Diretrizes de gerenciamento de riscos da informação do NHS

Esta orientação é direcionada aos responsáveis ​​pelo gerenciamento do risco de informações nas organizações do NHS. Ele reflete as diretrizes do governo e é consistente com o relatório do Gabinete sobre 'Procedimentos de manipulação de dados no governo'. O principal requisito é que o risco das informações seja gerenciado de maneira robusta nas áreas de trabalho e não seja visto como algo de responsabilidade exclusiva da equipe de TI ou IG. As garantias precisam ser fornecidas de maneira consistente. Para conseguir isso, é necessária uma abordagem estruturada, com base na estrutura de governança da informação existente dentro da qual muitas partes do NHS já estão trabalhando. Essa abordagem estruturada baseia-se na identificação de ativos de informação e na atribuição de 'propriedade' de ativos aos funcionários responsáveis. É provável que esses Proprietários de ativos de informação (IAOs) sejam suportados em organizações maiores por Administradores de ativos de informação (IAAs) ou equivalentes, que são funcionários operacionais com responsabilidade cotidiana pelo gerenciamento de riscos para seus ativos de informação. Os IAOs são responsáveis ​​por garantir que o risco das informações seja gerenciado adequadamente e por fornecer garantias a um líder da diretoria denominado Proprietário Sênior de Risco de Informações (SIRO). O SIRO, por sua vez, fornece garantias ao Diretor de Contabilidade de uma organização, normalmente ao Diretor Executivo. O diagrama a seguir ilustra essa estrutura de gerenciamento de riscos de informações.

[document url = ”http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” width = ”600 ″ height =” 820 ″]

Comentários estão fechados.