Šios gairės skirtos asmenims, atsakingiems už informacijos rizikos valdymą NHS organizacijose. Jis atspindi Vyriausybės gaires ir atitinka Ministrų kabineto pranešimą „Duomenų tvarkymo procedūros vyriausybėje“. Pagrindinis reikalavimas yra užtikrinti, kad informacijos rizika darbo srityse būtų valdoma patikimai ir nebūtų laikoma vienintele IT ar IG personalo pareiga. Užtikrinimai turi būti teikiami nuosekliai. Norint tai pasiekti, reikalingas struktūrinis požiūris, grindžiamas esama informacijos valdymo sistema, pagal kurią jau veikia daugelis NHS dalių. Šis struktūrinis metodas pagrįstas informacijos išteklių identifikavimu ir turto „nuosavybės“ priskyrimu vyresniems atskaitingiems darbuotojams. Tikėtina, kad šiuos informacijos turto savininkus (IAO) didesnėse organizacijose padės informacijos turto administratoriai (IAA) arba lygiaverčiai asmenys, kurie yra dirbantys darbuotojai, kasdien atsakingi už informacijos turtui kylančios rizikos valdymą. IAO yra atsakingi už tai, kad informacijos rizika būtų tinkamai valdoma ir kad a Lenta lygio vadovas, vadinamas vyresniuoju informacijos rizikos savininku (SIRO). SIRO savo ruožtu teikia garantijas organizacijos apskaitos pareigūnui, paprastai vyriausiajam direktoriui. Šioje diagramoje parodyta ši informacijos rizikos valdymo struktūra.

[dokumentas url = “http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” width = ”600 ″ height =” 820 ″]