Quelles normes de sécurité un fournisseur doit-il respecter pour les contrats TI?

Les fournisseurs doivent respecter les clauses de sécurité incluses dans le RFP/RFQ ou le contrat spécifique, y compris la confidentialité, le signalement d'incident et le contrôle d'accès; les normes numériques standard à l'échelle de la ville ne sont pas spécifiées sur la page citée.

Qui applique les obligations de sécurité des fournisseurs?

Les Services d'approvisionnement en coordination avec l'application des règlements ou la sécurité d'entreprise gèrent généralement l'application et les plaintes; les recours contractuels sont couramment utilisés pour les manquements.

Un fournisseur peut-il faire appel d'une décision d'approvisionnement basée sur la conformité de sécurité?

Les fournisseurs peuvent demander un examen administratif ou déposer une protestation formelle selon les procédures de la politique d'approvisionnement; les délais précis pour les appels ne sont pas spécifiés sur la page citée.

Politique de sécurité pour l'approvisionnement en TI de Saskatoon

Technologie et données Saskatchewan 4 min de lecture · publié 24 mai 2026

Ce guide explique les attentes en matière de sécurité des fournisseurs pour les contrats TI à Saskatoon, Saskatchewan, et comment les processus municipaux d'approvisionnement et de réglementation traitent les obligations des fournisseurs, la gestion des données et les clauses de sécurité contractuelles. Il résume qui applique les normes, les étapes d'exécution typiques, les appels et les actions pratiques que les fournisseurs et le personnel municipal doivent entreprendre lors de l'approvisionnement et de la gestion des contrats.

Confirmez les clauses d'assurance et de sécurité avant l'attribution du contrat.

Penalties & Enforcement

La Ville de Saskatoon applique les obligations d'approvisionnement et de réglementation par son code municipal et ses politiques d'approvisionnement; les amendes monétaires spécifiques ou les barèmes pour les violations de sécurité des fournisseurs TI ne sont pas spécifiés sur la page citée.^[1]

Amendes monétaires : non spécifiées sur la page citée; les sanctions pour violations peuvent être régies par des recours contractuels plutôt que par une amende fixe par règlement.
Escalade : les plages pour les premières, répétées ou continues infractions ne sont pas spécifiées sur la page citée et dépendront des termes du contrat ou d'autres sections du règlement.
Sanctions non monétaires : résiliation de contrat, suspension du fournisseur pour les appels d'offres futurs, ordres correctifs ou saisie de livrables non conformes peuvent s'appliquer.
Responsable de l'application : les Services d'approvisionnement et de contrats conjointement avec l'application des règlements ou les unités de sécurité d'entreprise supervisent généralement la conformité et les enquêtes; les plaintes commencent auprès des Services d'approvisionnement ou des points de contact indiqués dans les ressources municipales ci-dessous.
Appels et révision : les voies d'appel sont généralement via des procédures d'examen administratif dans la politique d'approvisionnement ou en déposant une protestation formelle comme spécifié par les Services d'approvisionnement; les délais précis pour les appels ne sont pas spécifiés sur la page citée.
Moyens de défense et discrétion : les fournisseurs peuvent se prévaloir de dispositions contractuelles de notification, de force majeure, de dérogations approuvées ou de la preuve d'une excuse raisonnable lorsque le contrat le permet; les permis ou dérogations officiels doivent être obtenus lorsque la politique d'approvisionnement l'exige.

Conservez des preuves d'audits de sécurité et des communications pour appuyer toute défense ou appel.

Applications & Forms

La Ville publie l'inscription des fournisseurs et les documents d'approvisionnement via les Services d'approvisionnement; les formulaires d'évaluation de la sécurité TI ou les questionnaires pour fournisseurs ne sont pas spécifiés sur la page citée et peuvent être émis selon l'appel d'offres ou l'exigence contractuelle par les Services d'approvisionnement.

Requirements for IT Contracts

Les attentes en matière de sécurité pour les fournisseurs TI comprennent généralement la classification des données, la transmission sécurisée des données, les contrôles d'accès, le signalement des incidents, le chiffrement, les vérifications des antécédents du personnel et les règles de conservation/destruction. Lorsque des clauses ou des modèles spécifiques existent, ils sont intégrés dans les documents RFP/RFQ ou les contrats administrés par les Services d'approvisionnement.

Clauses contractuelles : confidentialité, vie privée, notification des violations et droits d'audit.
Preuves : plans de sécurité, rapports SOC ou certificats peuvent être demandés lors de l'évaluation.
Mise en œuvre : les fournisseurs doivent respecter les calendriers contractuels pour les jalons de sécurité et la correction des lacunes.

Négociez des délais de notification des violations et des exigences de preuve clairs dès le départ.

Action Steps for Vendors and City Staff

Inscrivez-vous comme fournisseur et surveillez les avis d'approvisionnement actifs.
Préparez et maintenez une documentation de sécurité à jour et des preuves d'audit.
Répondez aux questionnaires de sécurité RFP/RFQ dans les délais et incluez les certificats requis.
Signalez immédiatement les incidents au contact nommé dans le contrat et aux Services d'approvisionnement si l'exécution du contrat est affectée.

FAQ

Quelles normes de sécurité un fournisseur doit-il respecter pour les contrats TI?: Les fournisseurs doivent respecter les clauses de sécurité incluses dans le RFP/RFQ ou le contrat spécifique, y compris la confidentialité, le signalement d'incident et le contrôle d'accès; les normes numériques standard à l'échelle de la ville ne sont pas spécifiées sur la page citée.^[1]
Qui applique les obligations de sécurité des fournisseurs?: Les Services d'approvisionnement en coordination avec l'application des règlements ou la sécurité d'entreprise gèrent généralement l'application et les plaintes; les recours contractuels sont couramment utilisés pour les manquements.
Un fournisseur peut-il faire appel d'une décision d'approvisionnement basée sur la conformité de sécurité?: Les fournisseurs peuvent demander un examen administratif ou déposer une protestation formelle selon les procédures de la politique d'approvisionnement; les délais précis pour les appels ne sont pas spécifiés sur la page citée.

How-To

Examinez les documents d'approvisionnement et repérez les clauses de sécurité requises et les échéances de soumission.
Rassemblez les preuves de sécurité : politiques, rapports d'audit et certifications demandées dans le RFP.
Soumettez la proposition et faites un suivi auprès des Services d'approvisionnement pour toute clarification.
Si une non-conformité est alléguée, fournissez des preuves de correction et demandez un examen administratif si nécessaire.

Key Takeaways

Les obligations de sécurité sont définies dans le RFP/RFQ et les contrats plutôt que par une amende unique du règlement.
Maintenez des preuves d'audit à jour et des procédures de réponse aux incidents claires.

Help and Support / Resources

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données