¿Quién establece las reglas de ciberseguridad para los proveedores que trabajan con Detroit?

La Office of Contracting and Procurement y el Department of Innovation and Technology establecen requisitos mediante términos contractuales, licitaciones y páginas de políticas técnicas.

¿Hay multas monetarias fijas listadas en las páginas de la ciudad por filtraciones cibernéticas?

No, las multas fijas y las cifras diarias no están especificadas en las páginas citadas de adquisiciones o TI; los recursos suelen ser contractuales.

¿Cómo reporto una posible filtración de datos que involucre datos de la ciudad?

Reporte inmediatamente a su oficial de contratación de la Ciudad y al contacto de incidentes del Department of Innovation and Technology que figura en las páginas del departamento.

Requisitos de ciberseguridad para proveedores en Detroit

Tecnología y Datos Michigan 4 minutos de lectura · publicado febrero 07, 2026

Resumen

Los contratistas y proveedores de Detroit, Michigan que trabajan para la Ciudad deben seguir expectativas específicas de ciberseguridad incluidas en los contratos de adquisición y las políticas de TI. Este artículo resume las obligaciones prácticas, las oficinas que las hacen cumplir, los pasos comunes de cumplimiento y cómo reportar incidentes o solicitar excepciones. Hace referencia a páginas oficiales de los departamentos de la Ciudad de Detroit y está actualizado a febrero de 2026.

Fuentes legales y departamentos responsables

Las autoridades principales para las obligaciones de ciberseguridad de los proveedores son las normas de adquisición de la Ciudad de Detroit y las políticas del Department of Innovation and Technology (DIT) publicadas por la ciudad. Los requisitos de seguridad específicos del contrato suelen aparecer en los documentos de licitación, los acuerdos marco de servicio y los términos y condiciones estándar de la Office of Contracting and Procurement Office of Contracting and Procurement^[1] y en la orientación de DIT y páginas de incorporación de proveedores Department of Innovation and Technology^[2].

Consulte los anexos del contrato para ver las cláusulas de seguridad antes de comenzar el trabajo.

Requisitos comunes de ciberseguridad para proveedores

Reglas de manejo y clasificación de datos de la ciudad, incluidas restricciones sobre almacenamiento y transmisión.
Requisitos de control de acceso y privilegios mínimos para el personal del contratista y subcontratistas.
Registro de eventos, detección de incidentes y obligaciones de notificación oportuna de violaciones a la ciudad.
Requisitos de seguro y responsabilidad vinculados a incidentes cibernéticos y filtraciones de datos.
Cifrado y salvaguardas técnicas para sistemas que almacenan o procesan datos de la ciudad.

Los contratos municipales suelen incorporar estándares federales como NIST por referencia en lugar de repetirlos por completo.

Sanciones y aplicación

Las multas específicas y sanciones monetarias por fallas de ciberseguridad del proveedor normalmente no están listadas como multas por ordenanza en las páginas citadas; los recursos suelen ser contractuales y administrativos. Para montos monetarios, escalamiento y sanciones detalladas, las páginas citadas de adquisiciones y TI no especifican montos fijos ni cifras por día y, en su lugar, se refieren a remedios contractuales y derechos de terminación Office of Contracting and Procurement^[1]. Actualizado a febrero de 2026.

Multas: no especificado en la página citada.
Escalamiento: primeros, repetidos y continuos incumplimientos no especificados en la página citada.
Sanciones no monetarias: terminación de contrato, suspensión de acceso, reclamaciones de indemnización y acciones judiciales se citan como remedios contractuales disponibles.
Responsable: la Office of Contracting and Procurement hace cumplir los términos del contrato; el Department of Innovation and Technology supervisa el cumplimiento técnico y la respuesta a incidentes Department of Innovation and Technology^[2].
Inspección y quejas: presente informes de cumplimiento de contrato o de quejas a los canales de contacto de la Office of Contracting and Procurement o a los contactos de seguridad de DIT en las páginas departamentales.
Recursos y revisión: las cláusulas de resolución de disputas contractuales y apelaciones de adquisiciones aplican; los límites de tiempo para apelaciones no están especificados en las páginas citadas.

Si un contrato o licitación incluye sanciones específicas, siga esas cláusulas primero.

Solicitudes y formularios

No existe un formulario único publicado por la ciudad titulado "certificación de ciberseguridad del proveedor" en las páginas citadas. Los requisitos de seguridad suelen imponerse mediante documentos contractuales, anexos de licitación y certificados de seguro presentados a la Office of Contracting and Procurement; no se especifican formularios o listas de verificación concretos en las páginas citadas.

Pasos de acción para contratistas

Revise los anexos del contrato y el apéndice de ciberseguridad de la licitación antes de ofertar o comenzar el trabajo.
Documente controles técnicos, planes de respuesta a incidentes y cobertura de seguro; prepárese para presentar evidencia si se solicita.
Reporte incidentes de inmediato a su oficial de contratación y al contacto de DIT indicado en el contrato.
Siga los procedimientos de disputa de adquisiciones si impugna una determinación de cumplimiento o sanción.

Mantenga un plan de respuesta a incidentes por escrito alineado con los términos del contrato.

Preguntas frecuentes

¿Quién establece las reglas de ciberseguridad para los proveedores que trabajan con Detroit?: La Office of Contracting and Procurement y el Department of Innovation and Technology establecen requisitos mediante términos contractuales, licitaciones y páginas de políticas técnicas.
¿Hay multas monetarias fijas listadas en las páginas de la ciudad por filtraciones cibernéticas?: No, las multas fijas y las cifras diarias no están especificadas en las páginas citadas de adquisiciones o TI; los recursos suelen ser contractuales.
¿Cómo reporto una posible filtración de datos que involucre datos de la ciudad?: Reporte inmediatamente a su oficial de contratación de la Ciudad y al contacto de incidentes del Department of Innovation and Technology que figura en las páginas del departamento.

Cómo hacer

Localice los anexos de su contrato o licitación e identifique cláusulas de ciberseguridad y estándares referenciados.
Mapee sus sistemas según la clasificación de datos de la ciudad y aplique los controles requeridos (acceso, cifrado, registros).
Prepare seguros, evidencias de controles y un plan de respuesta a incidentes para presentar si se solicita durante la incorporación.
Reporte incidentes puntualmente a su oficial de contratación y al contacto de DIT; siga los plazos de notificación contractuales.
Si recibe una sanción, revise la resolución de disputas contractuales y las cláusulas de apelación de adquisiciones y presente apelaciones dentro de los plazos especificados en el contrato (si los hay).

Puntos clave

Las obligaciones de ciberseguridad se definen normalmente en contratos y anexos de licitación.
La ejecución se basa en el contrato; las multas estatutarias específicas no están listadas en las páginas citadas.
Reporte las filtraciones de inmediato a su oficial de contratación y a DIT.

Ayuda y soporte / Recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos