องค์กรของคุณรู้หรือไม่ว่า พนักงานกำลังใช้ AI กับข้อมูลอะไรอยู่บ้าง?
ความต่อเนื่องทางธุรกิจในปัจจุบันไม่ได้ขึ้นอยู่กับเพียงระบบ IT ที่มีประสิทธิภาพเท่านั้น แต่ยังขึ้นอยู่กับความสามารถในการบริหารจัดการ Digital Trust ที่ครอบคลุมทั้งการยืนยันตัวตน การเข้ารหัสข้อมูล และความน่าเชื่อถือของระบบดิจิทัลที่องค์กรใช้งานในแต่ละวัน
คุณพงษ์ทศพร จุลโลบล
Senior Consulting Manager, ACIS Professional Center ร่วมเป็นวิทยากรแบ่งปันความรู้ในหัวข้อ
“เจาะลึก NCSA AI Security Guidelines พร้อมแนวทางปฏิบัติที่ใช้ได้จริงสำหรับ Enterprises”
โดย คุณเอกกร รัตนเอกกวิน Chief Executive Officer บริษัท ACIS Professional Center ได้จัดอบรมหลักสูตร การกำกับดูแลและการบริหารจัดการเทคโนโลยีสารสนเทศสำหรับผู้บริหาร (IT Governance for Management) ให้แก่ การประปาส่วนภูมิภาค
เมื่อองค์กรใช้ AI เร็วขึ้น…แต่ Governance ยังไม่พร้อม ความเสี่ยงใหม่ก็กำลังเกิดขึ้น
Artificial Intelligence (AI) กำลังกลายเป็นหนึ่งในเทคโนโลยีสำคัญที่องค์กรทั่วโลกนำมาใช้เพื่อเพิ่มประสิทธิภาพ ลดต้นทุน และสร้างความได้เปรียบทางธุรกิจ
ในยุคที่เว็บไซต์และบริการออนไลน์กลายเป็นช่องทางหลักในการดำเนินธุรกิจ ความน่าเชื่อถือของระบบดิจิทัลไม่ได้ขึ้นอยู่กับเพียงความสวยงามของเว็บไซต์หรือความเร็วในการให้บริการเท่านั้น แต่ยังรวมถึง “ความปลอดภัย” ที่ผู้ใช้งานสามารถรับรู้ได้ทันทีผ่านสัญลักษณ์ HTTPS และ SSL/TLS Certificate
Artificial Intelligence (AI) กำลังกลายเป็นส่วนหนึ่งของการดำเนินธุรกิจในหลายองค์กรอย่างรวดเร็ว ไม่ว่าจะเป็นการใช้ AI เพื่อวิเคราะห์ข้อมูล สร้างคอนเทนต์ ตอบลูกค้า หรือช่วยในการตัดสินใจทางธุรกิจ
แต่ในขณะที่หลายองค์กรเร่งนำ AI มาใช้งานเพื่อเพิ่มประสิทธิภาพและสร้างความได้เปรียบในการแข่งขัน สิ่งหนึ่งที่ยังถูกมองข้าม คือ “AI Governance”
เมื่อ AI กลายเป็นส่วนหนึ่งของการดำเนินธุรกิจในทุกอุตสาหกรรม
สิ่งที่องค์กรจำเป็นต้องเรียนรู้ในวันนี้ ไม่ใช่เพียงแค่ “การนำ AI มาใช้งาน”
แต่คือ “การใช้งาน AI อย่างปลอดภัย มีประสิทธิภาพ และมี Governance ที่เหมาะสม”
ในหลายองค์กร คำว่า PCI DSS มักถูกมองว่าเป็นมาตรฐานที่เกี่ยวข้องเฉพาะกับธนาคาร ผู้ให้บริการชำระเงิน หรือธุรกิจขนาดใหญ่เท่านั้น แต่ในความเป็นจริง องค์กรจำนวนมากอาจมีความเกี่ยวข้องกับ PCI DSS โดยไม่รู้ตัว โดยเฉพาะธุรกิจที่มีการรับชำระเงินผ่านบัตรเครดิตหรือบัตรเดบิต ไม่ว่าจะเป็นหน้าร้าน เว็บไซต์ แอปพลิเคชัน ระบบคอลเซ็นเตอร์ หรือแม้แต่การเชื่อมต่อกับผู้ให้บริการภายนอก
การประเมินความพร้อมด้าน IT Governance ไม่ใช่แค่ตรวจเอกสารหรือดูโครงสร้างฝ่าย IT แต่คือการประเมินว่าการใช้เทคโนโลยีขององค์กรสอดคล้องกับเป้าหมายธุรกิจ มีการกำกับความเสี่ยง และสร้างคุณค่าได้จริงหรือไม่ บทความนี้สรุปแนวทางประเมินอย่างเป็นระบบสำหรับผู้บริหารและองค์กรไทย
IT Governance ไม่ใช่แค่เรื่องของฝ่าย IT หรือเอกสารกำกับดูแล แต่เป็นกลไกสำคัญที่เชื่อมการตัดสินใจด้านเทคโนโลยีกับเป้าหมายธุรกิจ บทความนี้พาผู้บริหารทำความเข้าใจ 5 ความเข้าใจผิดที่พบบ่อย และแนวทางปรับใช้ให้เกิดผลจริงในองค์กร
ที่ผ่านการตรวจติดตามโดยล่าสุดสำนักงาน คปภ. ผ่านการตรวจติดตาม (First Surveillance Audit) ตามมาตรฐานสากล 2 มาตรฐานควบคู่กัน ต่อเนื่องจากการได้รับการรับรองในปีที่ผ่านมา ได้แก่