โดย คุณเอกกร รัตนเอกกวิน Chief Executive Officer บริษัท ACIS Professional Center ได้จัดอบรมหลักสูตร การกำกับดูแลและการบริหารจัดการเทคโนโลยีสารสนเทศสำหรับผู้บริหาร (IT Governance for Management) ให้แก่ การประปาส่วนภูมิภาค
เมื่อองค์กรใช้ AI เร็วขึ้น…แต่ Governance ยังไม่พร้อม ความเสี่ยงใหม่ก็กำลังเกิดขึ้น
Artificial Intelligence (AI) กำลังกลายเป็นหนึ่งในเทคโนโลยีสำคัญที่องค์กรทั่วโลกนำมาใช้เพื่อเพิ่มประสิทธิภาพ ลดต้นทุน และสร้างความได้เปรียบทางธุรกิจ
ในยุคที่เว็บไซต์และบริการออนไลน์กลายเป็นช่องทางหลักในการดำเนินธุรกิจ ความน่าเชื่อถือของระบบดิจิทัลไม่ได้ขึ้นอยู่กับเพียงความสวยงามของเว็บไซต์หรือความเร็วในการให้บริการเท่านั้น แต่ยังรวมถึง “ความปลอดภัย” ที่ผู้ใช้งานสามารถรับรู้ได้ทันทีผ่านสัญลักษณ์ HTTPS และ SSL/TLS Certificate
Artificial Intelligence (AI) กำลังกลายเป็นส่วนหนึ่งของการดำเนินธุรกิจในหลายองค์กรอย่างรวดเร็ว ไม่ว่าจะเป็นการใช้ AI เพื่อวิเคราะห์ข้อมูล สร้างคอนเทนต์ ตอบลูกค้า หรือช่วยในการตัดสินใจทางธุรกิจ
แต่ในขณะที่หลายองค์กรเร่งนำ AI มาใช้งานเพื่อเพิ่มประสิทธิภาพและสร้างความได้เปรียบในการแข่งขัน สิ่งหนึ่งที่ยังถูกมองข้าม คือ “AI Governance”
เมื่อ AI กลายเป็นส่วนหนึ่งของการดำเนินธุรกิจในทุกอุตสาหกรรม
สิ่งที่องค์กรจำเป็นต้องเรียนรู้ในวันนี้ ไม่ใช่เพียงแค่ “การนำ AI มาใช้งาน”
แต่คือ “การใช้งาน AI อย่างปลอดภัย มีประสิทธิภาพ และมี Governance ที่เหมาะสม”
ในหลายองค์กร คำว่า PCI DSS มักถูกมองว่าเป็นมาตรฐานที่เกี่ยวข้องเฉพาะกับธนาคาร ผู้ให้บริการชำระเงิน หรือธุรกิจขนาดใหญ่เท่านั้น แต่ในความเป็นจริง องค์กรจำนวนมากอาจมีความเกี่ยวข้องกับ PCI DSS โดยไม่รู้ตัว โดยเฉพาะธุรกิจที่มีการรับชำระเงินผ่านบัตรเครดิตหรือบัตรเดบิต ไม่ว่าจะเป็นหน้าร้าน เว็บไซต์ แอปพลิเคชัน ระบบคอลเซ็นเตอร์ หรือแม้แต่การเชื่อมต่อกับผู้ให้บริการภายนอก
การประเมินความพร้อมด้าน IT Governance ไม่ใช่แค่ตรวจเอกสารหรือดูโครงสร้างฝ่าย IT แต่คือการประเมินว่าการใช้เทคโนโลยีขององค์กรสอดคล้องกับเป้าหมายธุรกิจ มีการกำกับความเสี่ยง และสร้างคุณค่าได้จริงหรือไม่ บทความนี้สรุปแนวทางประเมินอย่างเป็นระบบสำหรับผู้บริหารและองค์กรไทย
IT Governance ไม่ใช่แค่เรื่องของฝ่าย IT หรือเอกสารกำกับดูแล แต่เป็นกลไกสำคัญที่เชื่อมการตัดสินใจด้านเทคโนโลยีกับเป้าหมายธุรกิจ บทความนี้พาผู้บริหารทำความเข้าใจ 5 ความเข้าใจผิดที่พบบ่อย และแนวทางปรับใช้ให้เกิดผลจริงในองค์กร
ที่ผ่านการตรวจติดตามโดยล่าสุดสำนักงาน คปภ. ผ่านการตรวจติดตาม (First Surveillance Audit) ตามมาตรฐานสากล 2 มาตรฐานควบคู่กัน ต่อเนื่องจากการได้รับการรับรองในปีที่ผ่านมา ได้แก่
ทำ Security แล้วแต่ยังไม่ผ่าน PCI DSS? เข้าใจ 8 สาเหตุสำคัญ เช่น scope ผิด ขาด evidence ไม่แมป 12 requirements และแนวทางเตรียมพร้อมสู่ compliance
ในยุคที่องค์กรพึ่งพาเทคโนโลยีแทบทุกมิติ ไม่ว่าจะเป็นการดำเนินงานภายใน การให้บริการลูกค้า การบริหารข้อมูล หรือการขับเคลื่อนกลยุทธ์ธุรกิจ คำถามสำคัญจึงไม่ใช่เพียงว่า “องค์กรมีระบบ IT หรือไม่” แต่คือ “องค์กรกำกับดูแลการใช้ IT ได้ดีพอหรือยัง”
หลายองค์กรในไทยรู้ว่าตัวเอง “ควร” ให้ความสำคัญกับ PCI DSS แต่เมื่อเริ่มต้นจริงกลับติดคำถามเดิมเสมอว่า ควรเริ่มจากตรงไหนก่อน เพราะ PCI DSS ไม่ใช่แค่การติดตั้งเครื่องมือความปลอดภัยเพิ่มบางตัว แต่เป็นการจัดการทั้งเรื่อง People, Process และ Technology ให้สอดคล้องกับมาตรฐานการปกป้องข้อมูลบัตรอย่างเป็นระบบ ซึ่งเป็นแนวทางเดียวกับที่ ACIS Professional Center ใช้ในการให้บริการด้าน cybersecurity, IT governance และ consulting แก่องค์กรไทยมาอย่างต่อเนื่อง