Saltar al contenido principal
ResoluciónNacionalvigente

Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad.

BOE-A-2016-10108Publicada: 02/11/2016Ministerio de Hacienda y Administraciones Públicas

¿Qué dice esta ley?

═══════════════════════════════════════════════════════════════════ IURISWATCH — Resumen generado por inteligencia artificial © Susan Cabot SLU (NIF B75682989) — Estructura editorial registrada Criterios editoriales: Susan Cabot, asesora fiscal y contable Jurisdicción: ES Fecha de generación: 2026-05-27 Fuente original: ES-BOE — Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administracion ⚠ Este resumen ha sido elaborado mediante inteligencia artificial aplicando criterios editoriales humanos propietarios. No sustituye al documento oficial original ni constituye asesoramiento jurídico o fiscal. Consulte siempre el texto íntegro en la fuente oficial. ═══════════════════════════════════════════════════════════════════ 1. **QUÉ RESUELVE** La Resolución de 7 de octubre de 2016 establece la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad, que obliga a las entidades públicas a recopilar y comunicar datos sobre el estado de seguridad de sus sistemas de información. 2. **CONTEXTO** La Ley 11/2007 estableció el Esquema Nacional de Seguridad, aprobado por el Real Decreto 3/2010, que define los principios y requisitos mínimos de seguridad en el ámbito público. La Ley 40/2015 recoge este esquema en su artículo 156. El Real Decreto 3/2010 prevé que el Ministerio de Hacienda y Administraciones Públicas apruebe instrucciones técnicas de seguridad, que se publican mediante resolución de la Secretaría de Estado de Administraciones Públicas. 3. **CONTENIDO JURÍDICO** La Resolución de 7 de octubre de 2016 aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad, que establece obligaciones específicas para las entidades públicas en materia de seguridad de la información. Esta instrucción forma parte del Esquema Nacional de Seguridad, reglamentado por el Real Decreto 3/2010, de 8 de enero, y se publica en cumplimiento del artículo 29 apartado 2 de dicho real decreto, que atribuye al Ministerio de Hacienda y Administraciones Públicas la responsabilidad de aprobar instrucciones técnicas de seguridad de obligado cumplimiento. La Instrucción Técnica de Seguridad se divide en dos partes principales: Recopilación y comunicación de datos, y Tratamiento de datos. En la primera parte, se establece que las entidades públicas deben recopilar los datos de las diferentes variables de seguridad conforme a lo dispuesto en la medida «sistema de métricas [op.mon.2]» del Anexo II del Real Decreto 3/2010. Además, deben comunicar, al menos con carácter anual, el estado de las principales variables de seguridad de los sistemas de información bajo su responsabilidad. Para la comunicación del estado de seguridad, el Responsable de Seguridad de los sistemas de información afectados, o en quien este delegue, deberá utilizar la herramienta relativa al Informe Nacional del Estado de la Seguridad (INES), accesible en el enlace proporcionado. El Centro Criptológico Nacional, en cumplimiento del artículo 29 apartado 1 del Real Decreto 3/2010, mantendrá un Manual de Usuario de la herramienta INES, permanentemente actualizado a través de la guía de seguridad CCN-STIC 844. En cuanto al tratamiento de datos, la herramienta INES requerirá de la entidad pública datos que se señalan en la guía de seguridad CCN-STIC 824, que el Centro Criptológico Nacional mantendrá permanentemente actualizada. Estos datos incluyen identificación de la entidad, datos generales, organización de la seguridad, procesos críticos, concienciación y formación, gestión de incidentes, recursos y presupuestos, auditoría, indicadores críticos de riesgo y medidas de seguridad. Estos datos se describen en la guía de seguridad CCN-STIC-815 sobre Métricas e Indicadores para el Esquema Nacional de Seguridad. Esta Instrucción Técnica de Seguridad busca garantizar una adecuada, homogénea y coherente implantación de los requisitos y medidas recogidos en el Esquema Nacional de Seguridad, facilitando la evaluación y mejora continua de la seguridad de la información en el ámbito público. 4. **CONCLUSIÓN SIMPLE** La Resolución de 2016 establece obligaciones claras para las entidades públicas en materia de seguridad de la información. La herramienta INES es clave para la comunicación del estado de seguridad. El Centro Criptológico Nacional proporciona soporte técnico y actualizaciones. 5. **PUNTOS CLAVE** ✅ **Obligación de recopilar y comunicar datos de seguridad**: Las entidades públicas deben recopilar y comunicar anualmente el estado de seguridad de sus sistemas. ⚠️ **Uso de la herramienta INES**: La comunicación se realiza mediante la herramienta INES, accesible en un enlace específico. 📋 **Manual de usuario actualizado**: El Centro Criptológico Nacional mantiene un manual de usuario de la herramienta INES. ℹ️ **Datos detallados**: La herramienta INES requiere datos detallados sobre organización, procesos, recursos y auditoría de seguridad. 6. **FICHA** - **Jurisdicción**: Nacional - **Fuente**: Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas - **Tipo**: Resolución - **Fecha**: 7 de octubre de 2016 - **Materias**: Seguridad de la información, administración electrónica, Esquema Nacional de Seguridad - **Relevancia**: ALTA ────────────────────────────────────────────────────────────────── ⚙ CONTENIDO GENERADO POR INTELIGENCIA ARTIFICIAL Este resumen ha sido elaborado por un sistema de IA bajo supervisión y criterios editoriales de Susan Cabot SLU. Estructura editorial y taxonomía: © Susan Cabot SLU 2026 El documento original resumido es de dominio público conforme a la normativa de propiedad intelectual aplicable. Este resumen no constituye asesoramiento jurídico ni fiscal. Reglamento (UE) 2024/1689 — AI Act — art. 50 (contenido sintético) ──────────────────────────────────────────────────────────────────

💬 Contexto ciudadano

Antes de esta Resolución de 2016, el marco normativo para la seguridad de la información en el sector público español se basaba en la Ley 11/2007 y el Real Decreto 3/2010, que establecieron el Esquema Nacional de Seguridad (ENS). La Resolución actual, aprobada por la Secretaría de Estado de Administraciones Públicas, desarrolla y concreta uno de los aspectos del ENS: el Informe del Estado de la Seguridad. A diferencia de otras Comunidades Autónomas que podrían tener sus propias directrices, esta normativa es de ámbito nacional y se alinea con los principios del ENS, que a su vez se inspira en directivas europeas sobre ciberseguridad. La aprobación por una Secretaría de Estado asegura su obligada aplicación en todas las administraciones públicas estatales. Para el ciudadano, esta diferencia es crucial porque garantiza una visión homogénea y actualizada del estado de la ciberseguridad en los servicios públicos electrónicos, permitiendo una mejor identificación de riesgos y una respuesta más eficaz ante incidentes, lo que se traduce en una mayor confianza y seguridad en la interacción con la administración. ────────────────────────────────────────────────────────────────── ⚙ CONTENIDO GENERADO POR INTELIGENCIA ARTIFICIAL Este resumen ha sido elaborado por un sistema de IA bajo supervisión y criterios editoriales de Susan Cabot SLU. Estructura editorial y taxonomía: © Susan Cabot SLU 2026. El documento original resumido es de dominio público conforme a la normativa aplicable en materia de propiedad intelectual. Este resumen no constituye asesoramiento jurídico ni fiscal. Reglamento (UE) 2024/1689 — AI Act — art. 50 (contenido sintético) ──────────────────────────────────────────────────────────────────

Comparte:🦋 Bluesky𝕏 Twitterin LinkedIn

¿Esta ley afecta a tu empresa o clientes?

Consulta el articulado completo con jurisprudencia del Tribunal Supremo, doctrina DGT y resoluciones TEAC en Atlas Iuris.

Explorar Atlas Iuris →