Política del COIT

Diseño de servicios

• Estándar de Accesibilidad e Inclusión Digital El Estándar de Accesibilidad e Inclusión Digital establece estándares para toda la ciudad en materia de contenido digital para garantizar un acceso equitativo a los servicios e información de la ciudad.

Compra de tecnología

• Política de adquisición y gestión de la nube La Ciudad y el Condado de San Francisco fomentan el uso de servicios en la nube cuando existen rentabilidades, existen estrategias de mitigación de riesgos y los servicios respaldan la estrategia de intercambio de datos de la Ciudad a través de sistemas interoperables.
• Política de compra de tecnología verde El propósito de esta Política Verde es establecer requisitos de compra de tecnología de información verde que mejoren el perfil ambiental de las operaciones del gobierno de la Ciudad y fomenten una mayor gestión ambiental en la industria de TI.
• Política de evaluación de software El propósito de la política de evaluación de software de COIT es garantizar que todos los departamentos evalúen exhaustiva y justamente las alternativas de software, incluido el código abierto, antes de adquirir software nuevo.

Gestión de datos

• Norma de clasificación de datos El Estándar de Clasificación de Datos requiere que los departamentos categoricen y etiqueten o marquen los datos según niveles de clasificación y revisen la clasificación de los datos periódicamente.
• Política de gestión de datos Esta política establece un marco para la gestión de datos como un activo en toda la ciudad.
• Estándar de metadatos El Estándar de Metadatos ayuda a los usuarios a buscar, encontrar y comprender datos publicados.
• Política de custodia y administración de datos La Política de custodia y administración de datos aclara la propiedad y las responsabilidades de los datos para el Departamento de Tecnología y los departamentos de la Ciudad.

Protegiendo la privacidad

• Política de drones para empleados de toda la ciudad Esta política autoriza a determinados departamentos a utilizar drones. Los departamentos deben cumplir con una serie de medidas de protección que enfatizan la seguridad pública y la privacidad de los residentes de San Francisco.
• Inventarios de tecnología de vigilancia En 2019, la Junta de Supervisores de San Francisco aprobó la Ordenanza de Adquisición de Tecnología de Vigilancia que requiere un inventario de todas las tecnologías de vigilancia que están en posesión o en uso por los departamentos de la Ciudad.

Gestión de riesgos

• Política de ciberseguridad para toda la ciudad La Política de Ciberseguridad tiene como objetivo mantener y mejorar los elementos clave de un programa de ciberseguridad de toda la ciudad para respaldar, mantener y proteger la infraestructura y los sistemas de datos críticos.
• Norma de formación y concienciación sobre ciberseguridad Todos los usuarios de los sistemas de información del CCSF deberán participar en la capacitación sobre concientización sobre ciberseguridad.
• Política de preparación, respuesta, recuperación y resiliencia ante desastres (DPR3) La política DPR3 requiere que todos los departamentos de la Ciudad y el Condado de San Francisco desarrollen e implementen una planificación relacionada con desastres para los sistemas de tecnología de la información y los datos.
• Estándar de resiliencia tecnológica para toda la ciudad El Estándar de resiliencia tecnológica para toda la ciudad es necesario para el cumplimiento de la Política de preparación, respuesta, recuperación y resiliencia ante desastres (DPR3) de la ciudad. La Política DPR3 para toda la ciudad requiere que el Director de información de la ciudad (CCIO) y el Director de seguridad de la información de la ciudad (CCISO) desarrollen Estándares de resiliencia tecnológica alcanzables que aseguren la prestación de servicios públicos durante y después de un desastre.

Infraestructura tecnológica

• Política de registro y gestión de dominios : esta política estandariza y unifica el proceso de registro de dominios de Internet.
• Política de correo electrónico Esta política describe los estándares para el uso y la gestión de los sistemas de correo electrónico en la ciudad y el condado de San Francisco.
• Estándar de identificador de conjunto de servicios (SSID) Todas las redes inalámbricas públicas propiedad y operadas por la Ciudad ubicadas en la Ciudad y el Condado de San Francisco deben utilizar el estándar SSID de la Ciudad.

Usando tecnología

• Política de uso aceptable Descripción del uso aceptable de todos los equipos informáticos de propiedad o arrendados por la Ciudad. El uso inapropiado de los equipos expone a la Ciudad a riesgos que incluyen ataques de virus, compromiso de los sistemas y servicios de red, violación de la confidencialidad y responsabilidad legal.
• Política de cumplimiento de licencias de software El propósito de la Política de Cumplimiento de Licencias de Software es establecer la política para el cumplimiento y seguimiento de las licencias de software.
• Política de Gestión de Proyectos Tecnológicos Esta política establece el estándar de política de gestión de proyectos de tecnología para la Ciudad y el Condado de San Francisco.
• Política de uso de dispositivos móviles . El objetivo de esta política es establecer una gestión segura y rentable de los dispositivos móviles, como teléfonos inteligentes y tabletas, utilizados en las actividades comerciales de la ciudad.