บริการให้คำปรึกษาด้าน Data Governance สำหรับหน่วยงานภาครัฐและเอกชน

Datalent Team ภายใต้การดำเนินงานของ กลุ่มสาขาวิชาเทคโนโลยีการจัดการระบบสารสนเทศ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล ให้บริการและให้คำปรึกษาด้านการกำกับดูแลข้อมูลหรือธรรมาภิบาลข้อมูลภายในองค์กรทั้งหน่วยงานขนาดกลางจนถึงหน่วยงานขนาดใหญ่ทั้งภาครัฐและภาคเอกชน 

นอกจากที่หน่วยงานต่างๆอาจจะจำเป็นต้องปฏิบัติตามกฎหมายและการตรวจสอบจาก Regulator ที่เกี่ยวข้องแล้ว การบริหารจัดการข้อมูลที่ดีโดยที่มีโครงสร้างการกำกับดูแลที่เหมาะสมจะทำให้การใช้ประโยชน์จากตัวข้อมูลเป็นไปอย่างปลอดภัยและสามารถสรรค์สร้างนวัตกรรมและ AI ได้

1. การให้บริการประเมินระดับสถานะและวางแผนการดำเนินงาน (Maturity Assessment and Roadmap)

ประเมินความพร้อม (Maturity assessment) เพื่อให้ทราบระดับสถานะปัจจุบันรวมไปถึงช่องว่างในการปรับปรุง และนำเสนอแผนการดำเนินงานทางทั้งระยะสั้นระยะยาว (Roadmap) และนำเสนอแผนการเปลี่ยนแปลง (Change Management Plan) โดยอ้างอิงมาตรฐานสากลและมาตรฐานของหน่วยงานในประเทศไทยเช่น DAMA-DMBOK, DCAM V2, DGA, SE-AM, OIC เป็นต้น

2. การจัดทำนโยบาย กรอบการดำเนินงาน และโครงสร้างการดำเนินงานภายในองค์กร (Data Governance Framework and Operating Models)

จัดทำยุทธศาสตร์ข้อมูล (Data Strategy) นโยบายการกำกับดูแลข้อมูล (Data governance policy) โครงสร้างบทบาทหน้าที่ความรับผิดชอบภายในองค์กร (Operating models) ตั้งแต่ระดับคณะกรรมการการกำกับดูแลข้อมูล (Data Governance Steering Committee / Council) จนถึงคณะทำงานบริกรข้อมูล (Data Steward Working Group) โดยพิจารณาถึงโครงสร้างองค์กร วัฒนธรรมองค์กร กำลังคน งบประมาณและแผนงานที่เกี่ยวข้อง โดยจะทำตั้งแต่บทบาทหน้าที่และทักษะที่จำเป็น ตัวชี้วัดการดำเนินงาน รวมถึงแผนการพัฒนาบุคลากรให้มีความพร้อม

3. การกำหนดนโยบายและแนวปฏิบัติการบริหารจัดการวงจรชีวิตข้อมูล (Data Lifecycle Management)

กำหนดนโยบาย มาตรฐานและแนวทางปฏิบัติงานของการบริหารจัดการวงจรชีวิตข้อมูลตั้งแต่การสร้าง การเก็บ การประมวลผล การใช้ การเผยแพร่และรักษาความลับ จนถึงการทำลายข้อมูล ให้สอดคล้องกับนโยบายและแนวทางการทำงานที่มีอยู่รวมถึงการปฏิบัติตามกฎหมายต่างๆอย่างครบถ้วน

4. การกำหนดและจัดทำสถาปัตยกรรมข้อมูล (Data Architecture Management)

สำรวจสถานะปัจจุบันของการจัดทำสถาปัตยกรรมองค์กรเน้นทางด้านสถาปัตยกรรมข้อมูล เพื่อศึกษารูปแบบและการทำงานร่วมกันปัจจุบันและนำเสนอการปรับปรุงให้ข้อมูลมีสถาปัตยกรรมที่สามารถนำมาใช้ใหม่ได้และสามารถทำงานร่วมกันได้ รวมถึงการศึกษาและจัดอันดับความสำคัญของข้อมูลและระบุข้อมูลสำคัญ (Data Valuation and Crtical Data Element Identification) ถ้าหน่วยงานมีการจัดทำสถาปัตยกรรมองค์กรในระดับ High Level อยู่แล้ว จะทำการศึกษาเชิงลึกและแนวทางการจัดการการเปลี่ยนแปลงสถาปัตยกรรมด้วย

5. การบริหารจัดการข้อมูลหลักในองค์กร (Master Data Management)

จะทำความเชื่อมโยงของข้อมูลเพื่อนำมาสร้างเป็นข้อมูลหลัก (Master Data) และข้อมูลอ้างอิง (Reference Data) เพื่อให้องค์กรใช้งานข้อมูลที่จำเป็นต้องใช้งานร่วมกันเป็นมาตรฐานเดียวกัน รวมถึงการจัดทำ Single Customer View

6. การบริหารจัดการคำอธิบายและบัญชีข้อมูล (Metadata Management)

กำหนดมาตรฐาน Metadata และจัดทำแนวทางการเผยแพร่ข้อมูลภายในองค์กรด้วยเครื่องมือ Data catalog รวมถึงสัมภาษณ์และเก็บข้อมูลในองค์กรเพื่อจัดทำ Data Catalog เพื่อให้ข้อมูลสามารถค้นหาและใช้งานร่วมกันได้

7. การบริหารจัดการคุณภาพข้อมูล (Data Quality Management)

กำหนดนโยบายและมาตรฐานการทำงานด้าน Data Quality ตามมาตรฐาน ISO 8000 และ มาตรฐานรัฐบาลดิจิทัล รวมถึงกำหนด Data Quality rules และ กลยุทธ์ในการดำเนินการ Data cleansing และ Process improvement

8. การกำหนดนโยบายด้านความมั่นคงปลอดภัยข้อมูลและความเสี่ยงด้านข้อมูล (Data Security and Data Risk Management)

กำหนดนโยบายและแนวทางการดำเนินงานการรักษาความมั่นคงปลอดภัยของข้อมูลให้สอดคล้องกับมาตรฐานสากลและนโยบายด้านความมั่นคงปลอดภัยสารสนเทศเดิมที่องค์กรมีอยู่ รวมถึงกำหนดนโยบายและหลักเกณฑ์การจัดการความเสี่ยงด้านข้อมูล เพื่อนำไปสู่การจัดการความเสี่ยงขององค์กร (Enterprise Risk Management)

9. PDPA Compliance

การจัดทำแนวทางการปฏิบัติงานเพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ตั้งแต่การประเมินระดับสถานะและวิเคราะห์ช่องว่าง การกำหนดนโยบายและโครงสร้างองค์กร การจัดทำขั้นตอนการปฏิบัติงาน การทำบันทึกการประมวลผล (ROPA) การวิเคราะห์ความเสี่ยงและผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (DPIA) การจัดทำและทบทวนเอกสารและสัญญาต่างๆที่เกี่ยวข้อง ไปจนถึงการสร้างความตระหนักรู้ตั้งแต่ผู้ปฏิบัติงานทั่วไปจนถึงผู้ปฏิบัติงานด้าน PDPA โดยเฉพาะ

10. การกำกับดูแลปัญญาประดิษฐ์ (AI Governance)

กำหนดแนวทางการดำเนินงาน วิสัยทัศน์ โครงสร้างการกำกับดูแล AI  โดยให้มีความเชื่อมโยงกันกับโครงสร้างการกำกับดูแลเดิม วางสถาปัตยกรรม AI และระบบบริหารจัดการต่างๆตามมาตรฐาน

  • ISO/IEC 42001:2023 Artificial intelligence Management system
  • ISO/IEC 5338:2023 AI system life cycle processes
  • ISO/IEC 23894:2023 Guidance on AI risk management
  • ISO/IEC 38507:2022 Governance implications of the use of artificial intelligence by organizations

11. การฝึกอบรมและการสื่อสาร (Training and Communication)

กำหนดแผนการสื่อสารและการฝึกอบรมทั้งระยะสั้นและระยะยาว ในบุคลากรทุกขณะตั้งแต่การจูงใจระดับบริหาร การสร้างความตระหนักรู้สำหรับบุคลากรทั่วไป ไปจนถึงแนวทางการปฏิบัติงานเชิงลึกสำหรับคณะกรรมการและคณะทำงานที่เกี่ยวข้อง

ประสบการณ์การดำเนินงาน Data Governance และ PDPA Compliance

ควบคุมการดำเนินงานโดย ผศ.ดร.โษฑศ์รัตต ธรรมบุษดี Director of Datalent Team

ลงทะเบียนเพื่อรับข้อมูลการให้คำปรึกษา

Email: Datalent Team