Data Governance
Data Governance หรือภาษาไทยเรียกว่า การธรรมาภิบาลข้อมูลธรรมาภิบาลข้อมูล คือแนวคิดและกระบวนการบริหารจัดการข้อมูล (Data Management) ขององค์กรอย่างเป็นระบบ ตั้งแต่การกำหนดนโยบาย มาตรฐาน บทบาทหน้าที่ความรับผิดชอบของผู้เกี่ยวข้อง ไปจนถึงกระบวนการในการรวบรวม จัดเก็บ ประมวลผล ใช้งาน และกำจัดข้อมูลอย่างเหมาะสม
Data Governance ถือว่าเป็นส่วนสำคัญในการบริหารจัดการข้อมูล เพื่อให้เกิดการขับเคลื่อนองค์กรด้วยข้อมูลที่ดี ดังนั้นจะมีขั้นตอนต่างๆที่จะเข้ามาช่วยกำหนดทิศทาง ควบคุมคุณภาพของข้อมูลในองค์กร ต่อยอดสร้างนวัตกรรม ตัดสินใจเชิงกลยุทธ์ เพื่อสร้างความได้เปรียบในการแข่งขันและขับเคลื่อนการเติบโตอย่างยั่งยืน
การทำ Data Governance ก่อให้เกิดประโยชน์ต่อองค์กร ดังนี้
- การตัดสินใจที่มีข้อมูลเป็นฐาน (Data-Driven Decision Making): การตัดสินใจที่มีข้อมูลเป็นฐานหมายถึงการใช้ข้อมูลที่ถูกต้องและมีความน่าเชื่อถือในการวิเคราะห์เพื่อประกอบการตัดสินใจ
- การรักษาความปลอดภัยของข้อมูล (Data Security): การทำ Data Governance ช่วยให้มีการกำหนดนโยบายและกระบวนการรักษาความปลอดภัยของข้อมูล เช่น การเข้ารหัสข้อมูล การควบคุมการเข้าถึงข้อมูล และการติดตามการใช้งานข้อมูล สิ่งเหล่านี้ช่วยป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต และการใช้งานข้อมูลที่ไม่เหมาะสม
- ความน่าเชื่อถือและคุณภาพของข้อมูล (Data Quality and Integrity): การทำ Data Governance ช่วยให้มั่นใจได้ว่าข้อมูลที่มีการจัดเก็บและใช้งานนั้นมีคุณภาพและเชื่อถือได้ มีการกำหนดมาตรฐานและกระบวนการในการตรวจสอบและปรับปรุงคุณภาพของข้อมูล ทำให้การวิเคราะห์และการรายงานผลเป็นไปอย่างถูกต้องและแม่นยำ
ISO 27001
มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS)
PCI DSS
มาตรฐานความปลอดภัยระดับโลกสำหรับนิติบุคคลทุกรายที่จัดเก็บ ประมวลผล หรือส่งต่อข้อมูลของเจ้าของบัตรและ/หรือข้อมูลการตรวจสอบสิทธิ์ที่ละเอียดอ่อน