Tento návod je zaměřen na osoby odpovědné za řízení informačního rizika v rámci organizací NHS. Odráží vládní směrnice a je v souladu se zprávou Úřadu vlády o „Postupech nakládání s údaji ve vládě“. Klíčovým požadavkem je, aby informační riziko bylo řízeno robustním způsobem v rámci pracovních oblastí a nebylo chápáno jako něco, za co zodpovídají výhradně pracovníci IT nebo IG. Ujištění je třeba poskytovat konzistentním způsobem. K dosažení tohoto cíle je zapotřebí strukturovaný přístup, který bude vycházet ze stávajícího rámce správy informací, v němž již mnoho částí NHS pracuje. Tento strukturovaný přístup se opírá o identifikaci informačních aktiv a přiřazení „vlastnictví“ aktiv vedoucím odpovědným zaměstnancům. Tito vlastníci informačních aktiv (IAO) budou ve větších organizacích pravděpodobně podporováni správci informačních aktiv (IAA) nebo ekvivalenty, což jsou provozní zaměstnanci s každodenní odpovědností za řízení rizik ohrožujících jejich informační aktiva. IAO jsou odpovědné za zajištění toho, že informační riziko je řízeno náležitým způsobem, a za poskytování záruk a Deska vedoucí úrovně nazvaný Senior Information Risk Owner (SIRO). SIRO zase poskytuje ujištění účetnímu organizace, obvykle generálnímu řediteli. Následující diagram znázorňuje tuto strukturu řízení informačních rizik.

[document url = ”http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” width = ”600 ″ height =” 820 ″]