Ordenanzas de Ciberseguridad para Contratistas de la Ciudad de San Diego

Tecnología y Datos California 3 minutos de lectura · publicado febrero 05, 2026 Flag of California

San Diego, California requiere que los contratistas municipales cumplan obligaciones de seguridad de la información y protección de datos que se establecen en los documentos contractuales oficiales y en las políticas departamentales. Esta guía explica qué contratistas suelen estar dentro del alcance, cómo aparecen los términos de ciberseguridad en los contratos de la Ciudad, pasos comunes de cumplimiento y dónde encontrar las fuentes oficiales y contactos.

Ámbito y Aplicabilidad

Los requisitos de ciberseguridad normalmente se aplican cuando un contratista procesará, almacenará, transmitirá o accederá de otro modo a datos de la Ciudad, sistemas en red o servicios. Los requisitos pueden aparecer en los términos del contrato, anexos (como adendas de protección de datos) o en requisitos de seguridad específicos del departamento emitidos por Tecnología o por Purchasing & Contracting. Los contratistas de software, servicios en la nube, servicios profesionales y ciertos trabajos de infraestructura suelen estar cubiertos.

Revise los anexos del contrato y cualquier adenda de manejo de datos antes de empezar el trabajo.

Sanciones y Aplicación

La aplicación oficial de los contratos y los recursos por incumplimiento de ciberseguridad se rigen por los términos del contrato, las disposiciones del código municipal aplicable y las normas administrativas. Los roles de aplicación suelen incluir Purchasing & Contracting para recursos de contratación y Tecnología para requisitos técnicos de seguridad; consulte la página de contratación de la Ciudad para contactos oficiales y vías de presentación de denuncias[1].

  • Multas o sanciones monetarias: no especificado en la página citada.
  • Escalada: los contratos suelen permitir avisos, períodos de subsanación, suspensión del trabajo o terminación por incumplimiento; los plazos específicos y sanciones por reincidencia no están especificados en la página citada.
  • Sanciones no monetarias: órdenes de suspensión de trabajo, suspensión o terminación del contrato, exigencias de remediación de incidentes de seguridad y acciones civiles según los recursos contractuales.
  • Inspección y denuncias: las consultas de cumplimiento y las notificaciones de incidentes se manejan a través del oficial de contratación designado y los contactos de seguridad de Tecnología; use los canales oficiales de contratación para presentar denuncias.
  • Apelaciones y revisión: los procesos de apelación o revisión administrativa están definidos por el contrato y los procedimientos de Purchasing & Contracting; los límites de tiempo específicos para apelaciones no están especificados en la página citada.
Si un contrato contiene una adenda de protección de datos específica, siga exactamente sus recursos y plazos de notificación.

Solicitudes y Formularios

La Ciudad no publica un único “formulario de ciberseguridad” universal para contratistas en la página de contratación; en su lugar, las obligaciones de seguridad suelen aparecer como cláusulas contractuales o anexos. Para nombres de formularios, métodos de envío y tarifas, revise la licitación específica o los documentos de adjudicación en el portal de Purchasing & Contracting o en el departamento que emite el contrato. Si una licitación exige documentación de seguridad, aparecerá en las instrucciones de la licitación.

Cómo-Hacer

  1. Identifique si su contrato implica datos de la Ciudad o acceso al sistema y revise todos los anexos del contrato.
  2. Presente la documentación requerida (planes de seguridad, informes SSAE/SOC, detalles de cifrado) según lo especificado en la licitación o contrato.
  3. Implemente controles técnicos (controles de acceso, cifrado, registro) y documente los procedimientos de respuesta a incidentes y notificación de brechas.
  4. Informe incidentes de inmediato al oficial de contrato y al contacto de seguridad de Tecnología que figure en el contrato.
  5. Si surge una disputa, utilice los mecanismos de disputa y apelación del contrato y contacte a Purchasing & Contracting para orientación.

Preguntas Frecuentes

¿Todos los contratistas de la Ciudad de San Diego deben cumplir requisitos de ciberseguridad?
No todos; los requisitos se aplican cuando el contrato implica datos de la Ciudad, acceso al sistema o integración en la red y se especificarán en la licitación o en los documentos del contrato.
¿Dónde se publican los términos de seguridad?
Las obligaciones de seguridad aparecen en la licitación, anexos del contrato o anexos de seguridad emitidos por el departamento, en lugar de en un formulario universal único.
¿A quién contacto para reportar una brecha sospechada?
Notifique al oficial de contrato nombrado en su contrato y al contacto de seguridad de Technology Services de la Ciudad de inmediato; procurement también acepta denuncias formales a través de los canales de Purchasing & Contracting.[1]

Ayuda y Soporte / Recursos

  1. [1] City of San Diego Purchasing & Contracting - información oficial de contratación y adquisiciones

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos