Toto usmernenie je zamerané na osoby zodpovedné za riadenie informačného rizika v rámci organizácií NHS. Odráža usmernenia vlády a je v súlade so správou Úradu vlády o „Postupoch nakladania s údajmi v rámci vlády“. Kľúčovou požiadavkou je, aby informačné riziko bolo riadené robustným spôsobom v rámci pracovných oblastí a aby sa nepovažovalo za niečo, za čo sú výlučne zodpovední pracovníci IT alebo IG. Záruky je potrebné poskytovať konzistentným spôsobom. Na dosiahnutie tohto cieľa je potrebný štruktúrovaný prístup, ktorý vychádza z existujúceho rámca správy informácií, v rámci ktorého už mnohé časti NHS pracujú. Tento štruktúrovaný prístup sa opiera o identifikáciu informačných aktív a pridelenie „vlastníctva“ aktív vedúcim zodpovedným zamestnancom. Týchto vlastníkov informačných aktív (IAO) pravdepodobne vo väčších organizáciách podporujú správcovia informačných aktív (IAA) alebo ich ekvivalenty, čo sú prevádzkoví zamestnanci s každodennou zodpovednosťou za riadenie rizík ohrozujúcich ich informačné aktíva. IAO sú zodpovedné za zabezpečenie riadneho riadenia informačného rizika a za poskytovanie záruk a Doska vedúci na úrovni označovaný ako Senior Information Risk Owner (SIRO). SIRO zase poskytuje záruky účtovníkovi organizácie, zvyčajne výkonnému riaditeľovi. Nasledujúci diagram znázorňuje túto štruktúru riadenia informačných rizík.

[document url = ”http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” width = ”600 ″ height =” 820 ″]