Šīs vadlīnijas ir paredzētas tiem, kas ir atbildīgi par informācijas riska pārvaldību NHS organizācijās. Tas atspoguļo valdības vadlīnijas un atbilst Ministru kabineta ziņojumam par datu apstrādes procedūrām valdībā. Galvenā prasība ir, lai informācijas risks darba jomās tiktu pārvaldīts stingrā veidā, un tas netiktu uzskatīts par IT vai IG darbinieku vienīgo atbildību. Garantijas ir jāsniedz konsekventi. Lai to panāktu, ir nepieciešama strukturēta pieeja, kas balstās uz esošo informācijas pārvaldības sistēmu, kurā jau darbojas daudzas NHS daļas. Šī strukturētā pieeja balstās uz informācijas līdzekļu identificēšanu un aktīvu “īpašumtiesību” piešķiršanu vadošajiem atbildīgajiem darbiniekiem. Šos informācijas līdzekļu īpašniekus (IAO) lielākās organizācijās, visticamāk, atbalstīs informācijas līdzekļu administratori (IAA) vai līdzvērtīgi darbinieki, kas ir operatīvie darbinieki, kuriem ir ikdienas atbildība par informācijas līdzekļu risku pārvaldību. IAO ir atbildīgi par informācijas riska pienācīgas pārvaldības nodrošināšanu un par garantiju sniegšanu a valde līmeņa vadītājs, ko sauc par vecāko informācijas riska īpašnieku (SIRO). Savukārt SIRO sniedz garantijas organizācijas grāmatvedim, parasti izpilddirektoram. Sekojošā diagramma ilustrē šo informācijas riska pārvaldības struktūru.

[dokuments url = ”http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” width = ”600 ″ augstums =” 820 ″]