La plupart des entreprises doivent gérer de grandes quantités d'informations et de ressources informatiques.Cela nécessite un plan de gestion efficace.La gestion des données est la stratégie utilisée pour organiser et gérer les données au sein d'une organisation.Un bon plan devrait être basé sur quatre éléments clés de la gestion de l'information et MDASH;Politiques de propriété, de sécurité, de politique de rétention et d'amélioration.

Une carte de contrôle des changements est un groupe spécial qui gère les modifications des systèmes de technologie de l'information d'une entreprise.Ce conseil est généralement responsable du contrôle de la gestion des données des organisations.Le CCB garantit que les modifications du système ont été approuvées et testées avant les modifications du système de production.Ce conseil se réunit régulièrement et vérifie et priorise toutes les demandes de changement de système pour l'organisation.

La gestion des données comprend généralement la sécurité pour protéger les actifs de données de l'entreprise.Ces étapes varient en fonction du type de données entretenues.Les politiques de sécurité des données incluront normalement les contrôles d'accès, les procédures de chiffrement et les politiques de rétention.

La plupart des institutions gouvernementales ont des procédures de gestion des données strictes.Ces étapes sont nécessaires pour assurer une sécurité adéquate pour les technologies militaires et les secrets du gouvernement.La sécurité des données pour les données sensibles peut inclure des contrôles d'accès physique spéciaux, ce qui rend les données indisponibles pour le grand public.Ce type de données est généralement verrouillé dans des installations secrètes gérées par des gardes armés.

La protection de la confidentialité des données est devenue de plus en plus importante avec la popularité d'Internet.Les contrôles de gestion des données incluent généralement les procédures de restriction de confidentialité conçues autour du partage des données obtenues via Internet.Les entreprises sont généralement tenues d'obtenir l'approbation des clients avant que les données de confidentialité puissent être partagées avec d'autres sociétés.

Les politiques de rétention des données sont les règles qui régissent la durée des données doivent être gérées et enregistrées avant d'être détruites.Ces règles varient en fonction de l'entreprise et du département à l'aide des données.Les politiques de gestion des données définissent les exigences de rétention pour une entreprise.Cette exigence de rétention est vaste pour les institutions financières et les agences d'application de la loi, qui sont nécessaires pour gérer les données pendant des décennies.

La gestion des données comprend également l'octroi et la gestion des mots de passe pour les programmes informatiques.Ce sont les règles de propriété et de gouvernance concernant les données d'une organisation.Les procédures définissent comment un individu peut accéder aux données.Cela comprend généralement des procédures formelles et des processus de vérification.

Les contrôles d'accès aux données doivent inclure des procédures pour les employés qui quittent une entreprise.Un processus de suppression d'accès est requis lorsqu'un employé est résilié.Les procédures de sécurité des données devraient inclure des étapes d'audit qui garantissent que les employés licenciés n'ont pas accès aux données sensibles aux entreprises.