La mayoría de las empresas deben administrar grandes cantidades de información y recursos informáticos. Esto requiere un plan de manejo efectivo. La gestión de datos es la estrategia que se utiliza para organizar y gestionar datos dentro de una organización. Un buen plan debe basarse en cuatro elementos clave de la gestión de la información: propiedad, seguridad, política de retención y políticas de mejora.

Una junta de control de cambios es un grupo especial que gestiona los cambios en los sistemas de tecnología de la información de una empresa. Esta junta suele ser responsable del control de gestión de datos de la organización. El CCB asegura que los cambios del sistema hayan sido aprobados y probados antes de que se realicen cambios en el sistema de producción. Esta junta se reúne regularmente y verifica y prioriza todas las solicitudes de cambio de sistema para la organización.

La gestión de datos generalmente incluye seguridad para proteger los activos de datos de la empresa. Estos pasos varían según el tipo de datos que se mantienen. Las políticas de seguridad de datos normalmente incluirán controles de acceso, procedimientos de cifrado y las políticas de retención.

La mayoría de las instituciones gubernamentales tienen procedimientos estrictos de gestión de datos. Estos pasos son necesarios para garantizar la seguridad adecuada de las tecnologías militares y los secretos del gobierno. La seguridad de los datos confidenciales puede incluir controles especiales de acceso físico, lo que hace que los datos no estén disponibles para el público en general. Este tipo de datos generalmente está encerrado en instalaciones secretas administradas por guardias armados.

La protección de la privacidad de los datos se ha vuelto cada vez más importante con la popularidad de Internet. Los controles de gestión de datos generalmente incluyen los procedimientos de restricción de privacidad diseñados para compartir datos obtenidos a través de Internet. Por lo general, se requiere que las empresas obtengan la aprobación de los clientes antes de que los datos de privacidad se puedan compartir con otras compañías.

Las políticas de retención de datos son las reglas que rigen el período de tiempo que los datos deben administrarse y guardarse antes de ser destruidos. Estas reglas varían según la empresa y el departamento que utiliza los datos. Las políticas de gestión de datos definen los requisitos de retención para una empresa. Este requisito de retención es extenso para las instituciones financieras y los organismos encargados de hacer cumplir la ley, que deben gestionar los datos durante décadas.

La gestión de datos también incluye la concesión y gestión de contraseñas para programas informáticos. Estas son las reglas de propiedad y gobierno en torno a los datos de una organización. Los procedimientos definen cómo un individuo puede obtener acceso a los datos. Esto típicamente incluye procedimientos formales y procesos de investigación.

Los controles de acceso a datos deben incluir procedimientos para los empleados que abandonan una empresa. Se requiere un proceso de eliminación de acceso cuando un empleado es despedido. Los procedimientos de seguridad de datos deben incluir pasos de auditoría que garanticen que los empleados despedidos no tengan acceso a los datos confidenciales de la empresa.