Panduan ini ditujukan bagi mereka yang bertanggung jawab untuk mengelola risiko informasi dalam organisasi NHS. Ini mencerminkan pedoman Pemerintah dan konsisten dengan laporan Kantor Kabinet tentang 'Prosedur Penanganan Data di dalam Pemerintah'. Persyaratan utama adalah agar risiko informasi dikelola dengan cara yang kuat di dalam area kerja dan tidak dilihat sebagai sesuatu yang hanya menjadi tanggung jawab staf TI atau Itjen. Jaminan harus diberikan secara konsisten. Untuk mencapai ini, diperlukan pendekatan terstruktur, yang dibangun di atas kerangka tata kelola informasi yang ada di mana banyak bagian NHS sudah bekerja. Pendekatan terstruktur ini bergantung pada identifikasi aset informasi dan menetapkan 'kepemilikan' aset kepada staf senior yang bertanggung jawab. Pemilik Aset Informasi (IAO) ini kemungkinan besar akan didukung dalam organisasi yang lebih besar oleh Administrator Aset Informasi (IAA), atau yang setara, yang merupakan staf operasional dengan tanggung jawab sehari-hari untuk mengelola risiko terhadap aset informasi mereka. IAO bertanggung jawab untuk memastikan bahwa risiko informasi dikelola dengan tepat dan untuk memberikan jaminan kepada a Papan pimpinan tingkat yang disebut Senior Information Risk Owner (SIRO). SIRO pada gilirannya memberikan jaminan kepada Pejabat Akuntansi organisasi, biasanya Kepala Eksekutif. Diagram berikut menggambarkan struktur manajemen risiko informasi ini.

[document url = ”http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” width = ”600 ″ height =” 820 ″]