Ez az útmutató azoknak szól, akik az NHS-szervezeteken belül az információs kockázatok kezeléséért felelősek. A kormány iránymutatásait tükrözi, és összhangban van a Miniszterelnöki Hivatal „A kormányon belüli adatkezelési eljárások” című jelentésével. A legfontosabb követelmény az, hogy az információs kockázatot robusztus módon kezeljék a munkaterületeken belül, és ne tekintsék az IT- vagy IG-személyzet kizárólagos felelősségének. A biztosítékokat következetes módon kell nyújtani. Ennek eléréséhez strukturált megközelítésre van szükség, amely a meglévő információirányítási keretre épít, amelyen belül az NHS számos része már működik. Ez a strukturált megközelítés az információs eszközök azonosításán és az eszközök „tulajdonjogának” az elszámoltatható vezető munkatársakhoz való hozzárendelésén alapul. Ezeket az információs vagyon-tulajdonosokat (IAO-kat) valószínűleg a nagyobb szervezeteken belül az információs vagyon-adminisztrátorok (IAA) vagy azokkal egyenértékű munkatársak támogatják, akik az információvagyonukat fenyegető kockázatok kezeléséért napi szinten felelős operatív személyzet. Az IAO-k felelősek annak biztosításáért, hogy az információs kockázatot megfelelően kezeljék, és biztosítékokat nyújtsanak a Bizottság vezető információs kockázati tulajdonosnak (SIRO) nevezett szintű vezető. A SIRO viszont biztosítékokat nyújt a szervezet számvitelért felelős tisztviselőjének, általában a vezérigazgatónak. A következő diagram szemlélteti ezt az információs kockázatkezelési struktúrát.

[dokumentum url = ”http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” width = ”600 ″ magasság =” 820 ″]