Это руководство предназначено для лиц, ответственных за управление информационными рисками в организациях NHS. Он отражает руководящие принципы правительства и согласуется с отчетом Кабинета министров о «Процедурах обработки данных в правительстве». Ключевым требованием является надежное управление информационными рисками в пределах рабочих областей, а не то, что является исключительной ответственностью сотрудников ИТ или IG. Гарантии должны предоставляться последовательно. Для достижения этого необходим структурированный подход, основанный на существующей структуре управления информацией, в рамках которой уже работают многие части NHS. Этот структурированный подход основан на идентификации информационных активов и присвоении «прав собственности» на активы старшему подотчетному персоналу. Эти владельцы информационных активов (IAO), вероятно, будут поддерживаться в более крупных организациях администраторами информационных активов (IAA) или их эквивалентами, которые являются операционным персоналом, несущим повседневную ответственность за управление рисками для своих информационных активов. IAO несут ответственность за обеспечение надлежащего управления информационными рисками и предоставление гарантий Настольные руководитель уровня, называемый старшим владельцем информационных рисков (SIRO). SIRO, в свою очередь, предоставляет гарантии бухгалтеру организации, обычно генеральному директору. Следующая диаграмма иллюстрирует эту структуру управления информационными рисками.

[document url = "http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf" width = "600" height = "820"]