Reglas de contratación de ciberseguridad para contratistas en San José

Tecnología y Datos California 4 minutos de lectura · publicado febrero 06, 2026 Flag of California

San José, California exige que los contratistas que manejan datos o sistemas de la ciudad cumplan expectativas de ciberseguridad y proteccif3n de datos en los documentos de adquisiciones municipales. Esta gueda explica df3nde aparecen normalmente los requisitos en la adquisicif3n y la poledtca de TI de la Ciudad de San Jose9, que9 deben hacer los contratistas durante la licitacif3n y después de la adjudicacif3n, y cf3mo funcionan la ejecucif3n, las apelaciones y los informes en la pre1ctica para los proveedores que trabajan con departamentos de San Jose9.

Penalties & Enforcement

San Jose9 incorpora lenguaje sobre ciberseguridad y proteccif3n de datos en contratos y condiciones de compra; la ejecucif3n y los recursos son administrados por adquisiciones y la oficina de tecnologeda de la informacif3n de la Ciudad. No hay multas monetarias especedficas vinculadas a la falta de cumplimiento en materia de ciberseguridad listadas en las pe1ginas de adquisiciones citadas, mientras que los recursos contractuales como la terminacif3n, la retencif3n de pagos y las medidas cautelares se establecen o se implican en el lenguaje contractual este1ndar.[1][2]

  • Multas: no especificadas en la pe1gina citada; las pe1ginas de adquisiciones no enumeran multas fijas por deda o por incidente por incumplimiento de ciberseguridad.
  • Escalada: los rangos para infracciones iniciales, repetidas o continuas no este1n especificados en la pe1gina citada y, por lo general, se abordan mediante la aplicacif3n progresiva del contrato o las clausulas de terminacif3n.
  • Sanciones no monetarias: suspensión o terminacif3n del contrato, retencif3n de pagos, ordenes de accif3n correctiva, requisito de remediacif3n de violaciones y remisif3n a la aplicacif3n de la ley o litigio civil.
  • Responsable y denuncias: el Departamento de Finanzas - Compras y el Departamento de Tecnologeda de la Informacif3n gestionan preguntas de adquisiciones y seguridad te9cnica; informe preocupaciones a trave9s de las pe1ginas de contacto oficiales del departamento.[1][2]
  • Apelaciones y revisif3n: las rutas de protesta y apelacif3n este1n gobernadas por los procedimientos de compras de la Ciudad; los ledmites de tiempo especedficos para apelaciones no este1n especificados en la pe1gina de adquisiciones citada.
  • Defensas y discrecif3n: los oficiales de contratacif3n pueden considerar planes correctivos, variaciones en el alcance o excusas razonables documentadas; cualquier excepcif3n formal se tramita bajo los te9rminos del contrato o las normas de compras.
La adquisicif3n municipal utiliza te9rminos contractuales y declaraciones del proveedor en lugar de un calendario publicado de multas de ciberseguridad.

Applications & Forms

La Ciudad no publica un "formulario de ciberseguridad" independiente para contratistas; las obligaciones de ciberseguridad se incluyen normalmente en los te9rminos contractuales este1ndar de la Ciudad, las órdenes de compra o los anexos de intercambio de datos. Si se requiere un anexo de seguridad especedfico o un cuestionario para proveedores, se adjuntare1 a la licitacif3n o a los documentos contractuales de esa adquisicif3n.[1]

FAQ

bfLos contratos de San Jose9 exigen controles de ciberseguridad especedficos?
Muchos contratos de San Jose9 incluyen clausulas de proteccif3n de datos y notificacif3n de violaciones; las listas detalladas de controles suelen especificarse en la licitacif3n o los anexos contractuales.
bfQuie9n aplica los requisitos de ciberseguridad para los proveedores?
El Departamento de Finanzas - Compras aplica los te9rminos de adquisicif3n y el Departamento de Tecnologeda de la Informacif3n se ocupa de la seguridad te9cnica y la respuesta a incidentes de los sistemas de la ciudad.
bfQue9 debe hacer un contratista despue9s de una violacif3n de datos que afecte datos de la ciudad?
Siga los pasos de notificacif3n y remediacif3n en el contrato e informe de inmediato al contacto de la ciudad que figura en el contrato y al Departamento de Tecnologeda de la Informacif3n.

How-To

  1. Revise la licitacif3n y todos los anexos contractuales para conocer los requisitos de seguridad antes de presentar la oferta.
  2. Documente los controles te9cnicos que utilizare1 (cifrado, controles de acceso, registros) e inclfyalos en su propuesta o respuesta.
  3. Firme y devuelva cualquier anexo de seguridad de datos o cuestionario de proveedor requerido con los documentos del contrato.
  4. Implemente los controles indicados y mantenga registros de pruebas, parches y listas de acceso del personal durante el contrato.
  5. Si ocurre una violacif3n, notifique al contacto de la ciudad de inmediato, preserve la evidencia y siga los pasos de remediacif3n del contrato.
  6. Si no está de acuerdo con una accif3n de ejecucif3n, utilice las rutas de protesta o apelacif3n descritas en la licitacif3n o en los procedimientos de compras.
Conserve una copia de todos los anexos de seguridad y la correspondencia con la ciudad durante la vigencia del contrato.

Key Takeaways

  • Las obligaciones de ciberseguridad suelen incorporarse en los te9rminos del contrato y los anexos de la licitacif3n.
  • Los contratistas deben documentar controles, devolver anexos requeridos y conservar evidencia de cumplimiento.

Help and Support / Resources

  1. [1] City of San José - Finance Department: Purchasing
  2. [2] City of San José - Information Technology Department

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos