Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad.
¿Qué dice esta ley?
═══════════════════════════════════════════════════════════════════ IURISWATCH — Resumen generado por inteligencia artificial © Susan Cabot SLU (NIF B75682989) — Estructura editorial registrada Criterios editoriales: Susan Cabot, asesora fiscal y contable Jurisdicción: ES Fecha de generación: 2026-05-27 Fuente original: ES-BOE — Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administracio ⚠ Este resumen ha sido elaborado mediante inteligencia artificial aplicando criterios editoriales humanos propietarios. No sustituye al documento oficial original ni constituye asesoramiento jurídico o fiscal. Consulte siempre el texto íntegro en la fuente oficial. ═══════════════════════════════════════════════════════════════════ 1. **QUÉ RESUELVE** La Resolución de 13 de octubre de 2016 aprueba la Instrucción Técnica de Seguridad que regula aspectos específicos del Esquema Nacional de Seguridad, como la certificación de conformidad y los distintivos de cumplimiento. 2. **CONTEXTO** La Ley 11/2007 estableció el Esquema Nacional de Seguridad, aprobado mediante Real Decreto 3/2010. Posteriormente, la Ley 40/2015 lo recogió en su artículo 156. El Real Decreto 3/2010 establece que el Ministerio de Hacienda y Administraciones Públicas debe aprobar instrucciones técnicas de seguridad, que se publican mediante resolución de la Secretaría de Estado de Administraciones Públicas. 3. **CONTENIDO JURÍDICO** La Resolución de 13 de octubre de 2016 aprueba la Instrucción Técnica de Seguridad, que se enmarca en el Esquema Nacional de Seguridad (ENSA), regulado por la Ley 11/2007 y el Real Decreto 3/2010. Esta instrucción establece los requisitos técnicos necesarios para garantizar la seguridad en el uso de medios electrónicos en el ámbito público. En concreto, se regulan aspectos como la certificación de conformidad con el ENSA, la notificación de incidentes de seguridad, la auditoría de seguridad, la adquisición de productos de seguridad, la criptología y la interconexión en el marco del ENSA. La certificación de conformidad con el ENSA debe incluir información específica, como el número de certificado, la fecha de certificación inicial y de renovación, la fecha de emisión y la firma del responsable de la Entidad Certificadora. Estos datos se incluyen en documentos electrónicos o en papel, adaptándose a las características de la certificación expedida. La guía CCN-STIC 809 proporciona modelos ilustrativos de dicha certificación, así como de los distintivos de cumplimiento. El distintivo de conformidad con el ENSA debe respetar las proporciones, formas, tipografía y colores de la imagen oficial. Los colores se especifican en formato CMYK, RGB y hexadecimal, con valores exactos para garantizar su correcta representación. Por ejemplo, el color Pantome 653C se define como C: 82, M: 47, Y: 11, K: 0 en CMYK; R: 55, G: 99, B: 150 en RGB; y 336699 en hexadecimal. La Instrucción Técnica de Seguridad también establece que los distintivos deben exhibirse en medios electrónicos o en papel, respetando las normas de diseño y color. Esta normativa busca garantizar una homogeneidad en la aplicación del ENSA, facilitando la identificación y el control de la seguridad en los servicios públicos digitales. Además, se menciona que el Comité Sectorial de Administración Electrónica puede proponer modificaciones, aunque la resolución establece los requisitos mínimos que deben cumplir todos los actores involucrados. 4. **CONCLUSIÓN SIMPLE** La Resolución de 2016 establece una instrucción técnica que regula la certificación de conformidad con el ENSA, incluyendo formatos y colores específicos. Esta norma busca garantizar la seguridad y la homogeneidad en el uso de medios electrónicos en el sector público. La certificación debe incluir información clave y respetar estándares visuales. 5. **PUNTOS CLAVE** ✅ La certificación de conformidad con el ENSA incluye datos específicos como número de certificado y fechas. ⚠️ Los distintivos deben respetar colores y formatos definidos en la normativa. 📋 La Instrucción Técnica de Seguridad se publica mediante resolución de la Secretaría de Estado. ℹ️ La guía CCN-STIC 809 ofrece modelos de certificación y distintivos. 6. **FICHA** - **Jurisdicción**: Nacional - **Fuente**: Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas - **Tipo**: Resolución - **Fecha**: 13 de octubre de 2016 - **Materias**: Seguridad informática, certificación digital, administración electrónica - **Relevancia**: ALTA ────────────────────────────────────────────────────────────────── ⚙ CONTENIDO GENERADO POR INTELIGENCIA ARTIFICIAL Este resumen ha sido elaborado por un sistema de IA bajo supervisión y criterios editoriales de Susan Cabot SLU. Estructura editorial y taxonomía: © Susan Cabot SLU 2026 El documento original resumido es de dominio público conforme a la normativa de propiedad intelectual aplicable. Este resumen no constituye asesoramiento jurídico ni fiscal. Reglamento (UE) 2024/1689 — AI Act — art. 50 (contenido sintético) ──────────────────────────────────────────────────────────────────
💬 Contexto ciudadano
Antes de esta Resolución de 2016, el marco normativo para la seguridad en la administración electrónica se basaba en la Ley 11/2007 y el Real Decreto 3/2010, que establecieron el Esquema Nacional de Seguridad (ENS). Esta Resolución, aprobada por la Secretaría de Estado de Administraciones Públicas, desarrolla y concreta aspectos técnicos del ENS, como la conformidad y la publicidad de la misma, algo que no estaba detallado de forma tan explícita previamente. A diferencia de otras Comunidades Autónomas que podrían tener sus propias directrices, o de la normativa estatal y directivas europeas que marcan el marco general, esta instrucción aporta una guía técnica específica y de obligado cumplimiento a nivel nacional. La diferencia es crucial para el ciudadano porque garantiza una mayor homogeneidad y seguridad en los servicios electrónicos que utiliza, facilitando la confianza en la protección de sus datos y en la integridad de los procedimientos administrativos. ────────────────────────────────────────────────────────────────── ⚙ CONTENIDO GENERADO POR INTELIGENCIA ARTIFICIAL Este resumen ha sido elaborado por un sistema de IA bajo supervisión y criterios editoriales de Susan Cabot SLU. Estructura editorial y taxonomía: © Susan Cabot SLU 2026. El documento original resumido es de dominio público conforme a la normativa aplicable en materia de propiedad intelectual. Este resumen no constituye asesoramiento jurídico ni fiscal. Reglamento (UE) 2024/1689 — AI Act — art. 50 (contenido sintético) ──────────────────────────────────────────────────────────────────