Ove su smjernice namijenjene onima koji su odgovorni za upravljanje informacijskim rizikom unutar NHS organizacija. Odražava vladine smjernice i u skladu je s izvješćem Ureda Vlade o 'Postupcima rukovanja podacima unutar Vlade'. Ključni zahtjev je da se informacijskim rizikom upravlja na robustan način unutar radnih područja i ne smatra se nečim što je isključiva odgovornost IT ili IG osoblja. Uvjeravanja se moraju pružati na dosljedan način. Da bi se to postiglo, potreban je strukturirani pristup, koji se temelji na postojećem okviru upravljanja informacijama unutar kojeg mnogi dijelovi NHS-a već rade. Ovaj strukturirani pristup oslanja se na identifikaciju informacijske imovine i dodjelu 'vlasništva' nad imovinom višem odgovornom osoblju. Ovi vlasnici informacijske imovine (IAO) će vjerojatno biti podržani unutar većih organizacija od strane administratora informacijske imovine (IAA) ili ekvivalenta, koji su operativno osoblje s svakodnevnom odgovornošću za upravljanje rizicima za njihovu informacijsku imovinu. IAO-i su odgovorni za osiguravanje da se informacijskim rizikom upravlja na odgovarajući način i za davanje uvjeravanja a Odbor voditelj na razini nazvan Senior Information Risk Owner (SIRO). SIRO zauzvrat daje jamstva računovodstvenom službeniku organizacije, obično izvršnom direktoru. Sljedeći dijagram ilustrira ovu strukturu upravljanja informacijskim rizikom.

[document url = “http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” width = ”600 = height =” 820 ″]