Normas de ciberseguridad municipales para proveedores en The Bronx

Tecnología y Datos New York 4 minutos de lectura · publicado febrero 06, 2026 Flag of New York

Los contratistas y proveedores en The Bronx, New York que trabajen con agencias municipales deben seguir las normas de seguridad de la información de la Ciudad de Nueva York y los requisitos de contratación. Esta guía resume qué políticas de la ciudad aplican, quién las hace cumplir, pasos prácticos de cumplimiento para proveedores, cómo funcionan la aplicación y las disputas, y dónde encontrar formularios oficiales y contactos para contratar en The Bronx.

Estándares de la ciudad aplicables y organismos de aplicación

Los requisitos de seguridad de la información a nivel de ciudad son establecidos y mantenidos por el Department of Information Technology and Telecommunications (DoITT). Los proveedores que suministren servicios o sistemas a las agencias de la ciudad deben seguir la Citywide Information Security Policy y cualquier anexo de seguridad específico de la agencia. Para las reglas de contratación y obligaciones de los proveedores, la Mayors Office of Contract Services (MOCS) y las oficinas de contratación de las agencias administran los requisitos y los recursos por incumplimiento. Recursos y políticas de DoITT[1] y la orientación para proveedores de MOCS proporcionan las referencias oficiales y los pasos de registro para la contratación municipal.Recursos para proveedores de MOCS[2]

Confirme los requisitos en su contrato y en cualquier anexo de seguridad antes de comenzar el trabajo.

Obligaciones clave para proveedores

  • Implementar controles de seguridad de la información documentados y consistentes con la Citywide Information Security Policy y con cualquier anexo de seguridad contractual.
  • Incluir cláusulas contractuales requeridas (protección de datos, notificación de incidentes, derechos de auditoría) en subcontratos y declaraciones de trabajo.
  • Mantener registros de cumplimiento, auditorías y acciones de respuesta a incidentes y presentarlos cuando se soliciten.
  • Notificar inmediatamente a la agencia contratante y a DoITT sobre incidentes de seguridad reportables según los términos del contrato.

Tipos de proveedores y alcance

Los requisitos típicamente aplican a contratistas, subcontratistas, proveedores de servicios, proveedores en la nube y cualquier tercero con acceso a datos o redes de la ciudad. Las reglas específicas de la agencia pueden ampliar el alcance para servicios regulados como salud pública, servicios sociales y sistemas de seguridad pública.

Sanciones y aplicación

La aplicación de los requisitos de ciberseguridad y de proveedores implica supervisión técnica (DoITT) y recursos contractuales (MOCS y oficinas contratantes de las agencias). Las multas monetarias exactas no aparecen de forma uniforme en las páginas citadas; consulte las fuentes citadas para medidas específicas de agencias y el lenguaje contractual. Recursos de DoITT[1] y orientación de MOCS[2] ofrecen los textos oficiales y las reglas de contratación.

  • Multas monetarias: no especificadas en la página citada; los recursos financieros dependen del contrato y de la agencia.
  • Escalada: la progresión típica es notificación, periodo de subsanación, recursos por incumplimientos continuos y posible terminación o inhabilitación; los plazos exactos dependen del contrato y no están especificados en la página citada.
  • Sanciones no monetarias: órdenes correctivas, auditorías obligatorias, suspensión o terminación de contratos, restricciones temporales de acceso y derivación a acciones legales o listas de inhabilitación.
  • Inspección y vías de queja: los oficiales de cumplimiento de la agencia contratante y DoITT realizan revisiones técnicas y auditorías; los proveedores deben cumplir con las directivas de auditoría y remediación.
  • Apelaciones/revisiones: las disposiciones de disputa del contrato y los procesos de impugnación de la contratación aplican; los plazos específicos de apelación se establecen en las reglas de contratación o en el contrato y no están especificados en la página citada.
Si recibe un aviso de incumplimiento, siga inmediatamente los procedimientos de subsanación del contrato.

Solicitudes y formularios

Los proveedores se registran para contratar con la ciudad a través de los portales oficiales de registro y adquisiciones. Se pueden requerir cuestionarios de seguridad o anexos por contrato; si no existe un formulario estandarizado publicado en la página de la agencia, el contrato especificará los requisitos de presentación. El registro oficial y la inscripción en la contratación están disponibles en las páginas de MOCS y el portal de adquisiciones de la ciudad.Recursos para proveedores de MOCS[2]

How-To

  1. Revise la Citywide Information Security Policy y cualquier anexo de seguridad de la agencia antes de ofertar.
  2. Regístrese como proveedor de NYC e inscríbase en el portal de adquisiciones siguiendo las instrucciones de MOCS.
  3. Documente e implemente los controles técnicos y políticas administrativas requeridas.
  4. Mantenga procedimientos de respuesta a incidentes y notificación de brechas y capacite al personal.
  5. Coopere con auditorías, reporte incidentes con prontitud y siga las directivas de remediación.

Preguntas frecuentes

¿Quién aplica las reglas de ciberseguridad para los contratos de la ciudad?
DoITT establece las políticas técnicas y las agencias con autoridad de contratación y MOCS hacen cumplir el cumplimiento contractual; las acciones de aplicación se realizan según el contrato y las reglas de contratación.
¿Existen multas fijas por incidentes?
Las multas monetarias no aparecen de forma uniforme en las páginas citadas; los recursos financieros dependen del lenguaje del contrato y de las reglas de la agencia.
¿Dónde me registro para ser proveedor de la ciudad?
Regístrese a través del registro oficial de proveedores y el portal de adquisiciones de MOCS.

Puntos clave

  • Confirme las cláusulas de seguridad y la Citywide Information Security Policy antes del inicio del contrato.
  • Mantenga registros de cumplimiento y prepárese para auditorías y notificación de incidentes.

Ayuda y recursos

  1. [1] City of New York - DoITT main page and published policy resources (current as of February 2026)
  2. [2] Mayor's Office of Contract Services - vendor guidance and procurement resources (current as of February 2026)

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos