Pasos de auditoría de seguridad de proveedores para incorporación al municipio de Fort Worth

Los proveedores y contratistas de Fort Worth, Texas deben comprender las expectativas de adquisición y seguridad de la información de la ciudad antes de la incorporación con los departamentos municipales. Esta guía explica pasos prácticos de auditoría, departamentos a contactar, documentación típica y cómo resolver hallazgos para que su organización pueda cumplir con los requisitos de adquisiciones y TI de Fort Worth sin demoras. Siga la lista de verificación y los contactos oficiales a continuación para preparar evidencias, enviar la información requerida del proveedor y abordar acciones correctivas durante el proceso de incorporación.

Descripción general de los requisitos

Los departamentos de la ciudad generalmente requieren que los proveedores completen el registro de proveedores y cumplan medidas básicas de ciberseguridad antes de la integración de sistemas o el acceso a datos sensibles. Las normas técnicas específicas, los requisitos de manejo de datos y las cláusulas contractuales se administran a nivel departamental; consulte Procurement y la oficina de seguridad informática de la ciudad para reglas y plazos autorizados^[1][2].

Pasos de auditoría de seguridad del proveedor

• Prepare la documentación: inventario de activos, diagramas de flujo de datos, lista de subprocesadores terceros.
• Realice una evaluación de brechas frente a marcos comunes (NIST CSF, CIS Controls) y registre los elementos de remediación.
• Ejecute escaneos de vulnerabilidades y proporcione un resumen ejecutivo de hallazgos y mitigaciones.
• Compile políticas: respuesta a incidentes, control de acceso, retención de datos y prácticas de cifrado.
• Establezca cronogramas para la remediación y proporcione evidencia de las correcciones completadas.
• Coordine las cláusulas de seguridad contractual con el oficial de contratación de la ciudad y el asesor legal.

Sanciones y aplicación

La aplicación por incumplimiento de las reglas de adquisiciones o de las obligaciones contractuales de seguridad la gestionan la oficina de compras y el departamento que haga cumplir lo estipulado en el contrato. Las multas monetarias específicas o sanciones estatutarias vinculadas directamente a fallas de ciberseguridad de proveedores no se publican de forma rutinaria en las páginas citadas; consulte el código municipal y los términos del contrato para cualquier recurso civil o disposiciones de pérdida^[2].

• Montos de multas: no especificado en la página citada.
• Escalada: la ciudad puede emitir avisos de subsanación, suspender la incorporación, retener pagos o rescindir contratos por incumplimientos repetidos o continuos; los pasos de escalación específicos se definen en contratos individuales o reglas de adquisiciones y no están consolidados en las páginas citadas.
• Sanciones no monetarias: órdenes correctivas, suspensión del acceso a sistemas de la ciudad, suspensión o terminación de contrato y remisión a acciones legales o autoridades.
• Entidad sancionadora y vía de denuncia: Procurement Services y City IT (seguridad de la información) administran la recepción y las investigaciones de cumplimiento; utilice los puntos de contacto oficiales de adquisiciones para denuncias e informes^[1].
• Apelaciones y revisión: se aplican cláusulas contractuales específicas de apelación o resolución de disputas; los plazos para apelaciones se definen en el contrato o en las reglas de adquisiciones y no están especificados en la página citada.

Solicitudes y formularios

• Registro de proveedores y recursos de adquisiciones: envíe la información requerida del proveedor a través de Procurement Services; los nombres o números de formularios específicos no están especificados en la página de adquisiciones citada^[1].
• Atestaciones de seguridad y certificados de seguro: normalmente se solicitan durante la contratación; cuando exista un formulario de autoattestación de seguridad de la ciudad, se adjuntará en la convocatoria o lo proporcionará el oficial de contratación.

Cómo hacerlo

1. Identifique el departamento contratante y revise la convocatoria o los anexos de seguridad del contrato.
2. Complete el registro de proveedor con Procurement Services y aporte los documentos corporativos y fiscales solicitados.^[1]
3. Realice o contrate una evaluación de seguridad y elabore un resumen ejecutivo y un plan de remediación.
4. Proporcione las atestaciones requeridas, seguros y diagramas de arquitectura de sistema al oficial de contratación o al revisor de seguridad de TI.
5. Corrija los hallazgos críticos con prontitud y documente las correcciones con fechas y responsables.
6. Confirme la aceptación y la habilitación de incorporación con el contacto asignado de adquisiciones o TI.

Preguntas frecuentes

¿Qué oficina administra la incorporación de proveedores para Fort Worth?

El departamento de Procurement Services de la Ciudad de Fort Worth administra la incorporación de proveedores; las revisiones de seguridad de TI las coordina City IT para el acceso a sistemas y datos.^[1]

¿Existen multas estándar por fallar una auditoría de seguridad?

Las multas monetarias estándar por fallas en auditorías de seguridad de proveedores no están especificadas en las páginas de adquisiciones o del código municipal citadas; las medidas suelen especificarse en los términos del contrato o en las convocatorias de adquisiciones.^[2]

¿Cómo se apela una decisión de adquisiciones o una acción de aplicación?

Los procedimientos de apelación y resolución de disputas se establecen en la convocatoria o en el contrato; solicite al oficial de contratación la cláusula específica y los plazos para presentar una apelación.

Ayuda y soporte / Recursos

• Procurement Services - City of Fort Worth
• City IT - Information Technology
• Fort Worth Code of Ordinances (Municode)

1. [1] City of Fort Worth Department of Finance - Procurement Services
2. [2] Fort Worth Code of Ordinances - Municode Library