Reglas de ciberseguridad para contratistas en proyectos de la ciudad de Seattle

Tecnología y Datos Washington 4 minutos de lectura · publicado febrero 07, 2026 Flag of Washington

Los contratistas en Seattle, Washington que trabajan en proyectos de la ciudad deben cumplir las expectativas de ciberseguridad y protección de datos establecidas por la Ciudad de Seattle y sus oficinas de contratación. Esta guía explica qué departamentos municipales establecen los requisitos, dónde encontrar normas oficiales, cómo funciona la aplicación y pasos prácticos que los contratistas pueden tomar para cumplir antes de ofertar o comenzar el trabajo. Resume la orientación oficial disponible y señala los recursos municipales primarios que los contratistas deben consultar durante la ejecución del contrato.

Confirme los requisitos al inicio del proceso de contratación para evitar demoras en el contrato.

Alcance y oficinas responsables

La Ciudad de Seattle asigna requisitos de ciberseguridad para contratistas a través de su departamento de Tecnología de la Información y mediante las cláusulas contractuales gestionadas por Finanzas y Servicios Administrativos (FAS). Los contratistas deben revisar la orientación de Seattle IT y las páginas de contratación de la ciudad para las cláusulas y controles técnicos aplicables. Seattle Information Technology[1] y FAS Procurement Services[2] son los puntos de partida para los requisitos oficiales y la información de contacto.

Requisitos clave que suelen aplicarse

  • Cláusulas contractuales que exigen adherirse a estándares de seguridad de la ciudad y normas de manejo de datos.
  • Controles de acceso y gestión de identidades para el personal contratista que accede a sistemas de la ciudad.
  • Plazos de notificación de incidentes y cooperación con la respuesta a incidentes de seguridad de la ciudad.
  • Seguros e indemnizaciones relacionados con incidentes de ciberseguridad cuando lo requiera el contrato.
  • Medidas técnicas como cifrado, parcheo y gestión de vulnerabilidades al manejar datos de la ciudad.

Sanciones y aplicación

La aplicación suele ser contractual: FAS y el encargado del contrato del proyecto pueden aplicar remedios contractuales por incumplimiento. Las páginas publicadas de la ciudad tratan requisitos y administración de contratos pero no enumeran montos fijos de multas por incumplimientos de ciberseguridad; las sanciones específicas dependen de los términos del contrato o del código aplicable. Seattle Municipal Code[3] Para cifras monetarias exactas o multas estatutarias, debe consultarse el código citado y el contrato ejecutado; las cifras monetarias no están especificadas en las páginas de orientación de adquisiciones o TI citadas.

Las sanciones monetarias suelen definirse en cada contrato y no mediante un único calendario público de multas.
  • Montos de multas: no especificado en la página citada.
  • Escalamiento: los procedimientos para primera, repetida o continuada infracción se rigen por los términos del contrato o los remedios administrativos; no especificado en la página citada.
  • Sanciones no monetarias: terminación de contrato, órdenes de corrección, retención de pagos y reclamaciones por daños son remedios contractuales típicos.
  • Responsables e inspectores: Seattle IT y FAS Procurement supervisan el cumplimiento y pueden contactarse mediante sus páginas oficiales citadas arriba.
  • Apelaciones/revisión: las disputas contractuales siguen las disposiciones de resolución de disputas del contrato; los plazos específicos se establecen en contratos individuales o reglas de adquisiciones y no están especificados en las páginas de orientación citadas.

Solicitudes y formularios

No existe un "formulario de ciberseguridad" universal publicado para todos los contratistas en las páginas principales de TI o adquisiciones; en su lugar, los requisitos aparecen en documentos de licitación, plantillas de contrato y sistemas de registro de proveedores. Los contratistas deben revisar los anexos de la licitación y los anexos contractuales para identificar formularios, certificados de seguro y atestaciones de seguridad requeridos. Las páginas de IT y adquisiciones de la ciudad indican registros de proveedores y enlaces a documentos de contratación pero no publican un formulario obligatorio de ciberseguridad en las páginas de orientación principales.

Las obligaciones de seguridad suelen implementarse como anexos contractuales o adjuntos de la licitación, no como un formulario único a nivel de ciudad.

Pasos prácticos para contratistas

  • Antes de ofertar, lea la licitación y los anexos para identificar cláusulas de seguridad y plazos para la documentación de cumplimiento.
  • Regístrese como proveedor si se requiere y cargue certificados de seguro y atestaciones de seguridad solicitadas.
  • Prepare un contacto de respuesta a incidentes y un plan alineado con las expectativas de notificación de la ciudad.
  • Presupueste para costos de cumplimiento, incluidas evaluaciones de terceros, seguros y remediación.
  • Si tiene dudas, comuníquese con Seattle IT o FAS Procurement mediante las páginas oficiales citadas para aclaraciones antes de ejecutar el contrato.[1]

FAQ

¿Quién establece los requisitos de ciberseguridad para contratistas en proyectos de la ciudad de Seattle?
Seattle Information Technology y FAS Procurement establecen requisitos a través de licitaciones, términos contractuales y anexos técnicos.
¿Existen multas fijas publicadas por incidentes de ciberseguridad de contratistas?
No hay multas fijas publicadas en las páginas de orientación de TI o adquisiciones citadas; las sanciones se establecen normalmente en los términos del contrato o en el código aplicable.
¿Dónde presento una queja o informo un incidente de seguridad?
Siga las instrucciones de notificación de incidentes en su contrato y comuníquese con Seattle IT y el oficial de contratación listado en la licitación; las páginas de contacto oficiales están disponibles en los sitios de Seattle IT y FAS Procurement.

How-To

  1. Revise la licitación y todos los anexos para encontrar cláusulas de seguridad y anexos requeridos.
  2. Reúna evidencia de controles: políticas, estándares de cifrado, cadencia de parcheo y procedimientos de acceso del personal.
  3. Complete el registro de proveedor y cargue los seguros o atestaciones requeridos según las instrucciones de contratación.
  4. Designe un contacto de respuesta a incidentes y un plan que cumpla los plazos contractuales de notificación.
  5. Mantenga registros de pruebas de seguridad y remediación para demostrar cumplimiento continuo durante la ejecución del contrato.

Conclusiones clave

  • Los documentos específicos del contrato son la fuente principal de obligaciones de ciberseguridad para proyectos de la ciudad.
  • Contacte con Seattle IT y FAS Procurement con antelación si los requisitos no son claros.
  • Mantenga evidencia de controles y preparación de respuesta a incidentes disponible para revisión contractual.

Ayuda y soporte / Recursos

  1. [1] City of Seattle Information Technology
  2. [2] Finance and Administrative Services - Procurement Services
  3. [3] Seattle Municipal Code (Municode)

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos