Requisitos de ciberseguridad en contratacion tecnologica en Filadelfia

Filadelfia, Pensilvania exige que los proveedores y contratistas tecnológicos cumplan las expectativas de ciberseguridad de la ciudad al ofrecerse o ejecutar contratos municipales. Esta guía resume los requisitos relacionados con la contratación, quién los hace cumplir, cómo se gestionan las violaciones y pasos prácticos que deben tomar los proveedores para obtener y cumplir contratos con la ciudad.

Alcance y requisitos clave

Las expectativas de ciberseguridad en las contrataciones municipales suelen cubrir la clasificación de datos, cifrado, notificación de incidentes, verificaciones de antecedentes del personal, configuración segura y respuesta a incidentes. Estas expectativas se incorporan en las solicitudes, las cláusulas contractuales y la incorporación de proveedores por Procurement Services de la Ciudad de Filadelfia y la Office of Innovation and Technology. ^[1][2]

Obligaciones del proveedor y cláusulas contractuales típicas

• Cuestionario o declaración de seguridad: puede requerirse que los proveedores completen un cuestionario de seguridad durante la propuesta o contratación.
• Tratamiento de datos y cifrado: los contratos suelen exigir la protección de información confidencial o identificable en tránsito y en reposo.
• Notificación de incidentes: se requiere notificación rápida a la ciudad y cooperación en la remediación y revisión forense.
• Derecho a auditar y pruebas de seguridad: la ciudad puede reservarse el derecho a auditar los controles de seguridad del proveedor o exigir planes de remediación.

Sanciones y aplicación

La aplicación suele corresponder a Procurement Services para el cumplimiento contractual, con revisión técnica y gestión de incidentes coordinada por la Office of Innovation and Technology. Las multas y calendarios específicos se establecen en términos contractuales o reglas administrativas; cuando montos concretos o escalados no figuran en las páginas citadas, no están especificados en la página citada. ^[1][2]

• Montos de multas: no especificado en la página citada.
• Escalada: montos por primera infracción o infracciones recurrentes no especificados en la página citada.
• Sanciones no monetarias: terminación de contrato, retención de pagos, inhabilitación para futuras adjudicaciones, exigencia de remediación y acciones judiciales.
• Inspección y vías de denuncia: las quejas y los incidentes se remiten a Procurement Services para medidas contractuales y a la Office of Innovation and Technology para respuesta técnica. Los datos de contacto oficiales figuran en las páginas departamentales. ^[1][2]
• Apelaciones y revisión: existen procedimientos contractuales de apelación o protesta; los plazos para protestas o apelaciones se establecen en los documentos de la solicitud y no están especificados en la página citada.
• Defensas y discreción: los funcionarios de contratación pueden considerar mitigación documentada, planes de acción correctiva o exenciones aprobadas según la solicitud y los términos contractuales.

Solicitudes y formularios

La ciudad suele incluir adendas de seguridad para proveedores, cuestionarios de seguridad y acuerdos de uso de datos como anexos en las solicitudes o en la incorporación de proveedores; los nombres específicos de formularios y tarifas se publican en las solicitudes individuales o portales de proveedores y no están consolidados en las páginas citadas. ^[1][2]

Cómo deben prepararse los proveedores

• Revise las solicitudes temprano para detectar anexos de seguridad y aclare requisitos durante las sesiones de preguntas.
• Prepare artefactos estándar: planes de respuesta a incidentes, diagramas de flujo de datos, detalles de cifrado y controles de acceso.
• Complete los cuestionarios de seguridad requeridos y adjunte evidencia de respaldo.
• Designe un contacto único para el contrato y un contacto para incidentes de seguridad para comunicación rápida.

Preguntas frecuentes

¿Necesito un seguro cibernético para licitar contratos de Filadelfia?

Los requisitos de seguro varían según la solicitud; algunos contratos exigen cobertura de responsabilidad cibernética y otros lo incluyen en criterios de evaluación. Revise cada solicitud para ver si es obligatorio.

¿Quién aplica las cláusulas de ciberseguridad en los contratos municipales?

Procurement Services aplica el cumplimiento contractual; la Office of Innovation and Technology gestiona la revisión técnica y la coordinación de incidentes.

¿Cuánto tiempo tengo para reportar un incidente que afecta datos de la ciudad?

Los contratos suelen exigir notificación y cooperación rápidas; los plazos exactos de reporte se especifican en el contrato o en los anexos de la solicitud.

Cómo hacerlo

1. Revise la solicitud e identifique anexos o adendas de ciberseguridad.
2. Compile los artefactos requeridos: políticas, detalles de cifrado, contacto para respuesta a incidentes y registros de pruebas.
3. Complete y envíe el cuestionario de seguridad o las declaraciones con su propuesta.
4. Si resulta adjudicado, firme los acuerdos de uso de datos o seguridad y cargue los documentos en el portal de proveedores.
5. Conserve registros y evidencia de controles para auditorías y responda de inmediato a cualquier solicitud de seguridad de la ciudad.

Conclusiones clave

• Los requisitos de seguridad suelen formar parte de las solicitudes; lea los anexos con atención.
• Prepare artefactos con antelación para evitar demoras en la adjudicación o la descalificación.

Ayuda y recursos

• City of Philadelphia Procurement Services
• Office of Innovation and Technology
• Philadelphia City Council legislation and ordinances
• Report a concern to City of Philadelphia

1. [1] City of Philadelphia Procurement Services
2. [2] Office of Innovation and Technology