PÁGINA DE INFORMACIÓN
Política del COIT
Las políticas del COIT se aplican a todos los departamentos de la ciudad. Las políticas respaldan objetivos estratégicos como la ciberseguridad, la preparación para desastres y la sostenibilidad ambiental.
COMPRAR TECNOLOGÍA
- Política de adquisición y gestión de servicios en la nube: Para garantizar que los departamentos municipales incorporen los requisitos, procesos y estrategias de mitigación de riesgos adecuados en el uso y la adquisición de servicios en la nube.
- Política de Adquisición de Tecnología Verde : Establecer requisitos de adquisición de tecnología de la información verde que mejoren el perfil ambiental de las operaciones del gobierno municipal y que fomenten una mayor responsabilidad ambiental en la industria de TI.
- Política de evaluación de software: Garantizar que todos los departamentos evalúen de forma exhaustiva y justa las alternativas de software, incluido el software de código abierto, antes de adquirir nuevo software.
SERVICIOS DE DISEÑO
- Estándar de Accesibilidad e Inclusión Digital: Para que la información, los programas, las actividades y los servicios digitales sean accesibles.
GESTIÓN DE DATOS
- Estándar de clasificación de datos: Categorizar y etiquetar o marcar los datos según los niveles de clasificación y revisar la clasificación de los datos periódicamente.
- Política de Custodia de Datos : Para aclarar la propiedad de los datos y las responsabilidades del Departamentos de Tecnología y los departamentos municipales.
- Política de gestión de datos : Establecer un marco para la gestión adecuada de los datos en toda la Ciudad.
- Estándar de metadatos: Para ayudar a los usuarios a buscar, encontrar y comprender los datos publicados.
PROTECCIÓN DE LA PRIVACIDAD
- Política sobre sistemas de aeronaves no tripuladas (tecnología de drones): Establecer un marco unificado para todos los departamentos con el fin de prevenir la fragmentación operativa y las prácticas inconsistentes que podrían generar riesgos para la seguridad, una asignación ineficiente de recursos o fallas de coordinación, especialmente durante las respuestas de múltiples agencias.
GESTIÓN DE RIESGOS
- Política de ciberseguridad para toda la ciudad, destinada a mantener y mejorar los elementos clave de un programa de ciberseguridad a nivel municipal.
- Estándar de resiliencia tecnológica para toda la ciudad: Desarrollar estándares de resiliencia tecnológica alcanzables que garanticen la prestación de servicios públicos durante y después de un desastre.
- Estándar de Concienciación y Formación en Ciberseguridad: Para ayudar a mitigar los riesgos de ciberseguridad mediante la formación de los usuarios, la documentación de dicha formación y la comunicación con ellos sobre las mejores prácticas en ciberseguridad.
- Política de preparación, respuesta, recuperación y resiliencia ante desastres (DPR3) Desarrollar, probar y mantener un plan de continuidad de operaciones departamental centrado en TI para todos los sistemas/aplicaciones de TI críticos que son administrados y respaldados por la Ciudad para satisfacer las necesidades de las operaciones de sistemas críticos en caso de una interrupción.
INFRAESTRUCTURA TECNOLÓGICA
- Política de registro y gestión de dominios : Estandarizar y unificar el proceso de registro de dominios en internet.
- Política de correo electrónico: Para describir los estándares para el uso y la gestión de los sistemas de correo electrónico en la Ciudad y el condado de San Francisco.
- Estándar de identificador de conjunto de servicios (SSID) para mejorar el acceso público y la transparencia a la información en línea.
- Estándar de subdominios San Francisco.gov : Establecer las directrices y los procedimientos para la creación, gestión y gobernanza de subdominios de cara al público y de servicio público bajo el dominio raíz San Francisco.gov para la Ciudad y el Condado de San Francisco.
USANDO TECNOLOGÍA
- Política de uso aceptable : Proteger a los empleados, socios y departamentos de la Ciudad y el Condado de San Francisco de acciones ilegales o perjudiciales por parte de individuos, ya sea por medios intencionales o no intencionales, describiendo el uso aceptable de todos los equipos informáticos propiedad de la Ciudad o arrendados por ella.
- Política de uso de dispositivos móviles . Establecer una política para la gestión segura y rentable de los dispositivos móviles, como teléfonos inteligentes y tabletas, utilizados para asuntos municipales.
- Política de cumplimiento de licencias de software Para establecer la política de cumplimiento y seguimiento de licencias de software.
- Política de gestión de proyectos tecnológicos: Contribuir a garantizar la correcta implementación de proyectos tecnológicos en toda la Ciudad mediante la aplicación de las mejores prácticas y procesos para la gestión de proyectos.