Normas de ciberseguridad y reglas para proveedores en contratos de Austin

Tecnología y Datos Texas 3 minutos de lectura · publicado febrero 06, 2026 Flag of Texas

Austin, Texas exige que los contratistas y proveedores que manejan datos o sistemas de la ciudad cumplan con expectativas definidas de ciberseguridad antes y durante la ejecución. Esta guía explica las cláusulas contractuales típicas, los departamentos responsables, las vías de cumplimiento y pasos prácticos que los proveedores deben tomar al ofertar o trabajar en contratos de la Ciudad de Austin.

Alcance y requisitos clave

Los contratos municipales suelen exigir que los proveedores protejan la información confidencial, notifiquen brechas con prontitud y sigan controles técnicos o estándares especificados en el contrato o anexos. La Oficina de Compras de la Ciudad de Austin publica requisitos de adquisición y orientación para proveedores en contratos y solicitudes City of Austin Purchasing[1]. El texto autorizado del código y las ordenanzas municipales sobre contratación y aplicación está disponible a través del editor oficial del código Austin Code of Ordinances[2].

Comience la revisión de cumplimiento con antelación: los anexos de seguridad suelen ser innegociables.

Sanciones y aplicación

Los mecanismos de aplicación para ciberseguridad o incumplimiento del proveedor en contratos de Austin se implementan mediante remedios contractuales, acciones administrativas y, cuando corresponda, la aplicación del código municipal. Los importes específicos de multas y sanciones por día por brechas de ciberseguridad o incumplimiento contractual no están especificados en las páginas de contratación citadas y deben determinarse a partir del contrato ejecutado o del texto de ordenanza específico archivado ante la Ciudad de Austin o su editor oficial del código.[2]

  • Multas monetarias: no especificadas en la página citada; consulte los remedios contractuales y el texto de la ordenanza.[2]
  • Remedios contractuales: terminación por incumplimiento, retención de pagos o daños establecidos en los términos del contrato.
  • Sanciones no monetarias: órdenes de corrección, suspensión o exclusión del trabajo contractual y exigencia de remediación de vulnerabilidades.
  • Aplicadores: Oficina de Compras de la Ciudad de Austin y Communications & Technology Management/funciones de seguridad de la información para cumplimiento técnico y respuesta a incidentes.[1]
  • Inspección y quejas: los funcionarios de contratación o el personal designado de cumplimiento realizan revisiones y aceptan quejas a través de los contactos oficiales de compras y del departamento.[1]
  • Apelaciones y revisiones: los procesos de apelación se definen en los términos del contrato o en las reglas de adquisición; los plazos específicos para apelar no están especificados en la página de contratación citada y deben confirmarse en la solicitud o el archivo del contrato.[1]

Solicitudes y formularios

Los proveedores normalmente se registran en el portal de proveedores de la Ciudad y completan los cuestionarios de seguridad o formularios requeridos por una solicitud. La ciudad publica el registro de proveedores y los recursos de adquisición a través de la Oficina de Compras; los formularios de evaluación de seguridad específicos o los cuestionarios obligatorios se enumeran por solicitud o en los anexos del contrato y no están centralizados en la página general de compras.[1]

Responsabilidades del proveedor y cláusulas contractuales típicas

  • Protección de datos: cifrar datos sensibles en tránsito y en reposo cuando se especifique.
  • Notificación de incidentes: notificar a la ciudad con prontitud sobre incidentes de seguridad y cooperar con las investigaciones.
  • Gestión de parches y vulnerabilidades: mantener sistemas actualizados y remediar problemas detectados.
  • Controles de acceso: limitar el acceso a datos de la ciudad al personal autorizado y registrar accesos según lo requerido.
  • Seguros e indemnización: mantener cobertura de responsabilidad cibernética u otros seguros si lo exige el contrato.
A menudo se requiere documentación de controles implementados durante la incorporación o auditorías.

How-To

  1. Revise el anexo de seguridad del contrato y cualquier estándar o anexo referenciado.
  2. Complete el registro de proveedor y los cuestionarios de seguridad específicos de la solicitud.
  3. Implemente los controles requeridos, documente evidencia y prepárese para demostrar cumplimiento durante la incorporación.
  4. Mantenga capacidades de respuesta a incidentes y notifique incidentes según los términos del contrato.
  5. Conserve registros y coopere con revisiones posteriores al incidente y acciones de remediación.

Preguntas frecuentes

¿Todos los proveedores deben cumplir las mismas normas de ciberseguridad?
Los requisitos dependen del contrato, del tipo de datos y del departamento; las exigencias se especifican en la solicitud y en los anexos contractuales.
¿Dónde me registro como proveedor de la Ciudad de Austin?
Regístrese a través del portal de proveedores de la Ciudad de Austin y siga las indicaciones de la oficina de compras.
¿A quién contacto para reportar un incidente de seguridad con datos de la ciudad?
Reporte incidentes al departamento contratante y al contacto de seguridad de la ciudad identificado en los documentos de contratación o adquisición.

Conclusiones clave

  • Revise los anexos de seguridad desde el inicio e incorpore el cumplimiento en las ofertas.
  • Mantenga documentación y esté listo para evaluaciones de incorporación.

Ayuda y recursos

  1. [1] City of Austin Purchasing
  2. [2] Austin Code of Ordinances - Municode

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos