Çoğu şirket, büyük miktarda bilgiyi ve bilgisayar kaynaklarını yönetmelidir. Bu, etkili bir yönetim planı gerektirir. Veri yönetimi, bir organizasyon içindeki verileri düzenlemek ve yönetmek için kullanılan bir stratejidir. İyi bir plan, bilgi yönetiminin dört temel unsurunu temel almalıdır - mülkiyet, güvenlik, saklama politikası ve geliştirme politikaları.
Bir değişim kontrol panosu, bir şirketin bilgi teknolojisi sistemlerindeki değişiklikleri yöneten özel bir gruptur. Bu kurul genellikle kuruluşun veri yönetimi kontrolünden sorumludur. CCB, üretim sistemindeki değişiklikler yapılmadan önce sistem değişikliklerinin onaylanmasını ve test edilmesini sağlar. Bu kurul düzenli aralıklarla toplanır ve kuruluş için tüm sistem değişikliği taleplerini doğrular ve önceliklendirir.
Veri yönetimi genellikle şirketin veri varlıklarını korumak için güvenlik içerir. Bu adımlar, tutulan veri türüne bağlı olarak değişir. Veri güvenliği politikaları normalde erişim kontrollerini, şifreleme prosedürlerini ve saklama politikalarını içerecektir.
Çoğu devlet kurumunun katı veri yönetimi prosedürleri vardır. Bu adımlar, askeri teknolojiler ve devlet sırları için yeterli güvenliği sağlamak için gereklidir. Hassas veriler için veri güvenliği, verileri genel kullanıma açık hale getiremeyen özel fiziksel erişim kontrolleri içerebilir. Bu tür veriler genellikle silahlı muhafızlar tarafından yönetilen gizli tesislerde kilitlenir.
İnternet'in popülaritesi ile veri gizliliği koruması önem kazanmıştır. Veri yönetimi kontrolleri tipik olarak, İnternet üzerinden elde edilen verilerin paylaşılması etrafında tasarlanan gizlilik kısıtlama prosedürlerini içerir. İşletmelerin, gizlilik verilerinin diğer şirketlerle paylaşılmasından önce müşterilerin onayını almaları gerekir.
Veri saklama politikaları, verilerin imha edilmeden önce yönetilmesi ve kaydedilmesi gereken süreyi yöneten kurallardır. Bu kurallar verileri kullanan şirkete ve departmana bağlı olarak değişir. Veri yönetimi politikaları, bir şirket için saklama gerekliliklerini tanımlar. Bu saklama şartı, on yıllardır verileri yönetmesi gereken finansal kurumlar ve kolluk kuvvetleri için kapsamlıdır.
Veri yönetimi ayrıca bilgisayar programları için şifre verilmesi ve yönetimini de içerir. Bunlar bir kuruluşun verileri etrafındaki mülkiyet ve yönetim kurallarıdır. Prosedürler bireyin verilere nasıl erişebileceğini tanımlar. Bu tipik olarak resmi prosedürleri ve veterinerlik işlemlerini içerir.
Veri erişim kontrolleri şirketten ayrılan çalışanlar için prosedürler içermelidir. Bir çalışan sonlandırıldığında erişim kaldırma işlemi gereklidir. Veri güvenliği prosedürleri, sonlandırılmış çalışanların şirketin hassas verilerine erişememesini sağlayan denetim adımlarını içermelidir.
