Useimpien yritysten on hallittava suuria määriä tietoa ja tietokoneresursseja. Tämä edellyttää tehokasta hoitosuunnitelmaa. Tietojenhallinta on strategia, jota käytetään organisaation tietojen järjestämiseen ja hallintaan. Hyvän suunnitelman tulisi perustua neljään tiedonhallinnan keskeiseen osaan – omistajuuteen, turvallisuuteen, säilyttämispolitiikkaan ja parantamispolitiikkaan.
Muutoksenhallintapaneeli on erityinen ryhmä, joka hallinnoi yrityksen tietotekniikkajärjestelmien muutoksia. Tämä hallitus on tyypillisesti vastuussa organisaation tiedonhallinnan valvonnasta. CCB varmistaa, että järjestelmän muutokset on hyväksytty ja testattu ennen kuin tuotantojärjestelmään tehdään muutoksia. Tämä hallitus kokoontuu säännöllisesti ja tarkistaa ja priorisoi kaikki järjestelmän muutospyynnöt organisaatiolle.
Tietojenhallintaan kuuluu tyypillisesti tietoturva yrityksen tietoresurssien suojaamiseksi. Nämä vaiheet vaihtelevat säilytettävien tietojen tyypin mukaan. Tietoturvakäytännöt sisältävät yleensä pääsynhallinnan, salausmenetelmät ja säilytyskäytännöt.
Useimmilla valtion laitoksilla on tiukat tiedonhallintamenettelyt. Nämä toimenpiteet ovat välttämättömiä sotilaallisen tekniikan ja hallituksen salaisuuksien riittävän turvallisuuden varmistamiseksi. Arkaluonteisten tietojen tietoturva voi sisältää erityisiä fyysisiä pääsynvalvontatoimenpiteitä, minkä vuoksi tiedot eivät ole yleisön saatavilla. Tämäntyyppinen data on yleensä lukittu aseellisten vartijoiden hallitsemiin salaisiin tiloihin.
Yksityisyyden suoja on tullut yhä tärkeämmäksi Internetin suosion myötä. Tiedonhallintatoiminnot sisältävät tyypillisesti yksityisyyden rajoituksia, jotka on suunniteltu Internetin kautta saatujen tietojen jakamisen ympärille. Yritysten on tyypillisesti hankittava hyväksyntä asiakkailta, ennen kuin tietosuojatiedot voidaan jakaa muiden yritysten kanssa.
Tietojen säilyttämispolitiikat ovat sääntöjä, jotka määräävät, kuinka kauan tietoja tulee hallita ja tallentaa ennen niiden tuhoamista. Nämä säännöt vaihtelevat tietoja käyttävän yrityksen ja osaston mukaan. Tietojenhallintapolitiikat määrittelevät yrityksen säilyttämisvaatimukset. Tämä säilytysvaatimus koskee laajasti rahoituslaitoksia ja lainvalvontaviranomaisia, joiden on hallittava tietoja vuosikymmeniä.
Tietojenhallintaan kuuluu myös tietokoneohjelmien salasanojen myöntäminen ja hallinta. Nämä ovat organisaation tietoja koskevat omistus- ja hallintasäännöt. Menettelyt määrittelevät, miten henkilö voi päästä käsiksi tietoihin. Tämä sisältää tyypillisesti muodolliset menettelyt ja tarkastusprosessit.
Tietojen käytön valvontaan olisi sisällyttävä menettelyjä yrityksistä poistuville työntekijöille. Pääsyn poistamisprosessi vaaditaan, kun työntekijä irtisanotaan. Tietoturvamenettelyjen tulisi sisältää auditointivaiheet, joilla varmistetaan, että irtisanotut työntekijät eivät pääse käsiksi yrityksen arkaluonteisiin tietoihin.