บริการที่ปรึกษา Data Governance
บริการที่ปรึกษาเพื่อวางระบบกำกับดูแลข้อมูล
(Data Governance)
บริการที่ปรึกษาเพื่อวางระบบกำกับดูแลข้อมูล (Data Governance)
ปัจจุบันนอกจากเทคโนโลยีและนวัตกรรมต่างๆ ที่มาขับเคลื่อนการดําเนินธุรกิจแล้ว อีกสิ่งหนึ่งที่สําคัญ คือ ข้อมูล โดยบริษัทได้นําข้อมูลมาใช้ประโยชน์ทั้งในการพัฒนาทั้งผลิตภัณฑ์และบริการต่างๆ เพื่อเข้าถึงและตอบ โจทย์ลูกค้าให้ได้มากที่สุด อย่างไรก็ตาม ข้อมูลเป็นทรัพย์สินที่สําคัญประเภทหนึ่งที่สํานักงาน คปภ. มุ่งหวังให้บริษัทมีการกํากับดูแลการเข้าถึง การใช้งาน และการจัดเก็บ รวมทั้งการบริหารจัดการความเสี่ยง การ รักษาความมั่นคงปลอดภัย และการรักษาความเป็นส่วนบุคคลของข้อมูล ตามประกาศ คปภ. เรื่อง หลักเกณฑ์การ กํากับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ. ๒๕๖๓ ซึ่งกําหนดให้ทุกบริษัทต้องมีการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ และด้านการรักษา ความมั่นคงปลอดภัยไซเบอร์ โดยครอบคลุมในเรื่องบริหารจัดการทรัพย์สินสารสนเทศของบริษัท เช่น การจัดทํา ทะเบียนทรัพย์สินสารสนเทศ การจัดชั้นความลับของข้อมูล การกําหนดแนวทางการรักษาความมั่นคงปลอดภัย สอดคล้องตามชั้นความลับ การรักษาความมั่นคงปลอดภัยของข้อมูล การจัดเก็บข้อมูลในระบบงานหรือสื่อบันทึก ข้อมูลต่างๆ และการทําลายข้อมูลที่เหมาะสมกับชั้นความลับ การควบคุมการเข้าถึงระบบ ข้อมูล และทรัพย์สิน สารสนเทศ การเข้ารหัสข้อมูล (Cryptography) ท่ีเหมาะสมตามชั้นความลับและความสําคัญของข้อมูล เป็นต้น
ดังนั้น นอกจากการรักษาความมั่นคงปลอดภัยของข้อมูล ธุรกิจควร มีการกํากับดูแลข้อมูลในด้านต่างๆ ที่เกี่ยวข้องอย่างเหมาะสม และมีประสิทธิภาพ เพื่อสามารถใช้ประโยชน์จาก ข้อมูลที่อยู่บนพื้นฐานของ ข้อมูลที่มีคุณภาพ ถูกต้อง ครบถ้วน มั่นคงปลอดภัย และมีความเป็นส่วนบุคคล ธุรกิจจึงควรดําเนินการกํากับดูแลข้อมูล จัดโครงสร้างองค์กรที่รองรับการกํากับดูแลข้อมูล กําหนดบทบาทหน้าที่ ความรับผิดชอบของคณะกรรมการบริษัท และบุคลากรที่เกี่ยวข้องในการปฏิบัติหน้าที่บริหารจัดการข้อมูลอย่าง ชัดเจน กําหนดนโยบายการกํากับดูแลข้อมูลเป็นลายลักษณ์อักษร รวมทั้งมีกระบวนการบริหารจัดการข้อมูลที่ ครอบคลุมวรจรชีวิตข้อมูล การบริหารจัดการคุณภาพของข้อมูล การบริหารจัดการความเสี่ยงด้านข้อมูล การรักษาความมั่นคงปลอดภัยของข้อมูล และการรักษาความเป็นส่วนบุคคลของข้อมูลตามกฎหมายหรือหลักเกณฑ์ที่ เก่ียวข้องเช่นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ.2562 เป็นต้น
01
อบรมการกำกับดูแลข้อมูล (Data Governance)
-
อบรมเพื่อสร้างความตระหนักและปูพื้นความรู้เรื่องการกำกับดูแลข้อมูล (Data Governance) ให้กับพนักงาน
-
อบรมความรู้เรื่องการกำกับดูแลข้อมูล (Data Governance) ให้กับฝ่ายบริหาร
-
อบรมเพื่อสร้างความตระหนักและปูพื้นความรู้เรื่องการกำกับดูแลข้อมูล (Data Governance) ให้กับฝ่ายปฏิบัติการ สำนักงานธรรมาภิบาลข้อมูล (Data governance office) และบริกรข้อมูล (Data Steward)
02
ประเมินการกำกับดูแลข้อมูล (Data Governance Assessment) และการจัดทำแผนการกำกับดูแลข้อมูล (Roadmap)
-
ศึกษา รวบรวมและวิเคราะห์กลยุทธ์และนโยบายที่เกี่ยวข้องของธุรกิจ
-
จัดทำ Workshop เพื่อประเมินสถานภาพการกำกับดูแลข้อมูลในปัจจุบัน
-
วิเคราะห์ช่องว่างของการกำกับดูแลข้อมูล
-
จัดลำดับความสำคัญของแผนในการกำกับดูแลข้อมูล
-
การจัดทำแผนการกำกับดูแลข้อมูล (Roadmap)
03
กำหนดโครงสร้างองค์กรที่รองรับการกํากับดูแลข้อมูล (Data Governance Structure and Policy)
-
กำหนดโครงสร้างองค์กรที่รองรับการกํากับดูแลข้อมูล กําหนดบทบาทหน้าที่ ความรับผิดชอบของคณะกรรมการบริษัท และบุคลากรที่เกี่ยวข้องในการปฏิบัติหน้าที่บริหารจัดการข้อมูล
-
กําหนดนโยบายการกํากับดูแลข้อมูลเป็นลายลักษณ์อักษร
04
บัญชีข้อมูลและระดับชั้นความลับของข้อมูล
(Data Catalog and Data Classification)
-
ศึกษา รวบรวมและวิเคราะห์ วิสัยทัศน์ พันธกิจ และกลยุทธ์ของธุรกิจ
-
จัดทำ Workshop เพื่อกำหนดกระบวนการบริหารจัดการข้อมูลและชุดข้อมูล
-
การจัดทําคําอธิบายชุดข้อมูล (Metadata) ระดับชั้นความลับและข้อมูลส่วนบุคคล (Data Classification)
-
รวบรวมคําอธิบายชุดข้อมูลและจัดทำหมวดหมู่ข้อมูล
-
จัดทำกระบวนการจัดการคําอธิบายชุดข้อมูล
05
การบริหารจัดการคุณภาพข้อมูล
(Data Quality Management)
-
กำหนดความต้องการด้านคุณภาพข้อมูล
-
ค้นหาและรวบรวมชุดข้อมูลสําคัญที่จําเป็นต้องมีคุณภาพ (High Value Dataset)
-
ค้นหาและรวบรวมข้อมูลสําคัญท่ีจําเป็นต้องมีคุณภาพ (Critical Data Element)
-
กำหนดเป้าหมาย ตั้งเกณฑ์ความสำเร็จ (Success criteria) และตัวชี้วัด (Measurement)
-
ตั้งกฎเกณฑ์และคำนิยามของข้อมูลเพื่อให้สอดคล้องกับการเปลี่ยนกฎทางธุรกิจมาเป็นกฎของข้อมูล
-
จัดทำกระบวนการบริหารจัดการคุณภาพของข้อมูล
06
การบริหารจัดการข้อมูลตลอดวงจรชีวิต
(Data Lifecycle management)
-
กำหนดขั้นตอนและผู้รับผิดชอบการบริหารจัดการข้อมูลตลอดวงจรชีวิต
-
มาตรฐานการจัดการข้อมูล ที่เกี่ยวข้องกับการบริหารจัดการข้อมูลตลอดวงจรชีวิต