Estándares de ciberseguridad y procedimientos de notificación de violaciones en Tulsa
Tulsa, Oklahoma mantiene estándares internos de ciberseguridad y canales de notificación de incidentes para los sistemas de la ciudad; esta guía explica los procedimientos municipales para la notificación de violaciones, las vías de ejecución y los pasos prácticos para organizaciones y residentes afectados por un incidente de datos relacionado con la ciudad. Resume dónde reportar, quién aplica las normas, las respuestas administrativas típicas y cómo preservar evidencia para la investigación. Cuando no se publican sanciones monetarias o formularios en las páginas oficiales de la ciudad, este artículo lo indica y remite a las fuentes oficiales para contacto y más detalles. Siga los procedimientos a continuación y los pasos de acción para reportar o apelar.
Estándares y requisitos
La Ciudad de Tulsa publica su orientación de tecnología de la información y seguridad a través del departamento de Information Technology y aplica requisitos de acceso a sistemas y manejo de datos para empleados y contratistas de la ciudad. Para sistemas y servicios municipales, siga las políticas de seguridad publicadas, los controles de acceso y las reglas de conservación de registros mantenidas por el departamento de Information Technology de la Ciudad de TulsaCity IT[1]. Para ordenanzas municipales y disposiciones del código que puedan afectar obligaciones de conservación o divulgación, consulte el Código de Ordenanzas de Tulsa alojado en MunicodeTulsa Municipal Code[2].
Proceso de notificación
Si descubre o sospecha una violación que involucre sistemas de la ciudad o datos personales en poder de la ciudad, adopte medidas inmediatas para contener y documentar el incidente, y luego notifique a City IT y a los puntos de contacto designados abajo. Incluya la hora, los sistemas afectados, los tipos de datos y cualquier registro o captura de pantalla. City IT priorizará los incidentes y coordinará la notificación interna, la revisión forense y cualquier obligación de notificación externa.
- Tiempo: Conserve los registros del sistema y anote la hora de detección y el último estado seguro conocido.
- Reporte: Contacte al departamento de Information Technology de la Ciudad de Tulsa a través de su página de contacto oficial y el servicio de asistencia.City IT[1]
- Evidencia: Reúna capturas de pantalla, registros y listas de cuentas afectadas para los investigadores.
- Notificación: City IT determinará las obligaciones internas y externas de notificación según los procedimientos de la ciudad y la ley aplicable.
Sanciones y aplicación
La Ciudad aplica el cumplimiento de sus políticas mediante acciones administrativas y puede iniciar recursos legales por acceso no autorizado a sistemas municipales. Los montos específicos de multas, niveles de escalamiento para infracciones iniciales o repetidas y las sanciones estatutarias no están especificados en las páginas citadas de City IT o del código municipal; consulte las fuentes oficiales abajo para los instrumentos de control y la información de contacto.[1][2]
- Multas: no especificado en la página citada.
- Escalamiento: no especificado en la página citada para incidentes iniciales versus repetidos.
- Sanciones no monetarias: órdenes administrativas, suspensión de acceso al sistema, remediación obligatoria y derivación a la corte municipal u otras acciones legales según proceda.
- Ente ejecutor: el departamento de Information Technology de la Ciudad de Tulsa coordina la aplicación; las quejas y los reportes de incidentes se envían a través de la página de contacto del departamentoCity IT[1].
- Apelaciones: las vías de apelación y los plazos no están especificados en las páginas citadas; contacte al departamento ejecutor o a la Secretaría de la Ciudad para derechos procesales.
Solicitudes y formularios
No hay un formulario público dedicado de "notificación de violación" publicado en la página de City IT o en las páginas del código municipal de Tulsa en las páginas citadas; las notificaciones se procesan a través de los canales de contacto del departamento de Information Technology y flujos de trabajo internos de gestión de incidentes.[1]
Cómo hacerlo
- Aislar los sistemas afectados, conservar los registros y documentar lo observado.
- Contactar a City IT mediante la página oficial del departamento para reportar el incidente y proporcionar la evidencia recopilada.City IT[1]
- Seguir las instrucciones de City IT para remediación, restablecimiento de cuentas o suspensiones temporales.
- Si es necesario, colaborar con la revisión interna, la derivación a las fuerzas del orden o los procesos de la corte municipal.
Preguntas frecuentes
- ¿Quién aplica los estándares de ciberseguridad para los sistemas de la Ciudad de Tulsa?
- El departamento de Information Technology de la Ciudad de Tulsa es el principal responsable de la aplicación para los sistemas de la ciudad; coordinan la respuesta a incidentes y las notificaciones necesarias.
- ¿Existen multas fijas por no notificar a la ciudad sobre una violación?
- Los montos de multas fijas por notificaciones de violaciones de ciberseguridad no están especificados en las páginas citadas de City IT o del código municipal; contacte a City IT o a la Secretaría de la Ciudad para más detalles.
- ¿Existe un formulario público para presentar un informe de violación?
- No hay un formulario público dedicado en la página de City IT; los informes se envían a través de los canales de contacto y el servicio de asistencia del departamento.
Puntos clave
- Informe incidentes a City IT inmediatamente y conserve la evidencia.
- Las sanciones monetarias y las reglas de escalamiento no están especificadas en las páginas citadas; consulte con el departamento ejecutor.
- Busque procedimientos de apelación a través de la oficina ejecutora o la Secretaría de la Ciudad.
Ayuda y apoyo / Recursos
- Departamento de Information Technology, Ciudad de Tulsa
- Código de Ordenanzas de Tulsa (Municode)
- Secretaría de la Ciudad, Ciudad de Tulsa
- Cortes Municipales de Tulsa