Cuestionario de seguridad para proveedores de la ciudad - San Antonio

Los proveedores y contratistas de San Antonio, Texas, a menudo deben completar un cuestionario de seguridad para proveedores como parte de la contratación y la incorporación en TI para proteger los datos y sistemas de la ciudad. Esta guía explica cuándo se requiere el cuestionario, la información típica solicitada, cómo la Ciudad de San Antonio administra las revisiones y dónde presentar los documentos. Resume la aplicación, las apelaciones y pasos prácticos para cumplir con los requisitos de adquisiciones y seguridad de la información de la ciudad.

Cuándo aplica el cuestionario de seguridad

Los proveedores que prestan servicios en la nube, sistemas alojados, procesamiento de datos o aplicaciones que acceden a datos de la ciudad normalmente deben completar un cuestionario de seguridad antes de la adjudicación del contrato o la aprobación de acceso. Los departamentos de Compras y de Tecnología de la Información supervisan los requisitos y las revisiones del cuestionario; consulte la orientación oficial de los departamentos de adquisiciones y seguridad informática en las páginas del Departamento de Compras y de Tecnología de la Información.

Contenido típico de un cuestionario de seguridad para proveedores

• Clasificación de datos y tipos de datos de la ciudad a los que se accede.
• Controles de seguridad: cifrado, controles de acceso, registro y respuesta a incidentes.
• Políticas sobre subcontratistas y transferencia de datos.
• Prácticas de retención, eliminación y gestión de registros.
• Seguros y declaraciones de responsabilidad o indemnización.

Sanciones y aplicación

La ciudad aplica los requisitos de seguridad para proveedores mediante términos contractuales, recursos de contratación y la suspensión de accesos. Las multas monetarias específicas vinculadas exclusivamente a un cuestionario de seguridad no están especificadas en las páginas citadas; la aplicación suele surgir de un incumplimiento contractual o de la no conformidad con las normas de adquisiciones. Consulte las páginas del Departamento de Compras y de Tecnología de la Información para los procedimientos y contactos oficiales.

• Cantidad de multas: no especificado en la página citada.
• Escalada: los procedimientos para infracciones iniciales, repetidas o continuas no están especificados en las páginas citadas y, por lo general, se manejan mediante recursos contractuales.
• Sanciones no monetarias: suspensión de acceso, terminación de contrato, planes de acción correctiva o derivación a acciones legales.
• Agente de aplicación: los departamentos de Compras y de Tecnología de la Información de la Ciudad de San Antonio gestionan el cumplimiento y las investigaciones.
• Apelaciones/revisión: existen procedimientos formales de protesta y disputa contractual a través de Compras; los plazos específicos no están especificados en las páginas citadas.

Solicitudes y formularios

La ciudad puede utilizar el registro de proveedores, formularios de adquisición y un cuestionario o declaración de seguridad para proveedores. Los nombres o números de formulario específicos para el cuestionario no están publicados en las páginas de los departamentos citados; los proveedores deben consultar las páginas de Compras y TI y comunicarse con los responsables de adquisiciones para obtener el cuestionario actual o los anexos a la solicitud.

Cómo deben prepararse los proveedores

• Reúna la documentación: políticas, informes SOC, detalles de cifrado y listas de subcontratistas.
• Designe un punto de contacto en seguridad y proporcione los datos en el cuestionario.
• Envíe cuestionarios completos y documentos de respaldo con su respuesta a la solicitud o según las instrucciones del portal de compras.
• Esté preparado para negociar controles de seguridad aceptables o proponer controles compensatorios si los requisitos de la ciudad exceden las prácticas estándar.

FAQ

¿Quién debe completar el cuestionario de seguridad?

Los proveedores que almacenarán, procesarán o accederán a datos de la ciudad o que ejecuten servicios integrados con sistemas de la ciudad suelen tener que completar el cuestionario.

¿Dónde presento el cuestionario completado?

Las instrucciones de envío se proporcionan en la solicitud o por el contacto de Compras o TI para la contratación; consulte las páginas del Departamento de Compras y de Tecnología de la Información para los procedimientos vigentes.

¿Qué sucede si no completo el cuestionario?

La falta de cumplimiento puede retrasar la adjudicación, suspender el acceso a sistemas o resultar en recursos contractuales; las sanciones específicas no están especificadas en las páginas citadas.

How-To

1. Revise las instrucciones de la solicitud para ver si se requiere un cuestionario de seguridad.
2. Reúna la documentación requerida: políticas de seguridad, detalles de cifrado, informes SOC y listas de subcontratistas.
3. Complete el cuestionario con precisión y adjunte la evidencia solicitada.
4. Envíe antes de la fecha límite a través del portal de adquisiciones o al contacto de compras indicado.
5. Si la ciudad solicita aclaraciones, responda con prontitud y documente todas las comunicaciones.

Puntos clave

• Comience el proceso del cuestionario con tiempo para evitar retrasos en la adjudicación.
• Contacte a Compras o TI para obtener formularios, instrucciones de envío y aclaraciones.

Ayuda y recursos

• Departamento de Compras - Ciudad de San Antonio
• Tecnología de la Información - Ciudad de San Antonio
• Código de Ordenanzas de la Ciudad de San Antonio (Municode)