Wat is gegevensbeheer?
De meeste bedrijven moeten grote hoeveelheden informatie en computerbronnen beheren. Dit vereist een effectief managementplan. Gegevensbeheer is de strategie die wordt gebruikt voor het organiseren en beheren van gegevens binnen een organisatie. Een goed plan moet gebaseerd zijn op vier belangrijke elementen van informatiebeheer: eigendom, beveiliging, bewaarbeleid en verbeteringsbeleid.
Een wijzigingsbesturingsbord is een speciale groep die wijzigingen in de informatietechnologiesystemen van een bedrijf beheert. Dit bord is doorgaans verantwoordelijk voor de gegevensbeheercontrole van de organisatie. De CCB zorgt ervoor dat systeemwijzigingen zijn goedgekeurd en getest voordat wijzigingen in het productiesysteem worden aangebracht. Dit bestuur komt regelmatig bijeen en verifieert en prioriteert alle systeemwijzigingsverzoeken voor de organisatie.
Gegevensbeheer omvat doorgaans beveiliging om de gegevensactiva van het bedrijf te beschermen. Deze stappen variëren afhankelijk van het type gegevens dat wordt onderhouden. Gegevensbeveiligingsbeleid omvat normaal gesproken toegangscontroles, coderingsprocedures en het bewaarbeleid.
De meeste overheidsinstellingen hanteren strikte procedures voor gegevensbeheer. Deze stappen zijn nodig om te zorgen voor voldoende beveiliging van militaire technologieën en overheidsgeheimen. Gegevensbeveiliging voor gevoelige gegevens kan speciale fysieke toegangscontrole omvatten, waardoor de gegevens niet beschikbaar zijn voor het grote publiek. Dit type gegevens is meestal opgesloten in geheime faciliteiten die worden beheerd door gewapende bewakers.
Bescherming van gegevensprivacy is steeds belangrijker geworden met de populariteit van internet. Gegevensbeheercontroles omvatten doorgaans de privacybeperkingsprocedures die zijn ontworpen rond het delen van gegevens die via internet zijn verkregen. Bedrijven zijn doorgaans verplicht om goedkeuring van klanten te verkrijgen voordat privacygegevens kunnen worden gedeeld met andere bedrijven.
Gegevensbewaarbeleid zijn de regels die bepalen hoe lang gegevens moeten worden beheerd en opgeslagen voordat deze worden vernietigd. Deze regels variëren afhankelijk van het bedrijf en de afdeling die de gegevens gebruiken. Gegevensbeheerbeleid bepaalt de bewaarvereisten voor een bedrijf. Deze bewaarplicht is uitgebreid voor financiële instellingen en wetshandhavingsinstanties, die jarenlang gegevens moeten beheren.
Gegevensbeheer omvat ook het toekennen en beheren van wachtwoorden voor computerprogramma's. Dit zijn de eigendoms- en governance-regels rond de gegevens van een organisatie. De procedures bepalen hoe een persoon toegang tot de gegevens kan krijgen. Dit omvat doorgaans formele procedures en keuringsprocedures.
Controle op gegevenstoegang moet procedures omvatten voor werknemers die een bedrijf verlaten. Een toegangsverwijderingsproces is vereist wanneer een werknemer wordt beëindigd. Gegevensbeveiligingsprocedures moeten controlestappen omvatten die ervoor zorgen dat ontslagen werknemers geen toegang hebben tot de gevoelige gegevens van het bedrijf.