Skip to content

Digital Transformation

1. การให้บริการประเมินระดับสถานะและวางแผนการดำเนินงาน (Maturity Assessment and Roadmap)

• ประเมินความพร้อม (Maturity Assessment): เพื่อให้ทราบระดับสถานะปัจจุบัน รวมถึงช่องว่างในการปรับปรุง
• นำเสนอแผนการดำเนินงาน (Roadmap): นำเสนอแผนการดำเนินงานทั้งระยะสั้นและระยะยาว
• นำเสนอแผนการเปลี่ยนแปลง (Change Management Plan): เพื่อให้การปรับปรุงเป็นไปอย่างราบรื่น
• อ้างอิงมาตรฐาน: อ้างอิงมาตรฐานสากลและมาตรฐานของหน่วยงานในประเทศไทย เช่น DAMA-DMBOK, DCAM V2, DGA, SE-AM, OIC เป็นต้น

2. การจัดทำนโยบาย กรอบการดำเนินงาน และโครงสร้างการดำเนินงานภายในองค์กร (Data Governance Framework and Operating Models)

  • จัดทำยุทธศาสตร์ข้อมูล (Data Strategy): กำหนดทิศทางและเป้าหมายการบริหารจัดการข้อมูลขององค์กร
  • นโยบายการกำกับดูแลข้อมูล (Data Governance Policy): กำหนดหลักการและแนวปฏิบัติในการบริหารจัดการข้อมูล
  • โครงสร้างบทบาทหน้าที่ความรับผิดชอบ (Operating Models): กำหนดบทบาทหน้าที่ความรับผิดชอบของบุคลากรในทุกระดับ ตั้งแต่คณะกรรมการกำกับดูแลข้อมูล (Data Governance Steering Committee/Council) จนถึงคณะทำงานบริกรข้อมูล (Data Steward Working Group)
  • พิจารณาปัจจัย: พิจารณาถึงโครงสร้างองค์กร วัฒนธรรมองค์กร กำลังคน งบประมาณ และแผนงานที่เกี่ยวข้อง
  • รายละเอียด: กำหนดบทบาทหน้าที่และทักษะที่จำเป็น ตัวชี้วัดการดำเนินงาน รวมถึงแผนการพัฒนาบุคลากรให้มีความพร้อม

3. การกำหนดนโยบายและแนวปฏิบัติการบริหารจัดการวงจรชีวิตข้อมูล (Data Lifecycle Management)

กำหนดนโยบาย มาตรฐานและแนวทางปฏิบัติงาน: กำหนดนโยบาย มาตรฐานและแนวทางปฏิบัติงานของการบริหารจัดการวงจรชีวิตข้อมูล ตั้งแต่การสร้าง การเก็บ การประมวลผล การใช้ การเผยแพร่และรักษาความลับ จนถึงการทำลายข้อมูล

ความสอดคล้อง: ให้สอดคล้องกับนโยบายและแนวทางการทำงานที่มีอยู่ รวมถึงการปฏิบัติตามกฎหมายต่างๆ อย่างครบถ้วนประเมินความพร้อม (Maturity Assessment): เพื่อให้ทราบระดับสถานะปัจจุบัน รวมถึงช่องว่างในการปรับปรุง

4. การกำหนดและจัดทำสถาปัตยกรรมข้อมูล (Data Architecture Management)

  • สำรวจสถานะปัจจุบัน: สำรวจสถานะปัจจุบันของการจัดทำสถาปัตยกรรมองค์กรเน้นทางด้านสถาปัตยกรรมข้อมูล เพื่อศึกษารูปแบบและการทำงานร่วมกันปัจจุบัน
  • นำเสนอการปรับปรุง: นำเสนอการปรับปรุงให้ข้อมูลมีสถาปัตยกรรมที่สามารถนำมาใช้ใหม่ได้และสามารถทำงานร่วมกันได้
  • ศึกษาและจัดอันดับความสำคัญ: ศึกษาและจัดอันดับความสำคัญของข้อมูลและระบุข้อมูลสำคัญ (Data Valuation and Critical Data Element Identification)
  • ศึกษาเชิงลึก: หากหน่วยงานมีการจัดทำสถาปัตยกรรมองค์กรในระดับ High Level อยู่แล้ว จะทำการศึกษาเชิงลึกและแนวทางการจัดการการเปลี่ยนแปลงสถาปัตยกรรมด้วย

5. การบริหารจัดการข้อมูลหลักในองค์กร (Master Data Management)

  • สร้างข้อมูลหลักและข้อมูลอ้างอิง: ทำความเชื่อมโยงของข้อมูลเพื่อนำมาสร้างเป็นข้อมูลหลัก (Master Data) และข้อมูลอ้างอิง (Reference Data)
  • มาตรฐานเดียวกัน: เพื่อให้องค์กรใช้งานข้อมูลที่จำเป็นต้องใช้งานร่วมกันเป็นมาตรฐานเดียวกัน
  • Single Customer View: รวมถึงการจัดทำ Single Customer View

6. การบริหารจัดการคำอธิบายและบัญชีข้อมูล (Metadata Management)

  • กำหนดมาตรฐาน Metadata: กำหนดมาตรฐาน Metadata และจัดทำแนวทางการเผยแพร่ข้อมูลภายในองค์กรด้วยเครื่องมือ Data catalog
  • จัดทำ Data Catalog: สัมภาษณ์และเก็บข้อมูลในองค์กรเพื่อจัดทำ Data Catalog เพื่อให้ข้อมูลสามารถค้นหาและใช้งานร่วมกันได้

7. การบริหารจัดการคุณภาพข้อมูล (Data Quality Management)

  • กำหนดนโยบายและมาตรฐาน: กำหนดนโยบายและมาตรฐานการทำงานด้าน Data Quality ตามมาตรฐาน ISO 8000 และมาตรฐานรัฐบาลดิจิทัล
  • กำหนด Data Quality Rules: กำหนด Data Quality rules และกลยุทธ์ในการดำเนินการ Data cleansing และ Process improvement

8. การกำหนดนโยบายด้านความมั่นคงปลอดภัยข้อมูลและความเสี่ยงด้านข้อมูล (Data Security and Data Risk Management)

  • กำหนดนโยบายและแนวทางการดำเนินงาน: กำหนดนโยบายและแนวทางการดำเนินงานการรักษาความมั่นคงปลอดภัยของข้อมูลให้สอดคล้องกับมาตรฐานสากลและนโยบายด้านความมั่นคงปลอดภัยสารสนเทศเดิมที่องค์กรมีอยู่
  • กำหนดนโยบายและหลักเกณฑ์: กำหนดนโยบายและหลักเกณฑ์การจัดการความเสี่ยงด้านข้อมูล เพื่อนำไปสู่การจัดการความเสี่ยงขององค์กร (Enterprise Risk Management)

9. PDPA Compliance

  • แนวทางการปฏิบัติงาน: จัดทำแนวทางการปฏิบัติงานเพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ตั้งแต่การประเมินระดับสถานะและวิเคราะห์ช่องว่าง การกำหนดนโยบายและโครงสร้างองค์กร การจัดทำขั้นตอนการปฏิบัติงาน การทำบันทึกการประมวลผล (ROPA) การวิเคราะห์ความเสี่ยงและผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (DPIA) การจัดทำและทบทวนเอกสารและสัญญาต่างๆ ที่เกี่ยวข้อง ไปจนถึงการสร้างความตระหนักรู้ตั้งแต่ผู้ปฏิบัติงานทั่วไปจนถึงผู้ปฏิบัติงานด้าน PDPA โดยเฉพาะ

10. การกำกับดูแลปัญญาประดิษฐ์ (AI Governance)

  • กำหนดแนวทางการดำเนินงาน: กำหนดแนวทางการดำเนินงาน วิสัยทัศน์ โครงสร้างการกำกับดูแล AI โดยให้มีความเชื่อมโยงกันกับโครงสร้างการกำกับดูแลเดิม
  • วางสถาปัตยกรรม AI: วางสถาปัตยกรรม AI และระบบบริหารจัดการต่างๆ ตามมาตรฐาน ISO/IEC 42001:2023 Artificial intelligence Management system, ISO/IEC 5338:2023 AI system life cycle processes, ISO/IEC 23894:2023 Guidance on AI risk management, ISO/IEC 38507:2022 Governance implications of the use of artificial intelligence by organizations

11. การฝึกอบรมและการสื่อสาร (Training and Communication)

  • กำหนดแผนการสื่อสารและการฝึกอบรม: กำหนดแผนการสื่อสารและการฝึกอบรมทั้งระยะสั้นและระยะยาว ในบุคลากรทุกขณะ ตั้งแต่การจูงใจระดับบริหาร การสร้างความตระหนักรู้สำหรับบุคลากรทั่วไป ไปจนถึงแนวทางการปฏิบัติงานเชิงลึกสำหรับคณะกรรมการและคณะทำงานที่เกี่ยวข้อง