Recursos de recuperación de costos para el personal de nómina y finanzas de la ciudad

Recursos de asistencia pública y subvenciones para organizaciones sin fines de lucro y distritos especiales

La continuidad de las operaciones (COOP) es el proceso de mantener las operaciones esenciales de una agencia cuando se ven interrumpidas por un desastre. La planificación de la COOP debe incluir políticas y procedimientos para mantener las funciones organizativas, el personal, los sistemas y los registros que son esenciales para cumplir con la misión de una agencia. Los recursos incluyen:

• Plantilla de plan COOP
   
• Departamento de Tecnología COOP SharePoint
   
• Política de preparación, respuesta y recuperación ante desastres (DPR3) del COIT
   
• Recursos de FEMA COOP

La Oficina del Contralor es la agencia líder de la Ciudad. Función de Finanzas y AdministraciónEsta función es responsable de la gestión financiera en apoyo de las operaciones de respuesta a emergencias y de iniciar la recuperación de costos. Esto puede incluir:

• Ejecución de políticas y procedimientos financieros de emergencia preestablecidos
   
• Contabilización de costes de personal y no personal
   
• Agilizar las compras y contrataciones, en apoyo a la seguridad de la vida y la protección de la propiedad.
   
• Documentación y procesamiento de reclamos por compensación y lesiones laborales
   
• Estimación de los gastos reales y proyectados para brindar seguridad pública, protección de la propiedad, salud ambiental y remoción de escombros provocados por desastres.
   
• Evaluación de daños físicos a la propiedad pública, estimación de daños totales a la propiedad privada y preparación y presentación rápida de estimaciones de pérdidas.
   
• Maximizar y agilizar la recuperación de pérdidas

Según el Marco de Ciberseguridad del NIST, aquí se presentan varios pasos importantes para mejorar la ciberseguridad:

Paso 1: Priorizar y delimitar el alcanceLa organización identifica sus objetivos comerciales/misionales y sus prioridades organizacionales de alto nivel. Con esta información, la organización toma decisiones estratégicas con respecto a las implementaciones de ciberseguridad y determina el alcance de los sistemas y activos que respaldan la línea de negocios o el proceso seleccionado. El marco se puede adaptar para respaldar las diferentes líneas de negocios o procesos dentro de una organización, que pueden tener diferentes necesidades comerciales y tolerancia al riesgo asociada. Las tolerancias al riesgo se pueden reflejar en un nivel de implementación objetivo.

Paso 2: Orientar. Una vez que se ha determinado el alcance del programa de ciberseguridad para la línea de negocio o el proceso, la organización identifica los sistemas y activos relacionados, los requisitos reglamentarios y el enfoque general de riesgo. Luego, la organización consulta fuentes para identificar amenazas y vulnerabilidades aplicables a esos sistemas y activos.

Paso 3: Crear un perfil actual. La organización elabora un Perfil actual indicando qué resultados de la categoría y subcategoría del Marco Básico se están logrando actualmente. Si un resultado se logra parcialmente, señalar este hecho ayudará a respaldar los pasos posteriores al proporcionar información de referencia.

Paso 4: Realizar una evaluación de riesgos. Esta evaluación podría guiarse por el proceso general de gestión de riesgos de la organización o por actividades de evaluación de riesgos anteriores. La organización analiza el entorno operativo para discernir la probabilidad de que se produzca un evento de ciberseguridad y el impacto que este podría tener en la organización. Es importante que las organizaciones identifiquen los riesgos emergentes y utilicen la información sobre amenazas cibernéticas de fuentes internas y externas para comprender mejor la probabilidad y el impacto de los eventos de ciberseguridad.

Paso 5: Crear un perfil de destino. La organización crea un perfil objetivo que se centra en la evaluación de las categorías y subcategorías del marco que describen los resultados de ciberseguridad deseados por la organización. Las organizaciones también pueden desarrollar sus propias categorías adicionales.

Paso 6: Determinar, analizar y priorizar las brechas. La organización compara el Perfil actual y el Perfil objetivo para determinar las brechas. A continuación, crea un plan de acción priorizado para abordar las brechas (que refleje los impulsores de la misión, los costos y beneficios, y los riesgos) para lograr los resultados del Perfil objetivo. Luego, la organización determina los recursos, incluidos los fondos y la fuerza laboral, necesarios para abordar las brechas. El uso de los perfiles de esta manera alienta a la organización a tomar decisiones informadas sobre las actividades de ciberseguridad, respalda la gestión de riesgos y le permite realizar mejoras rentables y específicas.

SPaso 7: Implementar un plan de acción. La organización determina qué acciones tomar para abordar las brechas, si las hubiera, identificadas en el paso anterior y luego ajusta sus prácticas actuales de ciberseguridad para lograr el Perfil Objetivo. Para mayor orientación, el Marco identifica ejemplos de Referencias Informativas sobre las Categorías y Subcategorías, pero las organizaciones deben determinar qué estándares, pautas y prácticas, incluidas las que son específicas del sector, funcionan mejor para sus necesidades.

El Director Ejecutivo de Gestión de Emergencias, el Contralor y el Contralor Adjunto son los principales responsables de la Ciudad. Agentes autorizados para financiamiento de asistencia en casos de desastre a nivel federal y estatal. 

Las entidades públicas de California deben considerar designar un Agente Autorizado para la financiación de asistencia por desastre federal y estatal antes de que ocurra un desastre, utilizando Formulario 130 de Cal OES.

Ciberseguridad es la prevención de daños, uso no autorizado, explotación y, en su caso, la restauración de los sistemas electrónicos de información y comunicaciones y de la información que contienen, con el fin de reforzar la confidencialidad, integridad y disponibilidad de dichos sistemas. Ataques cibernéticos Son intentos maliciosos de acceder a dichos sistemas e información o dañarlos. Los ciberataques pueden provocar costosos tiempos de inactividad en operaciones y servicios vitales y suponer un riesgo significativo para la seguridad, la protección y la reputación.

 

La Oficina del Contralor Equipo de auditorías cibernéticas Ayuda a los departamentos de la ciudad a mejorar las capacidades para prevenir, detectar y responder a los ciberataques. El equipo supervisa el cumplimiento de las políticas de ciberseguridad establecidas por el Departamento de Seguridad de la Ciudad. Comité de Tecnología de la Información (COIT), que incluyen:

• Política de ciberseguridad para toda la ciudad
   
• Norma de formación y concienciación sobre ciberseguridad
   
• Política DPR3
   
• Norma de clasificación de datos
   
• Estándar de gestión de datos

Una guía de bolsillo para emergencias de empleados es una forma útil de garantizar que los empleados tengan a su disposición información clave en caso de desastre. Esto incluye:

• Responsabilidades del trabajador de servicios de desastre
• Información sobre preparación para el lugar de trabajo
• Consejos para preparar una bolsa de emergencia
• Qué hacer en caso de desastre, incluidos los procedimientos de registro e información de contacto importante

Puede descargar una copia de nuestro Guía de bolsillo para emergencias en PDF, personalizable en Adobe InDesign© (haga clic aquí para archivos de texto).

• Marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST)
   
• Recursos de seguridad cibernética de FEMA
   
• Centro de Control de Seguridad de Internet

El siguiente memorando proporciona políticas y procedimientos financieros aplicables en respuesta a emergencias declaradas y otros incidentes potencialmente recuperables en costos dentro de la jurisdicción de la Ciudad.

• Memorándum: Emergencias locales: contabilización de los costes de personal y no personal para el año fiscal 2022-23

Para conocer las políticas de nómina y personal aplicables, consulte:

• Políticas de nómina y personal durante emergencias y desastres

Lista de verificación de puestos preparados para SF

• Lista de verificación de puestos preparados para SF
• Ayuda de trabajo para el cronometraje preparado por SF: Emergencias locales
• ICS 211 P - Lista de registro (hoja de registro)
• ICS 214 – Registro de actividades (Formulario en línea) (PDF rellenable – Versión para equipos) (PDF rellenable – Versión individual)

• Lista de verificación de puestos preparados para SF
   
• Guía de autorizaciones de emergencia preparada por SF
   
• ICS 213 RR – Formulario de solicitud de recursos (Formulario en línea – Personal) (Formulario en línea – Bienes y servicios) (PDF rellenable)
   
• Programa de tarifas de equipos de FEMA

• Guía de adquisiciones de emergencia de FEMA
   
• Apéndice – Órdenes de compra
   
• Apéndice – Contratos de productos y servicios
   
• Apéndice – Contratos de construcción e ingeniería

• Lista de verificación de puestos preparados para SF
   
• ICS 226 - Registro de informes de lesiones
   
• Guía del programa de voluntarios para trabajadores de servicios de desastre
   
• Reclamaciones contra la ciudad y el condado de San Francisco

• Lista de verificación de puestos preparados para SF
• Estudio preliminar de estimación de daños preparado por SF
• Guía de políticas y programas de asistencia pública de FEMA
• Guía de evaluación preliminar de daños de FEMA
• Lista de proyectos
• Programa de préstamos para desastres de la SBA y Hoja de trabajo sobre daños económicos para empresas