Wat is gegevensbeheer?
De meeste bedrijven moeten grote hoeveelheden informatie en computerbronnen beheren. Dit vereist een effectief managementplan. Gegevensbeheer is de strategie die wordt gebruikt voor het organiseren en beheren van gegevens binnen een organisatie. Een goed plan moet gebaseerd zijn op vier belangrijke elementen van informatiebeheer - eigendom, beveiliging, bewaarbeleid en verbeteringsbeleid.
Een Change Control Board is een speciale groep die wijzigingen in de informatietechnologiesystemen van een bedrijf beheert. Dit bord is meestal verantwoordelijk voor de gegevensbeheercontrole van de organisatie. De CCB zorgt ervoor dat systeemwijzigingen zijn goedgekeurd en getest voordat wijzigingen in het productiesysteem worden aangebracht. Dit bord komt regelmatig bijeen en verifieert en prioriteert alle aanvragen voor systeemwijzigingen voor de organisatie.
Gegevensbeheer omvat doorgaans beveiliging om de gegevensactiva van het bedrijf te beschermen. Deze stappen variëren afhankelijk van het type gegevens dat wordt gehandhaafd. Gegevensbeveiligingsbeleid zal normaal gesproken inClude Access Controls, Encryption Procedures en het retentiebeleid.
De meeste overheidsinstellingen hebben strikte procedures voor gegevensbeheer. Deze stappen zijn vereist om voldoende veiligheid te garanderen voor militaire technologieën en overheidsgeheimen. Gegevensbeveiliging voor gevoelige gegevens kan speciale fysieke toegangscontroles omvatten, waardoor de gegevens voor het grote publiek niet beschikbaar zijn. Dit type gegevens is meestal vergrendeld in geheime faciliteiten beheerd door gewapende bewakers.
Bescherming van de gegevensprivacy is toenemen voor de populariteit van internet. Gegevensbeheercontroles omvatten doorgaans de privacybeperkingsprocedures die zijn ontworpen rond het delen van gegevens die zijn verkregen via internet. Bedrijven zijn meestal verplicht om goedkeuring van klanten te verkrijgen voordat privacygegevens kunnen worden gedeeld met andere bedrijven.
beleid voor gegevensbehoud zijn de regels die de tijdsduur van gegevens regelenmoet worden beheerd en opgeslagen voordat het wordt vernietigd. Deze regels variëren afhankelijk van het bedrijf en de afdeling die de gegevens gebruiken. Beleid voor gegevensbeheer definiëren de bewaarvereisten voor een bedrijf. Deze bewaarvereiste is uitgebreid voor financiële instellingen en wetshandhavingsinstanties, die vereist zijn om gegevens gedurende tientallen jaren te beheren.
Gegevensbeheer omvat ook het verlenen en beheer van wachtwoorden voor computerprogramma's. Dit zijn de regels van eigendom en bestuur rond de gegevens van een organisatie. De procedures bepalen hoe een persoon toegang kan krijgen tot de gegevens. Dit omvat meestal formele procedures en controleprocessen.
Gegevenstoegangscontroles moeten procedures bevatten voor werknemers die een bedrijf verlaten. Een toegangsproces voor toegang is vereist wanneer een werknemer wordt beëindigd. Gegevensbeveiligingsprocedures moeten auditstappen omvatten die ervoor zorgen dat beëindigde werknemers geen toegang hebben tot de gevoelige gegevens van het bedrijf.