La mayoría de las empresas deben gestionar grandes cantidades de información y recursos informáticos. Esto requiere un plan de manejo eficaz. La gestión de datos es la estrategia que se utiliza para organizar y gestionar datos dentro de una organización. Un buen plan debe basarse en cuatro elementos clave de la gestión de la información: propiedad, seguridad, política de retención y políticas de mejora.
Una junta de control de cambios es un grupo especial que gestiona los cambios en los sistemas de tecnología de la información de una empresa. Esta junta suele ser responsable del control de gestión de datos de la organización. El CCB garantiza que los cambios del sistema se hayan aprobado y probado antes de que se realicen cambios en el sistema de producción. Esta junta se reúne de forma regular y verifica y prioriza todas las solicitudes de cambio de sistema para la organización.
La gestión de datos generalmente incluye seguridad para proteger los activos de datos de la empresa. Estos pasos varían según el tipo de datos que se mantienen. Las políticas de seguridad de datos normalmente incluirán controles de acceso, procedimientos de cifrado y políticas de retención.
La mayoría de las instituciones gubernamentales tienen procedimientos estrictos de gestión de datos. Estos pasos son necesarios para garantizar una seguridad adecuada para las tecnologías militares y los secretos gubernamentales. La seguridad de los datos confidenciales puede incluir controles especiales de acceso físico, lo que hace que los datos no estén disponibles para el público en general. Este tipo de datos suele estar guardado en instalaciones secretas gestionadas por guardias armados.
La protección de la privacidad de los datos se ha vuelto cada vez más importante con la popularidad de Internet. Los controles de gestión de datos generalmente incluyen los procedimientos de restricción de privacidad diseñados para compartir datos obtenidos a través de Internet. Por lo general, las empresas deben obtener la aprobación de los clientes antes de que los datos de privacidad se puedan compartir con otras empresas.
Las políticas de retención de datos son las reglas que rigen el período de tiempo que los datos deben administrarse y guardarse antes de que se destruyan. Estas reglas varían según la empresa y el departamento que utiliza los datos. Las políticas de gestión de datos definen los requisitos de retención de una empresa. Este requisito de retención es extenso para las instituciones financieras y las agencias de aplicación de la ley, que deben administrar los datos durante décadas.
La gestión de datos también incluye la concesión y gestión de contraseñas para programas informáticos. Estas son las reglas de propiedad y gobierno en torno a los datos de una organización. Los procedimientos definen cómo una persona puede acceder a los datos. Esto generalmente incluye procedimientos formales y procesos de investigación.
Los controles de acceso a los datos deben incluir procedimientos para los empleados que dejan una empresa. Se requiere un proceso de eliminación de acceso cuando se despide a un empleado. Los procedimientos de seguridad de los datos deben incluir pasos de auditoría que garanticen que los empleados despedidos no tengan acceso a los datos confidenciales de la empresa.