Requisitos de ciberseguridad para proveedores en Las Vegas

Las Vegas, Nevada exige que los proveedores que manejan datos de la ciudad o que operan en los sistemas municipales cumplan con expectativas específicas de ciberseguridad y protección de datos durante la contratación. Esta guía resume el contexto de compras de la Ciudad, las cláusulas contractuales de seguridad comunes, las vías de cumplimiento y dónde deben buscar los proveedores los requisitos técnicos y administrativos antes de presentar propuestas o iniciar trabajos. Muchas obligaciones de ciberseguridad aparecen en las solicitudes de contratación, los términos para proveedores y los anexos de seguridad de TI; revise las páginas de Procurement y Information Technology de la Ciudad para el lenguaje contractual y las políticas vigentes Procurement Services^[1] y Information Technology^[2].

Alcance y requisitos típicos

Los contratos de la Ciudad que implican el manejo de datos no públicos, acceso remoto, servicios en la nube o integraciones suelen exigir controles básicos como notificación de incidentes, control de accesos, cifrado en transmisión, verificación de antecedentes del personal y cláusulas de transmisión a subcontratistas. Los estándares técnicos exactos varían según la solicitud y pueden hacer referencia a estándares federales o anexos de seguridad específicos de la Ciudad. Los proveedores deben asumir obligaciones continuas de cumplimiento durante la vigencia del contrato y para cualquier dato retenido posteriormente.

Sanciones y cumplimiento

La aplicación de las obligaciones de ciberseguridad en los contratos de la Ciudad se gestiona a través de Procurement/Contract Administration y de Information Technology. Los recursos y sanciones dependen del lenguaje del contrato, las normas de contratación y el código u ordenanzas aplicables.

• Multas monetarias: no especificado en la página citada.
• Remedios contractuales: pueden incluir suspensión del contrato, retención de pagos, planes de acción correctiva o terminación según los términos estándar de contratación.
• Infracciones continuas/escalamiento: no especificado en la página citada.
• Responsables: Procurement Services y el departamento de Information Technology de la Ciudad gestionan conjuntamente el cumplimiento y la coordinación de incidentes.
• Inspección y auditorías: la Ciudad puede exigir evaluaciones de seguridad, auditorías o evidencia de controles cuando se indique en los términos del contrato.
• Apelaciones y protestas: los procedimientos de protesta de contratación y resolución de disputas están regidos por las normas de contratación de la Ciudad; los plazos específicos no están especificados en la página citada.

Solicitudes y formularios

La Ciudad no publica un único formulario universal de "ciberseguridad para proveedores"; los requisitos de seguridad suelen incluirse en las solicitudes, anexos contractuales o addendas de TI. Para el registro en adquisiciones, permisos o licencias, consulte las páginas de Procurement Services y Business Licensing para formularios e instrucciones de presentación Procurement Services^[1].

Infracciones comunes

• Fallar en notificar una violación dentro de los plazos contractuales.
• Acceso no autorizado o transferencia insegura de datos.
• No cumplir con anexos de seguridad requeridos o faltar evidencia de controles exigidos.

Pasos de acción para proveedores

• Revise el anexo de seguridad y los términos estándar de cada solicitud antes de ofertar.
• Prepare documentación: plan de respuesta a incidentes, prácticas de cifrado y registros de verificación del personal.
• Reporte incidentes inmediatamente al contacto de la Ciudad que figure en el contrato y al contacto de TI indicado en la solicitud.

FAQ

¿Qué desencadena las obligaciones de ciberseguridad en un contrato municipal?

Cuando el contrato implica datos no públicos, acceso a sistemas, integraciones o servicios en la nube; los desencadenantes específicos aparecen en cada solicitud o anexo contractual.

¿Quién aplica las cláusulas de ciberseguridad?

Procurement Services y el departamento de Information Technology de la Ciudad coordinan la aplicación y la gestión de incidentes.

¿Existen multas publicadas por violaciones de ciberseguridad?

Las multas monetarias específicas por ciberseguridad no están especificadas en la página citada; los remedios suelen establecerse en los términos del contrato o en las normas de contratación.

How-To

1. Lea detenidamente la solicitud y cualquier anexo de seguridad antes de presentar la propuesta.
2. Compile la documentación de seguridad requerida y designe un contacto de seguridad del contrato.
3. Si ocurre un incidente de seguridad, siga los pasos de reporte del contrato y notifique a Procurement y TI según las instrucciones.
4. Colabore con auditorías de la Ciudad o solicitudes de acción correctiva y conserve registros de las medidas de remediación.

Conclusiones clave

• Las obligaciones de seguridad dependen de cada contrato y suelen aparecer en anexos de la solicitud.
• Prepare la documentación con antelación para agilizar la adjudicación y la puesta en marcha.
• Reporte incidentes de inmediato a los contactos establecidos por la Ciudad.

Ayuda y recursos

• Contacto de Procurement Services
• Information Technology de la Ciudad
• Código de Ordenanzas de Las Vegas (Municode)
• Licencias comerciales

1. [1] City of Las Vegas Procurement Services
2. [2] City of Las Vegas Information Technology