podrá suspender el servicio proporcionado.

Octava. Obligaciones de información, publicidad y medidas antifraude relativas al PRTR.

1. Con relación a los costes de la infraestructura de nube híbrida NubeSARA, que se señalan en la cláusula sexta, financiados con cargo al Fondo de Recuperación Next Generation EU, las partes deberán cumplir las obligaciones previstas en la normativa comunitaria y nacional relativas a la financiación del Mecanismo de Recuperación y Resiliencia de la Unión Europea (en adelante, MRR).

2. A tal efecto, las partes acuerdan:

a) Que serán responsables de la fiabilidad y del seguimiento de la ejecución de las actuaciones, de manera que pueda conocerse en todo momento el nivel de consecución de cada actuación a través del reporte en el mecanismo de seguimiento del convenio.

b) Que deberán establecer mecanismos que aseguren que las actuaciones a desarrollar por terceros contribuyen al logro de las actuaciones previstas y que dichos terceros aporten la información que, en su caso, fuera necesaria para determinar el valor de los indicadores de seguimiento del Plan de Recuperación, Transformación y Resiliencia (en adelante, PRTR).

c) Que cuando se haga referencia a las actuaciones objeto del presente convenio, se informe al público de la participación de la Unión Europea y financiación a través del MRR.

A estos efectos, se colocará un distintivo explicativo, permanente y visible en la documentación asociada y los productos financiados a través del MRR que incluya, de conformidad con el artículo 34.2 del Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, por el que se establece el MRR, y de las normas gráficas establecidas en el artículo 9 de la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del PRTR, lo siguiente:

1.º El emblema de la Unión Europea, de acuerdo con las normas gráficas y los colores normalizados establecidos en el anexo II del Reglamento de Ejecución 821/2014 de la Comisión, de 28 de julio de 2014.

2.º Junto con el emblema de la Unión, se incluirá el texto «Financiado por la Unión Europea-Next Generation EU».

3.º Logo oficial del PRTR, disponible en el enlace:

https://planderecuperacion.gob.es/identidad-visual

En todo caso, se seguirá lo establecido por el Manual de marca del PRTR elaborado por el Gobierno de España.

d) Que las partes cumplan cuantas disposiciones comunitarias y nacionales les resulten aplicables como destinatarias de las actuaciones cofinanciables, así como a permitir y facilitar que se puedan realizar las auditorías y comprobaciones necesarias para verificar el cumplimiento de la normativa aplicable.

e) Que se conserve la documentación administrativa relacionada con las actuaciones objeto del presente convenio que, dada su naturaleza, le corresponda custodiar.

f) Que los gastos derivados del presente convenio cumplan con la normativa nacional y europea en lo referente a subvencionalidad del gasto.

g) Que se apliquen medidas antifraude eficaces y proporcionadas, en su ámbito de gestión, sobre el cumplimiento de la normativa en materia de subvenciones y, en su caso, contratación pública, así como evitar la doble financiación y la falsificación de documentos. Comunicar al Servicio Nacional de Coordinación Antifraude (SNCA) aquellos hechos que pudieran ser constitutivos de fraude o irregularidad.

h) Que las actuaciones que se ejecuten en virtud del convenio respetarán el principio de «no causar un perjuicio significativo al medio ambiente» (principio do no significant harm-DNSH) en cumplimiento con lo dispuesto en el Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, por el que se establece el Mecanismo de Recuperación y Resiliencia, y su normativa de desarrollo, en particular el Reglamento (UE) 2020/852, relativo al establecimiento de un marco para facilitar las inversiones sostenibles y la Guía Técnica de la Comisión Europea (2021/C 58/01) sobre la aplicación de este principio, así como con lo requerido en la Decisión de Ejecución del Consejo relativa a la aprobación de la evaluación del PRTR y su documento anexo.

i) Que se mantiene la contribución al objetivo climático y/o digital asignada a la submedida concreta en que se enmarca la actuación del PRTR, que ha sido calculada según los anexos VI y VII, respectivamente, del Reglamento del MRR.

Novena. Vigencia.

1. Los efectos del presente convenio tendrán una duración de tres años, que se podrán prorrogar de forma expresa por las partes por un único periodo adicional de tres años, siempre que la prórroga se adopte con anterioridad a la finalización de su vigencia inicial, conforme a lo establecido en el artículo 49.h) 2.º de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

2. En la posible adenda de prórroga se determinará de nuevo la contribución económica correspondiente al citado periodo, de acuerdo con las tarifas contenidas en el anexo III del convenio.

3. De conformidad con lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público este convenio se perfeccionará con el consentimiento de las partes y resultará eficaz una vez inscrito en el Registro Estatal de Órganos e Instrumentos de Cooperación del Sector Público Estatal. Asimismo, con posterioridad a su registro, será publicado en el «Boletín Oficial del Estado».

Décima. Modificación.

Este convenio puede ser modificado por acuerdo unánime de las partes, que se formalizará mediante adenda.

Undécima. Mecanismo de seguimiento.

1. El mecanismo recogido en el artículo 49.f) de la Ley 40/2015, de 1 de octubre, es el instrumento acordado por las partes para el seguimiento, vigilancia y control del convenio y de los compromisos adquiridos por los firmantes.

2. Dicho mecanismo estará compuesto por un responsable por cada una de las partes firmantes, designados por estas al inicio de la vigencia del convenio. Estos responsables estarán en estrecho contacto, comunicándose o reuniéndose siempre que lo consideren conveniente para la buena coordinación de las acciones objeto del presente convenio y el óptimo desarrollo de las mismas.

3. En concreto, se encargarán de:

a) La resolución de las cuestiones relativas a la interpretación y cumplimiento de los compromisos derivados del presente convenio, así como proponer a las partes firmantes cualquier modificación del mismo.

b) La expedición de la acreditación del cumplimiento de los requisitos establecidos para el reconocimiento de la obligación de pago, recogida en el Acuerdo de Consejo de Ministros de 15 de junio de 2021.

c) La recepción de la comunicación del requerimiento por incumplimiento de las obligaciones y compromisos por parte de alguno de los firmantes prevista en el artículo 51.2.c) de la Ley 40/2015, de 1 de octubre.

d) La propuesta prevista en el artículo 52.3 de la Ley 40/2015, de 1 de octubre, sobre las actuaciones en curso de ejecución cuando concurra una causa de resolución del convenio.

4. Las reuniones de este mecanismo de seguimiento se podrán realizar por medios electrónicos.

Duodécima. Régimen de resolución de conflictos.

1. Las partes firmantes se comprometen a solventar por acuerdo mutuo, en el seno del mecanismo de seguimiento, descrito en la cláusula décima, cuantas discrepancias resulten de la interpretación y cumplimiento de este convenio.

2. Las cuestiones litigiosas surgidas sobre la interpretación, modificación, resolución y efectos que pudieran derivarse de la aplicación del presente convenio que se establezcan al amparo del mismo, se someterán ante el orden jurisdiccional contencioso-administrativo, sin perjuicio de lo establecido en el artículo 20.c) de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.

Decimotercera. Resolución y extinción.

1. De conformidad con lo establecido en el artículo 51 de la Ley 40/2015, de 1 de octubre, los convenios se extinguen por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución. Son causas de resolución:

a) El transcurso del plazo de vigencia del convenio sin haberse acordado su prórroga.

b) El acuerdo unánime de las partes.

c) El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes.

d) La decisión judicial declaratoria de la nulidad del convenio.

e) Cualquier otra causa distinta de las anteriores prevista en el convenio o en otras leyes.

2. Asimismo, las partes firmantes podrán resolver este convenio por mutuo acuerdo o por denuncia de cualquiera de las mismas mediante preaviso comunicado de forma fehaciente a la otra parte con, al menos, tres meses de antelación a la fecha de resolución propuesta.

3. La resolución del convenio no implicará devolución de la contribución económica al sostenimiento del servicio, ni dará derecho a indemnización alguna.

4. En todo caso, salvo pacto expreso, las partes se comprometen a realizar las actuaciones necesarias dirigidas a la finalización de las acciones ya iniciadas. Para ello, en el momento de la resolución, las partes acordarán un plazo improrrogable para la finalización de las actuaciones en curso, trascurrido el cual el convenio deberá liquidarse en los términos establecidos en el artículo 52.2 de la Ley 40/2015, de 1 de octubre.

Decimocuarta. Régimen de protección de datos, seguridad y confidencialidad.

1. El régimen de protección de datos de carácter personal en las actuaciones que se desarrollen en ejecución del presente convenio será el previsto en el Reglamento General de Protección de Datos, en la Ley Orgánica 3/2018, de 5 de diciembre, y demás normativa de aplicación en materia de protección de datos.

2. Para garantizar la protección de la información manejada y del servicio prestado, las partes aplicarán el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y la Resolución de 7 de julio de 2021 de la SGAD, por la que se aprueba la Política de seguridad de los servicios prestados por la Secretaría General de Administración Digital. Las medidas de seguridad aplicables quedarán plasmadas en la correspondiente Declaración de Aplicabilidad que comprende la relación de medidas del anexo II del Esquema Nacional de Seguridad seleccionadas para el sistema en función de su categoría de seguridad y del resultado del análisis de riesgos.

3. Toda la información facilitada por las partes y toda la información generada como consecuencia de la ejecución del presente convenio, tendrá el tratamiento de confidencial, sin perjuicio de la información que sea de dominio público, no pudiendo ser divulgada o facilitada a terceros, ni utilizada para un fin distinto del previsto en este documento, sin el acuerdo unánime de las partes.

La obligación de confidencialidad para las partes, que estará supeditada a los postulados de la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno, se extenderá indefinidamente, aunque el convenio se hubiera extinguido. Todo ello sin perjuicio de la eventual autorización de las partes o en su caso, de que dicha información pasara a ser considerada como de dominio público.

4. Se podrán dictar cuantos actos jurídicos sean necesarios, de forma adicional al presente convenio, para dar cumplimiento a lo establecido en esta cláusula.

Decimoquinta. Naturaleza y régimen jurídico.

El presente convenio tiene naturaleza administrativa, y se regirá por lo dispuesto en el capítulo VI del título preliminar de la Ley 40/2015, de 1 de octubre.

Decimosexta. Creación de la Agencia Estatal de Administración Digital.

Las partes son conscientes de la posibilidad de que, en cumplimiento de la disposición adicional centésima decima séptima de la Ley 22/2021, de 28 de diciembre, de Presupuestos Generales del Estado para el año 2022, durante la vigencia del convenio, puede producirse la constitución efectiva de la Agencia Estatal de Administración Digital, que asumirá la posición jurídica de la SGAD.

Y, en prueba de conformidad, las partes firman el presente convenio en la fecha de la última firma electrónica.–El Presidente del Instituto de Contabilidad y Auditoria de Cuentas, Santiago Durán Domínguez.–La Secretaria de Estado de Función Pública, P. D. (Orden TDF/469/2024, de 9 de mayo), el Secretario General de la Administración Digital, P. S. (DA. primera RD 210/2024, de 27 de febrero), el Subdirector General de Planificación y Gobernanza de la Administración Digital, Santiago Graña Domínguez.

ANEXO I
Condiciones del servicio NubeSARA

NubeSARA es un servicio que proporciona recursos de computación y almacenamiento en modo cloud para la Administración General del Estado y sus Organismos Públicos, mediante la configuración de nodos de consolidación tanto en centros de procesos de datos de la Administración (nube privada) como de proveedores externos (nube pública).

De este modo, el proveedor del servicio NubeSARA es la Secretaría General de Administración Digital (en adelante, SGAD), actuando los distintos Organismos Públicos interesados como consumidores o clientes del servicio.

El enfoque tecnológico de computación en la nube se apoya en el modelo Infraestructura como Servicio (IaaS, de sus siglas en inglés). El proveedor del servicio gestiona las plataformas comunes de servidores, virtualización y almacenamiento y entrega recursos de infraestructura al cliente según sus necesidades. El cliente tiene el control sobre los sistemas operativos y se encarga de instalar y gestionar las aplicaciones deseadas.

A continuación, se presentan las características más destacables de NubeSARA:

– Provisión de máquinas virtuales con diferentes características configurables previa solicitud (servicio básico) o a través de un portal común de aprovisionamiento multiorganismo (servicio avanzado).

– Provisión de almacenamiento compartido en modo fichero con protocolos NFS y CIFS y en modo objeto con protocolo S3.

– Realización periódica de copias de seguridad de las máquinas virtuales y del almacenamiento en modo fichero.

– Monitorización y control del consumo de recursos, tanto de cómputo como de almacenamiento.

– Gestión de precios de los servicios consumidos, con reportes periódicos.

En la actualidad, el catálogo de NubeSARA está compuesto por los siguientes servicios:

Nombre del servicio Descripción
NubeSARA-Cómputo-x86. Proporciona máquinas virtuales sobre procesadores x86 para su uso y administración por parte del cliente.
NubeSARA-Cómputo-SPARC. Proporciona máquinas virtuales sobre procesadores SPARC y S.O. Solaris para su uso y administración por parte del cliente.
NubeSARA-Cómputo-POWER. Proporciona máquinas virtuales sobre procesadores POWER y S.O. AIX para su uso y administración por parte del cliente.
NubeSARA-Ficheros. Proporciona sistemas de ficheros a las máquinas del cliente vía NFS o CIFS.
NubeSARA-Objetos. Proporciona a las aplicaciones del cliente almacenamiento de objetos mediante protocolo S3.
NubeSARA-Backup-Cómputo. Permite la realización de copias de seguridad y restauraciones de los recursos de cómputo.
NubeSARA-Backup-Ficheros. Permite la realización de copias de seguridad y restauraciones de los sistemas de ficheros.
Servicios complementarios. Servicios adicionales para la conectividad del organismo usuario en caso de ser necesarios.

El importe unitario de los componentes incluidos en el catálogo de servicios mencionados se muestra a continuación:

1. Importe unitario de los servicios de NubeSARA con inversión ligada al Fondo de Recuperación Next Generation EU.

Servicios NubeSARA Importe anual

Importe relativo a gasto

Euros

Importe relativo a inversión

Euros

NubeSARA- Cómputo-x86. vCPU sin licencia. 120 €/CPU 20 100
vCPU con licencia Red Hat. 140 €/CPU 23,33 116,67
vCPU con licencia Windows. 200 €/CPU 45,83 154,17
GPU. 2.084 €/GPU 20 2.064,03
RAM. 30 €/GB 5 25
Disco. 1.500 €/TB 250 1.250
NubeSARA- Cómputo-SPARC. vCPU. 280 €/CPU 46,67 233,33
RAM. 80 €/GB 13,33 66,67
Disco. 1.500 €/TB 250 1.250
NubeSARA- Cómputo-POWER. vCPU. 1500 €/CPU 250 1.250
RAM. 120 €/GB 20 100
Disco. 1.500 €/TB 250 1.250
NubeSARA-Ficheros. NAS Premium. 1.500 €/TB 250 1.250
NAS Alto Rendimiento. 800 €/TB 133,33 666,67
NubeSARA-Objetos. 200 €/TB 33,33 166,67
NubeSARA-Backup-Cómputo(1). Backup mediante snapshot. 200 €/TB 33,33 166,67
Backup mediante agente. 500 €/TB 166,67 333,33
NubeSARA-Backup-Ficheros(2). TB protegido. 400 €/TB 66,67 333,33

(1) Pago por totalidad de datos protegidos a almacenar, calculado en base al tamaño de los datos principales y la política de backup aplicada.

(2) Pago por totalidad de datos protegidos a almacenar, calculado en base al tamaño de los datos principales y la política de backup aplicada.

2. Importe unitario de los servicios complementarios de NubeSARA, sin participación de la inversión del Fondo de Recuperación Next Generation EU.

Servicios NubeSARA

Importe anual

Euros

Gestión de Redes de Área Local. Hasta 10 switches en 1-2 sedes. 5.412,35
Servicios de balanceo. Tenant dedicado en alta disponibilidad. 1.600,00
IP Pública adicional. IPs adicionales a la provisionada por defecto. 0,00
Conexión a NubeSARA. Equipos y alta de línea T1. 23.470,86
Mantenimiento anual de línea T1. 10.233,60

Las políticas de backup aplicadas a los distintos elementos de NubeSARA se encuentran normalizadas, siendo responsabilidad del organismo decidir qué política concreta aplica a cada uno de los elementos de los que dispone en NubeSARA, incluyendo la posibilidad de no realizar backup de alguno de ellos.

El coste total del servicio de backup se calcula basándose en el volumen de datos a respaldar y la política de backup elegida.

La definición funcional y técnica de los servicios del catálogo, así como las distintas modalidades, calidades y opciones de servicio, se pueden consultar en el Portal de Administración Electrónica accesible en la URL: https://administracionelectronica.gob.es.

Todos los servicios del catálogo están implementados con soluciones que disponen de mecanismos de redundancia, alta disponibilidad y tolerancia a fallos. También incluyen monitorización 24x7 de todos los elementos de la infraestructura.

Las condiciones relativas al soporte y gestión de este servicio, así como el acuerdo de nivel de servicio, se especifican en el anexo II de este convenio.

ANEXO II
Condiciones de soporte y acuerdos de nivel de servicio

En lo relativo al soporte técnico, para el tratamiento de avisos de incidencias y peticiones procedentes de los organismos usuarios de los Servicios Comunes de la SGAD, existe un Centro de Servicios que actuará como primer nivel de soporte. Será el encargado de recibir las comunicaciones de incidencias de los organismos, de categorizarlas y registrarlas en la herramienta de ticketing, de resolverlas o escalarlas en caso de encontrarse fuera de su ámbito de actuación y de remitir a estos las respuestas a las incidencias, con la información especificada en el presente convenio. El horario del Centro de Servicios será 24x7.

El organismo usuario deberá disponer de su propio nivel 1 de atención a usuarios para la interlocución con el Centro de Servicios de la SGAD. En ningún caso se atenderán desde el Centro de Servicios incidencias o peticiones procedentes directamente de usuarios finales.

Se establecen los siguientes criterios de categorización de incidencias que permitirán ofrecer tiempos de respuesta y resolución adecuados:

– Incidencias leves: Aquellas anomalías en el funcionamiento de los servicios proporcionados a un organismo cliente que no supongan una interrupción en la operatividad de ese organismo, pero que puedan afectar a funciones no básicas o a su rendimiento.

– Incidencias medias: Aquellas anomalías que supongan una interrupción parcial significativa en la operatividad del organismo cliente.

– Incidencias graves: Aquellas anomalías que supongan una interrupción completa en la operatividad del organismo cliente.

Se entiende por tiempo de respuesta el transcurrido desde que se recibe una incidencia o petición en el Centro de Servicios hasta que se responde al organismo cliente con una comunicación en la que al menos se incluirán los siguientes datos: número de seguimiento, fecha, hora y minuto de registro, descripción breve y categorización. El tiempo de respuesta será inferior a treinta minutos.

También se habilitará al organismo cliente para que pueda registrar sus avisos de incidencias y peticiones directamente en la herramienta de ticketing.

Como consecuencia del registro de una incidencia o petición se iniciarán las actuaciones necesarias para su resolución. Si la incidencia es atribuible a un mal funcionamiento de la infraestructura de los Servicios Comunes de la SGAD, el valor objetivo del tiempo de resolución será el siguiente en función de las distintas categorías:

– Incidencias leves: inferior a 72 horas.

– Incidencias medias: inferior a 24 horas.

– Incidencias graves: inferior a 12 horas.

ANEXO III
Contraprestación económica

Con el objetivo de colaborar en la sostenibilidad funcional y técnica de los servicios compartidos, el ICAC contribuirá con una contraprestación económica que se determina en base al uso de dichos servicios.

De los servicios del catálogo de la SGAD, el ICAC ha mostrado interés en utilizar algunos de ellos con la siguiente estimación inicial de uso de recursos en el primer año:

– NubeSARA-Cómputo-x86 Windows:

● 196 vCPUs, 533 GB de RAM y 8,85 TB de disco.

– NubeSARA-Cómputo-x86 Red Hat:

● 52 vCPUs, 141 GB de RAM y 2,35 TB de disco.

– NubeSARA-Ficheros:

● 5 TB en calidad NAS alto rendimiento.

– NubeSARA-Backup-Cómputo:

● 18 TB mediante snapshot.

● 8 TB mediante agente.

– NubeSARA-Backup-Ficheros:

● 16 TB sobre ficheros de NAS alto rendimiento.

– NubeSARA-Servicios complementarios:

● 1 Gestión de redes de área local.

● 1 Servicio de balanceo.

El importe unitario de los servicios comunes de la SGAD que utilizará el ICAC, incluyendo las modalidades, calidades y opciones deseadas se encuentra en las tablas correspondientes del anexo I.

Hasta el fin del año 2025, la contribución del organismo usuario se calculará en base a la parte correspondiente a gasto de los ítems asociados a inversión con participación del Fondo de Recuperación Next Generation EU y el importe completo de los ítems no asociados a inversión de dicho fondo. A partir del año 2026 la contribución del organismo usuario se calculará teniendo en cuenta tanto la inversión como el gasto de todos los ítems utilizados por el organismo.

En los años sucesivos el mecanismo de seguimiento podrá ajustar la contribución correspondiente a cada anualidad en función del uso real de los recursos.

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid