Ovo uputstvo je namenjeno onima koji su odgovorni za upravljanje informacionim rizikom unutar NHS organizacija. On odražava vladine smjernice i u skladu je sa izvještajem Kabineta o 'Procedurama rukovanja podacima unutar Vlade'. Ključni uslov je da se informacionim rizikom upravlja na robustan način u okviru radnih oblasti i da se ne posmatra kao nešto što je isključiva odgovornost IT ili IG osoblja. Uvjeravanja se moraju pružati na dosljedan način. Da bi se to postiglo, potreban je strukturirani pristup, koji se temelji na postojećem okviru upravljanja informacijama unutar kojeg mnogi dijelovi NHS-a već rade. Ovaj strukturirani pristup se oslanja na identifikaciju informacionih sredstava i dodjelu 'vlasništva' nad imovinom višem odgovornom osoblju. Ovi vlasnici informacionih sredstava (IAO) će vjerovatno biti podržani unutar većih organizacija od strane administratora informacijske imovine (IAA) ili ekvivalenta, koji su operativno osoblje sa svakodnevnom odgovornošću za upravljanje rizicima za njihovu informacijsku imovinu. IAO su odgovorni da osiguraju da se informacionim rizikom upravlja na odgovarajući način i da daju uvjeravanja a odbor vodeći nivo koji se naziva Senior Information Risk Owner (SIRO). SIRO zauzvrat daje uvjeravanja službeniku računovodstva organizacije, obično izvršnom direktoru. Sljedeći dijagram ilustruje ovu strukturu upravljanja rizikom informacija.

[document url = "http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf" width = "600" visina = "820"]