Hva er datahåndtering?
De fleste selskaper må forvalte store mengder informasjon og datamaskinressurser. Dette krever en effektiv styringsplan. Datahåndtering er strategien som brukes for organisering og styring av data i en organisasjon. En god plan bør være basert på fire sentrale elementer i informasjonshåndtering - eierskap, sikkerhet, oppbevaringspolitikk og forbedringspolitikk.
En endringskontrolltavle er en spesiell gruppe som administrerer endringer i et selskaps informasjonsteknologisystemer. Dette styret er vanligvis ansvarlig for organisasjonens datahåndteringskontroll. CCB sørger for at systemendringer er godkjent og testet før endringer i produksjonssystemet gjøres. Dette styret møtes regelmessig og verifiserer og prioriterer alle systemendringsforespørsler for organisasjonen.
Datahåndtering inkluderer vanligvis sikkerhet for å beskytte selskapets dataverdier. Disse trinnene varierer avhengig av hvilken type data som opprettholdes. Datasikkerhetspolicyer vil vanligvis omfatte tilgangskontroller, krypteringsprosedyrer og oppbevaringspolicyer.
De fleste offentlige institusjoner har strenge prosedyrer for databehandling. Disse trinnene er nødvendige for å sikre tilstrekkelig sikkerhet for militære teknologier og regjeringshemmeligheter. Datasikkerhet for sensitive data kan omfatte spesielle fysiske tilgangskontroller, som gjør dataene utilgjengelige for allmennheten. Denne typen data er vanligvis låst i hemmelige fasiliteter som administreres av væpnede vakter.
Datasikkerhetsbeskyttelse har blitt viktigere med populariteten til Internett. Datahåndteringskontroller inkluderer vanligvis prosedyrene for begrensning av personvern designet for deling av data innhentet via Internett. Virksomheter er vanligvis pålagt å innhente godkjenning fra kunder før personverndata kan deles med andre selskaper.
Datalagringspolicyer er reglene som regulerer hvor lang tid data skal administreres og lagres før de blir ødelagt. Disse reglene varierer avhengig av firma og avdeling som bruker dataene. Datahåndteringspolitikk definerer oppbevaringskravene for et selskap. Dette oppbevaringskravet er omfattende for finansinstitusjoner og rettshåndhevelsesbyråer, som er pålagt å administrere data i flere tiår.
Datahåndtering inkluderer også tildeling og styring av passord for dataprogrammer. Dette er eier- og styringsreglene rundt dataene til en organisasjon. Prosedyrene definerer hvordan en person kan få tilgang til dataene. Dette inkluderer typisk formelle prosedyrer og undersøkelsesprosesser.
Kontroll av dataadgang bør inneholde prosedyrer for ansatte som forlater et selskap. En prosess for fjerning av tilgang kreves når en ansatt blir sagt opp. Prosedyrer for datasikkerhet skal omfatte revisjonstrinn som sikrer at oppsagte ansatte ikke har tilgang til selskapets sensitive data.