Pautas de gestión de riesgos de información del NHS

Esta guía está dirigida a los responsables de gestionar el riesgo de información dentro de las organizaciones del NHS. Refleja las pautas del gobierno y es coherente con el informe de la Oficina del Gabinete sobre "Procedimientos de manejo de datos dentro del gobierno". El requisito clave es que el riesgo de información se gestione de manera sólida dentro de las áreas de trabajo y no se vea como algo que es responsabilidad exclusiva del personal de TI o IG. Las garantías deben proporcionarse de manera consistente. Para lograr esto, se necesita un enfoque estructurado, basado en el marco de gobernanza de la información existente dentro del cual muchas partes del NHS ya están trabajando. Este enfoque estructurado se basa en la identificación de los activos de información y la asignación de 'propiedad' de los activos al personal superior responsable. Es probable que estos Propietarios de activos de información (IAO) reciban el apoyo de las organizaciones más grandes por parte de los Administradores de activos de información (IAA), o sus equivalentes, que son personal operativo con la responsabilidad diaria de gestionar los riesgos de sus activos de información. Los IAO son responsables de garantizar que el riesgo de información se gestione adecuadamente y de proporcionar garantías a un líder a nivel de la Junta denominado Propietario Senior de Riesgo de Información (SIRO). El SIRO a su vez brinda garantías al Contable de una organización, normalmente el Director Ejecutivo. El siguiente diagrama ilustra esta estructura de gestión de riesgos de información.

[document url = ”http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” width = ”600 ″ height =” 820 ″]

Los comentarios están cerrados.