De flesta företag måste hantera stora mängder information och datorresurser.Detta kräver en effektiv förvaltningsplan.Datahantering är den strategi som används för att organisera och hantera data inom en organisation.En bra plan bör baseras på fyra viktiga delar av informationshantering mdash;äganderätt, säkerhet, lagringspolicy och förbättringspolicy.

En Change Control Board är en speciell grupp som hanterar förändringar i en Companys informationsteknologisystem.Denna styrelse är vanligtvis ansvarig för organisationens datahanteringskontroll.CCB säkerställer att systemändringar har godkänts och testats innan förändringar i produktionssystemet görs.Denna styrelse möts regelbundet och verifierar och prioriterar alla systemändringsförfrågningar för organisationen.

Datahantering inkluderar vanligtvis säkerhet för att skydda företagets datatillgångar.Dessa steg varierar beroende på vilken typ av data som upprätthålls.Datasäkerhetspolicyer kommer normalt att inkludera åtkomstkontroller, krypteringsförfaranden och lagringspolicyerna.

De flesta statliga institutioner har strikta datahanteringsförfaranden.Dessa steg krävs för att säkerställa tillräcklig säkerhet för militär teknik och regeringshemligheter.Datasäkerhet för känslig data kan inkludera speciella fysiska åtkomstkontroller, vilket gör uppgifterna inte tillgängliga för allmänheten.Datahanteringskontroller inkluderar vanligtvis sekretessbegränsningsförfarandena som är utformade kring att dela data som erhållits via Internet.Företag krävs vanligtvis för att få godkännande från kunder innan integritetsdata kan delas med andra företag.

Datalagringspolicy är reglerna som styr hur lång tid data ska hanteras och sparas innan de förstörs.Dessa regler varierar beroende på företaget och avdelningen med uppgifterna.Datahanteringspolicyer definierar kvarhållningskraven för ett företag.Detta behållningskrav är omfattande för finansiella institutioner och brottsbekämpande myndigheter, som krävs för att hantera data i årtionden.

Datahantering inkluderar också beviljande och hantering av lösenord för datorprogram.Dessa är äganderätt och styrelsesregler kring uppgifterna från en organisation.Förfarandena definierar hur en individ kan få tillgång till uppgifterna.Detta inkluderar vanligtvis formella förfaranden och vettingprocesser.

Kontroller av datatillgång bör inkludera förfaranden för anställda som lämnar ett företag.En åtkomstborttagningsprocess krävs när en anställd avslutas.Datasäkerhetsförfaranden bör inkludera revisionssteg som säkerställer att anställda inte har tillgång till företagskänsliga uppgifter.