এই নির্দেশিকাটি NHS সংস্থাগুলির মধ্যে তথ্য ঝুঁকি পরিচালনার জন্য দায়ী ব্যক্তিদের লক্ষ্য করে৷ এটি সরকারের নির্দেশিকা প্রতিফলিত করে এবং 'সরকারের মধ্যে ডেটা হ্যান্ডলিং পদ্ধতি' সংক্রান্ত মন্ত্রিপরিষদ অফিস রিপোর্টের সাথে সামঞ্জস্যপূর্ণ। মূল প্রয়োজনীয়তা হল তথ্য ঝুঁকি কর্মক্ষেত্রের মধ্যে একটি শক্তিশালী উপায়ে পরিচালনা করা এবং এমন কিছু হিসাবে দেখা না যা IT বা IG কর্মীদের একমাত্র দায়িত্ব। নিশ্চয়তা একটি সামঞ্জস্যপূর্ণ পদ্ধতিতে প্রদান করা প্রয়োজন. এটি অর্জনের জন্য, একটি কাঠামোগত পদ্ধতির প্রয়োজন, বিদ্যমান তথ্য পরিচালনা কাঠামোর উপর ভিত্তি করে যার মধ্যে NHS এর অনেক অংশ ইতিমধ্যে কাজ করছে। এই কাঠামোগত পদ্ধতি তথ্য সম্পদের সনাক্তকরণ এবং সিনিয়র জবাবদিহি কর্মীদের সম্পদের 'মালিকানা' প্রদানের উপর নির্ভর করে। এই তথ্য সম্পদ মালিকদের (IAOs) বৃহত্তর সংস্থাগুলির মধ্যে ইনফরমেশন অ্যাসেট অ্যাডমিনিস্ট্রেটর (IAAs), বা সমতুল্যদের দ্বারা সমর্থিত হওয়ার সম্ভাবনা রয়েছে, যারা তাদের তথ্য সম্পদের ঝুঁকিগুলি পরিচালনা করার জন্য প্রতিদিনের দায়িত্বের সাথে অপারেশনাল স্টাফ। তথ্য ঝুঁকি যথাযথভাবে পরিচালিত হয় তা নিশ্চিত করার জন্য এবং আশ্বাস প্রদানের জন্য IAOগুলি দায়ী তক্তা লেভেল লিডকে সিনিয়র ইনফরমেশন রিস্ক ওনার (SIRO) বলা হয়। পরিবর্তে SIRO একটি সংস্থার অ্যাকাউন্টিং অফিসার, সাধারণত প্রধান নির্বাহীকে আশ্বাস প্রদান করে। নিম্নলিখিত চিত্রটি এই তথ্য ঝুঁকি ব্যবস্থাপনা কাঠামোকে চিত্রিত করে।

[নথি URL = "http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf" প্রস্থ = "600" উচ্চতা = "820"]