Circular A-130 de la OMB

La Circular A-130 de la OMB , titulada Gestión de la información como recurso estratégico , es una de las muchas circulares gubernamentales producidas por el Gobierno Federal de los Estados Unidos para establecer políticas para los departamentos y agencias del poder ejecutivo.

La Circular A-130 se emitió por primera vez en diciembre de 1985 para cumplir con los requisitos de gestión de recursos de información que se incluyeron en la Ley de Reducción de Trámites (PRA) de 1980. Específicamente, la PRA asignó la responsabilidad al Director de la OMB para desarrollar y mantener un conjunto integral de políticas de gestión de recursos de información para su uso en todo el gobierno federal, y para promover la aplicación de tecnología de la información para mejorar el uso y la difusión de información en el funcionamiento de los programas federales. ^[1] La publicación inicial de la Circular proporcionó un marco de políticas para la gestión de recursos de información (IRM) en todo el gobierno federal.

Desde la primera publicación de la Circular en 1985, el Congreso ha promulgado varias leyes adicionales y la OMB ha emitido varios documentos de orientación relacionados con la gestión de la tecnología de la información en las agencias federales. Para tener en cuenta estas nuevas leyes y orientaciones, la OMB ha revisado la Circular tres veces, en 1994 ^[2] , 1996 ^[3] y 2000 ^[4]. Desde al menos 2005 se ha considerado la posibilidad de reescribir por completo la Circular para actualizarla y corregir las deficiencias conocidas [ ^5] , pero a octubre de 2014, esta reescripción aún no se ha producido. Se publicó una versión revisada el 27 de julio de 2016 ^[6].

Como se expresa en la Guía de evaluación y alineación de la arquitectura del Consejo Federal de CIO de los EE. UU. (2000), la Circular A-130 puede considerarse como un "documento de ventanilla única para la política y la orientación de la OMB sobre gestión de la tecnología de la información". ^[7]

Orientación específica

La A-130 incluye pautas específicas que requieren

Todos los sistemas de información federales deben tener planes de seguridad.
sistemas para tener capacidades formales de respuesta a emergencias
Una sola persona que tenga la responsabilidad de la seguridad operativa
Ley de Gestión Federal e Integridad Fiscal Informes al Congreso sobre la seguridad del sistema
La capacitación sobre concientización sobre seguridad debe estar disponible para todos los usuarios gubernamentales y administradores del sistema.
Revisión periódica y mejora de los planes de contingencia para el sistema a realizar

Participación de la DAA federal

La Autoridad Federal Designada para la Aprobación tiene requisitos y responsabilidades específicos previstos en esta circular. Se requiere que esta persona sea un funcionario de gestión, con conocimientos sobre la información y los procesos que respalda el sistema. La persona también debe conocer los controles de gestión, de personal, operativos y técnicos utilizados en la protección de este sistema.

La DAA Federal también es responsable de la seguridad de este sistema, así como del uso de los productos y técnicas de seguridad utilizados en el mismo.

Autoridades

La A-130 establece la política y orientación oficial de la OMB sobre la gestión de la tecnología de la información para las agencias ejecutivas federales con base en las siguientes leyes, órdenes ejecutivas y documentos de orientación anteriores de la OMB:

Leyes:

la Ley de Reducción de Trámites (PRA) de 1980 (enmendada por la Ley de Reducción de Trámites de 1995 [44 USC Capítulo 35])
la Ley Clinger-Cohen (Pub L. 104-106, División E)
la Ley de Privacidad de 1974 , en su forma enmendada [5 USC 552a]
la Ley de Directores Financieros de 1990 (31 USC 3512 y siguientes).
la Ley Federal de Propiedad y Servicios Administrativos de 1949 , en su forma enmendada [40 USC 487]
Ley de seguridad informática de 1987 (Pub. L. 100–235)
la Ley de Presupuesto y Contabilidad , en su forma enmendada [31 USC Capítulo 11]
Ley de Desempeño y Resultados del Gobierno de 1993 (GPRA)
Ley de la Oficina de Política de Adquisiciones Federales (41 USC Capítulo 7)
Ley de Eliminación de Trámites Gubernamentales de 1998 (Pub. L. 105–277, Título XVII)

Órdenes ejecutivas:

Orden Ejecutiva 12046 del 27 de marzo de 1978 ("Relativa a la transferencia de funciones de telecomunicaciones")
Orden Ejecutiva 12472 del 3 de abril de 1984 ("Asignación de funciones de telecomunicaciones de seguridad nacional y preparación para emergencias")
Orden Ejecutiva 13011 del 17 de julio de 1996 ("Tecnología de la Información Federal")

Otras circulares de la OMB:

Circular A-11 de la OMB (Preparación, presentación y ejecución del presupuesto)

Documentos de orientación anteriores de la OMB: (Todos los que aparecen a continuación se han rescindido después de la incorporación del contenido de la orientación en la A-130): ^[8]

M-96-20 Implementación de la Ley de Reforma de la Tecnología de la Información de 1996
M-97-02 Financiamiento de Tecnología de Sistemas de Información
M-97-09 Apoyo interinstitucional para la tecnología de la información
M-97-15 Política de Servicios Locales de Telecomunicaciones
M-97-16 Arquitecturas de Tecnologías de la Información

Cualquier información que utilice el sistema de información y que esté clasificada automáticamente requiere que el sistema tenga pautas de preparación para emergencias de seguridad nacional que se ajusten a la Orden Ejecutiva 12472.

Referencias

^ (Véase la sección “Antecedentes” del Memorándum de Transmisión Nº 2 de la Circular para obtener una breve información histórica) [1]
^ 1994 (Transmisión No. 2)
^ 1996 (Transmisión No. 3)
^ 2000 (Transmisión No. 4)
^ "OMB considera reescribir el A-130", FCW marzo de 2005
^ La gestión de la información federal como recurso estratégico
^ Guía de evaluación y alineación de la arquitectura, pág. 5
^ Guía de evaluación y alineación de la arquitectura, pág. 5

Enlaces externos

Lista de circulares de la OMB en la Oficina de Administración y Presupuesto.
Versión HTML de la Circular A-130