Bu kılavuz, NHS organizasyonlarında bilgi riskini yönetmekten sorumlu kişilere yöneliktir. Hükümet yönergelerini yansıtır ve 'Hükümet İçinde Veri İşleme Prosedürleri' hakkındaki Kabine Ofisi raporuyla tutarlıdır. Temel gereksinim, bilgi riskinin çalışma alanlarında sağlam bir şekilde yönetilmesi ve yalnızca BT veya IG personelinin sorumluluğunda olan bir şey olarak görülmemesidir. Güvenceler tutarlı bir şekilde sağlanmalıdır. Bunu başarmak için, NHS'nin birçok bölümünün halihazırda çalışmakta olduğu mevcut bilgi yönetişim çerçevesini temel alan yapılandırılmış bir yaklaşıma ihtiyaç vardır. Bu yapılandırılmış yaklaşım, bilgi varlıklarının belirlenmesine ve varlıkların 'sahipliğinin' üst düzey sorumlu personele atanmasına dayanır. Bu Bilgi Varlığı Sahiplerinin (IAO'lar), bilgi varlıklarına yönelik riskleri yönetmekten günlük olarak sorumlu olan operasyonel personel olan Bilgi Varlığı Yöneticileri (IAA'lar) veya eşdeğerleri tarafından daha büyük kuruluşlarda desteklenmesi muhtemeldir. IAO'lar, bilgi riskinin uygun şekilde yönetilmesini sağlamaktan ve bir müşteriye güvence sağlamaktan sorumludur. Board düzey lideri Kıdemli Bilgi Risk Sahibi (SIRO) olarak adlandırılır. SIRO, sırayla, bir kuruluşun Muhasebe Yetkilisine, normalde İcra Kurulu Başkanına güvence sağlar. Aşağıdaki şema, bu bilgi risk yönetimi yapısını göstermektedir.

[document url = ”http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” genişlik = ”600 ″ yükseklik =” 820 ″]