Mga Mapagkukunan sa Pagbawi ng Gastos para sa pananalapi ng Lungsod at mga tauhan ng suweldo

Public Assistance & Grant Resources para sa mga Nonprofit na Organisasyon at Espesyal na Distrito

Ang Continuity of Operations (COOP) ay ang proseso ng pagpapanatili ng mga mahahalagang operasyon ng isang ahensya kapag naantala ng isang kalamidad. Ang pagpaplano ng COOP ay dapat magsama ng mga patakaran at pamamaraan para sa pagpapanatili ng mga tungkulin ng organisasyon, mga tauhan, mga sistema, at mga talaan na mahalaga sa pagtugon sa misyon ng isang ahensya. Kasama sa mga mapagkukunan ang:

• Template ng COOP Plan
   
• Kagawaran ng Teknolohiya COOP SharePoint
   
• Patakaran sa Paghahanda, Pagtugon, at Pagbawi (DPR3) ng COIT
   
• Mga mapagkukunan ng FEMA COOP

Ang Opisina ng Controller ay ang nangungunang ahensya para sa Lungsod Pananalapi at Pangangasiwa function. Ang function na ito ay responsable para sa pamamahala sa pananalapi bilang suporta sa mga operasyon ng pagtugon sa emerhensiya at pagsisimula ng pagbawi sa gastos. Maaaring kabilang dito ang:

• Pagpapatupad ng paunang itinatag na mga patakaran at pamamaraan sa pananalapi na pang-emergency
   
• Accounting para sa mga gastos sa tauhan at hindi tauhan
   
• Pagpapabilis ng pagbili at pagkontrata, bilang suporta sa kaligtasan ng buhay at proteksyon ng ari-arian
   
• Pagdodokumento at pagproseso ng mga claim sa kompensasyon at pinsala ng mga manggagawa
   
• Pagtatantya ng aktwal at inaasahang mga paggasta upang magbigay ng kaligtasan ng publiko, proteksyon ng ari-arian, kalusugan ng kapaligiran, at pag-alis ng mga labi na dulot ng kalamidad
   
• Pagtatasa ng pisikal na pinsala sa pampublikong ari-arian, pagtatantya ng pinagsama-samang pinsala sa pribadong ari-arian, at mabilis na paghahanda at pag-uulat ng mga pagtatantya ng pagkawala
   
• Pag-maximize at pagpapabilis ng pagbawi ng mga pagkalugi

Batay sa NIST Cybersecurity Framework, narito ang ilang mahahalagang hakbang para mapahusay ang Cybersecurity:

Hakbang 1: Priyoridad at Saklaw. Tinutukoy ng organisasyon ang mga layunin nito sa negosyo/misyon at mataas na antas ng mga priyoridad ng organisasyon. Gamit ang impormasyong ito, gumagawa ang organisasyon ng mga madiskarteng desisyon tungkol sa mga pagpapatupad ng cybersecurity at tinutukoy ang saklaw ng mga system at asset na sumusuporta sa napiling linya o proseso ng negosyo. Maaaring iakma ang Framework upang suportahan ang iba't ibang linya o proseso ng negosyo sa loob ng isang organisasyon, na maaaring may iba't ibang pangangailangan sa negosyo at nauugnay na pagpaparaya sa panganib. Ang mga pagpapaubaya sa panganib ay maaaring makita sa isang target na Tier ng Pagpapatupad.

Hakbang 2: Orient. Kapag natukoy na ang saklaw ng cybersecurity program para sa linya o proseso ng negosyo, tinutukoy ng organisasyon ang mga kaugnay na system at asset, mga kinakailangan sa regulasyon, at pangkalahatang diskarte sa peligro. Pagkatapos ay kumunsulta ang organisasyon sa mga source para matukoy ang mga banta at kahinaan na naaangkop sa mga system at asset na iyon.

Hakbang 3: Gumawa ng Kasalukuyang Profile. Bumuo ang organisasyon ng Kasalukuyang Profile sa pamamagitan ng pagtukoy kung aling Kategorya at Subcategory na mga resulta mula sa Framework Core ang kasalukuyang nakakamit. Kung ang isang resulta ay bahagyang nakamit, ang pagpuna sa katotohanang ito ay makakatulong sa pagsuporta sa mga susunod na hakbang sa pamamagitan ng pagbibigay ng baseline na impormasyon.

Hakbang 4: Magsagawa ng Pagtatasa ng Panganib. Ang pagtatasa na ito ay maaaring gabayan ng pangkalahatang proseso ng pamamahala sa peligro ng organisasyon o mga nakaraang aktibidad sa pagtatasa ng panganib. Sinusuri ng organisasyon ang kapaligiran sa pagpapatakbo upang malaman ang posibilidad ng isang kaganapan sa cybersecurity at ang epekto ng kaganapan sa organisasyon. Mahalagang matukoy ng mga organisasyon ang mga umuusbong na panganib at gumamit ng impormasyon sa banta sa cyber mula sa panloob at panlabas na mga mapagkukunan upang magkaroon ng mas mahusay na pag-unawa sa posibilidad at epekto ng mga kaganapan sa cybersecurity.

Hakbang 5: Gumawa ng Target na Profile. Gumagawa ang organisasyon ng Target na Profile na nakatuon sa pagtatasa ng Mga Kategorya at Subcategory ng Framework na naglalarawan sa ninanais na mga resulta ng cybersecurity ng organisasyon. Ang mga organisasyon ay maaari ding bumuo ng sarili nilang mga karagdagang kategorya.

Hakbang 6: Tukuyin, Suriin, at Unahin ang Mga Gaps. Inihahambing ng organisasyon ang Kasalukuyang Profile at Target na Profile upang matukoy ang mga puwang. Susunod, lumilikha ito ng priyoridad na plano ng aksyon upang matugunan ang mga gaps - na sumasalamin sa mga driver ng misyon, mga gastos at benepisyo, at mga panganib - upang makamit ang mga resulta sa Target na Profile. Pagkatapos ay tinutukoy ng organisasyon ang mga mapagkukunan, kabilang ang pagpopondo at workforce, na kinakailangan upang matugunan ang mga puwang. Ang paggamit ng Mga Profile sa paraang ito ay naghihikayat sa organisasyon na gumawa ng matalinong mga pagpapasya tungkol sa mga aktibidad sa cybersecurity, sumusuporta sa pamamahala sa peligro, at nagbibigay-daan sa organisasyon na magsagawa ng cost-effective at naka-target na mga pagpapabuti.

Shakbang 7: Magpatupad ng Action Plan. Tinutukoy ng organisasyon kung aling mga aksyon ang gagawin upang matugunan ang mga puwang, kung mayroon man, na natukoy sa nakaraang hakbang at pagkatapos ay isinasaayos ang mga kasalukuyang kasanayan sa cybersecurity nito upang makamit ang Target na Profile. Para sa karagdagang patnubay, tinutukoy ng Framework ang mga halimbawang Informative References patungkol sa Mga Kategorya at Subcategory, ngunit dapat matukoy ng mga organisasyon kung aling mga pamantayan, alituntunin, at kasanayan, kabilang ang mga partikular sa sektor, ang pinakamahusay na gumagana para sa kanilang mga pangangailangan.

Ang Executive Director ng Emergency Management, Controller, at Deputy Controller ay sa Lungsod Mga Awtorisadong Ahente para sa pagpopondo ng Federal at State Disaster Assistance. 

Dapat isaalang-alang ng mga pampublikong entidad sa California ang pagtatalaga ng isang Awtorisadong Ahente para sa pagpopondo ng tulong sa sakuna ng Pederal at Estado bago mangyari ang isang sakuna, gamit ang Cal OES Form 130.

Cybersecurity ay ang pag-iwas sa pinsala sa, hindi awtorisadong paggamit ng, pagsasamantala ng, at - kung kinakailangan - ang pagpapanumbalik ng elektronikong impormasyon at mga sistema ng komunikasyon, at ang impormasyong nilalaman ng mga ito, upang palakasin ang pagiging kumpidensyal, integridad at kakayahang magamit ng mga sistemang ito. Cyberattacks ay mga malisyosong pagtatangka na i-access o sirain ang mga naturang sistema at impormasyon. Ang cyberattacks ay maaaring magresulta sa magastos na downtime sa mahahalagang operasyon at serbisyo at magdulot ng malaking panganib sa seguridad, kaligtasan, at reputasyon.

 

Ang Opisina ng Controller Cyber ​​Audits Team tumutulong sa mga departamento ng Lungsod sa pagpapahusay ng mga kakayahan upang maiwasan, matukoy, at tumugon sa mga cyberattack. Sinusubaybayan ng koponan ang pagsunod sa mga patakaran sa Cybersecurity na itinakda ng Lungsod Komite sa Information Technology (COIT), na kinabibilangan ng:

• Patakaran sa Cybersecurity sa Buong Lungsod
   
• Pamantayan sa Kamalayan at Pagsasanay sa Cybersecurity
   
• Patakaran ng DPR3
   
• Pamantayan sa Pag-uuri ng Data
   
• Pamantayan sa Pamamahala ng Data

Ang emergency pocket guide ng empleyado ay isang kapaki-pakinabang na paraan upang makatulong na matiyak na ang pangunahing impormasyon ay magagamit sa mga empleyado sakaling magkaroon ng sakuna. Kabilang dito ang:

• Mga responsibilidad ng Manggagawa sa Serbisyo sa Sakuna
• Impormasyon sa paghahanda sa lugar ng trabaho
• Mga tip para sa paghahanda ng go bag
• Ano ang gagawin kung may sakuna, kabilang ang mga pamamaraan ng pag-check-in at mahalagang impormasyon sa pakikipag-ugnayan

Maaari kang mag-download ng kopya ng aming Gabay sa Emergency Pocket sa PDF, napapasadya sa Adobe InDesign© (i-click dito para sa mga text file).

• National Institute of Standards and Technology (NIST) Cybersecurity Framework
   
• Mga Mapagkukunan ng Cybersecurity ng FEMA
   
• Center para sa Internet Security Controls

Ang sumusunod na memorandum ay nagbibigay ng naaangkop na mga patakaran at pamamaraan sa pananalapi bilang tugon sa mga idineklara na emerhensiya at iba pang posibleng mabawi na gastos na mga insidente sa loob ng hurisdiksyon ng Lungsod.

• Memorandum: Mga Lokal na Emergency - Accounting para sa Mga Gastos ng Tauhan at Hindi Tauhan para sa FY 2022-23

Para sa naaangkop na mga patakaran sa payroll at tauhan, sumangguni sa:

• Mga Patakaran sa Payroll at Personnel sa panahon ng Emergency at Kalamidad

Checklist ng Posisyon na Inihanda ng SF

• Checklist ng Posisyon na Inihanda ng SF
• Inihanda ng SF ang Timekeeping Job Aid: Mga Lokal na Emergency
• ICS 211 P - Listahan ng Check-in (Sign-in Sheet)
• ICS 214 – Log ng Aktibidad (Online na Form) (PDF Fillable – Bersyon ng Team) (PDF Fillable – Indibidwal na Bersyon)

• Checklist ng Posisyon na Inihanda ng SF
   
• Inihanda ng SF ang Gabay sa Mga Awtorisasyon sa Emergency
   
• ICS 213 RR – Resource Request Form (Online Form – Tauhan) (Online na Form – Mga Kalakal at Serbisyo) (PDF Fillable)
   
• Iskedyul ng FEMA ng Mga Rate ng Kagamitan

• Gabay sa Pang-emergency na Pagkuha ng FEMA
   
• Appendix – Mga Purchase Order
   
• Appendix – Mga Kontrata sa Mga Kalakal at Serbisyo
   
• Appendix – Mga Kontrata sa Konstruksyon at Inhinyero

• Checklist ng Posisyon na Inihanda ng SF
   
• ICS 226 - Log ng Ulat ng Pinsala
   
• Patnubay sa Programa ng Boluntaryong Manggagawa sa Mga Serbisyo para sa Sakuna
   
• Mga paghahabol laban sa Lungsod at County ng San Francisco

• Checklist ng Posisyon na Inihanda ng SF
• Inihanda ng SF ang Paunang Pagtantya ng Pinsala na Survey
• FEMA Public Assistance Program & Policy Guide
• Gabay sa Paunang Pagtatasa ng Pinsala ng FEMA
• Listahan ng mga Proyekto
• SBA Disaster Loan Program at Worksheet ng Pinsala sa Ekonomiya para sa mga Negosyo