Directives de gestion des risques de l'information du NHS

Ce guide est destiné aux responsables de la gestion des risques liés à l’information au sein des organismes du NHS. Il reflète les directives du gouvernement et est conforme au rapport du Cabinet Office sur les "Procédures de traitement des données au sein du gouvernement". La condition essentielle est que le risque lié aux informations soit géré de manière robuste dans les zones de travail et ne soit pas considéré comme relevant de la seule responsabilité du personnel informatique ou du personnel d'IG. Les assurances doivent être fournies de manière cohérente. Pour y parvenir, une approche structurée est nécessaire, s'appuyant sur le cadre de gouvernance de l'information existant dans lequel de nombreuses parties du NHS travaillent déjà. Cette approche structurée repose sur l'identification des actifs informationnels et l'attribution de la «propriété» des actifs aux cadres supérieurs responsables. Les propriétaires d'actifs informationnels (IAO) sont susceptibles d'être soutenus au sein d'organisations plus grandes par des administrateurs d'actifs informationnels (IAA), ou équivalents, qui constituent le personnel opérationnel ayant la responsabilité quotidienne de gérer les risques liés à leurs actifs informationnels. Les IAO sont chargés de veiller à ce que le risque lié à l’information soit géré de manière appropriée et de donner des assurances à un responsable du conseil, appelé responsable principal du risque lié à l’information (SIRO). Le SIRO, à son tour, fournit des assurances au comptable de l'entreprise, généralement le directeur général. Le diagramme suivant illustre cette structure de gestion des risques liés aux informations.

[document url = ”http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” width = ”600 ″ height =” 820 ″]

Les commentaires sont fermés.