Niniejsze wytyczne skierowane są do osób odpowiedzialnych za zarządzanie ryzykiem informacyjnym w organizacjach NHS. Odzwierciedla on wytyczne rządowe i jest zgodny z raportem gabinetu Rady Ministrów w sprawie „Procedur przetwarzania danych w rządzie”. Kluczowym wymogiem jest solidne zarządzanie ryzykiem informacyjnym w obszarach pracy i nie postrzeganie go jako czegoś, za co odpowiada wyłącznie personel IT lub IG. Gwarancje należy składać w spójny sposób. Aby to osiągnąć, potrzebne jest ustrukturyzowane podejście, oparte na istniejących ramach zarządzania informacjami, w ramach których działa już wiele części NHS. To ustrukturyzowane podejście opiera się na identyfikacji aktywów informacyjnych i przypisaniu „własności” aktywów do wyższego personelu odpowiedzialnego. Właściciele zasobów informacyjnych (IAO) prawdopodobnie będą wspierani w większych organizacjach przez administratorów zasobów informacyjnych (IAA) lub ich odpowiedników, którzy są pracownikami operacyjnymi, którzy na co dzień odpowiadają za zarządzanie ryzykiem związanym z ich zasobami informacyjnymi. IAO są odpowiedzialni za zapewnienie odpowiedniego zarządzania ryzykiem informacyjnym oraz za zapewnienie zapewnień Deska kierownik wyższego szczebla zwany Senior Information Risk Owner (SIRO). SIRO z kolei zapewnia gwarancje księgowemu organizacji, zwykle dyrektorowi naczelnemu. Poniższy diagram ilustruje tę strukturę zarządzania ryzykiem informacyjnym.

[dokument url = ”http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” width = ”600 ″ height =” 820 ″]