Това ръководство е насочено към отговорните за управлението на информационния риск в организациите на NHS. Той отразява насоките на правителството и е в съответствие с доклада на кабинета за „Процедури за обработка на данни в правителството“. Основното изискване е информационният риск да се управлява по стабилен начин в рамките на работните зони и да не се разглежда като нещо, което е отговорност единствено на ИТ или IG персонала. Трябва да се предоставят гаранции по последователен начин. За да се постигне това, е необходим структуриран подход, надграждащ съществуващата рамка за управление на информацията, в рамките на която много части от NHS вече работят. Този структуриран подход разчита на идентифицирането на информационните активи и възлагането на „собственост“ върху активите на висшия отговорен персонал. Тези собственици на информационни активи (IAO) вероятно ще бъдат подкрепяни в рамките на по-големи организации от администратори на информационни активи (IAA) или еквиваленти, които са оперативен персонал с ежедневна отговорност за управление на рисковете за техните информационни активи. IAO отговарят за гарантирането, че информационният риск се управлява по подходящ начин и за предоставянето на уверения на a Съвет водещо ниво, наречено старши собственик на информационен риск (SIRO). SIRO от своя страна предоставя гаранции на счетоводителя на организацията, обикновено главния изпълнителен директор. Следващата диаграма илюстрира тази структура за управление на информационния риск.

[документ url = “http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” ширина = ”600 = височина =” 820 ″]