¿Quién debe cumplir las normas de ciberseguridad de Santa Ana?

Cualquier proveedor, contratista, consultor o subcontratista que acceda a sistemas de la ciudad o datos no públicos debe seguir los términos de ciberseguridad de su contrato y cualquier política o anexo municipal referenciado.

¿Dónde se publican los requisitos de ciberseguridad de la ciudad?

Las obligaciones de ciberseguridad suelen estar en los documentos contractuales y en cualquier anexo de seguridad de TI; consulte la División de Compras y el código municipal para el lenguaje contractual controlador.

¿Qué sucede si hay una violación?

El contratista debe seguir los procedimientos de notificación de incidentes del contrato, cooperar con las investigaciones de la ciudad y puede enfrentar recursos contractuales que incluyen remediación, suspensión, terminación y reclamos de indemnización.

Normas de ciberseguridad para contratistas en Santa Ana

Tecnología y Datos California 4 minutos de lectura · publicado febrero 09, 2026

Los contratistas y proveedores de Santa Ana, California que trabajen con la ciudad deben comprender las expectativas de ciberseguridad incluidas en los contratos y requisitos de adquisición municipales. Esta guía resume cómo Santa Ana aborda la seguridad de la información para contratistas externos, dónde encontrar cláusulas contractuales y referencias del código municipal, las obligaciones típicas y pasos prácticos para reducir riesgos al manejar datos de la ciudad o acceder a sistemas municipales.

Ámbito y quién debe cumplir

Los requisitos de ciberseguridad de los contratos suelen aplicarse a proveedores, consultores, contratistas y subcontratistas que acceden a redes, sistemas o datos no públicos de la ciudad. Las obligaciones surgen de los términos del contrato, cláusulas de seguro e indemnización y la normativa aplicable; confirme las obligaciones en el contrato y en las políticas municipales incorporadas. Para procedimientos de adquisición y requisitos de proveedores, consulte la División de Compras de la Ciudad de Santa Ana Purchasing Division^[1] y el código municipal para el lenguaje contractual controlador Santa Ana Municipal Code^[2].

Revise el contrato ejecutado y cualquier política de TI referenciada antes de comenzar el trabajo.

Elementos contractuales clave

Controles de seguridad: cifrado, controles de acceso y requisitos de parcheo cuando los contratistas manejan datos de la ciudad.
Manejo de datos: clasificación, usos permitidos, retención y eliminación segura o devolución de registros de la ciudad.
Notificación de incidentes: plazos y contactos para notificar a la ciudad sobre violaciones o sospechas de compromiso.
Seguro e indemnización: plazos para proporcionar certificados de seguro y límites de cobertura relacionados con incidentes cibernéticos.
Subcontratación y flujo de obligaciones: requisitos para que los subcontratistas cumplan las mismas obligaciones de ciberseguridad que el contratista principal.

Sanciones y ejecución

Las multas monetarias específicas y las sanciones diarias por incumplimientos de ciberseguridad de contratistas no están estandarizadas en una única ordenanza municipal y no están especificadas en las páginas citadas; la ejecución generalmente sigue los recursos contractuales y la ley aplicable. La ciudad hace cumplir el cumplimiento mediante recursos contractuales, derechos de terminación, reclamos por indemnización y, cuando procede, acciones civiles. Para autoridad de adquisición y disposiciones de cumplimiento de contratos, consulte el código municipal y las referencias de la División de Compras Santa Ana Municipal Code^[2] y la Purchasing Division^[1].

Multas o daños monetarios: no especificado en la página citada; la responsabilidad financiera suele abordarse mediante daños contractuales y seguros.
Escalada: terminación del contrato por incumplimiento, plazos para subsanar y posible suspensión del trabajo; los plazos específicos no están especificados en la página citada.
Acciones no monetarias: órdenes de remediación, suspensión o exclusión de listas de proveedores, suspensión o terminación del contrato y litigio civil.
Ente que aplica: la División de Compras de la Ciudad de Santa Ana administra el cumplimiento contractual; el personal de Tecnología de la Información asesora sobre incidentes y remediación técnica. Los detalles de contacto están disponibles en las páginas de la División de Compras y de los departamentos de la ciudad.
Apelaciones y revisiones: las protestas de adquisición y los procedimientos de disputa contractual se rigen por el código municipal y las reglas de adquisiciones; los plazos explícitos para apelaciones no están especificados en las páginas citadas y deben confirmarse en el contrato o en los documentos de la licitación.

Si ocurre un incidente de ciberseguridad, notifique a la ciudad de inmediato según la cláusula del contrato sobre notificación de incidentes.

Solicitudes y formularios

Los proveedores normalmente se registran con la Ciudad y presentan certificados de seguro y anexos contractuales firmados; los nombres de formularios específicos y las tarifas relacionadas con aprobaciones de ciberseguridad no se publican en una sola página municipal. Para el registro de proveedores e instrucciones de envío, consulte los recursos de la División de Compras Purchasing Division^[1]. Si el contrato hace referencia a un anexo de seguridad de TI, ese anexo se presenta con el contrato ejecutado.

Pasos prácticos

Revisar: lea el contrato completo, los anexos y cualquier anexo de seguridad de TI antes de firmar.
Inventario: liste los sistemas y datos a los que el contratista accederá y aplique controles adecuados.
Implementar: aplique principio de menor privilegio, cifrado en tránsito y en reposo y gestión segura de parches.
Reportar: establezca procedimientos de notificación de incidentes alineados con los plazos contractuales.
Asegurar: obtenga el seguro de responsabilidad cibernética requerido y entregue el certificado según lo especificado en el contrato.

Preguntas frecuentes

¿Quién debe cumplir las normas de ciberseguridad de Santa Ana?: Cualquier proveedor, contratista, consultor o subcontratista que acceda a sistemas de la ciudad o datos no públicos debe seguir los términos de ciberseguridad de su contrato y cualquier política o anexo municipal referenciado.
¿Dónde se publican los requisitos de ciberseguridad de la ciudad?: Las obligaciones de ciberseguridad suelen estar en los documentos contractuales y en cualquier anexo de seguridad de TI; consulte la División de Compras y el código municipal para el lenguaje contractual controlador.^[1]^[2]
¿Qué sucede si hay una violación?: El contratista debe seguir los procedimientos de notificación de incidentes del contrato, cooperar con las investigaciones de la ciudad y puede enfrentar recursos contractuales que incluyen remediación, suspensión, terminación y reclamos de indemnización.

Cómo hacerlo

Obtenga y revise el contrato completo y cualquier anexo de TI antes de comenzar el trabajo.
Regístrese como proveedor de la Ciudad y proporcione los certificados de seguro requeridos.
Documente los sistemas y el acceso a datos, implemente controles de seguridad y mantenga registros de auditoría.
Pruebe los controles y realice escaneos de vulnerabilidades según lo requiera el contrato.
Si ocurre un incidente, notifique a la ciudad de inmediato y siga el proceso de respuesta a incidentes del contrato.

Ayuda y soporte / Recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos