データ管理とは?
ほとんどの企業は、大量の情報とコンピューターリソースを管理する必要があります。 これには効果的な管理計画が必要です。 データ管理は、組織内のデータの整理と管理に使用される戦略です。 適切な計画は、情報管理の4つの重要な要素(所有権、セキュリティ、保持ポリシー、および拡張ポリシー)に基づいている必要があります。
変更管理ボードは、企業の情報技術システムへの変更を管理する特別なグループです。 この委員会は通常、組織のデータ管理制御を担当します。 CCBは、運用システムの変更が行われる前に、システムの変更が承認およびテストされていることを確認します。 この委員会は定期的に会議を開催し、組織に対するすべてのシステム変更要求を検証および優先順位付けします。
データ管理には通常、会社のデータ資産を保護するセキュリティが含まれます。 これらの手順は、保持されているデータの種類によって異なります。 通常、データセキュリティポリシーには、アクセス制御、暗号化手順、保存ポリシーが含まれます。
ほとんどの政府機関には厳格なデータ管理手順があります。 これらの手順は、軍事技術と政府の秘密の適切なセキュリティを確保するために必要です。 機密データのデータセキュリティには、一般の人がデータを利用できないようにする特別な物理アクセス制御が含まれる場合があります。 このタイプのデータは通常、武装警備員によって管理されている秘密の施設にロックされています。
データのプライバシー保護は、インターネットの人気に伴いますます重要になっています。 通常、データ管理コントロールには、インターネット経由で取得したデータの共有に関するプライバシー制限手順が含まれます。 企業は通常、プライバシーデータを他の企業と共有する前に、顧客から承認を得る必要があります。
データ保持ポリシーは、データが破棄される前にデータを管理および保存する期間を管理するルールです。 これらのルールは、データを使用する会社および部門によって異なります。 データ管理ポリシーは、会社の保存要件を定義します。 この保持要件は、数十年にわたってデータを管理する必要のある金融機関および法執行機関にとって広範囲です。
データ管理には、コンピュータープログラムのパスワードの付与と管理も含まれます。 これらは、組織のデータに関する所有権とガバナンスのルールです。 手順は、個人がデータにアクセスする方法を定義します。 これには通常、正式な手順と審査プロセスが含まれます。
データアクセス制御には、退職する従業員の手順を含める必要があります。 従業員が解雇される場合、アクセス削除プロセスが必要です。 データセキュリティ手順には、解雇された従業員が会社の機密データにアクセスできないようにする監査手順を含める必要があります。