Majoritatea companiilor trebuie să gestioneze cantități mari de informații și resurse informatice. Acest lucru necesită un plan de management eficient. Managementul datelor este strategia utilizată pentru organizarea și gestionarea datelor în cadrul unei organizații. Un plan bun ar trebui să se bazeze pe patru elemente cheie ale managementului informațiilor – proprietatea, securitatea, politica de reținere și politicile de îmbunătățire.
Un consiliu de control al schimbării este un grup special care gestionează modificările aduse sistemelor tehnologice ale unei companii. Acest consiliu este de obicei responsabil pentru controlul de gestionare a datelor al organizației. CCB se asigură că modificările sistemului au fost aprobate și testate înainte de a se face modificări în sistemul de producție. Acest consiliu se întrunește în mod regulat și verifică și prioritizează toate cererile de schimbare a sistemului pentru organizație.
Gestionarea datelor include de obicei securitate pentru a proteja activele de date ale companiei. Acești pași variază în funcție de tipul de date menținute. Politicile de securitate a datelor vor include în mod normal controale de acces, proceduri de criptare și politici de păstrare.
Majoritatea instituțiilor guvernamentale au proceduri stricte de gestionare a datelor. Acești pași sunt necesari pentru a asigura o securitate adecvată pentru tehnologiile militare și secretele guvernamentale. Securitatea datelor pentru datele sensibile poate include controale speciale de acces fizic, ceea ce face ca datele să nu fie disponibile publicului larg. Acest tip de date este de obicei blocat în facilități secrete gestionate de paznici înarmați.
Protecția confidențialității datelor a devenit din ce în ce mai importantă odată cu popularitatea internetului. Controalele de gestionare a datelor includ de obicei procedurile de restricție a confidențialității concepute în jurul partajării datelor obținute prin Internet. Întreprinderile trebuie de obicei să obțină aprobarea clienților înainte ca datele de confidențialitate să poată fi partajate cu alte companii.
Politicile de păstrare a datelor sunt regulile care guvernează perioada de timp în care datele trebuie gestionate și salvate înainte de a fi distruse. Aceste reguli variază în funcție de compania și departamentul care utilizează datele. Politicile de gestionare a datelor definesc cerințele de păstrare pentru o companie. Această cerință de păstrare este extinsă pentru instituțiile financiare și agențiile de aplicare a legii, cărora li se cere să gestioneze datele timp de decenii.
Gestionarea datelor include, de asemenea, acordarea și gestionarea parolelor pentru programe de calculator. Acestea sunt regulile de proprietate și guvernanță în jurul datelor unei organizații. Procedurile definesc modul în care o persoană poate obține acces la date. Aceasta include de obicei proceduri formale și procese de verificare.
Controalele accesului la date ar trebui să includă proceduri pentru angajații care părăsesc o companie. Un proces de eliminare a accesului este necesar atunci când un angajat este concediat. Procedurile de securitate a datelor ar trebui să includă pași de audit care să asigure că angajații concediați nu au acces la datele sensibile ale companiei.