Recursos de recuperación de costos para el personal de finanzas y nóminas de la ciudad

Recursos de asistencia pública y subvenciones para organizaciones sin fines de lucro y distritos especiales

La continuidad de las operaciones (COOP) es el proceso de mantener las operaciones esenciales de una agencia cuando se ven interrumpidas por un desastre. La planificación de la COOP debe incluir políticas y procedimientos para mantener las funciones organizativas, el personal, los sistemas y los registros que son esenciales para cumplir con la misión de una agencia. Los recursos incluyen:

• Plantilla de plan COOP
   
• Departamento de Tecnología COOP SharePoint
   
• Política de preparación, respuesta y recuperación ante desastres (DPR3) del COIT
   
• Recursos de FEMA COOP

La Oficina del Contralor es la agencia principal de Finanzas y Administración de la Ciudad. Esta función es responsable de la gestión financiera en apoyo a las operaciones de respuesta a emergencias y de iniciar la recuperación de costos. Esto puede incluir:

• Ejecución de políticas y procedimientos financieros de emergencia preestablecidos
   
• Contabilización de costes de personal y no personal
   
• Agilizar las compras y contrataciones, en apoyo a la seguridad de la vida y la protección de la propiedad.
   
• Documentar y procesar reclamos por compensación y lesiones laborales
   
• Estimación de los gastos reales y proyectados para brindar seguridad pública, protección de la propiedad, salud ambiental y remoción de escombros provocados por desastres.
   
• Evaluación de daños físicos a propiedad pública, estimación de daños totales a propiedad privada y preparación y elaboración rápida de estimaciones de pérdidas.
   
• Maximizar y agilizar la recuperación de pérdidas

Según el Marco de Ciberseguridad del NIST, aquí se presentan varios pasos importantes para mejorar la ciberseguridad:

Paso 1: Priorizar y definir el alcance. La organización identifica sus objetivos de negocio/misión y sus prioridades organizacionales de alto nivel. Con esta información, toma decisiones estratégicas sobre las implementaciones de ciberseguridad y determina el alcance de los sistemas y activos que respaldan la línea de negocio o proceso seleccionado. El marco puede adaptarse para respaldar las diferentes líneas de negocio o procesos de una organización, que pueden tener diferentes necesidades de negocio y tolerancia al riesgo asociada. La tolerancia al riesgo puede reflejarse en un nivel de implementación objetivo.

Paso 2: Orientación. Una vez determinado el alcance del programa de ciberseguridad para la línea de negocio o proceso, la organización identifica los sistemas y activos relacionados, los requisitos regulatorios y el enfoque general de riesgos. A continuación, consulta fuentes para identificar amenazas y vulnerabilidades aplicables a dichos sistemas y activos.

Paso 3: Crear un Perfil Actual. La organización desarrolla un Perfil Actual indicando qué resultados de Categoría y Subcategoría del Núcleo del Marco se están logrando actualmente. Si un resultado se logra parcialmente, indicarlo facilitará los pasos posteriores al proporcionar información de referencia.

Paso 4: Realizar una evaluación de riesgos. Esta evaluación puede basarse en el proceso general de gestión de riesgos de la organización o en actividades previas de evaluación de riesgos. La organización analiza el entorno operativo para determinar la probabilidad de un evento de ciberseguridad y su impacto. Es importante que las organizaciones identifiquen los riesgos emergentes y utilicen la información sobre ciberamenazas de fuentes internas y externas para comprender mejor la probabilidad y el impacto de los eventos de ciberseguridad.

Paso 5: Crear un Perfil Objetivo. La organización crea un Perfil Objetivo que se centra en la evaluación de las Categorías y Subcategorías del Marco que describen los resultados de ciberseguridad deseados. Las organizaciones también pueden desarrollar sus propias categorías adicionales.

Paso 6: Determinar, analizar y priorizar las brechas. La organización compara el Perfil Actual con el Perfil Objetivo para determinar las brechas. A continuación, crea un plan de acción priorizado para abordarlas, que refleja los impulsores de la misión, los costos y beneficios, y los riesgos, para lograr los resultados del Perfil Objetivo. Posteriormente, la organización determina los recursos, incluyendo financiación y personal, necesarios para abordar las brechas. El uso de los Perfiles de esta manera fomenta la toma de decisiones informadas sobre las actividades de ciberseguridad, apoya la gestión de riesgos y permite implementar mejoras rentables y específicas.

Paso 7: Implementar un Plan de Acción. La organización determina las acciones a tomar para abordar las brechas, si las hubiera, identificadas en el paso anterior y, posteriormente, ajusta sus prácticas actuales de ciberseguridad para alcanzar el Perfil Objetivo. Para mayor orientación, el Marco incluye ejemplos de Referencias Informativas sobre las Categorías y Subcategorías, pero las organizaciones deben determinar qué estándares, directrices y prácticas, incluyendo las específicas del sector, se adaptan mejor a sus necesidades.

El Director Ejecutivo de Gestión de Emergencias, el Contralor y el Contralor Adjunto son los Agentes Autorizados de la Ciudad para la financiación de Asistencia ante Desastres Federales y Estatales. 

Las entidades públicas de California deben considerar designar un Agente Autorizado para el financiamiento de asistencia por desastre federal y estatal antes de que ocurra un desastre, utilizando el Formulario 130 de Cal OES .

La ciberseguridad consiste en prevenir daños, el uso no autorizado, la explotación y, de ser necesario, la restauración de los sistemas electrónicos de información y comunicaciones, así como de la información que contienen, con el fin de reforzar la confidencialidad, la integridad y la disponibilidad de estos sistemas. Los ciberataques son intentos maliciosos de acceder o dañar dichos sistemas e información. Pueden ocasionar costosas interrupciones en operaciones y servicios vitales y suponer un riesgo significativo para la seguridad, la protección y la reputación.

El Equipo de Auditorías Cibernéticas de la Contraloría ayuda a los departamentos municipales a mejorar sus capacidades para prevenir, detectar y responder a ciberataques. El equipo supervisa el cumplimiento de las políticas de ciberseguridad establecidas por el Comité de Tecnologías de la Información (COIT) de la Ciudad, que incluyen:

• Política de ciberseguridad de toda la ciudad
   
• Estándar de concientización y capacitación en ciberseguridad
   
• Política DPR3
   
• Estándar de clasificación de datos
   
• Estándar de gestión de datos

Una guía de bolsillo para emergencias de empleados es una forma útil de garantizar que los empleados tengan a su disposición información clave en caso de desastre. Esto incluye:

• Responsabilidades del trabajador de servicios de desastre
• Información sobre preparación para el lugar de trabajo
• Consejos para preparar una bolsa de emergencia
• Qué hacer en caso de desastre, incluidos los procedimientos de registro e información de contacto importante

Puede descargar una copia de nuestra Guía de bolsillo de emergencia en formato PDF, personalizable en Adobe InDesign© (haga clic aquí para ver los archivos de texto).

• Marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST)
   
• Recursos de ciberseguridad de FEMA
   
• Centro de Controles de Seguridad de Internet

Formulario ICS 214 (Registro de actividades de emergencia)

Formulario ICS 213RR (Solicitudes de bienes y servicios)

Formulario 213RR del ICS (Solicitud de recursos escasos para la atención médica)

El siguiente memorando proporciona políticas y procedimientos financieros aplicables en respuesta a emergencias declaradas y otros incidentes potencialmente recuperables en costos dentro de la jurisdicción de la Ciudad.

• Memorándum: Emergencias locales - Contabilización de los costos de personal y no personal para el año fiscal 2022-23

Para conocer las políticas de nómina y personal aplicables, consulte:

• Políticas de nómina y personal durante emergencias y desastres

Lista de verificación de posiciones preparadas de SF

• Lista de verificación de posiciones preparadas de SF
• Ayuda de trabajo para el cronometraje preparado por SF: Emergencias locales
• ICS 211 P - Lista de registro (Hoja de registro)
• ICS 214 – Registro de actividades ( Formulario en línea ) ( PDF rellenable – Versión de equipo ) ( PDF rellenable – Versión individual )

• Lista de verificación de posiciones preparadas de SF
   
• Guía de autorizaciones de emergencia preparadas por SF
   
• ICS 213 RR – Formulario de solicitud de recursos ( Formulario en línea – Personal ) (Formulario en línea – Bienes y servicios) ( PDF rellenable )
   
• Programa de tarifas de equipos de FEMA

• Guía de adquisiciones de emergencia de FEMA
   
• Apéndice – Órdenes de compra
   
• Apéndice – Contratos de productos básicos y servicios
   
• Apéndice – Contratos de construcción e ingeniería

• Lista de verificación de posiciones preparadas de SF
   
• ICS 226 - Registro de informes de lesiones
   
• Guía del Programa de Voluntariado para Trabajadores de Servicios en Desastres
   
• Reclamaciones contra la Ciudad y el Condado de San Francisco

• Lista de verificación de posiciones preparadas de SF
• Estudio de estimación inicial de daños preparado por SF
• Guía de políticas y programas de asistencia pública de FEMA
• Guía de evaluación preliminar de daños de FEMA
• Lista de proyectos
• Programa de Préstamos por Desastre de la SBA y Hoja de Cálculo de Daños Económicos para Empresas