ธรรมาภิบาลข้อมูล

หน้าแรก / ธรรมาภิบาลข้อมูล

การดำเนินงานธรรมาภิบาลข้อมูล มหาวิทยาลัยสงขลานครินทร์

เพื่อให้มหาวิทยาลัยสงขลานครินทร์ มีแนวปฏิบัติที่สอดคล้องตามนโยบายธรรมาภิบาลข้อมูล (Data Policy) และ สามารถนําไปปฏิบัติได้อย่างมีประสิทธิภาพ จึงได้กําหนดรายละเอียด

พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 กำหนดให้ หน่วยงานของรัฐต้องจัดให้มีการบริหารงานภาครัฐและการจัดทำบริการสาธารณะในรูปแบบช่องทางดิจิทัล โดยมีการบริหารจัดการและการบูรณาการข้อมูลภาครัฐ และ การทำงานให้สอดคล้องกันและเชื่อมโยงเข้าด้วยกันอย่างมี ธรรมาภิบาล และให้หน่วยงานของรัฐจัดทำและดำเนินการให้เป็นไปตามธรรมาภิบาลข้อมูลภาครัฐในระดับ หน่วยงาน โดยมีประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่องธรรมาภิบาลข้อมูลภาครัฐ ประกาศ ณ วันที่ 12 มีนาคม 2563

มหาวิทยาลัยสงขลานครินทร์เป็นหน่วยงานภาครัฐ ที่คำนึงถึงความสำคัญของข้อมูล จัดเป็นหนึ่งในสินทรัพย์ที่สำคัญ และเป็นกลไกในการขับเคลื่อนการดำเนินงานของมหาวิทยาลัย เพื่อนำไปสู่เป้าหมายที่ได้กำหนดไว้ อย่างไรก็ตามสถานการณ์ด้านการบริหารจัดการข้อมูล และ การใช้ประโยชน์จากข้อมูลของมหาวิทยาลัย ในปัจจุบันนั้นยังมีอุปสรรคในด้านต่าง ๆ ทั้งในด้านการจัดเก็บข้อมูล ด้านการเปิดเผยข้อมูล ด้านความมั่นคงปลอดภัยของข้อมูล และ ด้านคุณภาพของข้อมูล สาเหตุของปัญหานั้นอาจมาจากการขาดแนวทางธรรมาภิบาลข้อมูล การบริหารจัดการข้อมูลทั้งวงจรชีวิตของข้อมูล ขาดการบูรณาการข้อมูล ดังนั้นเพื่อแก้ไขปัญหาทางด้านข้อมูล และนำมาซึ่งการนำข้อมูลไปใช้ก่อให้เกิดประโยชน์อย่างมีประสิทธิภาพ จึงจำเป็นอย่างยิ่งในการจัดทำ แนวปฏิบัติธรรมาภิบาลข้อมูล ที่สามารถนำไปใช้กำกับ ดูแล และบริหารจัดการข้อมูลของ มหาวิทยาลัยสงขลานครินทร์ขั้นตอนได้อย่างเป็นระบบและมีความชัดเจนมากยิ่งขึ้น

คู่มือธรรมาภิบาลข้อมูล (Data Governance Procedure)

Image

คณะกรรมการธรรมาภิบาลข้อมูล 
มหาวิทยาลัยสงขลานครินทร์  

รายชื่อคณะกรรมการธรรมาภิบาลข้อมูลมหาวิทยาลัยสงขลานครินทร์ 

sk-rinchxt-2024-06-04-090631

18 รายชื่อ

[0858/2565] แต่งตั้งคณะกรรมการธรรมาภิบาลข้อมูล
มหาวิทยาลัยสงขลานครินทร์ (คำสั่ง มอ) (30 มิ.ย. 65)
Image

คณะบริกรข้อมูล (Data Steward Team )
มหาวิทยาลัยสงขลานครินทร์

 รายชื่อคณะบริกรข้อมูลมหาวิทยาลัยสงขลานครินทร์

sk-rinchxt-2024-05-31-094821

28 รายชื่อ

[0270/2566] แต่งตั้งคณะทำงานบริกรข้อมูล
มหาวิทยาลัยสงขลานครินทร์ (20 ก.พ. 66)
Image

ผู้มีส่วนได้ส่วนเสียกับข้อมูล (Data Stakeholder)

      • เจ้าของข้อมูล (Data Owner)
      • ผู้สร้างข้อมูล (Data Creator)
      • ผู้ใช้งานข้อมูล (Data User)

 

 

 

office-woman-2

 

คณะกรรมการธรรมาภิบาลข้อมูลมหาวิทยาลัยสงขลานครินท์

 

(1) อนุมัตินโยบายและแนวปฏิบัติธรรมาภิบาลข้อมูล (Data Governance Policy & Procedure)

(2) วางแผนกลยุทธ์เป้าหมายและแผนการดำเนินการเรื่องธรรมาภิบาลข้อมูล

(3) พิจารณา ทบทวน และประเมินประสิทธิภาพของนโยบายธรรมาภิบาลข้อมูล รวมถึงแนวปฏิบัติ กระบวนการ และมาตรฐานประกอบนโยบายธรรมาภิบาลข้อมูล (Data Governance Policy) อย่างน้อยปีละ 1 ครั้ง หรือทุกครั้งที่มีการเปลี่ยนแปลงอย่างมีนัยสําคัญ

(4) กํากับดูแล ติดตาม และประเมินผลการปฏิบัติงานให้เป็นไปตามนโยบายธรรมาภิบาลข้อมูล หรือมาตรฐานที่กําหนด ให้คําปรึกษาและตัดสินประเด็นสําคัญที่เกี่ยวข้องกับข้อมูล

(5) ดูแลและสนับสนุนให้มีการสื่อสารกับบุคลากรในองค์กรให้ตระหนักถึงความสําคัญของข้อมูล การใช้ข้อมูลอย่างปลอดภัย เพื่อลดความเสี่ยงด้านข้อมูล สร้างความน่าเชื่อถือของข้อมูล และให้ข้อมูลมีคุณภาพ ใช้งานได้ประโยชน์สูงสุด

office-woman-1

 

คณะบริกรข้อมูล (Data Steward Team)

 

(1) มาตรฐานและแนวปฏิบัติที่เป็นที่ยอมรับในข้อมูลความเชื่อธรรมาภิบาล

(2) รักษาและส่งเสริมการควบคุมแก่ภายในมหาวิทยาลัยสงขลานครินทร์ให้ปฏิบัติตามมาตรฐานและแนวปฏิบัติในข้อมูลข่าวสาร

(3) ดูแลส่วนงานในการปฏิบัติงานให้ดำเนินการและแนวปฏิบัติในการเก็บข้อมูล


ผู้มีส่วนได้ส่วนเสียกับข้อมูล (Data Stakeholder) นอกเหนือจากคณะกรรมการประกอบด้วย ซึ่งทำหน้าที่ให้การสนับสนุนการกำกับดูแลข้อมูลต่อคณะกรรมการธรรมาภิบาลข้อมูล เจ้าของข้อมูล

        ผู้ดูแล ข้อมูล ผู้ใช้งาน ผู้สร้างข้อมูล มีหน้าที่

office-woman

 

เจ้าของข้อมูล (Data Owner)

 

  (1) มีหน้าที่ในการตรวจสอบข้อมูลโดยตรง สร้างความมั่นใจว่าการบริหารจัดการข้อมูลสอดคล้องกับนโยบาย มาตรฐาน กฎระเบียบ หรือกฎหมาย

          (2) มีหน้าที่ในการทบทวนและร่วมกันอนุมัติการดำเนินการต่างๆ ที่เกี่ยวข้องกับข้อมูล

  (3) ระบุสิทธิ์ในการเข้าถึงข้อมูลและจัดชั้นความลับของข้อมูลเพื่อให้คณะกรรมการธรรมภิบาลข้อมูลมหาวิทยาลัยสงขลนครินทร์ อนุมัติ

  (4) ดำเนินงานตรวสอบคุณภาพข้อมูลและการเชื่อมโยงข้อมูลร่วมกับคณะบริกรข้อมูล

  (5) เป็นผู้ควบคุมการดำเนินงานของผู้ใช้ข้อมูล

office-man

 

  ผู้สร้างข้อมูล (Data Creator)

 

   (1) มีหน้าที่ในการบันทึก แก้ไข ปรับปรุง หรือลบข้อมูลให้สอดคล้องกับโครงสร้างที่ถูกกำหนดไว้

   (2) ทำงานร่วมกับคณะบริกรข้อมูล เพื่อตรวจสอบและแก้ไขปัญหาด้านคุณภาพข้อมูล และความมั่นคงปลอดภัยของข้อมูล

office-man

 

ผู้ใช้งานข้อมูล (Data User)

 

    (1) นำข้อมูลไปใช้งานทั้งในระดับปฏิบัติงานและระดับบริหาร

    (2) สนับสนุนการกำกับดูแลข้อมูลโดยการให้ความต้องการในการใช้ข้อมูล

    (3) รายงานประเด็นปัญหาที่พบระหว่างการใช้ข้อมูล ทั้งด้านคุณภาพและความปลอดภัยของข้อมูลไปยังบริกรข้อมูล 

Image

2.1 จัดกิจกรรมการอบรมและพัฒนาความรู้ความเชี่ยวชาญด้านธรรมาภิบาลข้อมูล (Training Program) ให้แก่บุคลากรที่เกี่ยวข้อง โดยมีการวัดประสิทธิผลของหลักสูตรฝึกอบรมที่จัดขึ้นเป็น

รายปี 

2.2 จัดกิจกรรมในการเสริมสร้างความตระหนัก (Awareness Program) ด้านธรรมาภิบาลข้อมูลแก่บุคลากรทุกระดับและบุคคลที่เกี่ยวข้อง โดยมีแผนงานที่ชัดเจนต่อเนื่อง และวัดผลได้ รวมถึงมีการทบทวนและปรับปรุงเนื้อหาอย่างสม่ำเสมอ

               

               กระบวนการธรรมาภิบาลข้อมูลภาครัฐ เป็นขั้นตอนที่ใช้สําหรับกํากับดูแลการดำเนินการใด ๆ ให้เป็นไปตาม กฎ ระเบียบ ข้อบังคับ หรือนโยบายที่เกี่ยวข้องกับข้อมูล กระบวนการธรรมาภิบาลข้อมูลของมหาวิทยาลัยสงขลานครินทร์ เริ่มตั้งแต่การวางแผนไปจนถึงการปรับปรุงอย่างต่อเนื่อง 

 3.1 การวางแผน เริ่มตั้งแต่กําหนดวิสัยทัศน์และประเด็นปัญหา ซึ่งเป็นส่วนที่สําคัญเนื่องจากเป็นจุดเริ่มต้นที่จะกําหนด กฎระเบียบ นโยบาย มาตรฐาน หรือแนวทางปฏิบัติต่างๆ เพื่อใช้ในธรรมาภิบาลข้อมูล และการบริหารจัดการข้อมูล หลังจากที่ได้มีการกําหนดวิสัยทัศนและประเด็นปัญหาที่ชัดเจนแล้ว ขั้นตอนถัดไปคือการกําหนดขอบเขตการดําเนินการ ระยะเวลาดําเนินการ บุคคลที่เกี่ยวข้องและต้นทุนที่ใช้ในการดําเนินงาน หลังจากนั้นนำแผนงาน กฎระเบียบ และนโยบายที่เกี่ยวข้องไปประกาศใช้อย่างเป็นทางการ 

3.2 การปฏิบัติ ต้องดําเนินการให้สอดคล้องกับ กฎ ระเบียบ นโยบาย มาตรฐาน และแนวปฏิบัติที่ได้กำหนดไว้

3.3 การตรวจสอบ วัดผลและรายงาน ดําเนินการตรวจสอบความสอดคล้องกันระหว่างกฎ ระเบียบ นโยบาย และมาตรฐานที่กำหนด กับการปฏิบัติงานของบุคคลที่เกี่ยวข้องกับการบริหารจัดการข้อมูลพร้อมทั้งทำการวัดผลด้านคุณภาพข้อมูล หลังจากนั้นรายงานผลความสอดคล้อง คุณภาพข้อมูล ความมั่นคงปลอดภัย และความเสี่ยงที่เกี่ยวข้องกับข้อมูลไปยังคณะกรรมการธรรมภิบาลข้อมูลมหาวิทยาลัยสงขลนครินทร์ และผู้ที่เกี่ยวข้องเพื่อให้ทราบถึงผลการดำเนินงานและประเด็นปัญหาที่พบ

3.4 การปรับปรุงอย่างต่อเนื่อง การปรับปรุง นิยาม นโยบาย กระบวนธรรมาภิบาลข้อมูล และกฎ ระเบียบ ข้อบังคับที่เกี่ยวข้องกับข้อมูล เกณฑ์การประเมินความพร้อมของธรรมาภิบาลข้อมูลเกณฑ์การวัดระดับคุณภาพข้อมูล และโครงสร้างธรรมาภิบาลข้อมูล

 

khxmul

รูปที่ 1 กระบวนการธรรมาภิบาลข้อมูล

ที่มา: กรอบธรรมาภิบาลข้อมูลภาครัฐ (สพร.)  

    จากรูปที่ 1 สามารถอธิบาย กระบวนการทำงานกรอบธรรมาภิบาลข้อมูลภาครัฐ อ้างอิงขั้นตอนจากสพร. ตั้งแต่

1. ทีมบริกรข้อมูล (Data Stewards) ทั้งด้านธุรกิจและด้านเทคนิค เป็นผู้ร่างนโยบายธรรมาภิบาลข้อมูล (Data Governance Policy) ให้สอดคล้องกับกฎหมาย หรือข้อกำหนดอื่น ๆ ที่เกี่ยวข้อง
2. นำเสนอคณะกรรมการธรรมภิบาลข้อมูลมหาวิทยาลัยสงขลนครินทร์ พิจารณาอนุมัตินโยบาย เพื่อควบคุมให้เจ้าของข้อมูล (Data Owners) และผู้มีส่วนได้เสียกับข้อมูลอื่น ๆ (Data Stakeholders) มีหน้าที่ในการปฏิบัติตามนโยบายข้อมูลที่กำหนดไว้
3. ทีมบริกรข้อมูลจะเป็นผู้ตรวจสอบการดำเนินงานตามนโนบายและจัดทำผลการตรวจสอบพร้อมข้อเสนอแนะในการปรับปรุง
4. รายงานผลการตรวจสอบต่อคณะกรรมการธรรมภิบาลข้อมูลมหาวิทยาลัยสงขลนครินทร์
5. คณะกรรมการธรรมภิบาลข้อมูลมหาวิทยาลัยสงขลนครินทร์ ดำเนินการพิจารณาผลการตรวจสอบ เพื่อเห็นชอบและนำมาปรับปรุงตามที่เสนอ

ตารางที่: 5 ความสัมพันธ์ระหว่างกระบวนการส่วนนำเข้า ส่วนนำออก และผู้มีส่วนได้ส่วนเสีย

Process

ทรัพยากรหรือข้อมูลตั้งต้น

Output

ผู้รับผิดชอบ

การวางแผน(Plan)

1. กฎระเบียบ นิยาม นโยบายมาตรฐาน หรือแนวปฏิบัติต่าง ๆ 
2. หลักปฏิบัติเกี่ยวกับข้อมูล 
3. รายการประเด็นปัญหาจากรายงานผลการตรวจสอบความสอดคล้องของการดำเนินงาน ต่อนโยบายข้อมูล รายงานคุณภาพข้อมูล รายงานความมั่นคงปลอดภัยต่อข้อมูล และรายงานความเสี่ยงต่อข้อมูล

1. กลยุทธ์ธรรมาภิบาลข้อมูล 
2. นิยาม นโยบาย กระบวนการ มาตรฐาน ข้อกําหนดธรรมาภิบาล ข้อมูล 
แผนการขับเคลื่อนติดตาม การดำเนินงานธรรมาภิบาลข้อมูลของ ม.อ.

1. คณะกรรมการธรรมภิบาลข้อมูล

    มหาวิทยาลัยสงขลนครินทร์ 
2. ทีมบริกรข้อมูล

การปฏิบัติ (Do)

1. กลยุทธ์ธรรมาภิบาลข้อมูล 
2. นิยาม นโยบาย กระบวนการ มาตรฐาน ข้อกําหนดธรรมาภิบาล ข้อมูล 
3. แผนการนําไปใช้งาน ขอบเขต การดําเนินการ ระยะเวลา ดําเนินการบุคคลที่เกี่ยวข้อง 
4. อภิธานศัพท์ทางธุรกิจ

1. รายงานความก้าวหน้าใน การปฏิบัติงาน 
2. รายงานผลการปฏิบัติงาน 
3. ประเด็นปัญหาที่พบ ระหว่างปฏิบัติงาน

1. ทีมบริกรข้อมูล 
2. เจ้าของข้อมูล 
3. ผู้ดูแลข้อมูล 
4. ผู้ใช้ข้อมูล 
5. ผู้สร้างข้อมูล

การตรวจสอบวัดผล และรายงาน

(CheckMeasure & Report)

1. นิยาม นโยบาย กระบวนการ มาตรฐาน ข้อกําหนดธรรมาภิบาลข้อมูล 
2. เกณฑ์การประเมินคุณภาพ ข้อมูล รายงานความมั่นคง ปลอดภัย รายงานความเสี่ยง ต่อข้อมูล 
3. เกณฑ์การประเมิน Maturity

1. ตรวจสอบ วัดผล รายงาน และติดตามผล การดําเนินงาน 
2. บันทึกเหตุการณ์ที่เกี่ยวข้องกับข้อมูล (Data Incident Logs) 
3. ผลการจัดการประเด็น เป็นกระบวนการในการ ระบุประเด็น การจัด ลําดับความสําคัญและ การแก้ไขประเด็นที่ เกี่ยวข้องกับธรรมาภิบาล ข้อมูล 
4. ผลสอบทานการปฏิบัติ ตามกฎหมาย กฎเกณฑ นโยบาย และมาตรฐาน เกี่ยวกับธรรมาภิบาล ข้อมูล 
5. ผลตรวจสอบการปฏิบัติงานและการ บริหารความเสี่ยงที่ เกี่ยวข้องกับข้อมูล เพื่อ สอบทานให้มั่นใจว่า เป็นไปตามนโยบาย มาตรฐาน และระเบียบ แนวปฏิบัติที่ เกี่ยวข้อง กับธรรมาภิบาลข้อมูล

1. ทีมบริกรข้อมูล 
2. หน่วยงานตรวจสอบภายใน

การปรับปรุง

(Act &Improvement)

1. นิยาม นโยบาย กระบวนการ มาตรฐาน แนวปฏิบัติ และ ข้อกําหนดธรรมาภิบาลข้อมูล 
2. เกณฑ์การประเมินคุณภาพ ข้อมูล รายงานความมั่นคง ปลอดภัย รายงานความเสี่ยง ต่อข้อมูล 
3. เกณฑ์การประเมินความพร้อม ธรรมาภิบาลข้อมูล 
4. ผลการจัดการประเด็นเป็น กระบวนการในการระบุประเด็น การจัดลําดับความสําคัญและการแก้ไขประเด็นที่เกี่ยวข้อง กับธรรมาภิบาลข้อมูล 
5. ผลสอบทานการปฏิบัติตาม กฎหมาย กฎเกณฑ์ นโยบาย และมาตรฐานเกี่ยวกับธรรมาภิบาลข้อมูล

1. การปรับปรุงนโยบาย กระบวนการ กฎ ระเบียบ ข้อบังคับ และ กฎหมายที่เกี่ยวข้องกับ ข้อมูล 
2. เกณฑ์การประเมินความ พร้อมธรรมาภิบาลข้อมูล คุณภาพข้อมูล ความ มั่นคงปลอดภัยข้อมูล 
3. การปรับปรุงโครงสร้าง ธรรมาภิบาลข้อมูล (ถ้ามี)

1. คณะกรรมการ ธรรมาภิบาลข้อมูล 
2. ทีมบริกรข้อมูล 
3. ผู้บริหารกอง

ตารางที่: 6 ความสัมพันธ์ระหว่างกระบวนการ กิจกรรม และผู้มีส่วนได้ส่วนเสีย

Image

 

หมายเหตุ  :  R=Responsible ปฏิบัติการหลัก ตามกระบวนการหรือกิจกรรมที่กำหนดไว้
                    S=Supportive ให้การสนับสนุน ช่วยเหลือการปฏิบัติงาน
                    A=Accountable ทบทวน เห็นชอบ อนุมัติผลที่ได้
                    C=Consulted ให้คำปรึกษาต่อผู้ปฏิบัติการ
                     I=Informed รับทราบผลการปฏิบัติการ

Image
Image
Image
Image

        ทีมบริกรข้อมูล ควรทำการประเมินเพื่อระบุประเด็นที่จะต้องดำเนินการด้านธรรมาภิบาลข้อมูลให้ครบถ้วน (Gap Analysis) ประเมินติดตามผลการดำเนินการ และระบุสิ่งที่อาจต้องมีการปรับเปลี่ยนในแผนการดำเนินงาน ทั้งนี้ควรมีการรายงานผลการดำเนินงานอย่างน้อยทุก 6 เดือน และปรับปรุงแผนและประเด็นการทำงานอย่างน้อยทุก 1 ปี รายงานไปยังคณะกรรมการธรรมภิบาลข้อมูลมหาวิทยาลัยสงขลนครินทร์  

       การดําเนินการธรรมาภิบาลข้อมูลภาครัฐ ซึ่งเป็นการประเมินความพร้อมของธรรมาภิบาลข้อมูลที่จะแสดงให้เห็นถึงสถานะปัจจุบัน และความก้าวหน้าในการดําเนินการธรรมาภิบาลข้อมูลภาครัฐของ ม.อ. ซึ่งผลของการดําเนินการธรรมาภิบาลข้อมูลจะส่งผลถึงความสําเร็จของธรรมาภิบาลข้อมูลภาครัฐ ประกอบด้วย 5 ด้าน

1) โครงสร้างธรรมาภิบาลข้อมูลภาครัฐ

2) กระบวนการธรรมาภิบาลข้อมูลภาครัฐ

3) นโยบายและการตรวจสอบ

4) การประเมินคุณภาพของข้อมูลและความมั่นคงปลอดภัยของข้อมูล

5) การปรับปรุงอย่างต่อเนื่องและมูลค่าเชิงธุรกิจ ระดับ ความพร้อมที่สูงควรจะสะท้อนถึงความ สําเร็จที่สูง

การประเมินผลธรรมาภิบาลข้อมูลภาครัฐ ควรดําเนินการอย่างน้อยปีละ 1 ครั้ง และ ให้รายงานผลการประเมินไปยังคณะกรรมการธรรมาภิบาลข้อมูลภาครัฐ