Lista de verificación de ciberseguridad y acceso para contratistas en Indianápolis

Tecnología y Datos Indiana 4 minutos de lectura · publicado febrero 06, 2026 Flag of Indiana

En Indianápolis, Indiana, los contratistas que necesitan acceso físico o electrónico a los sistemas municipales deben cumplir con las expectativas tanto de contratación como de seguridad de la información antes de iniciar el trabajo. Esta lista de verificación explica las responsabilidades municipales, las cláusulas contractuales habituales, cómo se otorga el acceso y los pasos de cumplimiento que los contratistas deben seguir para evitar la suspensión o la denegación de acceso. Se basa en el código municipal de la Ciudad de Indianápolis y en la orientación oficial de TI/innovación para que los contratistas y los gestores de proyectos municipales actúen con claridad al preparar ofertas, presentar credenciales y mantener el acceso seguro durante un proyecto.

Acciones previas al contrato requeridas

Antes del trabajo in situ o del acceso al sistema, los contratistas normalmente deben completar verificaciones de antecedentes, registrarse como proveedor de la ciudad, presentar prueba de seguro y aceptar cláusulas de ciberseguridad en el contrato. Confirme los requisitos específicos en la guía de adquisiciones y proveedores de la ciudad páginas del código y adquisiciones de la ciudad[1] y en la Oficina de Datos e Innovación para cualquier norma específica de tecnología Orientación de la Oficina de Datos e Innovación[2].

Comience el registro de proveedor con antelación para evitar la descalificación de la oferta.

Controles de acceso y medidas mínimas de ciberseguridad

  • Cláusulas contractuales firmadas que exigen confidencialidad de datos y límites de uso permitidos.
  • Documentación del inventario de sistemas y datos a los que el contratista accederá.
  • Controles técnicos: cuentas únicas para contratistas, MFA cuando sea posible y acceso con privilegios mínimos.
  • Prueba de seguro de ciberseguridad o indemnización cuando lo exijan los términos de adquisición.
  • Revisiones periódicas de acceso y procedimientos de revocación inmediata al finalizar el contrato o ante sospecha de incumplimiento.

Sanciones y aplicación

La responsabilidad de aplicación suele recaer en la División de Adquisiciones y en la Oficina de Datos e Innovación o en el departamento que administra el contrato. Las multas monetarias específicas y las cuantías contempladas por ley por incumplimiento de ciberseguridad no están consolidadas en una única página de la ciudad; cuando se aplican sanciones o reglas de suspensión suelen figurar en los términos del contrato o en las disposiciones del código municipal relativas a adquisiciones y contratación páginas del código y adquisiciones de la ciudad[1].

  • Cantidades de multas: no especificadas en la página citada.
  • Escalamiento: infracciones primeras, repetidas y continuas — no especificado en la página citada; los contratos pueden establecer remedios escalonados.
  • Sanciones no monetarias: suspensión de acceso, terminación de contrato, inhabilitación, medidas cautelares o acciones judiciales son recursos previstos en las normas de adquisición.
  • Organismo aplicador e inspecciones: la División de Adquisiciones y los gestores contractuales del departamento realizan controles de cumplimiento; los incidentes de seguridad se remiten a la Oficina de Datos e Innovación para revisión técnica.
  • Presentación de quejas e incidentes: utilice las páginas de contacto oficiales del departamento para quejas y la escalada de incidentes a la Oficina de Datos e Innovación.
  • Recursos y revisiones: los procedimientos de apelación o los plazos de protesta se rigen por las normas de adquisición en el código municipal; los plazos específicos no están indicados en la página citada y pueden figurar en cada licitación o contrato.
Si ocurre un incidente de ciberseguridad, notifique de inmediato al contacto de la ciudad que figura en su contrato.

Solicitudes y formularios

El registro de proveedores, las autorizaciones para verificaciones de antecedentes y los formularios de solicitud de acceso específicos se gestionan normalmente a través del portal de adquisiciones de la ciudad o por el departamento contratante. El código municipal y las páginas de adquisiciones describen las reglas de registro e inhabilitación, pero no publican un formulario universal de acceso en las páginas citadas páginas del código y adquisiciones de la ciudad[1].

  • Registro de proveedor: regístrese a través del portal oficial de proveedores de la ciudad o con la oficina de adquisiciones; consulte la solicitud para los documentos requeridos.
  • Verificaciones de antecedentes: los formularios de autorización o las instrucciones de proveedores externos son facilitados por el departamento contratante cuando se requieren.
  • Tarifas: las tarifas para el registro o las verificaciones se divulgan en las licitaciones o en la orientación del departamento; no especificadas en la página citada.
Muchas obligaciones de acceso se establecen por contrato y no por un único formulario municipal.

Pasos de acción para contratistas

  • Regístrese como proveedor y presente todos los documentos de seguro y credenciales solicitados antes de las fechas límite de la licitación.
  • Revise las cláusulas de seguridad del contrato y solicite aclaraciones durante el período de preguntas.
  • Implemente cuentas con privilegios mínimos, exija MFA y mantenga una lista de contactos para respuesta a incidentes.
  • Informe inmediatamente cualquier sospecha de incumplimiento al departamento contratante y a la Oficina de Datos e Innovación.

Preguntas frecuentes

¿Necesitan los contratistas una autorización IT especial para acceder a sistemas municipales?
No siempre; la autorización depende de la sensibilidad de los datos y de los términos del contrato. El acceso de alta sensibilidad suele requerir acreditación y autorización del departamento contratante y de la Oficina de Datos e Innovación.
¿Quién aplica la revocación de acceso para contratistas?
Los gestores contractuales del departamento coordinan la revocación, con la ejecución técnica a cargo de la Oficina de Datos e Innovación o del personal de TI del departamento.
¿Puede un contratista ser inhabilitado por infracciones de ciberseguridad?
Sí; la inhabilitación o suspensión es un remedio de contratación previsto en las normas de adquisición municipales y en los términos contractuales, aunque las duraciones específicas deben verificarse en cada licitación.

Cómo hacerlo

  1. Regístrese como proveedor de la ciudad y presente todos los documentos de seguro y credenciales solicitados.
  2. Revise las cláusulas de seguridad del contrato y confirme los controles técnicos (MFA, aprovisionamiento de cuentas) con el contacto de TI de la ciudad.
  3. Complete las verificaciones de antecedentes que se requieran y entregue la prueba al funcionario encargado del contrato.
  4. Mantenga registros y notifique de inmediato a la ciudad ante cualquier posible compromiso, siguiendo el contacto de notificación de incidentes en su contrato.

Conclusiones clave

  • Inicie temprano el registro de proveedor y confirme las cláusulas de ciberseguridad antes de la adjudicación.
  • Implemente acceso con privilegios mínimos y MFA para cualquier acceso a sistemas de la ciudad.

Ayuda y soporte / Recursos

  1. [1] Páginas del Código y adquisiciones de la Ciudad de Indianápolis
  2. [2] Oficina de Datos e Innovación - Ciudad de Indianápolis

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos