OMB-cirkulär A-130

OMB Circular A-130, med titeln Managing Information as a Strategic Resource , är ett av många regeringscirkulär som producerats av Förenta staternas federala regering för att fastställa policy för verkställande avdelningar och byråer.

Cirkulär A-130 utfärdades först i december 1985 för att uppfylla kraven på informationsresurshantering som ingick i Paperwork Reduction Act (PRA) från 1980. Specifikt tilldelade PRA ansvaret till OMB -direktören för att utveckla och underhålla en omfattande uppsättning informationsresurser förvaltningspolicyer för användning i hela den federala regeringen, och för att främja tillämpningen av informationsteknologi för att förbättra användningen och spridningen av information i driften av federala program. Den första utgåvan av cirkuläret gav en policyram för hantering av informationsresurser (IRM) över hela den federala regeringen.

Sedan tidpunkten för cirkulärets första utgivning 1985 har kongressen antagit flera ytterligare lagar och OMB har utfärdat flera vägledningsdokument som relaterade till informationsteknologihantering i federala myndigheter. För att ta hänsyn till dessa nya lagar och riktlinjer har OMB reviderat cirkuläret tre gånger, 1994, 1996 och 2000. En fullständig omskrivning av cirkuläret för att både uppdatera och korrigera för kända brister har övervägts sedan åtminstone 2005, men som i oktober 2014 har denna omskrivning ännu inte skett. En reviderad version släpptes den 27 juli 2016.

Som uttrycks i US Federal CIO Councils Architecture Alignment and Assessment Guide (2000), kan Circular A-130 ses som ett "one-stop shopping-dokument för OMB-policy och vägledning om informationsteknologihantering".

Specifik vägledning

A-130 innehåller specifika riktlinjer som kräver

  • alla federala informationssystem ska ha säkerhetsplaner
  • system för att ha formella räddningsfunktioner
  • en enskild person att ha ansvar för driftsäkerhet
  • Federal Management and Fiscal Integrity Act rapporterar till kongressen när det gäller systemets säkerhet
  • utbildning i säkerhetsmedvetenhet vara tillgänglig för alla statliga användare, administratörer av systemet
  • regelbunden översyn och förbättring av beredskapsplaner för systemet som ska göras

Federalt DAA-engagemang

Federal Designated Approving Authority har specifika krav och ansvarsområden enligt detta cirkulär. Det krävs att denna person är en ledningstjänsteman, kunnig i den information och processer som stöds av systemet. Individen bör också känna till ledning, personal, operativa och tekniska kontroller som används för att skydda detta system.

Federal DAA är också ansvarig för säkerheten för detta system samt användningen av säkerhetsprodukterna och teknikerna som används däri.

Myndigheterna

A-130 upprättar officiell OMB-policy och vägledning för informationsteknologihantering för federala verkställande organ baserat på följande lagar, verkställande order och tidigare OMB-vägledningsdokument:

Lagar:

Verkställande order:

  • Executive Order 12046 av den 27 mars 1978 ("Angående överföring av telekommunikationsfunktioner")
  • Executive Order 12472 av den 3 april 1984 ("Tilldelning av nationell säkerhet och beredskap för telekommunikationsfunktioner")
  • Executive Order 13011 av den 17 juli 1996 ("Federal Information Technology")

Andra OMB-cirkulär:

Tidigare OMB-vägledningsdokument: (Alla nedan har upphävts efter inkorporering av vägledningsinnehåll i A-130):

  • M-96-20 Implementering av Information Technology Reform Act från 1996
  • M-97-02 Finansiering av informationssystemsteknik
  • M-97-09 InterAgency Support för informationsteknologi
  • M-97-15 Policy för lokala teletjänster
  • M-97-16 Informationsteknologiarkitektur

All information som informationssystemet använder och som är sekretessbelagd automatiskt kräver att systemet har riktlinjer för nationella säkerhetsberedskap som överensstämmer med Executive Order 12472.

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=OMB_Circular_A-130&oldid=1052508057 "