¿Puede alguien explicarme la relación entre FISMA y OMB Circular A-130?
Las Circulares OMB son instrucciones o información emitida por la Oficina de Administración y Presupuesto (OMB) a las agencias federales. A-130 establece una política oficial de la OMB y orientación sobre la administración de tecnología de la información para las agencias ejecutivas federales.
La Ley Federal de Gestión de Seguridad de la Información reconoció la importancia de la seguridad de la información para los intereses económicos y de seguridad nacional de los Estados Unidos. La ley requiere que cada agencia federal desarrolle, documente e implemente un programa de toda la agencia para proporcionar seguridad de la información para los sistemas de información e información que respaldan las operaciones y los activos de la agencia, incluidos aquellos proporcionados o administrados por otra agencia, contratista o otra fuente.
Echa un vistazo a fismapedia para obtener más información sobre la OMB A-130.
Si nos fijamos en el propósito dice:
Esta Circular establece una política para la gestión de recursos de información. OMB incluye pautas de procedimiento y analíticas. para implementar aspectos específicos de estas políticas como apéndices.
FISMA requiere que los funcionarios de programas de la agencia, los directores de información y los inspectores generales (IG) realicen revisiones anuales del programa de seguridad de la información de la agencia e informen los resultados a la Oficina de Administración y Presupuesto (OMB). OMB utiliza estos datos para ayudar en sus responsabilidades de supervisión y para preparar este informe anual al Congreso sobre el cumplimiento de la ley por parte de la agencia.
EDIT
Para ponerlo un poco más simple como lo expresó GdD:
FISMA es una ley que dice que las agencias del gobierno federal tienen que proteger recursos de información. OMB A-130 dice cómo deberían hacerlo.
Lea otras preguntas en las etiquetas corporate-policy