Page 699 - NEIC_FINAL REPORT_Appendix
P. 699

 ในการสร้างธรรมาภิบาลข้อมูลใน พพ. ควรจะเริ่มจากการร่างนโยบายกํากับดูแลข้อมูล (Data Governance Policy) ให้ครอบคลุมตลอดวงจรชีวิตของข้อมูลที่ชัดเจน เป็นระบบ สอดคล้องกับกรอบธรรมาภิบาลข้อมูลภาครัฐ กฎหมายด้านข้อมูลของประเทศและสากล และให้ฝ่ายงานต่าง ๆ ใน พพ. สามารถนํามาใช้เป็นแนวปฏิบัติ ได้อย่างเหมาะสม โดยเข้าใจถึงสิทธิ หน้าที่ และความรับผิดชอบ
ทั้งนี้ ที่ปรึกษาได้จัดทําร่างนโยบายธรรมาภิบาลข้อมูลตั้งต้นให้ พพ. นําไปปรับใช้ให้เหมาะสม กับพันธกิจของ พพ. ซึ่งนโยบายน้ีประกอบไปด้วยส่วนต่าง ๆ มีองค์ประกอบ 4 ส่วนคือ การกํากับดูแลข้อมูล การเก็บรวบรวมข้อมูล การใช้ข้อมูล และการคุ้มครองข้อมูล
5 ระบบป้องกันภัยไซเบอร์ (Cyber Security)
- ระบบป้องกันภัยทางไซเบอร์ (Cyber Security) ควรจักต้องปฏิบัติตามมาตรฐานความปลอดภัย สารสนเทศ คือ ISO/IEC 27001 ซ่ึงเป็นชุดมาตรฐานสําหรับระบบความปลอดภัยสารสนเทศโดยเฉพาะท่ีกล่าวถึงวิธี ปฏิบัติที่ดีท่ีสุดสําหรับการสร้างระบบจัดการความปลอดภัยสารสนเทศ (Information Security Management Systems)
6 งานด้านการพัฒนาบุคลากร
ที่ปรึกษาจึงสรุปกลุ่มงานที่ควรจะมีในการสนับสนุนการดําเนินงานและจัดทําระบบข้อมูลขนาดใหญ่ (Big Data) ซ่ึงประกอบด้วย 3 กลุ่มงานตาม คือ
1) กลุ่มงานกลยุทธ์ข้อมูลองค์กร (Enterprise Data Strategy)
2) กลุ่มงานบริหารข้อมูล (Data Operation Management)
3) กลุ่มงานวิเคราะห์ธุรกิจและข้อมูล (Business and Data Analytics)
แผนการเตรียมความพร้อมบุคลากรและการฝึกอบรม
จากมิติต่าง ๆ ที่กล่าวมา ที่ปรึกษาพิจารณาจากแนวทางเพื่อออกแบบแผนการเตรียมความพร้อมบุคลากร และการฝึกอบรมข้าราชการและบุคลากรภาครัฐของ พพ. โดยมีรายละเอียดผลการศึกษาดังน้ี
- ช่วงท่ี 1 Early ระยะเร่ิมต้น (ระหว่างปี 2564 – 2566) ระยะเร่ิมต้น
- ช่วงที่ 2 Developing ระยะการพัฒนาโครงการ (ระหว่างปี 2567 – 2569) ในระยะการพัฒนาโครงการ
- ช่วงที่ 3 Maturity ระยะดําเนินงานเต็มรูปแบบ (ระหว่างปี 2570 – 2579) สามารถศึกษา เองได้เป็นส่วนใหญ่ และเรียนรู้เพิ่มเติม
3/9/63 - 18




















































































   697   698   699   700   701