Sebagian besar perusahaan harus mengelola sejumlah besar informasi dan sumber daya komputer. Ini membutuhkan rencana pengelolaan yang efektif. Manajemen data adalah strategi yang digunakan untuk mengatur dan mengelola data dalam suatu organisasi. Rencana yang baik harus didasarkan pada empat unsur kunci manajemen informasi — kepemilikan, keamanan, kebijakan penyimpanan, dan kebijakan peningkatan.
Pria memegang komputer
Sebuah perubahan kontrol papan adalah kelompok khusus yang mengelola perubahan perusahaan teknologi informasi sistem. Dewan ini biasanya bertanggung jawab atas kontrol manajemen data organisasi. CCB memastikan bahwa perubahan sistem telah disetujui dan diuji sebelum perubahan dalam sistem produksi dilakukan. Dewan ini bertemu secara teratur dan memverifikasi dan memprioritaskan semua permintaan perubahan sistem untuk organisasi.
Manajemen data biasanya mencakup keamanan untuk melindungi aset data perusahaan. Langkah-langkah ini bervariasi tergantung pada jenis data yang dipelihara. Kebijakan keamanan data biasanya mencakup kontrol akses, prosedur enkripsi , dan kebijakan penyimpanan.
Sebagian besar lembaga pemerintah memiliki prosedur pengelolaan data yang ketat. Langkah-langkah ini diperlukan untuk memastikan keamanan yang memadai untuk teknologi militer dan rahasia pemerintah. Keamanan data untuk data sensitif dapat mencakup kontrol akses fisik khusus, yang membuat data tidak tersedia untuk masyarakat umum. Jenis data ini biasanya dikunci di fasilitas rahasia yang dikelola oleh penjaga bersenjata.
Perlindungan privasi data telah menjadi semakin penting dengan popularitas Internet. Kontrol manajemen data biasanya mencakup prosedur pembatasan privasi yang dirancang seputar berbagi data yang diperoleh melalui Internet. Bisnis biasanya diminta untuk mendapatkan persetujuan dari pelanggan sebelum data privasi dapat dibagikan dengan perusahaan lain.
Kebijakan retensi data adalah aturan yang mengatur lamanya waktu data harus dikelola dan disimpan sebelum dimusnahkan. Aturan ini bervariasi tergantung pada perusahaan dan departemen yang menggunakan data. Kebijakan manajemen data menentukan persyaratan penyimpanan untuk perusahaan. Persyaratan penyimpanan ini sangat luas untuk lembaga keuangan dan lembaga penegak hukum, yang diharuskan mengelola data selama beberapa dekade.
Pengelolaan data juga mencakup pemberian dan pengelolaan password untuk program komputer. Ini adalah aturan kepemilikan dan tata kelola di sekitar data organisasi. Prosedur menentukan bagaimana seorang individu dapat memperoleh akses ke data. Ini biasanya mencakup prosedur formal dan proses pemeriksaan.
Kontrol akses data harus mencakup prosedur untuk karyawan yang meninggalkan perusahaan. Proses penghapusan akses diperlukan ketika seorang karyawan diberhentikan. Prosedur keamanan data harus mencakup langkah-langkah audit yang memastikan karyawan yang diberhentikan tidak memiliki akses ke data sensitif perusahaan.