Tietotekniikan hallinnan uudistamista koskeva laki vuodelta 1996 - Information Technology Management Reform Act of 1996
Vuoden 1996 tietotekniikan hallinnan uudistamista koskeva laki on Yhdysvaltojen liittovaltion laki , jonka tarkoituksena on parantaa tapaa, jolla liittohallitus hankkii, käyttää ja luovuttaa tietotekniikkaa (IT). Se hyväksyttiin divisioonajohtajana E National Defense Authorization Act verovuodelta 1996 ( S. 1124 ; Pub.L. 104-106 (teksti) (pdf) ). Yhdessä vuoden 1996 Federal Acquisition Reform Actin kanssa se tunnetaan nimellä Clinger – Cohen Act .
Clinger – Cohen-laki täydentää tietoresurssien hallintapolitiikkaa luomalla kattavan lähestymistavan toimeenpanovirastoille parantamaan niiden tietoresurssien hankintaa ja hallintaa:
- kohdentamalla tietoresurssien suunnittelu tukemaan heidän strategisia tehtäviään;
- toteutetaan pääoman suunnittelu- ja sijoitustenvalvontaprosessi, joka liittyy budjetin muotoiluun ja toteuttamiseen; ja
- uudelleentarkastella ja organisoida toimintatapansa ennen investointeja tietojärjestelmiin.
Laki määräsi liittovaltion virastojen kehittämään ja ylläpitämään tietotekniikka-arkkitehtuureja maksimoimaan tietotekniikan (IT) edut hallituksessa. Lain täytäntöönpanoa koskevissa myöhemmissä ohjeissa Office of Management and Budget määräsi, että viraston ITA: n "... tulisi olla yhdenmukainen liittovaltion, virastojen ja toimistojen tietorakenteiden kanssa." Tämän toimeksiannon mukaisesti Yhdysvaltain liittovaltion CIO-neuvosto aloitti liittovaltion yritysarkkitehtuurin , lähinnä koko federaation laajuisen ITA: n, joka "... kehittää, ylläpitää ja helpottaa liittovaltion yritystoiminnan huipputason yritysarkkitehtuurin toteuttamista".
Yleiskatsaus
Helmikuussa 1996 kongressi antoi Clinger – Cohen-lain uudistaa ja parantaa tapaa, jolla liittovaltion virastot hankkivat ja hallinnoivat IT-resursseja. Keskeistä näiden uudistusten toteuttamisessa on tarve luoda tehokas tietotekniikan johto kussakin virastossa. Lain mukaan jokaisen viraston päällikön on määriteltävä selkeä vastuu tietohallintotoiminnasta nimittämällä viraston johtaja (CIO), jolla on näkyvyys- ja hallintovastuut, jotka ovat tarpeen lain erityissäännösten toteuttamiseksi. Tietohallintojohtajalla on kriittinen johtava rooli uudistusten edistämisessä:
- auttaa hallitsemaan järjestelmän kehittämisriskejä;
- hallita paremmin teknologiamenoja; ja
- onnistua saavuttamaan todellisia, mitattavissa olevia parannuksia viraston suorituskykyyn.
Laissa säädetään, että valtion tietotekniikkakauppaa pidetään tehokkaana ja kannattavana liiketoimintana. Teknologian hankintaa, suunnittelua ja hallintaa on pidettävä " pääomasijoituksena ". Vaikka laki on monimutkainen, kaikkien osaston laitteistojen ja ohjelmistojen kuluttajien tulisi olla tietoisia tietohallinnon johtajista tämän ohjesäännön täytäntöönpanossa.
Laki korostaa integroidun kehyksen on tekniikka jolla pyritään hoitamaan tehokkaasti liiketoiminnan Department. Aivan kuten harvat yritykset voivat saada voittoa sallimalla työntekijöidensä ostaa mitä tahansa haluamaansa projektia haluamallaan projektilla, osasto ei myöskään voi toimia tehokkaasti laitteistojen ja ohjelmistojen kanssa, jotka on ostettu "impulssiostoksena" ja asennettu ilman yleissuunnitelmaa. Kaikki pääoman suunnittelun näkökohdat otetaan huomioon samalla tavalla kuin yksityisessä teollisuudessa.
Laissa hallinto- ja budjettitoimiston (OMB) johtajalle annetaan vastuu liittohallituksen suorittamasta tietotekniikan hankinnan, käytön ja hävittämisen parantamisesta. Johtajan tulisi pyrkiä parantamaan liittovaltion ohjelmien tuottavuutta, tehokkuutta ja vaikuttavuutta muun muassa jakamalla julkista tietoa ja vähentämällä yleisölle aiheutuvaa tiedonkeruuta. Laki täydentää paperityön vähentämislakiin (PRA) sisältyviä tietoresurssien hallintapolitiikkoja luomalla kattavan lähestymistavan virastojen tietojärjestelmien hankinnan ja hallinnan parantamiseen työprosessin uudelleensuunnittelulla sekä yhdistämällä suunnittelu- ja sijoitusstrategiat talousarvioon prosessi.
Historia
Vuoden 1996 "Information Technology Management Reform Act" -nimiseksi nimeksi tuli myöhemmin "Clinger-Cohen Act" sen toissijaisten sponsorien, William Clingerin (R-PA) ja senaattori William Cohenin (R-ME) puolesta.
Antaakseen virastoille ohjeita Clinger – Cohen-lain toimeenpanosta, hallinto- ja budjettitoimisto (OMB) jakoi huhtikuussa 2000 " OMB-kiertokirjeen A-130 " liittovaltion tietoresurssien hallinnasta. Tämä kiertokirje sisälsi joitain muita muistioita:
- M – 96–20, "Vuoden 1996 tietotekniikan hallinnan uudistuslain täytäntöönpano"
- M – 97–02, "Rahoitus tietojärjestelmäinvestointeihin"
- M – 97–16, "Tietotekniikan arkkitehtuuri",
sekä uutta materiaalia mukaan lukien;
- M-15-14 "Liittovaltion tietotekniikan hallinta ja valvonta"
Clinger-Cohenin lain aiheet
Maanpuolustuksen valtuutuslaki varainhoitovuodelle 1996
Tämä "tietotekniikan hallinnan uudistamista koskeva laki" oli osa varainhoitovuoden 1996 maanpuolustusvaltuutuslakia , joka on jaettu viiteen osastoon:
- (1) A-alue - Puolustusministeriön valtuutukset.
- (2) Alue B - Sotilaalliset rakennusluvat.
- (3) Alue C - Energiaministeriön kansallisen turvallisuuden valtuutukset ja muut valtuutukset.
- (4) Division D - Federal Acquisition Reform.
- (5) Jaosto E - Tietotekniikan hallinta
Tämän julkisen lain tarkoituksena oli sallia määrärahat varainhoitovuodelle 1996 puolustusministeriön sotilaalliseen toimintaan, sotilasrakentamiseen ja energiaministeriön puolustustoimintaan, määrätä asevoimien henkilöstövahvuudet tälle tilikaudelle, uudistaa liittohallituksen hankintalakeja ja tietotekniikan hallintaa sekä muihin tarkoituksiin.
Määritelmät
Laissa eräät termit on nimenomaisesti määritelty:
- Tietotekniikka
- Termi tietotekniikka toimeenpanoviraston osalta tarkoittaa mitä tahansa laitetta tai toisiinsa liitettyä järjestelmää tai laitteiden osajärjestelmää, jota käytetään automaattisessa hankinnassa, varastoinnissa, käsittelyssä, hallinnassa, liikkumisessa, ohjauksessa, näytössä, kytkennässä, vaihdossa, siirrossa tai vastaanotossa toimeenpanoviraston toimittamat tiedot. Edellisessä virkkeessä toimeenpanovirasto käyttää laitteita, jos laitteita käyttää suoraan toimeenpanovirasto tai urakoitsijat käyttävät toimeenpanoviraston kanssa tehdyn sopimuksen nojalla, joka (i) vaatii tällaisten laitteiden käyttöä, tai ( ii) edellyttää tällaisten laitteiden käyttöä merkittävässä määrin palvelun suorittamiseksi tai tuotteen toimittamiseksi.
- Tietotekniikka sisältää tietokoneet, apulaitteet, ohjelmistot, laiteohjelmistot ja vastaavat menettelyt, palvelut (mukaan lukien tukipalvelut) ja niihin liittyvät resurssit. Se ei sisällä mitään laitteita, jotka liittovaltion urakoitsija hankkii liittovaltion sopimusten yhteydessä.
- Tietolähteet
- Termi Tietoresurssit tarkoittaa tietoja ja niihin liittyviä resursseja, kuten henkilöstöä, laitteita, varoja ja tietotekniikkaa.
- Tietoresurssien hallinta
- Termi tietoresurssien hallinta tarkoittaa prosessia, jolla hallitaan tietoresursseja virastojen tehtävien suorittamiseksi ja viraston suorituskyvyn parantamiseksi muun muassa vähentämällä yleisölle aiheutuvia tiedonkeruuta.
- Tietojärjestelmä
- Termi tietojärjestelmä tarkoittaa erillistä joukkoa tietoresursseja, jotka on järjestetty tietojen keräämiseen, käsittelyyn, ylläpitoon, käyttöön, jakamiseen, levittämiseen tai hävittämiseen.
- Tietotekniikan arkkitehtuuri
- Termi tietotekniikkaarkkitehtuuri tarkoittaa toimeenpanovirastoa varten integroitua kehystä olemassa olevan tietotekniikan kehittämiseksi tai ylläpitämiseksi ja uuden tietotekniikan hankkimiseksi viraston strategisten tavoitteiden ja tietoresurssien hallinnan tavoitteiden saavuttamiseksi.
Hallinto- ja budjettitoimiston johtaja
Clinger – Cohen Act antaa hallinto- ja budjettitoimiston johtajalle noin kymmenen tehtävää. Seuraava luettelo edustaa valintaa:
- Tietotekniikan käyttö liittovaltion ohjelmissa
- OMB: n johtaja vastaa liittohallituksen suorittamasta tietotekniikan hankinnan, käytön ja hävittämisen parantamisesta . Johtajan tulisi pyrkiä parantamaan liittovaltion ohjelmien tuottavuutta, tehokkuutta ja vaikuttavuutta muun muassa jakamalla julkista tietoa ja vähentämällä yleisölle aiheutuvaa tiedonkeruuta.
- Budjettiprosessin käyttö
- OMB: n johtaja kehittää osana talousarvioprosessia prosessin, jolla analysoidaan, seurataan ja arvioidaan kaikkien toimeenpanoviraston tietojärjestelmiin tekemien merkittävien pääomasijoitusten riskejä ja tuloksia. Prosessin on katettava jokaisen järjestelmän käyttöikä, ja sen on sisällettävä selkeät kriteerit investointien arvioitujen ja tosiasiallisten kustannusten, hyötyjen ja riskien analysoimiseksi.
- Tietotekniikan standardit
- OMB johtaja valvoo kehittämistä ja toteuttamista standardeja ja suuntaviivoja, jotka liittyvät liittovaltion tietojärjestelmien mukaan kauppaministeri kautta National Institute of Standards and Technology .
- Parhaiden käytäntöjen käyttö yritysostossa
- OMB: n johtaja rohkaisee toimeenpanovirastojen johtajia kehittämään ja käyttämään parhaita käytäntöjä tietotekniikan hankinnassa.
- Arviointi muista tietotekniikan hallintamalleista
- OMB: n johtaja arvioi jatkuvasti toimeenpanovirastojen, valtion ja paikallishallinnon, kansainvälisten järjestöjen ja yksityisen sektorin kokemuksia tietotekniikan hallinnasta.
Muut tehtävät koskevat IT-virastojen käyttötapojen vertailua, koulutusta, Kongressin tiedottamista ja hankintapolitiikkaa.
Suorituskyky- ja tulosperusteinen hallinta
Hallinto- ja budjettitoimiston (OMB) johtajan on kannustettava tulospohjaisen ja tulosperusteisen hallinnon käyttöä annettujen velvollisuuksien täyttämisessä. OMB: n johtajalle annetaan seuraavat tehtävät:
- arvioida toimeenpanovirastojen tietoresurssien hallintakäytäntöjä suhteessa toimeenpanovirastojen tietotekniikkaan tekemien investointien tulokseen ja tuloksiin.
- antaa kunkin toimeenpanoviraston johtaja:
- perustaa tehokkaat ja tehokkaat pääoman suunnitteluprosessit kaikkien sen merkittävien tietojärjestelmiin tekemien investointien valitsemiseksi, hallinnoimiseksi ja arvioimiseksi;
- määritä ennen sijoittamista uuteen tietojärjestelmään:
- pitäisikö järjestelmän tukeman tehtävän suorittaa yksityinen sektori ja jos on, pitäisikö jokin tätä tehtävää hoitavan toimeenpanoviraston osa muuttaa valtion organisaatiosta yksityisen sektorin organisaatioksi;
- pitäisikö tehtävän suorittaa toimeenpanovirasto ja jos on, pitäisikö tehtävän suorittaa yksityisen sektorin sopimus vai toimeenpanoviraston henkilöstö;
- analysoi viraston tehtävät ja tarkistaa analyysin perusteella sen tehtäviin liittyvät prosessit ja hallintoprosessit ennen merkittäviä investointeja tietotekniikkaan näihin tehtäviin;
- varmistaa, että tietoturvapolitiikat, -menettelyt ja -käytännöt ovat riittäviä.
- ohjeistus virastojen välisten ja valtion laajuisten tietotekniikkainvestointien toteuttamiseksi tehokkaasti
- virastojen valittujen tietoresurssien hallintatoimien säännöllinen tarkastelu
- valvoa viraston johtajan vastuuvelvollisuutta tietoresurssien hallinnassa
Toimeenpanovirastot
Kunkin Yhdysvaltain liittovaltion toimeenpanoviraston johtajan on noudatettava useita erityiskysymyksiä. Valinta.
- Prosessin suunnittelu
- Jokaisen toimeenpanoviraston on suunniteltava ja toteutettava toimeenpanovirastossa prosessi toimeenpanoviraston tietotekniikkahankintojen arvon maksimoimiseksi sekä riskien arvioimiseksi ja hallitsemiseksi.
- Prosessin sisältö
- Toimeenpanoviraston prosessin on
- säätää toimeenpanoviraston tekemien tietotekniikkainvestointien valinnasta, tällaisten investointien hallinnasta ja näiden investointien tulosten arvioinnista;
- olla integroitu prosesseihin, joilla virastossa tehdään budjetti-, talous- ja ohjelmanhallintapäätöksiä;
- sisällyttämään vähimmäisvaatimukset, joita on sovellettava harkittaessa tietyn investoinnin toteuttamista tietojärjestelmiin, mukaan lukien kriteerit, jotka liittyvät määrällisesti ilmaistuun ennustettuun nettoriskiin, riskisopeutettuun sijoitetun pääoman tuottoon, sekä erityiset määrälliset ja laadulliset kriteerit vaihtoehtoisten tietojärjestelmien investointihankkeiden vertailemiseksi ja priorisoimiseksi;
- säätää sellaisten tietojärjestelmiin tehtävien investointien tunnistamisesta, jotka aiheuttaisivat yhteisiä etuja tai kustannuksia muille liittovaltion virastoille tai osavaltiolle tai paikallisviranomaisille
- huolehdittava siitä, että ehdotetulle sijoitukselle määritetään määrällisesti ilmaistavissa olevat mittaukset sijoituksen nettohyödykkeiden ja riskien määrittämiseksi ja
- tarjota viraston ylimmälle johdolle keinot saada ajantasaista tietoa tietojärjestelmään tehtävän investoinnin etenemisestä, mukaan lukien välitavoitteiden järjestelmä edistymisen mittaamiseksi, riippumattomasti todennettavissa olevilla perusteilla, kustannusten ja järjestelmän kyvyn perusteella täyttää määritetyt vaatimukset, oikea-aikaisuus ja laatu.
- Suorituskyky ja tulosperusteinen hallinta
- Toimeenpanoviraston johtajan (1) on asetettava tavoitteet virastojen toiminnan tehokkuuden ja vaikuttavuuden parantamiseksi. (2) laadittava vuosikertomus, (3) varmistettava, että suorituskyvyn mittaukset (4), jotka ovat verrattavissa julkisen tai yksityisen sektorin prosesseihin ja organisaatioihin (5), analysoivat tehtäviä ja (6) varmistavat, että tietoturvapolitiikat, -menettelyt ja toimeenpanoviraston käytännöt ovat riittävät.
- Tietotekniikan hankinta
- Toimeenpanoviraston johtajan valtuudet suorittaa tietotekniikan hankinta käsittävät useita yleisiä ja erityisiä viranomaisia.
Sovellukset
CCA aiheutti useita merkittäviä muutoksia eri liittovaltion virastojen rooleihin ja vastuisiin IT-hankinnan hallinnassa. Se nosti yleisen vastuun hallinto- ja budjettitoimiston (Valkoinen talo) johtajalle. OMB esitti ohjeet, joita virastojen on noudatettava.
Virastotasolla IT-hallinta on integroitava hankintoihin, ja kannustettiin kaupallisen hyllylle -tekniikan hankintaa. CCA vaati jokaista virastoa nimeämään tietohallintojohtajan, jonka vastuulla on "kehittää, ylläpitää ja helpottaa vankan ja integroidun tietotekniikka-arkkitehtuurin toteuttamista". Tietohallintojohtajan tehtävänä on neuvoa viraston johtajaa ja vanhempaa henkilöstöä kaikissa IT-kysymyksissä.
Näiden sääntöjen voimaantulon jälkeen tietohallintovirastot ovat myös työskennelleet yhdessä muodostamaan Yhdysvaltain liittovaltion CIO-neuvoston . Alun perin epävirallinen ryhmä, neuvoston olemassaolo kodifioitiin lailla kongressilla vuoden 2002 sähköisen hallinnon lailla . Neuvoston virallisiin tehtäviin kuuluu suositusten laatiminen valtion tietotekniikan hallintopolitiikoille, menettelyille ja standardeille; tunnistamalla mahdollisuudet jakaa tietoresursseja; ja arvioida ja vastata liittovaltion hallituksen IT-työvoiman tarpeisiin.
Yleensä kansalliset turvajärjestelmät (NSS), sellaisina kuin ne on määritelty 40 USC 11103: ssa , on vapautettu laista. Tähän poikkeukseen on kuitenkin erityisiä poikkeuksia, jotka koskevat:
- Pääoman suunnittelu ja sijoitusten hallinta (CPIC);
- Suorituskyky- ja tulosperusteinen hallinta;
- Virasto tietohallintojohtaja (CIO) velvollisuudet; ja
- Vastuullisuus.
Rainesin säännöt
Clinger – Cohen-lain jälkeen Valkoisen talon budjettijohtaja Franklin Raines antoi vuonna 1996 täydentävän poliittisen muistion M-97-02, joka tunnettiin nimellä "Rainesin säännöt". Muistiossa määriteltiin seuraavat kahdeksan investointikriteeriä uusille IT-hankkeille:
- tukea keskeisiä / ensisijaisia tehtäviä , jotka liittovaltion hallituksen on suoritettava;
- pyynnön esittävä virasto toteuttaa, koska mikään vaihtoehtoinen yksityinen sektori tai julkinen lähde ei voi tukea toimintoa tehokkaasti;
- tukea yksinkertaistettuja tai muuten uudistettuja työprosesseja kustannusten vähentämiseksi, tehokkuuden parantamiseksi ja kaupallisen, hyllystä saatavan tekniikan hyödyntämiseksi mahdollisimman tehokkaasti;
- osoitettava sijoituksen ennustettu tuotto, joka on selvästi yhtä suuri tai parempi kuin käytettävissä olevien julkisten resurssien vaihtoehtoinen käyttö. Paluu voi sisältää: parannettua lähetystehoa GPRA-toimenpiteiden mukaisesti; alhaisemmat kustannukset; lisääntynyt laatu, nopeus tai joustavuus; ja lisääntynyt asiakkaiden ja työntekijöiden tyytyväisyys. Tuotto tulisi mukauttaa sellaisten riskitekijöiden mukaan kuin projektin tekninen monimutkaisuus, viraston johtokyky, kustannusten ylitysten todennäköisyys ja ali- tai laiminlyönnin seuraukset
- oltava johdonmukaisia liittovaltion, virastojen ja toimistojen tietorakenteiden kanssa, jotka: integroivat virastojen työprosessit ja tietovirrat tekniikkaan viraston strategisten tavoitteiden saavuttamiseksi; heijastavat viraston teknologian visiota ja vuoden 2000 noudattamissuunnitelmaa; ja määriteltävä standardit, jotka mahdollistavat tiedonvaihdon ja resurssien jakamisen säilyttäen samalla joustavuuden toimittajien valinnassa ja paikallisten työprosessien suunnittelussa;
- vähentää riskiä : välttämällä tai eristämällä räätälöityjä komponentteja, jotta minimoidaan mahdolliset haitat koko hankkeelle; käyttämällä täysin testattuja pilotteja, simulaatioita tai prototyyppitoteutuksia ennen tuotantoon siirtymistä; vahvistetaan selkeät toimenpiteet ja vastuuvelvollisuus hankkeiden etenemisestä; ja varmistamalla järjestelmää käyttävien ohjelman virkamiesten merkittävä osallistuminen ja osallistuminen koko projektiin;
- toteutettava vaiheittaisina , peräkkäisinä paloina, joiden soveltamisala on kapea ja kestoltaan lyhyt, ja jokainen ratkaisee tietyn osan kokonaistehtävän ongelmasta ja tuottaa mitattavissa olevan nettohyötön tulevista paloista riippumatta; ja,
- käyttää hankintastrategiaa, joka jakaa riskit asianmukaisesti valtion ja urakoitsijoiden välillä, käyttää tehokkaasti kilpailua, sitoo sopimusmaksut saavutuksiin ja hyödyntää mahdollisimman paljon kaupallista tekniikkaa.
Katso myös
- Puolustusministeriön arkkitehtuurikehys
- Taloushallinnon standardi
- Liittovaltion yritysarkkitehtuuri
- Vuonna 2002 tehty liittovaltion tietoturvallisuuden hallintalaki
- OMB-kiertokirje A-130