Data Governance หมายถึง การกำกับดูแลข้อมูล โดยมีการกำหนดนโยบายที่เกี่ยวข้องกับข้อมูลอย่างมีระบบ ตั้งแต่การเกิดของข้อมูล การจัดเก็บ การวิเคราะห์ การทำลาย การเข้าถึง การรักษาความปลอดภัย และการนำไปใช้ โดยให้ความสำคัญทั้งในมุมกระบวนการ บุคลากร และเทคโนโลยี
ทำไม Data Governance ถึงมีความสำคัญ ?
เพราะ Data ที่เกิดขึ้นในองค์กร มีความกระจัดกระจาย ทำให้ไม่สามารถเข้าถึงชุดข้อมูลเดียวกันได้แม้จะอยู่ในองค์กรเดียวกัน ธุรกิจไม่สามารถนำ Data ไปใช้ประโยชน์ได้อย่างเต็มที่ การมี Data Governance ทำให้เกิดกฎระเบียบในการบริหารจัดการข้อมูลที่ชัดเจนขึ้นและช่วยลดความเสี่ยงในการเกิดข้อมูลซ้ำซ้อน ข้อมูลไม่มีคุณภาพ และการรั่วไหลข้อมูลได้อีกด้วย
ผลลัพธ์ที่ได้จากการทำ Data Governance ไม่ใช่แค่เอกสารที่เป็นกฎระเบียบขององค์กรเท่านั้น แต่ต้องมีการปรับเปลี่ยนโครงสร้างการจัดเก็บ (Infrastructure) ใหม่ด้วย เพราะการเข้าถึงข้อมูลจะต้องโปร่งใสและมีการกำหนดสิทธิในการเข้าถึงข้อมูลไว้อย่างชัดเจน
Data Governance in Action ประกอบด้วย
1.Data Ownership Discovery
การระบุแหล่งที่มาของข้อมูลและผู้รับผิดชอบ โดยจะต้องชี้แจงรายละเอียดของการได้มาซึ่งข้อมูล เช่น กรอกข้อมูลในระบบใด มีรูปแบบการเก็บอย่างไร ฝ่ายใดเป็นเจ้าของข้อมูล เป็นต้น
2.Data Policy และ Risk Level
การระบุความเสี่ยงของข้อมูลและกำหนดระดับความลับของข้อมูล โดยสามารถแบ่งระดับความเสี่ยงเป็นระดับ เช่น ข้อมูลความลับ ข้อมูลสาธารณะ เพื่อใช้เป็นตัวชี้วัดในการบริหารข้อมูลด้านความปลอดภัย ซึ่งผู้กำหนดระดับความเสี่ยงของข้อมูลนี้ คือ ฝ่ายผู้รับผิดชอบข้อมูลโดยตรง
3.Data Proliferation
ในขั้นตอนนี้จะเป็นการเขียน Flow เพื่อระบุความเชื่อมโยงของการกำเนิด ใช้งานและทำลายข้อมูล เช่น ฝ่ายบัญชี ได้รับข้อมูลมาจากระบบ POS และระบบ ERP ซึ่งผู้รับผิดชอบกรอกข้อมูลใน ERP ประกอบไปด้วยส่วนหน้าร้าน ส่วนคลังสินค้า ส่วนขนส่ง และส่วนงานออกแบบผลิตภัณฑ์ เป็นต้น
4.Data Dictionary
เป็นการร่างเอกสารเพื่อระบุสถานะ การจัดเก็บข้อมูล เป็นพื้นฐานที่ทุกองค์กรควรจะมี เพราะเอกสารฉบับนี้เป็นเอกสารที่บ่งบอกได้ว่ามีการเก็บข้อมูลอะไรเอาไว้ที่ไหนบ้าง ซึ่งในแต่ละช่วงเวลา Data Dictionary จะมีการเปลี่ยนแปลงเพราะมีข้อมูลใหม่ๆ เข้ามาในระบบมากขึ้น
ปัญหาขององค์กรใหญ่ที่มีการลงระบบมานานมักจะเจอคือ ไม่ได้มีการทำ Data Dictionary เอาไว้และเมื่อระบบเป็นระบบใหญ่ ทำให้ยากต่อการสร้าง Data Dictionary ใหม่ แต่เมื่อต้องจัดทำ Data Governance ก็เลี่ยงไม่ได้ที่จะต้องมี Data Dictionary เพราะจำเป็นจะต้องระบุความรับผิดชอบของข้อมูล ขั้นตอนนี้องค์กรอาจจะใช้เวลาในการจัดทำพักใหญ่
5.Data Protection
การออกแบบช่องทางการป้องกันข้อมูล เป็นงานต่อเนื่องจากการทำ Data Policy และ Data Proliferation โดยในส่วน Data Protection นี้จะเป็นการออกแบบระบบตามหลักความปลอดภัย ซึ่งขั้นตอนนี้จำเป็นต้องมีการ Review การออกแบบโครงสร้างข้อมูลใหม่ทั้งหมด เพื่อรอบรับระดับความเสี่ยงของชุดข้อมูลแต่ละชุด
6.Data Access and Authorization
การออกแบบระบบเพื่อให้ผู้ใช้งานสามารถเข้าถึงข้อมูลได้ตามสิทธิการเข้าถึง จากเมื่อก่อนที่การจะขอข้อมูลจะมีเราต้องร้องขอไปยัง IT ช่วยดึงข้อมูลให้ แต่เมื่อมีการออกแบบระบบข้อมูลแบบใหม่ก็จะสามารถเปิดให้ผู้ใช้งานสามารถเข้าถึงข้อมูลได้ตามระดับของความเสี่ยงตามที่กำหนดไว้ ซึ่งหากข้อมูลมีความลับหรือเป็นข้อมูลที่จำกัดสิทธิ์ก็สามารถกรอกรายละเอียดการขอข้อมูลผ่านระบบได้เพื่อส่งรายงานไปยังผู้อนุมัติได้โดยตรง
มาดู Data Governance Framework
Data Governance เป็นส่วนสำคัญในการบริหารจัดการข้อมูลเพื่อให้เกิดการขับเคลื่อนองค์กรด้วยข้อมูลที่ดีได้อย่างยั่งยืน และเป็นแนวทางที่จะช่วยให้สามารถกำหนดทิศทางควบคุมให้ข้อมูลมีคุณภาพที่ดี สามารถทำให้ข้อมูลภายในองค์กรดีขึ้นได้ แต่ทั้งนี้การจัดทำ Data Governance นั้นไม่ได้มีรูปแบบที่ตายตัวชัดเจน ดังนั้น ทางหน่วยงาน DGA จึงได้กำหนด Data Governance Framework ขึ้นมาเพื่อให้เป็นหลักยึดได้ง่ายขึ้นว่าจะต้องมีปัจจัยใดบ้างเป็นสำคัญที่จะต้องพิจารณา
นโยบายต่างๆ และมาตรฐานในการจัดเก็บข้อมูล โดยจะต้อง มีการจัดทำเอกสารนิยามต่างๆ เพื่ออธิบายข้อมูลให้มีความชัดเจน เช่น Data Dictionary เพื่อใส่คำอธิบายของข้อมูลหรือชนิดข้อมูล เป็นต้น
กำหนดนโยบายความเป็นส่วนตัวและการอนุญาตให้ใช้ งานข้อมูลดังกล่าว การจัดลำดับชั้นความลับของข้อมูล
กำหนดหน้าที่และความรับผิดชอบในการดูแลข้อมูล เช่น ใครเป็นเจ้าของข้อมูล (Data Owner) ใครเป็นผู้ใช้ข้อมูล (Data User) หรือผู้สนับสนุนข้อมูล (Data Supporter)
กระบวนการในการบริหารจัดการข้อมูลอย่างมีระบบ วิธีการจัดการข้อมูลแต่ละประเภท เพื่อให้พร้อมใช้งานได้ตลอดเวลา และให้ได้มาซึ่งข้อมูลที่เป็นปัจจุบัน
แนวทางปฏิบัติต่าง ๆ ที่จะทำให้กระบวนการภายในทั้งหลายไปใน แนวทางเดียวกัน
การดำเนินโครงการ Data Governance ที่ดีควรคำนึงถึงการนำไปใช้จริงให้ได้มากที่สุด ไม่ใช่แค่เป็นนโยบายในกระดาษแต่จะต้องมีการออกแบบโครงสร้างเพื่อรองรับการเข้าถึงข้อมูลได้อย่างโปร่งใส
ปรึกษาการทำ Data Governance ในองค์กร ติดต่อที่ Extend IT Resource เรามีทีมผู้เชี่ยวชาญพร้อมให้คำปรึกษาคุณ
080-265-1277
Comments