Hướng dẫn này nhằm vào những người chịu trách nhiệm quản lý rủi ro thông tin trong các tổ chức NHS. Nó phản ánh các hướng dẫn của Chính phủ và nhất quán với báo cáo của Văn phòng Nội các về 'Quy trình Xử lý Dữ liệu trong Chính phủ'. Yêu cầu quan trọng là để rủi ro thông tin được quản lý một cách mạnh mẽ trong các khu vực làm việc và không được coi là thứ thuộc trách nhiệm duy nhất của nhân viên IT hoặc IG. Các đảm bảo cần được cung cấp một cách nhất quán. Để đạt được điều này, cần có một cách tiếp cận có cấu trúc, dựa trên khuôn khổ quản trị thông tin hiện có mà trong đó nhiều bộ phận của NHS đang hoạt động. Cách tiếp cận có cấu trúc này dựa trên việc xác định các tài sản thông tin và chỉ định 'quyền sở hữu' tài sản cho các nhân viên có trách nhiệm giải trình cấp cao. Các Chủ sở hữu Tài sản Thông tin (IAO) này có khả năng được hỗ trợ trong các tổ chức lớn hơn bởi Quản trị viên Tài sản Thông tin (IAA), hoặc những người tương đương, là những nhân viên hoạt động có trách nhiệm quản lý rủi ro hàng ngày đối với tài sản thông tin của họ. IAO chịu trách nhiệm đảm bảo rằng rủi ro thông tin được quản lý một cách thích hợp và cung cấp các bảo đảm cho Bảng lãnh đạo cấp cao gọi là Chủ sở hữu rủi ro thông tin cấp cao (SIRO). Đến lượt mình, SIRO cung cấp các bảo đảm cho Giám đốc kế toán của tổ chức, thường là Giám đốc điều hành. Sơ đồ sau minh họa cấu trúc quản lý rủi ro thông tin này.

[document url = ”http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” width = ”600 ″ height =” 820 ″]