Condiciones Generales de los Servicios de Ciberseguridad

Nota: Descargue el archivo PDF de los Términos y Condiciones Generales de los Servicios de Ciberseguridad

VERSIÓN DEL TEXTO DEL DOCUMENTO
Comuníquese con ocio.content@iowa.gov para solicitar una versión accesible de este documento.

Estos Términos y Condiciones Generales forman parte del Memorando de Entendimiento para Servicios de Seguridad Mejorada entre OCIO y el Cliente. En caso de conflicto o inconsistencia entre los términos y condiciones aquí establecidos y los estipulados en el Memorando de Entendimiento CD&E, prevalecerán los términos y condiciones del Memorando de Entendimiento CD&E.

  1. Definiciones. Salvo que se especifique lo contrario en el MOU, todos los términos en mayúsculas utilizados en este documento tendrán el significado que se les atribuye en el capítulo 8B del Código de Iowa y las normas de aplicación correspondientes que se encuentran en el capítulo 129 del Código Administrativo de Iowa. Además, los siguientes términos tendrán el siguiente significado:
    1. “Contratista(s) autorizado(s)” significa contratistas independientes, consultores u otros terceros utilizados por OCIO para proporcionar ESS.
    2. “Información Confidencial” significa, sujeto a cualquier ley y regulación federal, estatal o local aplicable, incluyendo el Capítulo 22 del Código de Iowa, cualquier información divulgada por cualquiera de las Partes ( “Parte Divulgadora” ) a la otra Parte ( “Parte Receptora” ) que, al momento de la divulgación, esté designada como confidencial (o designación similar), se divulgue en circunstancias de confidencialidad, o sería entendida por las Partes, ejerciendo un juicio comercial razonable, como confidencial. La Información Confidencial no incluye ninguna información que: (i) estuviera legítimamente en posesión de la Parte Receptora de una fuente distinta a la Parte Divulgadora antes del momento de la divulgación de la información por la Parte Divulgadora a la Parte Receptora; (ii) fuera conocida por la Parte Receptora antes de la divulgación de la información por la Parte Divulgadora; (iii) fuera divulgada a la Parte Receptora sin restricción por un Tercero independiente que tuviera el derecho legal de divulgar la información; (iv) sea de dominio público o se haya hecho pública por cualquier motivo, salvo que la Parte Receptora la haya divulgado en violación del presente MOU o de cualquier otro acuerdo con la Parte Reveladora; (v) la haya desarrollado de forma independiente la Parte Receptora sin basarse en la Información Confidencial divulgada por la Parte Reveladora; (vi) se divulgue de conformidad con los términos del MOU; o (vii) la divulgue la Parte Receptora con el consentimiento por escrito de la Parte Reveladora. Sujeto a las exclusiones anteriores, la Información Confidencial incluye los Datos del Cliente.
    3. “Datos del cliente ” significa todos los datos o información del cliente a los que OCIO accede o que se divulgan a OCIO en relación con este MOU, incluidos “Datos del sistema” , como registros de seguridad o software, información de eventos del sistema, registros y registros de auditoría del sistema y otra información similar, y “Datos del usuario” , como archivos, entradas de bases de datos o registros electrónicos creados por usuarios finales para fines gubernamentales o comerciales.
    4. “Sistemas del Cliente” se refiere a los sitios web, aplicaciones, bases de datos, centros de datos, servidores, redes, ordenadores, terminales o cualquier otro sistema o equipo similar del Cliente que OCIO monitoree, evalúe, proteja o al que acceda de otro modo en el marco del ESS. Los Sistemas del Cliente pueden describirse con más detalle en un Anexo del MOU.
    5. “Servicios de Seguridad Mejorada” o “ESS” o “Servicios” se refiere a los servicios de seguridad o cualquier servicio relacionado ofrecido y proporcionado por OCIO, a través del Centro de Operaciones de Seguridad, diseñados para ayudar a las entidades gubernamentales del Estado de Iowa a proteger contra el acceso no autorizado, la divulgación, el robo o la modificación de los sistemas y datos gubernamentales; y a prevenir, detectar y responder ante incidentes de seguridad, brechas de seguridad y otros eventos cibernéticos significativos. Los Servicios de Seguridad Mejorada pueden detallarse con más detalle en un Anexo del MOU.
    6. "Herramientas suministradas por la oficina" significa cualquier hardware, equipo, software, aplicación o herramienta utilizada por OCIO para interactuar con o conectarse a los Sistemas del Cliente; que alojan, almacenan, procesan o transmiten Datos del Cliente; o que son utilizados de otra manera por OCIO en relación con el aprovisionamiento de ESS.
    7. «Incidente de Seguridad» se refiere a cualquier suceso que ponga en peligro la confidencialidad, integridad o disponibilidad de un sistema de información o la información que este procesa, almacena o transmite, o que constituya una violación o amenaza inminente de violación de las políticas de seguridad, los procedimientos de seguridad o las políticas de uso aceptable. También se considerará «Incidente de Seguridad» cualquier violación de la seguridad, la confidencialidad o la privacidad, según lo definido por cualquier ley, norma, reglamento u orden aplicable.
    8. “Centro de Operaciones de Seguridad” o “SOC” significa la unidad dedicada del Estado de Iowa desde la cual se monitorean y evalúan los Sistemas y Datos del Cliente para detectar incidentes de seguridad.
    9. “Tercero” significa una persona o entidad que no es parte de este MOU.
  2. Dispositivos y Servicios de TI Intermediados. Además de, o en lugar de, los Servicios o Herramientas de Oficina proporcionados por OCIO por medios más directos en virtud del presente, OCIO podrá suscribir Acuerdos Marco de Tecnologías de la Información con Proveedores de Tecnologías de la Información, en virtud de los cuales el Cliente podrá adquirir Dispositivos o Servicios de Tecnologías de la Información destinados a mejorar su seguridad y preparación general. Cuando el Cliente adquiera Dispositivos y Servicios de Tecnologías de la Información en virtud de un Acuerdo Marco de Tecnologías de la Información proporcionado por OCIO, dicha compra constituirá un contrato separado, distinto e independiente entre el Cliente y el Proveedor correspondiente; el Cliente será el único responsable de cualquier pago adeudado, así como de las obligaciones y deberes que de otro modo se le adeuden al Proveedor en virtud de dicho acuerdo. Asimismo, OCIO no asume ninguna obligación ni responsabilidad por las pérdidas, responsabilidades u obligaciones del Cliente, incluido el incumplimiento del Proveedor, que surjan de o estén relacionadas de algún modo con dicha compra.
  3. Responsabilidades del cliente. El cliente es responsable de:
    1. Servicios de Nube de Terceros, para que OCIO pueda proporcionar el ESS aquí estipulado. OCIO se esforzará por proporcionar al Cliente las Herramientas de Oficina siempre que sea posible. Sin embargo, si no puede hacerlo o no consigue financiación para ello, el Cliente podría ser responsable de hacerlo a su propio costo o cargo, o tener que renunciar al ESS aquí estipulado o a alguno de sus aspectos.
    2. Otorgar y facilitar a OCIO acceso a cualquier sistema o instalación del cliente según sea necesario para que OCIO instale o conecte cualquier herramienta proporcionada por la oficina para proporcionar ESS.
    3. Trabajar en colaboración con OCIO, lo que incluye proporcionar personal adecuado para asistir a las reuniones y abordar asuntos relacionados con este MOU y la prestación de ESS por parte de OCIO.
    4. Identificar el punto de contacto del Cliente a quien OCIO debe notificar durante el horario comercial normal y fuera del horario comercial en caso de que OCIO identifique un Incidente de Seguridad, una Violación de Seguridad u otro evento cibernético significativo que pueda afectar o involucrar los Sistemas o Datos del Cliente;
    5. Identificar bajo qué circunstancias, si las hubiera, OCIO puede actuar, unilateralmente y sin aprobación previa, para contener un incidente de seguridad, una violación de seguridad u otro evento cibernético significativo que pueda afectar o involucrar los sistemas o datos del cliente, o bajo qué circunstancias OCIO debe obtener la aprobación previa del cliente antes de contener dicho evento.
    6. Determinar si un incidente de seguridad, una violación de seguridad u otro evento cibernético informado al Cliente por OCIO constituye una violación de seguridad u otra violación o evento de privacidad o confidencialidad a los efectos de cualquier informe, notificación u otras obligaciones que puedan requerirse por la ley, norma o regulación aplicable.
    7. Informar sobre cualquier incidente de seguridad, violación de seguridad u otro evento cibernético a las autoridades policiales correspondientes u otra autoridad relevante y notificar a los consumidores u otras personas afectadas negativamente según lo requiera la ley, norma o reglamento aplicable.
    8. Realizar investigaciones forenses necesarias para determinar el alcance o el impacto total de un incidente de seguridad, una brecha de seguridad u otro ciberevento. Generalmente, los servicios de seguridad (ESS) proporcionados por OCIO no incluyen investigaciones forenses, aunque OCIO puede ayudar al Cliente a identificar a terceros cualificados para prestar dichos servicios.
    9. No hacer mal uso de los Servicios ni de las Herramientas de Oficina proporcionadas o utilizadas por OCIO. Cada uno de los siguientes actos constituye un "mal uso" a efectos del presente MOU:
      1. Utilizar los Servicios o las Herramientas proporcionadas por la Oficina de una manera que sea incompatible con las instrucciones o direcciones de OCIO.
      2. Utilizar los Servicios o las Herramientas proporcionadas por Office de una manera que sea incompatible con cualquier acuerdo de licencia de terceros aplicable o con los términos y condiciones que rigen su uso.
      3. Proporcionar indirectamente los Servicios o las Herramientas suministradas por la oficina a terceros no autorizados, incluso a través de una oficina de servicios u otro acuerdo similar.
      4. Utilizar los Servicios o las Herramientas Proporcionadas por la Oficina de OCIO de una manera que infrinja, viole o se apropie indebidamente de cualquier patente, marca registrada, derecho de autor, imagen comercial, secreto comercial o cualquier otro derecho de propiedad intelectual o derecho de propiedad de OCIO, el Estado o cualquier Tercero.
      5. Usar los Servicios o las Herramientas proporcionadas por Office de una manera que sea incompatible con o viole las leyes, normas o regulaciones aplicables.
        1. Utilizar los Servicios o las Herramientas Proporcionadas por la Oficina de una manera que no promueva directamente los objetivos gubernamentales del Cliente.
  4. Intercambio de información, acceso de terceros y almacenamiento/procesamiento en la nube.
    1. Intercambio de información. El SOC intercambia información y análisis de incidentes de seguridad con diversos terceros, incluyendo organizaciones de ciberseguridad federales, estatales y sin fines de lucro, como el Departamento de Seguridad Nacional de los Estados Unidos, el Departamento de Seguridad Nacional y Gestión de Emergencias de Iowa, la Guardia Nacional de Iowa, la Secretaría de Estado de Iowa y el Centro Multiestatal de Intercambio y Análisis de Información (MS-ISAC). Al firmar este MOU, el Cliente consiente estos intercambios de información.
    2. Acceso de Terceros al SOC . OCIO puede otorgar acceso al SOC a ciertos Terceros para que estos monitoreen los Sistemas y Datos del Cliente en el desempeño de sus funciones oficiales. Por ejemplo, en relación con una elección, OCIO puede otorgar a la Guardia Nacional de Iowa, que opera de acuerdo con una orden de servicio activo, acceso al SOC para monitorizar los Sistemas del Cliente que puedan utilizarse o participar en la facilitación de procesos electorales. Como otro ejemplo, OCIO puede otorgar al Departamento de Seguridad Nacional de los EE. UU. acceso y conexión al SOC para realizar ciertas evaluaciones de vulnerabilidad. El Cliente consiente que dichos Terceros accedan al SOC y monitoreen los Sistemas del Cliente, y que vean o accedan a los Datos del Sistema del Cliente para desempeñar sus funciones oficiales. Los Datos de Usuario del Cliente solo se accederán cuando sea necesario para que los Terceros desempeñen sus funciones oficiales.
    3. Almacenamiento/Procesamiento en la Nube . Algunas de las Herramientas Proporcionadas por OCIO que se utilizan para la prestación de los Servicios contemplados en este MOU incluyen Servicios en la Nube de Terceros. El Cliente consiente el uso por parte de OCIO de Servicios en la Nube de Terceros para prestar los Servicios contemplados en este documento, reconociendo que dichos Servicios en la Nube de Terceros pueden alojar, almacenar, procesar o transmitir Datos del Cliente.
  5. Confidencialidad.
    1. Tratamiento de la Información Confidencial del Cliente por parte de la Oficina . OCIO implementará y mantendrá medidas de seguridad razonables y adecuadas para proteger la Información Confidencial contra el acceso no autorizado, la divulgación, el robo o la modificación, y exigirá lo mismo a cualquier Tercero que utilice para la prestación de los Servicios o las Herramientas Suministradas por la Oficina.
    2. Tratamiento por parte del Cliente de la Información Confidencial de Office o de Terceros. La Información Confidencial de OCIO, así como la Información Confidencial de Terceros utilizada para proporcionar las Herramientas de Office utilizadas por OCIO en relación con ESS, seguirá siendo en todo momento propiedad de OCIO o del Tercero correspondiente, y OCIO o el Tercero correspondiente conservará los derechos exclusivos sobre la misma. El Cliente podrá acceder a dicha Información Confidencial únicamente en la medida razonablemente necesaria para utilizar los Servicios prestados en virtud de este MOU. El Cliente mantendrá dicha Información Confidencial de forma confidencial. El Cliente no recopilará, almacenará, registrará, archivará, utilizará ni conservará de ningún otro modo dicha Información Confidencial de ninguna manera que no sea la expresamente autorizada o contemplada en este MOU, y no divulgará, distribuirá, venderá, explotará comercial o políticamente, compartirá, alquilará, cederá, arrendará ni transferirá ni difundirá de ningún otro modo dicha Información Confidencial a ningún Tercero, salvo que se permita expresamente en el presente documento o que OCIO lo apruebe expresamente por escrito. El Cliente informará inmediatamente a OCIO del acceso o la divulgación no autorizados de dicha Información Confidencial. Es posible que se le solicite al Cliente que devuelva y destruya, y proporcione prueba de dicha devolución o destrucción, dicha Información Confidencial a OCIO al vencimiento o terminación de este MOU, según lo indique OCIO.
    3. Divulgaciones Obligatorias . En la medida en que lo exija la legislación aplicable, la Parte Receptora podrá divulgar Información Confidencial a un Tercero, sujeto a las siguientes condiciones:
      1. Tan pronto como tenga conocimiento de una divulgación obligatoria de Información Confidencial y no menos de cinco (5) días hábiles antes de divulgar Información Confidencial de conformidad con la misma, la Parte Receptora notificará a la Parte Divulgadora por escrito, especificando la naturaleza y las circunstancias que rodean la divulgación contemplada, y enviará cualquier material fuente aplicable, como un proceso o una citación, a la Parte Divulgadora para su revisión.
      2. La Parte Receptora consultará con la Parte Divulgadora sobre la conveniencia de tomar medidas para resistir o limitar cualquier respuesta o divulgación requerida.
      3. La Parte Receptora hará los mejores esfuerzos para no divulgar Información Confidencial mientras se espera el resultado de cualquier medida adoptada por la Parte Divulgadora para impugnar, oponerse o de otra manera intentar limitar dicha divulgación por parte de la Parte Receptora y la Parte Receptora cooperará con la Parte Divulgadora con respecto a dichos esfuerzos.

      4. Únicamente en la medida en que la Parte Receptora esté obligada a revelar Información Confidencial a un Tercero, la Parte Receptora proporcionará solamente la porción o aspecto de la Información Confidencial que esté obligada a revelar y realizará esfuerzos razonables para obtener una orden u otras garantías confiables de que cualquier Información Confidencial revelada será mantenida en confidencialidad por cualquier Tercero al que se revele.

        No obstante cualquier divulgación obligatoria por parte de la Parte Receptora, dicha divulgación obligatoria no afectará de otro modo las obligaciones de la Parte Receptora en virtud del presente documento con respecto a la Información Confidencial finalmente divulgada a un Tercero.

    4. Remedio de Equidad No Exclusivo . Cada Parte reconoce y acepta que, debido a la naturaleza única de la Información Confidencial, no existe un recurso legal adecuado para el incumplimiento de sus obligaciones en virtud del presente Acuerdo. Por lo tanto, ante cualquier incumplimiento o amenaza de incumplimiento, cada Parte tendrá derecho a solicitar los recursos de equidad apropiados y podrá solicitar medidas cautelares ante un tribunal competente sin necesidad de probar la pérdida real, además de cualquier otro recurso disponible en derecho o equidad. Cualquier incumplimiento de esta Sección constituirá un incumplimiento sustancial de este MOU y será motivo de rescisión inmediata del mismo, a discreción exclusiva de la Parte que no lo haya incumplido.
    5. Sobrevive a la terminación. Los deberes y obligaciones de cada Parte, según lo establecido en esta Sección, sobrevivirán a la terminación de este MOU.
  6. EXENCIÓN DE GARANTÍAS. OCIO RENUNCIA POR LA PRESENTE A TODAS LAS GARANTÍAS, CONDICIONES, GARANTÍAS Y REPRESENTACIONES RELACIONADAS CON EL ESS, LAS HERRAMIENTAS SUMINISTRADAS POR OFFICE O CUALQUIER SERVICIO AUXILIAR O RELACIONADO PROPORCIONADO O PUESTO A DISPOSICIÓN POR OCIO, DIRECTA O INDIRECTAMENTE, EN RELACIÓN CON ESTE MOU O CON EL CUMPLIMIENTO DIRECTO O INDIRECTO DE OCIO DEL MISMO, YA SEA EXPRESO O IMPLÍCITO, ORAL O ESCRITO, INCLUIDAS LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR, TÍTULO Y NO INFRACCIÓN, YA SEA QUE SURJAN O NO A TRAVÉS DE UN CURSO DE NEGOCIO. NO SE GARANTIZA QUE ESS, INCLUIDAS LAS PROPORCIONADAS A TRAVÉS DEL SOC, Y LAS HERRAMIENTAS SUMINISTRADAS POR OCIO ESTÉN LIBRES DE ERRORES O QUE FUNCIONEN ININTERRUMPIDAMENTE.
  7. Limitación de Responsabilidad. Las Partes entienden y aceptan que este MOU aborda un panorama global de ciberseguridad en constante evolución y que existen riesgos inherentes al abordar las necesidades de ciberseguridad de cualquier entidad. Por lo tanto, salvo las cuotas de suscripción adeudadas y el derecho de OCIO a obtener el pago de dichas cuotas, la responsabilidad total agregada de cualquier Parte en virtud de este MOU hacia otra Parte no excederá el valor de un mes de suscripción al servicio.
  8. Terminación.
    1. En general. Tras cuarenta y cinco (45) días de notificación por escrito, cualquiera de las Partes podrá rescindir este MOU, total o parcialmente, por conveniencia, sin el pago de ninguna penalización ni incurrir en ningún otro deber u obligación. La rescisión por conveniencia podrá tener o no motivo alguno. En caso de vencimiento o rescisión de este MOU, el Cliente deberá dejar de usar inmediatamente y devolver a OCIO, según lo indique OCIO, las Herramientas de Oficina u otros bienes propiedad de la Oficina o del Estado o con licencia. Los deberes y obligaciones del Cliente establecidos en esta Sección seguirán vigentes tras la rescisión de este MOU.
    2. Aviso Calculado para Permitir la Adquisición de Servicios de Reemplazo . Si bien un aviso por escrito con cuarenta y cinco (45) días de anticipación es suficiente para rescindir este MOU, total o parcialmente, y dejar de prestar cualquiera o todos los Servicios aquí previstos, OCIO, siempre que sea posible, procurará notificar al Cliente con una antelación adicional y razonable sobre su intención de dejar de prestar cualquiera o todos los Servicios aquí previstos. Esta antelación se calculará para que el Cliente pueda planificar la interrupción de los Servicios aplicables por parte de OCIO y obtener servicios de reemplazo comparables. Para determinar qué es razonable dadas las circunstancias, OCIO considerará el impacto probable de la interrupción de cualquier Servicio en las operaciones del Cliente, así como la capacidad y el tiempo que le tomaría obtener servicios de reemplazo comparables.
  9. Administración.
    1. Relación entre las Partes. OCIO, sus empleados, agentes y cualquier subcontratista que actúe al amparo de este MOU no son empleados ni agentes del Cliente por el mero hecho de realizar el trabajo de conformidad con este MOU. Ni OCIO ni sus empleados se considerarán empleados del Cliente a efectos fiscales federales o estatales por el mero hecho de realizar el trabajo de conformidad con este MOU. Asimismo, este MOU no constituirá ni implicará de ningún modo una delegación de las obligaciones o responsabilidades legales de ninguna de las Partes a la otra, ni...Titular, crear o implicar una empresa conjunta, sociedad u organización empresarial formal de ningún tipo. Ninguna de las Partes será considerada agente, persona designada o representante de la otra para ningún efecto.
    2. Cumplimiento de la Ley. Ambas Partes, así como sus empleados, agentes y subcontratistas, deberán cumplir con todas las leyes, normas, reglamentos, órdenes, ordenanzas y permisos federales, estatales y locales aplicables en el desempeño de sus respectivas funciones, responsabilidades y roles en virtud del presente MOU.
    3. Elección de la Ley y Foro. Este MOU se regirá e interpretará en todos sus aspectos por las leyes del Estado de Iowa, sin que se apliquen los principios de elección de la ley aplicable. Cualquier litigio relacionado con el MOU interpuesto por cualquiera de las Partes se presentará y sustanciará ante los tribunales estatales o federales con sede en Des Moines, Iowa. Sin embargo, si el artículo 679A.19 del Código de Iowa es aplicable, cualquier disputa entre las partes deberá resolverse de conformidad con la disposición legal.
    4. Escalada de Disputas. En caso de que surja un desacuerdo entre las Partes relacionado con este MOU o derivado de él, que no pueda resolverse, y antes de proceder a un litigio o a cualquier otro proceso formal de resolución de disputas, cada Parte deberá indicar por escrito el/los punto(s) de desacuerdo y presentarlo(s) a la otra Parte para su consideración. Si no se llega a un acuerdo en un plazo de treinta (30) días, las Partes remitirán la presentación escrita del desacuerdo a funcionarios superiores de sus respectivas organizaciones para su debida resolución. En caso de que las Partes no logren un acuerdo tras haber completado dicho proceso, podrán entonces, y solo entonces, proceder a un litigio o a cualquier otro proceso formal de resolución de disputas de conformidad con los términos de este MOU.
    5. Enmiendas. Este MOU podrá ser enmendado por escrito periódicamente por consentimiento mutuo de las Partes. Dichas enmiendas deberán constar por escrito y ser suscritas íntegramente por las Partes.
    6. Sin derechos de terceros beneficiarios. Este MOU no tiene beneficiarios externos. Su único propósito es beneficiar a OCIO y al Cliente.
    7. Cesión y Delegación. El presente MOU no podrá cederse, transferirse ni transmitirse, total o parcialmente, sin el consentimiento previo por escrito de la otra Parte.
    8. Acuerdo completo. Este MOU representa la totalidad del acuerdo entre las Partes en relación con el objeto del mismo. Las Partes no se basarán en ninguna declaración, oral o de otro tipo, que se haya hecho o se pueda hacer y que no esté incluida en este MOU. Este MOU no se interpretará en contra de ninguna de las Partes sobre la base de su redacción o preparación.
    9. Sustituye a los MOU anteriores. Este MOU sustituye a todos los MOU o acuerdos previos entre las Partes relativos al objeto del presente.
    10. Encabezados o Títulos y Términos. Los encabezados o títulos de las secciones y párrafos utilizados en este MOU tienen fines exclusivamente identificativos y no limitan ni interpretan el contenido de las secciones, párrafos o disposiciones del presente.
    11. Avisos. Todos y cada uno de los avisos legales, designaciones, consentimientos, ofertas, aceptaciones o cualquier otra comunicación prevista en el presente documento se entregarán por escrito por correo certificado o registrado con acuse de recibo, por entrega en mano con acuse de recibo, por Federal Express, mensajería u otro transportista similar y confiable, que se dirigirá a cada Parte a los contactos y a las direcciones identificadas en el CD&E. Cada uno de estos avisos se considerará proporcionado (1) en el momento en que se reciba realmente; (2) dentro de un (1) día en el caso de entrega en mano al día siguiente, mensajería o servicios como Federal Express con entrega garantizada al día siguiente; o (3) dentro de los cinco (5) días posteriores a su depósito en el correo postal de EE. UU. en el caso del correo postal registrado de EE. UU. De vez en cuando, las Partes pueden cambiar el nombre y la dirección de una Parte designada para recibir avisos. Dicho cambio de la persona designada se hará por escrito a la otra Parte.
    12. Divisibilidad . Si un tribunal competente determina que alguna disposición de este MOU es inválida o inaplicable, dicha determinación no afectará la validez ni la aplicabilidad de ninguna otra parte o disposición de este MOU.
    13. Autorización. Cada Parte del presente MOU declara y garantiza a la otra Parte que tiene el derecho, la facultad y la autoridad para suscribir y cumplir sus obligaciones en virtud del presente MOU, y que ha adoptado todas las medidas necesarias (corporativas, estatutarias o de otro tipo) para aprobar la firma, entrega y ejecución del presente MOU, y que este MOU constituye una obligación legal, válida y vinculante para ella de conformidad con sus términos.
    14. Sucesores en Interés . Todos los términos, disposiciones y condiciones de este MOU serán vinculantes y redundarán en beneficio de las Partes del presente y sus respectivos sucesores, cesionarios y representantes legales.
    15. Renuncia. Salvo que se disponga específicamente en una renuncia firmada por representantes debidamente autorizados de la Parte correspondiente, el hecho de que una de las Partes no exija en cualquier momento el cumplimiento de la otra Parte ni alegue el incumplimiento de alguna disposición del presente MOU no se interpretará como una afectación a su derecho posterior a exigir el cumplimiento o a reclamar el incumplimiento.
    16. Derechos acumulativos. Los diversos derechos, facultades, opciones, elecciones y recursos de cualquier Parte previstos en este MOU se interpretarán como acumulativos, y el ejercicio de cualquiera de ellos no afectará ni menoscabará el derecho de cualquier Parte a ejercer cualquier otro recurso equitativo o legal al que pueda tener derecho.
    17. Exclusividad. Este MOU no es exclusivo. El Cliente podrá obtener Servicios similares o idénticos, o cooperar o colaborar en proyectos similares, de o con Terceros.
    18. Múltiples ejemplares y firmas electrónicas. Este MOU, incluyendo cualquier modificación, podrá formalizarse en varios ejemplares, los cuales, en conjunto, constituirán un único acuerdo vinculante para todas las partes. Dichos documentos podrán firmarse electrónicamente de conformidad con el capítulo 554D del Código de Iowa u otra legislación aplicable, y cada parte renuncia a cualquier alegación sobre la validez de dichos documentos firmados electrónicamente en relación con este MOU.
    19. Uso de Terceros. OCIO podrá recurrir a Contratistas Autorizados para la prestación de los Servicios o las Herramientas de Oficina contemplados en el presente. Cualquier derecho, autorización o consentimiento conferido u otorgado a OCIO en el presente se considerará conferido u otorgado a, y podrá ser ejercido por, cualquier Contratista Autorizado contratado por OCIO para la prestación de los Servicios o las Herramientas de Oficina contemplados en el presente.
    20. Fuerza Mayor. Ninguna de las Partes incurrirá en incumplimiento en virtud del presente MOU si el cumplimiento se ve impedido, retrasado o imposibilitado en la medida en que dicha impedimento, retraso o imposibilidad se deba a una causa de fuerza mayor. El término "fuerza mayor", tal como se utiliza en el presente MOU, incluye un evento que ninguna previsión razonable podría prever o que, de preverse, sería imposible evitar. Para OCIO, "fuerza mayor" incluye: reclamaciones u órdenes judiciales que restrinjan la capacidad de OCIO para prestar o entregar los Servicios; huelgas; conflictos laborales; interrupciones en la cadena de suministro; fallos de internet; cortes de electricidad; ataques de hackers; ataques de denegación de servicio; ataques o infecciones de virus u otros programas maliciosos.
    21. Acuerdos Complementarios. Por lo general, los Datos del Cliente a los que OCIO, sus Contratistas Autorizados y otros Terceros autorizados puedan acceder o ver en relación con este MOU se limitarán a los Datos del Sistema, no a los Datos del Usuario. Si el acceso o el uso de los Datos del Usuario es necesario para la prestación eficaz de los Servicios contemplados en este MOU, OCIO notificará al Cliente antes de acceder o utilizar cualquier Dato del Usuario en relación con los Servicios aquí previstos. OCIO reconoce que el acceso y el uso de los Datos del Usuario pueden requerir la firma de acuerdos adicionales para abordar cuestiones específicas de cumplimiento, legales, de confidencialidad o privacidad, como, cuando corresponda, un Acuerdo de Asociado Comercial, según lo exija la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA), en su versión modificada. Previo acuerdo escrito entre las Partes, dichos "Acuerdos Complementarios" podrán adjuntarse al presente como términos y condiciones especiales relacionados e incorporarse por referencia como si se establecieran en su totalidad en el presente. OCIO puede negarse a ejecutar dichos Acuerdos Auxiliares y el Cliente reconoce que, como resultado, OCIO puede no poder proporcionar los Servicios contemplados, en su totalidad o en parte.
    22. Reuniones de Revisión. La OCIO y el Cliente podrán reunirse anualmente para analizar los Servicios prestados en virtud de este MOU, lo que podrá incluir la discusión de cualquier problema que el Cliente haya experimentado en relación con los Servicios, áreas de mejora o sugerencias sobre ofertas de servicios nuevas o adicionales. El Cliente autoriza a la organización de Tecnología de la Información de los Condados de Iowa («ICIT»), afiliada a la Asociación de Condados del Estado de Iowa («ISAC»), a representar sus intereses y perspectivas en estas reuniones de revisión anuales y deberá comunicar cualquier inquietud o sugerencia a ICIT, quien las recopilará y las comunicará a la OCIO en el marco de estas reuniones de revisión anuales.
  10. Sistemas del cliente/Acceso a datos.
    1. El Cliente consiente y autoriza a OCIO a acceder y supervisar los Sistemas y Datos del Cliente en la medida necesaria para llevar a cabo el ESS contemplado en el presente. Dicho acceso y supervisión podrán estar sujetos a protocolos mutuamente acordados que describan la información, la red y las conexiones de dispositivos adecuadas, según se defina y describa con más detalle en un Anexo del MOU. Dicho acceso y supervisión podrán incluir lo siguiente:
      1. Acceso a nivel de administrador y/o nivel de sistema a cualquier red, dispositivo informático o de comunicaciones;
      2. Acceso para monitorear y registrar de manera interactiva el tráfico en los Sistemas del Cliente, incluidas las redes del Cliente; y
      3. Acceso a la información Datos del Cliente que pueden producirse, transmitirse o almacenarse en, desde o sobre los Sistemas, equipos, instalaciones o locales del Cliente.
    2. El Cliente reconoce que el ESS y la instalación o conexión de las Herramientas de Office a los Sistemas del Cliente, o el uso por parte del Cliente u OCIO de las Herramientas de Office que son Servicios de Nube de Terceros, conlleva el riesgo de posibles impactos o consecuencias adversas para los Sistemas y los Datos del Cliente, incluyendo la degradación, pérdida o interrupción del rendimiento o la disponibilidad de la red y el sistema, o la pérdida o destrucción de los Datos del Cliente. El Cliente acepta asumir todos los riesgos por cualquier daño, pérdida, gasto y otras consecuencias adversas resultantes o asociadas con el rendimiento o la provisión del ESS en virtud del presente, incluyendo el ESS proporcionado a través del SOC, o que puedan resultar de la instalación o conexión de las Herramientas de Office a los Sistemas del Cliente o del uso por parte del Cliente u OCIO de las Herramientas de Office que son Servicios de Nube de Terceros. De acuerdo con lo anterior, el Cliente renuncia a cualquier reclamo que pueda tener contra OCIO o el Estado de Iowa relacionado con la Propiedad del Cliente o los Datos del Cliente causados, en su totalidad o en parte, por el suministro por parte de OCIO del ESS aquí estipulado, incluido el ESS proporcionado a través del SOC, o la instalación o conexión de Herramientas suministradas por Office a los Sistemas del Cliente o el uso por parte del Cliente u OCIO de Herramientas suministradas por Office que sean Servicios en la Nube de Terceros.
    3. El suministro de ESS por parte de OCIO en virtud del presente, incluso a través del SOC, incluido el acceso y la supervisión de los Sistemas del Cliente, puede permitirle acceder y supervisar los Sistemas y Datos del Cliente, que pueden ser propiedad del Cliente y estar gestionados por este. El Cliente, a su vez, puede ser o estar compuesto por entidades gubernamentales, como el Estado de Iowa, ciudades o condados, o departamentos, juntas, agencias, comisiones o consejos que los conforman. El Cliente declara y garantiza que tiene la autoridad para otorgar a OCIO el derecho de acceso y supervisión de dichos Sistemas y Datos del Cliente, según lo contemplado en este MOU, y que ha tomado todas las medidas necesarias (corporativas, estatutarias o de otro tipo, incluyendo la obtención de la revisión y aprobación de cualquier junta directiva, comisión, consejo u otro organismo similar, cuando así lo exija la ley, norma, reglamento, orden o estatuto aplicable) necesarias para otorgar o permitir el acceso y la supervisión de los Sistemas y Datos del Cliente, según lo contemplado en este MOU.