Gardentasuna eta Gobernu Ona

Europarekiko bateratasun digitalaren alde lan egiten dugu

Acceso a la información

Información general

Red.es aboga por la aplicación de técnicas innovadoras para implantar la transparencia como base de cualquier acción política a favor de los ciudadanos españoles. Esta acción, constituye un paso fundamental y necesario, que se verá acompañado en el futuro con el impulso y la adhesión, por parte del Estado, tanto a iniciativas multilaterales en este ámbito, como con la firma de los instrumentos internacionales ya existentes en esta materia.

Se considera que:

  • El acceso a la información pública y las normas de buen gobierno deben ser los ejes fundamentales de toda acción política.
  • Solo cuando la acción de los responsables públicos se somete a escrutinio, es cuando los ciudadanos pueden conocer como se toman las decisiones que les afectan, como se manejan los fondos públicos o bajo qué criterios actúan nuestras instituciones. Solo así se podrá hablar del inicio de un proceso en el que los poderes públicos comienzan a responder ante una sociedad que es crítica, exigente y que demanda participación de los poderes públicos.
  • Los países con mayores niveles en materia de transparencia y normas de buen gobierno, cuentan con instituciones más fuertes que favorecen el crecimiento económico y el desarrollo social. En estos países, los ciudadanos pueden juzgar mejor y con más criterio la capacidad de sus responsables públicos, y decidir en consecuencia. Es la manera de fomentar una mejor fiscalización de la actividad pública que contribuye a la necesaria regeneración democrática, promueve la eficiencia y eficacia del Estado y favorece el crecimiento económico.

Cualquier consulta deberá ser remitida al portal de la transparencia.

Publicidad activa

Buen gobierno

Sistemas de Gestión Corporativos: Calidad y Seguridad

Red.es tiene implantado un Sistema de Gestión de Calidad y un Sistema de Gestión de Seguridad de la Información/Esquema Nacional de Seguridad, que cumplen con los requisitos de las Normas UNE-EN ISO 9001 y UNE-ISO/IEC 2700/Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, respectivamente.

Los sistemas implantados están enfocados en la mejora continua de la eficiencia, de la eficacia de la prestación de los servicios y de la gestión por procesos de Red.es. Tienen el objeto de satisfacer las necesidades, expectativas y requisitos de las partes interesadas en materia de calidad y de seguridad de la información, tal como se indica con más detalle en la siguiente dirección web:

https://www.red.es/redes/es/sobre-nosotros/sistemas-de-gestion-corporativos

 

Protección de Datos Personales

Red.es, como entidad pública, trata datos personales en la realización de sus funciones, apegada al cumplimiento del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD o GDPR conocido por sus siglas en inglés) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, tal como se indica con más detalle en la siguiente dirección web:

https://www.red.es/redes/es/proteccion-de-datos-de-caracter-personal

 

Reutilización de la Información del Sector Público

En cumplimiento de la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, Red.es dispone de un catálogo de datos que mantiene actualizado y lo publica en el portal de datos.gob.es, con el objeto de que puedan ser reutilizados por la ciudadanía y organizaciones en general, para proyectos, tal como se indica con más detalle en la siguiente dirección web:

https://sede.red.gob.es/datos-abiertos

 

Gestión del Riesgo del Fraude

Red.es, como gestor de Fondos Europeos y Organismo Intermedio del Fondo Europeo de Desarrollo Regional (FEDER), del Fondo Social Europeo (FSE) y del Mecanismo de Recuperación y Resiliencia (MRR), adopta un planteamiento proactivo, estructurado y específico para evaluar y gestionar el riesgo de fraude. Aplica medidas efectivas y proporcionadas contra el fraude en cumplimiento del artículo 125, apartado 4, letra c) del Reglamento (UE) n° 1303/2013.

El término «fraude» se utiliza para describir una gran variedad de comportamientos faltos de ética, como el robo, la corrupción, el desfalco, el soborno, la falsificación, la representación errónea, la colusión, el blanqueo de capitales y la ocultación de hechos. Con frecuencia, implica el uso del engaño con el fin de conseguir ganancias personales para una persona vinculada a un organismo público para un tercero, o bien pérdidas para otra persona (la intención es el elemento fundamental que diferencia al fraude de la irregularidad). El fraude, no solo implica posibles consecuencias financieras sino que, además, perjudica la reputación del organismo responsable de la gestión eficaz y eficiente de los fondos. Esto tiene especial importancia para los organismos públicos responsables de la gestión de los fondos de la UE.

La corrupción es el abuso de poder para obtener ganancias personales. Existe un conflicto de intereses cuando el ejercicio imparcial y objetivo de las funciones de una persona, se ve comprometido por motivos relacionados con su familia, vida sentimental, afinidades políticas o nacionales, intereses económicos o cualquier otro tipo de interés compartido, por ejemplo, con un solicitante de fondos de la UE.

El fraude puede manifestarse de muchas formas. Los gestores de fondos deben adoptar una política de tolerancia cero con el fraude y la corrupción, y para ello cuentan con un potente sistema de control diseñado para prevenir y detectar, dentro de lo posible, cualquier actuación fraudulenta y, en su caso, subsanar sus consecuencias.

La Comisión Europea ha elaborado guías y orientaciones de cara a evitar el fraude, y en un primer paso a medirlo. En este sentido, orientan para que la evaluación y gestión se lleve a cabo considerando cinco pasos metodológicos fundamentales:

  1. La estimación cuantitativa del riesgo de que se produzca un tipo de fraude determinado, basada en la valoración de su probabilidad y de su impacto.
  2. La valoración de la eficacia de los controles que hay actualmente en marcha para paliar el riesgo identificado.
  3. La valoración del riesgo, tras tener en cuenta la efectividad y el efecto de los controles que pueda haber en marcha, es decir, la situación tal y como es en el momento de la evaluación.
  4. La valoración del efecto que pueden tener los controles atenuantes que se planee establecer sobre el riesgo.
  5. Definición del riesgo objetivo, es decir, del nivel de riesgo que se considera admisible tras la puesta en marcha de controles efectivos.

Derivado de todo lo anterior, Red.es ha puesto en marcha medidas proactivas y proporcionadas contra el fraude. Todas las autoridades de los programas deben comprometerse con la tolerancia cero al fraude, comenzando con la adopción de una actitud adecuada desde los puestos de mayor responsabilidad. De esta forma, ha llevado a cabo una serie de medidas en la lucha contra el fraude, destacando:

  1. Declaración Institucional contra el Fraude, con la manifestación escrita desde el más alto nivel de compromiso al implantar medidas de forma permanente en la lucha contra el fraude.
  2. Ha creado un Comité Antifraude con el objeto de determinar y evaluar los riesgos de fraude en general, poniendo especial foco en los proyectos cofinanciados por fondos comunitarios (FEDER, FSE) y por el MRR. El citado Comité, tiene como objetivo debatir, establecer e impulsar acciones para conseguir la prevención y, por ende, la minimización de dichos riesgos. También, para tratar y resolver incidencias de fraude, posibles indicios de fraude y/o irregularidades que se detecten.
  3. Implantación de la firma del personal implicado en los diferentes proyectos en materia de conflictos de intereses.
  4. Un sistema de evaluación de riesgo de fraude con compromiso firme de la lucha contra el mismo, correctamente orientado y comunicado con claridad, puede constituir un mensaje inequívoco para los posibles defraudadores. Los sistemas de controles sólidos y eficaces pueden reducir, considerablemente, el riesgo de fraude. Sin embargo, estos no pueden eliminar completamente el riesgo de que el fraude se produzca o de que no se detecte. Por este motivo, los sistemas deben garantizar además la existencia de procedimientos de detección del fraude y la adopción de las medidas adecuadas cuando se detecta la existencia de posibles casos de fraude. Por lo que se debe diseñar un método, paso a paso, para abordar cualquier tipo de fraude que pueda seguir existiendo después de haber puesto en marcha, eficazmente, otras medidas de buena gestión financiera. No obstante, el objetivo fundamental de las disposiciones reglamentarias, aparte de establecer una gestión del riesgo de fraude que tenga una relación satisfactoria entre el coste y la eficacia, es poner en marcha medidas efectivas y proporcionadas contra el fraude. En la práctica, significa adoptar un planteamiento específico y adaptado a cada programa y a cada situación.

 

Responsabilidad Social Corporativa

Red.es se encuentra en fase inicial de desarrollo de acciones de Responsabilidad Social Corporativa basada en la gestión de los impactos que genera su actividad sobre la sociedad en general.

 

Cartas de Servicio

Las Cartas de Servicio son un documento mediante el cual una organización informa a sus clientes, usuarios o afiliados sobre:

  • Los productos y servicios que esta ofrece.
  • Los derechos que les asisten en relación con aquellos.
  • Los compromisos de calidad en relación a los productos y servicios, y las medidas de compensación que ofrece la organización en caso de incumplimiento de dichos compromisos.

Red.es dispone de las siguientes Cartas de Servicios:

  • Dominios.es
  • ONTSI
  • RedIRIS

Las cuales están disponibles en la siguiente dirección web:

https://sede.red.gob.es/es/que-es-la-sede/carta-de-servicio

 

Acciones de Capital Humano

Red.es cuenta con un Manual de Conducta, donde se recogen los códigos de conducta y valores de la entidad, sus deberes legales, de igualdad, seguridad y salud, colaboración, comportamientos éticos y profesionales, formación y seguridad, defensa del medio ambiente, etc., entre otros:

https://www.red.es/redes/es/sobre-nosotros/trabaja-con-nosotros

 

Acciones de Administración y Finanzas

Alineados con los objetivos de la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno, la Dirección de Administración y Finanzas tiene un compromiso con la publicación de las cuentas financieras, junto con el informe de auditoría. Asimismo, es transparente con la información de los recursos comprometidos en proyectos TIC y su ejecución. En este sentido, se ha implantado un sistema de contabilidad analítica en entorno ERP-SAP que garantiza la trazabilidad de la información. En la gestión financiera existe un compromiso por la digitalización de los sistemas, evitando al máximo la posible manipulación y errores de la información. Hace años que se ha implantado la facturación y albarán electrónico que, junto con la separación de funciones, asegura la trazabilidad y evita posibles errores y el riesgo a la manipulación de personas.

La separación de funciones y controles de supervisión previo a validación y pago, son fundamentales en aras de minimizar posibles riesgos en materia de pagos.

Con respecto a los nuevos riesgos ligados a las redes, sobre la manera de suplantación de identidad, se han introducido controles de verificación con los proveedores de cara a minimizar los riesgos.

 

Acciones de Contratación

La contratación en Red.es está sujeta al más estricto cumplimiento de Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público y, en consecuencia, conforme a su Artículo 1 sobre Objeto y finalidad:

  1. Regular la contratación del sector público, a fin de garantizar que se ajusta a los principios de libertad de acceso a las licitaciones, publicidad y transparencia de los procedimientos, y no discriminación e igualdad de trato entre los licitadores; y de asegurar, en conexión con el objetivo de estabilidad presupuestaria y control del gasto, y el principio de integridad, una eficiente utilización de los fondos destinados a la realización de obras, la adquisición de bienes y la contratación de servicios mediante la exigencia de la definición previa de las necesidades a satisfacer, la salvaguarda de la libre competencia y la selección de la oferta económicamente más ventajosa.
  2. Regulación del régimen jurídico aplicable a los efectos, cumplimiento y extinción de los contratos administrativos en atención a los fines institucionales de carácter público que, a través de los mismos, tratan de realizar.
  3. En toda contratación pública se incorporarán, de manera transversal y preceptiva, criterios sociales y medioambientales, siempre que guarde relación con el objeto del contrato en la convicción de que su inclusión proporciona una mejor relación calidad-precio en la prestación contractual, así como una mayor y mejor eficiencia en la utilización de los fondos públicos, igualmente se facilitará el acceso a la contratación pública de las pequeñas y medianas empresas, así como de las empresas de economía social.

Asimismo, la operativa de la contratación en Red.es está articulada a través de plataformas tecnológicas (eLICITA-plataforma de licitación electrónica, gestor de expedientes y portafirmas), que suponen llevar a cabo licitaciones por medios electrónicos que redundan en una máxima transparencia, una notable eficiencia en los trámites y, sobre todo, en la puesta a disposición de los licitadores de las mayores facilidades posibles para su concurso en las licitaciones de la entidad, en consonancia con los principios declarados anteriormente.

 

Aplicativos y Herramientas de Sistemas (plan de sistemas)

1. Administración electrónica:

Red.es apuesta por la digitalización como palanca para la mejora de su actividad, y lleva tiempo trabajando por la transformación digital de su gestión operativa, convirtiéndose en un referente para el resto de la Administración Pública en algunos aspectos concretos como, por ejemplo, su apuesta por la Administración Electrónica.

El departamento de Sistemas de la Información es el responsable del desarrollo de aplicaciones y herramientas con los objetivos de cubrir las necesidades de la entidad, adoptar estándares de desarrollo en las aplicaciones y desplegar una arquitectura tecnológica que permita disponer de un marco de calidad.

Los principales aplicaciones y servicios corporativos son:

  • eLICITA (Plataforma de licitación electrónica): permite, junto a la plataforma @Firma, la presentación electrónica de ofertas para participar en licitaciones de contratos.
  • Sede Electrónica (Plataforma de e-Sede, e-Registro y Oficina Virtual): integrada con la plataforma @Firma, facilita el acceso a ciudadanos y empresas a los servicios de administración electrónica. Adicionalmente, se ha constituido como la plataforma de gestión de convocatorias de subvenciones y ayudas de la entidad.
  • Gestor de expedientes: se realiza la gestión íntegramente electrónica de los expedientes de contratación de Red.es, estando compuesto por el registro telemático, la plataforma de licitación y el perfil del contratante, entre otros. Es la pieza clave del departamento dentro de la estrategia de Administración Electrónica.
  • Portafirmas: sistema central de firma electrónica, interoperable y con el cumplimiento de estándares. Es la pieza fundamental en los procesos y procedimientos de la entidad.
  • Plataforma económico-financiera: formada por 3 sistemas de información y dos portales de gestión.

2. Capacidades Digitales:

  • Capacidad de desarrollo y mantenimiento de portales web: en la actualidad, Red.es gestiona 14 portales web tales como el portal corporativo Red.es, el portal Acelera pyme, el Portal MWC y el portal ONTSI.
  • Capacidad de desarrollo software en entorno multilenguaje: Red.es dispone de amplias capacidades en desarrollo de software con seguimiento de metodologías ágiles de desarrollo software, tales como SCRUM, AGILE, LEAN o similares. En general, el proceso estará basado en la identificación del Minimum Viable Product (MVP) y enfocado a la minimización del tiempo de entrega de un producto listo para su uso.
  • Capacidad de desarrollo y mantenimiento de plataformas de Business Intelligence (BI) y cuadros de mando: Red.es dispone de amplias capacidades en avance de proyectos de desarrollo y mantenimiento de cuadros de mando para la gestión en base a datos de los principales programas que la entidad gestiona. Cabe destacar la adaptación a diferentes tecnologías, según la evolución, y tendencias del tan cambiante mercado. En la actualidad, el departamento gestiona y mantiene:
    • Cuadros de mando estratégicos (plan estratégico, expedientes, convenios).
    • Cuadros de mando operativos (convocatorias, Acelera pyme, etc.).

3. Prestación de Servicios:

Gestión del indicativo “.es”:

el dominio “.es” es un bien de propiedad pública. Es un servicio de interés general y crítico por su gran impacto en internet. Las bases para el registro de los dominios “.es” han sido establecidas por el Parlamento (Ley 34/2002 y Ley 9/2014). Principal disposición legal: Orden Ministerial sobre el Plan Nacional de Nombres de Dominio es. Algunas características específicas del servicio de Dominios son:

  • Servicio con ingresos (precio público) y beneficios, que opera en competencia con otros indicativos y que se comercializa a través de un canal de distribución acreditado (los Agentes Registradores).
  • El servicio de DNS cuenta con más de 7 nodos replicados (mirrors) a lo largo de todo el globo terráqueo, y con servicios específicos anti-ataques de denegación de servicio como puede ser Anycast.
  • Las solicitudes de gestión como altas, renovaciones o cambio de datos, se realizan en un framework externalizado para soportar más de 400.000 altas anuales y millones de modificaciones, renovaciones, etc.
  • Se prestan servicios tecnológicos específicos al canal de distribución, más de 100 agentes registradores a los que se les ofrecen interfaces concretos para la gestión de su cartera de nombres de dominio.
  • Dentro de la prestación del servicio tecnológico, se cuenta con servicios de help desk externalizados.
  • Existen compromisos con otros organismos internacionales, fruto de la participación en la gobernanza de internet: en los foros de ICANN (Internet Corporation for Assigned Names and Numbers), CENTR (Council of European National Top Level Domain Registries) y LACTLD (Latin American and Caribbean TLD Association).
  • Apoyo tecnológico al Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI): Red.es, a través del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), tiene como objeto ser el centro de referencia para el análisis y seguimiento de la Sociedad de la Información en España. Dentro de sus principales labores se encuentran la de sintetizar y analizar indicadores y datos sobre la Sociedad de la Información, estructurados por sectores, y realizar informes específicos para asesorar a los distintos organismos y poderes públicos sobre implantación de la Sociedad de la Información en España y en la Unión Europea. Esta actividad provoca servicios tecnológicos específicos que se encuentran externalizados en diferentes modelos de gestión.
  • Datos abiertos públicos (OpenData y plataforma https://datos.gob.es/): la apertura de información pública posibilita un gobierno basado en los valores de transparencia y participación. La reutilización de esta información supone nuevos productos, servicios y mercados que aseguran un mayor desarrollo económico y la creación de puestos de trabajo. Persigue identificar nuevas áreas de innovación e inversión en el ámbito de los datos abiertos, fomentar la reutilización directa de conjuntos de datos abiertos públicos en pro de la mejora de las Administraciones Públicas, incentivando el talento, la capacidad técnica y la creatividad de los participantes, el lanzamiento de nuevos modelos de negocio, la modernización de las administraciones y la creación de plataformas de transparencia, colaboración y participación ciudadana.
  • Centros de atención a usuarios: Red.es dispone de la capacidad de prestación de servicios de puesta en marcha, mantenimiento y gestión de centros de atención a usuarios en diferentes ámbitos (factura electrónica, atención a seguridad del internauta, televisión digital terrestre...). En particular, la tipología de servicios prestados abarca:
    • Servicios funcionales de atención y soporte a usuarios: gestión integral de interacciones asociadas a consultas, peticiones e incidencias, de primer y segundo nivel, con sistemas de escalabilidad para los diferentes ámbitos de actividad gestionados por la entidad.
    • Servicios de soporte técnico especializado: servicios de soporte tecnológico para la guía de los usuarios en el uso de las aplicaciones disponibles y plataformas de administración electrónica, así como para la resolución de incidencias a través de conexiones remotas.

Todos ellos bajo la supervisión de equipos de apoyo cuyo principal cometido es asegurar el cumplimiento de los SLAs (Service Level Agreement), indicadores y criterios establecidos en el arranque de los proyectos. El servicio aporta flexibilidad máxima permitiendo ofrecer una amplia cobertura de horarios, un alto volumen de gestión multicanal y gestión del riesgo. Todo ello bajo un sistema de innovación tecnológica, asegurando la eficiencia y productividad en la ejecución de los servicios.

BPO (Business Process Outsourcing), gestión de expedientes administrativos para la AGE: 

Red.es dispone de centros contratados de gestión de expedientes que ofrecen capacidades para la tramitación masiva de diferentes tipologías de procedimientos administrativos (ayudas, reclamaciones, etc.). Tramitación de expedientes por procedimiento administrativo en cumplimiento con los criterios establecidos según bases y dentro del marco regulador correspondiente, realizando el seguimiento y soporte a todas las fases asociadas a las diversas convocatorias e iniciativas puestas en marcha. Entre ellos, destacan:

  • La Oficina de Atención al Usuario de Telecomunicaciones (OAUT).
    Destinado a informar y dar soporte a los ciudadanos sobre los derechos que tienen frente a las compañías de telecomunicaciones en materia de servicios de voz y datos, así como resolver dudas en materia de procedimiento administrativo para la presentación de expedientes de reclamación y denuncias por incumplimiento del Código de Conducta en la prestación de Servicios de Tarificación Adicional de voz y de números cortos de telefonía móvil SMS Premium. En el marco del servicio que Red.es presta a los ciudadanos mediante la OAUT, cuenta con una unidad de tramitación que actúa como agente resolutor frente a controversias entre operadores y usuarios de telecomunicaciones, así como de soporte ante las peticiones de otros organismos derivados de los actos asociados a la tramitación de estos expedientes de reclamación. En este ámbito, es la unidad que tramita y propone la resolución de las reclamaciones que los usuarios de telecomunicaciones dirigen a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, conforme al procedimiento previsto en el capítulo V de la Ley 9/2014, de 10 de mayo, General de Telecomunicaciones.
  • El servicio de atención para Televisión Digital y Dividendo Digital.
    Destinado a informar a los ciudadanos acerca del concepto de la Televisión Digital Terrestre y campañas asociadas, así como atender las consultas relacionadas con el Real Decreto 365/2010 de 26 de marzo, por el que se regula la asignación de los múltiples de la TDT tras el cese de las emisiones de televisión terrestre con tecnología analógica, con el objeto de informar a los ciudadanos de las actuaciones que se llevarán a cabo y de resolver dudas sobre la adaptación de los equipos receptores. Asimismo, recoge y realiza seguimiento escalado para su resolución, las incidencias comunicadas por ciudadanos y relacionadas en su mayor parte con la pérdida total, o parcial, de la señal de TDT y afectaciones en la recepción de televisión por el despliegue de servicios 4G.
  • Explotación de sistemas: Red.es dispone de capacidades de gran escala para gestionar servicios relacionados con las Infraestructuras TIC. A continuación, se describen los principales:

           - Gestión de infraestructuras TIC: se proporcionan servicios de provisión, mantenimiento y operación de las infraestructuras técnicas de sistemas necesarias para el desarrollo y explotación de servicios TIC, mediante un enfoque integral que comprende desde el Centro de Procesos de Datos, los elementos de comunicaciones y seguridad, los componentes hardware y software relacionados o servicios integrados, como el almacenamiento de copias de seguridad.

           - Gestión de aplicaciones: para la correcta prestación de los distintos servicios TIC, es necesario disponer de un conjunto de aplicaciones o herramientas que aseguren el funcionamiento óptimo y seguro. Destacamos las siguientes soluciones:

           1. Plataforma de firma electrónica para servicios de administración electrónica.

           2. Plataforma de hardware criptográfico para servicios de DNS seguro.

           3. Correo de aplicaciones, para la gestión de las necesidades de los mismos.

           4. Soluciones de planificación de recursos empresariales.

           5. Soluciones de gestión de servicios y gestión de activos.

  • Operación y soporte: comprende las actividades relacionadas con la entrega y soporte de los servicios TIC. Incluye todos los elementos necesarios, tanto técnicos como humanos, para la monitorización, operación, gestión, administración y soporte técnico de todos los servicios e infraestructuras técnicas, destacando su necesidad permanente las 24 horas del día, los 7 días de la semana y los 365 días del año.
  • Seguridad y arquitectura TI: incluye todos los procesos relativos a garantizar una adecuada gestión de los riesgos y amenazas en materia de seguridad de los sistemas de información, así como de proveer las actividades necesarias para la planificación y disposición de los elementos necesarios para que dichos sistemas de información realicen su función de manera correcta.
  • Gobierno TI: para alcanzar los objetivos y proporcionar valor al negocio, es necesario la realización de actividades de gestión, seguimiento y control de los servicios TI operados, así como la disposición de medios o herramientas que faciliten su consecución.