Requisitos de ciberseguridad para proveedores - Fort Worth

Tecnología y Datos Texas 4 minutos de lectura · publicado febrero 06, 2026 Flag of Texas

Fort Worth, Texas exige que los proveedores que manejan datos de la ciudad o se conectan a sistemas municipales cumplan expectativas específicas de ciberseguridad en los documentos de contrato y contratación. Esta guía explica dónde aparecen normalmente esos requisitos, quién los hace cumplir, cómo cumplir durante la licitación y la ejecución, y qué hacer en caso de un incidente. Resume fuentes oficiales y remite a los departamentos que emiten los términos contractuales y la orientación de seguridad.

Ámbito y dónde aparecen los requisitos

Las obligaciones de ciberseguridad para proveedores suelen aparecer en las solicitudes de contratación, los términos del contrato de la ciudad, anexos como adendas de seguridad y declaraciones de trabajo técnicas. Las cláusulas contractuales pueden exigir normas de manejo de datos, procedimientos de notificación de violaciones y controles técnicos para sistemas que procesan o almacenan datos de la ciudad. Para los términos actuales de contratación y contratos, consulte los departamentos de Procurement Services y Technology & Innovation de la ciudad.Procurement Services[1] Technology & Innovation[2]

Lea los anexos de la licitación y el contrato modelo con atención antes de presentar oferta.

Sanciones y aplicación

La aplicación de las obligaciones de ciberseguridad de los proveedores normalmente la llevan a cabo Procurement Services en coordinación con el departamento de Technology & Innovation. Las multas monetarias exactas o sanciones estatutarias por incumplimientos relacionados con ciberseguridad no figuran en las páginas de contratación o tecnología citadas y, por tanto, no se especifican en la página citada. La aplicación suele adoptar la forma de recursos contractuales y medidas administrativas descritas a continuación.

  • Multas monetarias: no se especifican en la página citada; los recursos contractuales como recuperación de costos pueden aplicarse.
  • Escalada: avisos iniciales, planes de acción correctiva y terminación por incumplimientos repetidos o continuos; los rangos específicos para multas progresivas no se especifican en la página citada.
  • Sanciones no monetarias: suspensión o terminación del contrato, retención de pagos, remediación obligatoria, revocación de acceso o credenciales y remisión a acciones legales o de aplicación de la ley.
  • Responsables y contactos: Procurement Services y Technology & Innovation coordinan investigaciones y revisiones de cumplimiento; informe incidentes de seguridad mediante los contactos oficiales de los departamentos.
  • Recursos y apelaciones: las protestas contractuales y las revisiones administrativas se tramitan mediante los procedimientos de protestas de contratación de la ciudad; los plazos y procedimientos son establecidos por Procurement Services o los documentos de licitación y pueden no estar completamente especificados en la página citada.
Los recursos contractuales son la principal herramienta de aplicación para incumplimientos de ciberseguridad por parte de proveedores.

Solicitudes y formularios

No existe un "formulario de ciberseguridad" único publicado por la ciudad en las páginas principales de contratación o tecnología; cuando se requiere, los anexos de ciberseguridad o los cuestionarios para proveedores se incluyen con licitaciones específicas o documentos contractuales y a veces se formalizan como una adenda al contrato. El sitio de Procurement Services enumera formularios estándares de contratación e instrucciones, pero no publica un cuestionario de ciberseguridad universal en las páginas citadas.

Requisitos contractuales comunes y acciones para proveedores

  • Clasificación de datos y procedimientos de manejo requeridos en anexos contractuales.
  • Plazos de notificación de incidentes y notificaciones requeridas a la ciudad tras una violación.
  • Controles técnicos mínimos (controles de acceso, cifrado, parcheo) referenciados con frecuencia mediante estándares; los estándares exactos suelen especificarse en la licitación.
  • Las evaluaciones de seguridad o la evidencia de auditorías de terceros pueden solicitarse para contratos de mayor riesgo.
Mantenga evidencia de cumplimiento y parcheo puntual para reducir el riesgo de sanciones contractuales.

Pasos de acción para proveedores

  • Antes de ofertar: revise los anexos de la licitación, el contrato modelo y cualquier adenda de seguridad.
  • Durante la propuesta: revele subcontratistas, entregue planes de seguridad y liste certificaciones de conformidad si se solicitan.
  • Durante la ejecución: implemente controles, mantenga registros y reporte incidentes conforme a los términos del contrato.
  • Si se le notifica una violación: siga los pasos de notificación de incidentes de la ciudad, remediar rápidamente y coopere con las investigaciones.
La notificación pronta y transparente de incidentes reduce el riesgo de escalada y ayuda a la remediacif3n cooperativa.

FAQ

1?Los contratos de la ciudad de Fort Worth requieren certificaciones especedficas de ciberseguridad como SOC 2?
Puede que se soliciten certificaciones para contratos concretos, pero las pe1ginas de contratacif3n y tecnologeda no establecen un requisito universal de certificacif3n; consulte la licitacif3n o los anexos del contrato para detalles.
1?A quie9n debo contactar para reportar un incidente de seguridad relacionado con un contrato municipal?
Informe los incidentes a los contactos de Procurement Services y Technology & Innovation que figuran en el contrato o la licitacif3n; las pe1ginas oficiales de los departamentos muestran los me9todos de contacto.
1?Que9 ocurre si un proveedor no cumple con las cle1usulas de ciberseguridad?
Los recursos contractuales incluyen órdenes de correccif3n, retencif3n de pagos, suspensif3n o terminacif3n y posibles acciones legales; las multas exactas o sanciones estatutarias no se especifican en las pe1ginas citadas.

How-To

  1. Revise la licitacif3n y los anexos del contrato para identificar las cle1usulas de ciberseguridad y los este1ndares referenciados.
  2. Documente sus controles y prepare la evidencia solicitada, como poledticas, informes de auditoreda o resfamenes de pruebas de penetracif3n.
  3. Presente la documentacif3n de seguridad requerida con su propuesta o durante la negociacif3n del contrato.
  4. Implemente monitoreo, parcheo y procedimientos de respuesta a incidentes alineados con el contrato y notifique incidentes de inmediato.
  5. Si hay disputa, siga el procedimiento de protestas de contratacif3n para solicitar revisif3n.

Conclusiones clave

  • Lea los anexos de seguridad temprano para evitar incumplimientos.
  • Mantenga evidencia documentada de controles y respuestas a incidentes.

Ayuda y recursos

  1. [1] City of Fort Worth - Procurement Services
  2. [2] City of Fort Worth - Technology & Innovation

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos