Бұл нұсқаулық NHS ұйымдарындағы ақпараттық тәуекелді басқаруға жауапты адамдарға бағытталған. Ол Үкіметтің нұсқауларын көрсетеді және «Үкімет ішінде деректерді өңдеу процедуралары» туралы Министрлер кабинетінің есебіне сәйкес келеді. Негізгі талап - ақпараттық тәуекелді жұмыс аймақтарында сенімді түрде басқару және тек IT немесе IG қызметкерлерінің жауапкершілігі болып табылатын нәрсе ретінде қарастырылмауы. Кепілдіктер дәйекті түрде берілуі керек. Бұған қол жеткізу үшін NHS-тің көптеген бөліктері қазірдің өзінде жұмыс істеп тұрған қолданыстағы ақпаратты басқару жүйесіне негізделген құрылымдық тәсіл қажет. Бұл құрылымдық тәсіл ақпараттық активтерді анықтауға және активтерге «меншік құқығын» жауапты жауапты қызметкерлерге беруге негізделген. Бұл Ақпараттық активтер иелеріне (IAOs) ақпараттық активтерге қатысты тәуекелдерді басқару үшін күнделікті жауапты операциялық қызметкерлер болып табылатын Ақпараттық активтер әкімшілері (IAAs) немесе баламасы үлкен ұйымдарда қолдау көрсетуі мүмкін. IAO ақпараттық тәуекелдің тиісті түрде басқарылуын қамтамасыз етуге және ақпаратқа кепілдік беруге жауапты. тақта деңгейдегі жетекші ақпарат тәуекелінің аға иесі (SIRO) деп аталады. SIRO өз кезегінде ұйымның Бухгалтерия жөніндегі қызметкеріне, әдетте Бас директорға кепілдік береді. Келесі диаграмма осы ақпараттық тәуекелді басқару құрылымын көрсетеді.

[document url = «http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf» width = «600» height = «820»]