แนวปฏิบัติ
หน้าแรก / แนวปฏิบัติ
12 แนวปฏิบัติ
คำอธิบาย
สถาปัตยกรรมข้อมูล (Data Architecture) เป็นส่วนหนี่งของการพัฒนาสถาปัตยกรรมองค์กร (Enterprise Architecture) เป็นการอธิบายเกี่ยวกับกลุ่มของข้อมูลทั้งหมดที่มีในมหาวิทยาลัยสงขลานครินทร์ความสัมพันธ์ระหว่างข้อมูลกับกระบวนการปฏิบัติงานความสัมพันธ์ระหว่างข้อมูลกับแอปพลิเคชันสถาปัตยกรรมเทคโนโลยีข้อมูล สถาปัตยกรรมการบูรณาการข้อมูล สถาปัตยกรรมเมทาดาตา เป็นต้น สถาปัตยกรรมข้อมูลจะอยู่ในรูปแบบของแบบจำลองข้อมูลที่มองเห็นภาพรวม ความเชื่อมโยง และการไหลของข้อมูลในระดับต่าง ๆ ทั้งหมดของมหาวิทยาลัยสงขลานครินทร์ทั้งที่เป็น เจ้าของข้อมูลต้นน้ำ กลางน้ำ หรือปลายน้ำ สามารถอธิบายสถานะที่มีอยู่ในปัจจุบัน และกำหนดความต้องการสำหรับอนาคต เพื่อให้แต่ละเจ้าของข้อมูลเกิดความเข้าใจและเห็นเป็นภาพเดียวกัน ดังนั้นจึงเป็นพื้นฐานที่สำคัญในการวางแผนบริหารจัดการข้อมูล สถาปัตยกรรมข้อมูลและความเชื่อมโยงจะชี้ให้เห็นถึงภาพรวมของข้อมูลทั้งหมดที่มีการดำเนินการในแต่ละกลุ่มกระบวนการปฏิบัติงานของมหาวิทยาลัยสงขลานครินทร์ ความสัมพันธ์นี้ใช้เป็นจุดเริ่มต้นในการจัดลำดับความสำคัญของข้อมูล กำหนดขอบเขตในการกำกับดูแลข้อมูลและการบริหารจัดการข้อมูล ข้อมูลเดียวกันอาจจะมีการใช้งานหรือเก็บซ้ำซ้อนกันในหลาย ๆ แอปพลิเคชัน ดังนั้น ความสัมพันธ์ระหว่างข้อมูลกับแอปพลิเคชันสามารถสนับสนุนการบูรณาการข้อมูล (Data Integration) ได้จากการที่ข้อมูลกระจายอยู่ตามแอปพลิเคชันต่างๆ ตัวอย่างการแสดงความสัมพันธ์สถาปัตยกรรมการบูรณาการข้อมูล โดยความสัมพันธ์ดังกล่าวจะอยู่ในรูปแบบของตารางความสัมพันธ์อย่างน้อย 2 มิติ ได้แก่ 1) ความสัมพันธ์ระหว่างกระบวนการ/กิจกรรม และ 2) ความสัมพันธ์ระหว่างระบบสารสนเทศและชุดข้อมูล ตาม ตารางที่ 1 และตารางที่ 2
ตารางที่ 1 ตัวอย่างตารางความสัมพันธ์ระหว่างระบบสารสนเทศและชุดข้อมูล
ตารางที่ 2 ตัวอย่างตารางความสัมพันธ์ระหว่างกระบวนการ/กิจกรรมและผู้มีส่วนได้เสียกับข้อมูล
หมายเหตุ : R หมายถึง ผู้มีหน้าที่ในการปฏิบัติงานตามกระบวนการหรือกิจกรรมที่กำหนดไว้
A หมายถึง ผู้มีหน้าที่ในการทบทวนและอนุมัติผลที่ได้รับจากปฏิบัติงาน
S หมายถึง ผู้มีหน้าที่ในการสนับสนุนหรือให้การช่วยเหลือต่อการปฏิบัติงาน
C หมายถึง ผู้มีหน้าที่ให้คำปรึกษาต่อผู้ปฏิบัติงาน
I หมายถึง ผู้มีหน้าที่รับทราบผลการปฏิบัติงาน
ความสัมพันธ์ระหว่างระบบสารสนเทศและชุดข้อมูล ซึ่งชี้ให้เห็นถึงความสัมพันธ์ระหว่างระบบสารสนเทศ และชุดข้อมูล และความสัมพันธ์ระหว่างกระบวนการธรรมาภิบาลข้อมูล เครื่องมือ หรือเอกสารที่ใช้ในธรรมาภิบาล ข้อมูล ผลลัพธ์ที่ได้จากธรรมาภิบาลข้อมูล และผู้ที่เกี่ยวข้องหรือผู้มีส่วนได้เสีย
มหาวิทยาลัยสงขลานครินทร์ กำหนดแนวปฏิบัติด้านสถาปัตยกรรมข้อมูล
1.1 โครงการหรือเจ้าของข้อมูลใดที่ต้องการแก้ไขเพิ่มเติมกระบวน/กิจกรรม ระบบสารสนเทศ และชุดข้อมูล ต้องจัดให้มีตารางแสดงความสัมพันธ์ระหว่างสถาปัตยกรรมข้อมูลเดิม (As-Is) ของมหาวิทยาลัยสงขลานครินทร์และการเปลี่ยนแปลงที่จะเกิดขึ้นหรือสถาปัตยกรรมข้อมูลในอนาคต (To-Be) โดยความสัมพันธ์ดังกล่าวจะอยู่ในรูปแบบของตารางความสัมพันธ์อย่างน้อย 2 มิติ ได้แก่ 1) ความสัมพันธ์ระหว่างระบบสารสนเทศและชุดข้อมูล และ 2) ความสัมพันธ์ระหว่างกระบวนการ/กิจกรรม และผู้มีส่วนได้เสียกับข้อมูล
1.2 คณะบริกรข้อมูลมหาวิทยาลัยสงขลานครินทร์ ร่วมกับเจ้าของข้อมูลที่รับผิดชอบการเปลี่ยนแปลงทางสถาปัตยกรรมข้อมูลร่วมกันพิจารณาและปรับปรุงแผนผังสถาปัตยกรรมข้อมูลให้เป็นปัจจุบัน การแก้ไขใด ๆ ที่กระทบต่อสถานภาพของสถาปัตยกรรมข้อมูลของโครงการหรือเจ้าของข้อมูลอื่น ๆ ที่กำลังอยู่ในระหว่างการดำเนินการและยังไม่แล้วเสร็จ ต้องจัดให้มีการประชุมเพื่อตกลงร่วมกันหรือบูรณาการโครงการเพื่อลดผลกระทบต่อการเปลี่ยนแปลงซ้ำซ้อนของสถาปัตยกรรมข้อมูลของมหาวิทยาลัยสงขลานครินทร์
1.3 โครงการหรือเจ้าของข้อมูลส่งสรุปการเปลี่ยนแปลงให้แก่คณะบริกรข้อมูลของมหาวิทยาลัยสงขลานครินทร์ และผู้เกี่ยวข้องในการปรับปรุงสถาปัตยกรรมองค์กรให้เป็นปัจจุบัน และประกาศสื่อสารให้หน่วยงานภายในรับทราบ
คำอธิบาย
การจำลองและการออกแบบข้อมูล (Data Modeling and Design) เป็นวิธีการวิเคราะห์ความต้องการของผู้ใช้งาน รวมถึงระบุข้อกำหนดและการแก้ปัญหาต่าง ๆ ที่เกี่ยวข้อง แบบจำลองข้อมูลแสดงในรูปแบบของไดอะแกรม (Diagram) ที่มีการออกแบบลักษณะโครงสร้างของข้อมูล เพื่อใช้ในการสื่อสารภายในมหาวิทยาลัยสงขลานครินทร์ให้เข้าใจตรงกัน แบบจำลองข้อมูลจะแสดงถึงความสัมพันธ์ระหว่างข้อมูลที่เกี่ยวข้องกันพร้อมทั้งรายละเอียดของโครงสร้างของข้อมูล โดยแบ่งออกเป็น 3 ระดับ ได้แก่ แบบจำลองข้อมูลเชิงความคิด (Conceptual Data Model) แบบจำลองข้อมูลเชิงตรรกะ (Logical Data Model) และแบบจำลองข้อมูลเชิงกายภาพ (Physical Data Model) ขั้นตอนในการสร้างแบบจำลองและการออกแบบข้อมูล เริ่มตั้งแต่การวิเคราะห์ความต้องการของผู้ใช้เพื่อกำหนดเป็นแบบจำลองข้อมูลเชิงความคิดของข้อมูลขึ้นมา เป็นขั้นตอนของการกำหนดเค้าโครงในระดับเบื้องต้น สามารถมองเห็นถึงความสัมพันธ์ของข้อมูล แต่ยังไม่สามารถนำไปใช้งานได้จริงเพราะเป็นเพียงแนวคิดเท่านั้น หลังจากนั้นทำการออกแบบข้อมูลให้มีความชัดเจนมากขึ้นโดยกำหนดเป็นแบบจำลองข้อมูลเชิงตรรกะ ซึ่งเป็นการให้รายละเอียดของข้อมูลที่มากขึ้น (เช่น ฟิลด์ข้อมูล) ขั้นตอนสุดท้ายจึงกำหนดแบบจำลองข้อมูลเชิงกายภาพ เพื่อให้สามารถใช้งานได้จริง โดยกำหนดรายละเอียดของข้อมูลเพิ่มเติม เช่น รูปแบบของข้อมูล ขนาดของข้อมูล ตามรูปภาพที่ 1
รูปภาพที่ 1 แบบข้อมูลด้วย ER Diagram
มหาวิทยาลัยสงขลานครินทร์ กำหนดแนวปฏิบัติด้านการจำลองและการออกแบบข้อมูล
2.1 โครงการหรือเจ้าของข้อมูลใดที่มีการออกแบบระบบสารสนเทศที่เกี่ยวข้องกับการประมวลผลชุดข้อมูลสำคัญหรือเกิดชุดข้อมูลสำคัญใหม่ภายใต้การกำกับดูแลของมหาวิทยาลัยสงขลานครินทร์ ต้องยื่นเอกสารแสดงจัดส่งการออกแบบข้อมูลหรือแบบจำลองข้อมูลที่แสดงให้เห็นถึงความสัมพันธ์ระหว่างชุดข้อมูลทั้งข้อมูลที่เกิดการสร้างขึ้นใหม่หรือข้อมูลเดิม
2.2 กรณีที่ระบบสารสนเทศถูกพัฒนาขึ้นโดยผู้รับจ้างภายนอก ต้องกำหนดให้แสดงเอกสารแบบจำลองหรือการออกแบบข้อมูลอย่างหนึ่งอย่างใดเป็นเอกสารในโครงการที่ต้องมีการส่งมอบแก่มหาวิทยาลัยสงขลานครินทร์
2.3 กรณีที่ระบบสารสนเทศเป็นแบบสำเร็จรูป (commercial of the shelf) ให้กำหนดคุณสมบัติที่เจ้าของผลิตภัณฑ์ต้องแสดงถึงการออกแบบจำลองข้อมูล เว้นแต่ผลิตภัณฑ์ดังกล่าวไม่มีส่วนเกี่ยวข้องกับชุดข้อมูลสำคัญภายใต้การกำกับดูแลของมหาวิทยาลัยสงขลานครินทร์
2.4 เมื่อมีการเปลี่ยนแปลงแก้ไขระบบสารสนเทศที่กระทบต่อโครงสร้างข้อมูล ต้องกำหนดให้เจ้าของข้อมูลที่ดำเนินการแก้ไขต้องปรับปรุงแบบจำลองหรือเอกสารออกแบบข้อมูลอย่างหนึ่งอย่างใดที่มีอยู่เดิมให้เป็นปัจจุบัน
2.5 กำหนดให้โครงการหรือเจ้าของข้อมูลผู้เป็นเจ้าของระบบสารสนเทศสำคัญจัดเก็บเอกสารแสดงแบบจำลองหรือการออกแบบข้อมูล และแสดงให้แก่คณะบริกรข้อมูลของมหาวิทยาลัยสงขลานครินทร์เมื่อมีการเผยแพร่สารสนเทศนั้นแล้ว
คำอธิบาย
การจัดเก็บและการดำเนินการกับข้อมูล (Data Storage and Operations) เป็นการจัดเก็บข้อมูลที่มี โครงสร้าง โดยจัดเก็บในรูปแบบของฐานข้อมูล ส่วนการดำเนินการกับข้อมูล จะเกี่ยวข้องตั้งแต่การวางแผน การใช้งาน การสำรองข้อมูล (Backup) การกู้คืนข้อมูล (Restore) การจัดเก็บข้อมูลถาวร (Archive) กระบวนการที่เกี่ยวข้องกับข้อมูล (Create Read Update Delete – CRUD) ตลอดทั้งวงจรชีวิตของข้อมูล การโอนย้ายข้อมูล (Migration) รวมถึงการปรับปรุงประสิทธิภาพของฐานข้อมูลให้พร้อมใช้งานได้ตลอดเวลา เพื่อรักษาความมั่นคงปลอดภัย และความถูกต้องของข้อมูล
มหาวิทยาลัยสงขลานครินทร์ กำหนดแนวปฏิบัติด้านการจัดเก็บและดำเนินการเกี่ยวกับข้อมูล
3.1 ทุกหน่วยงานเจ้าของข้อมูลต้องจัดเก็บข้อมูลที่อยู่ในกระบวนการ/กิจกรรมที่ส่งผลต่อการปฏิบัติภารกิจโดยปรับปรุงข้อมูลให้เป็นปัจจุบัน และกำหนดรอบความถี่ในการประเมินคุณภาพของข้อมูลอย่างต่อเนื่อง
3.2 เมื่อมีการเปลี่ยนแปลงที่สำคัญและคาดว่าจะกระทบต่อความมั่นคงปลอดภัยของข้อมูลภายใต้การกำกับ มหาวิทยาลัยสงขลานครินทร์ เช่น การเปลี่ยนแปลงโครงสร้างของชุดข้อมูลบนฐานข้อมูล การเปลี่ยนแปลงกระบวนการส่วนหนึ่งส่วนใดหรือทั้งหมดของระบบสารสนเทศที่เชื่อมต่อกับฐานข้อมูล เจ้าของข้อมูลที่ดำเนินการเปลี่ยนแปลงหรือได้รับมอบหมาย รวมถึงผู้รับจ้างภายนอก ต้องจัดให้มีระบบฐานข้อมูลเพื่อการทดสอบ (Test Environment)
3.3 เมื่อต้องการเรียกดูข้อมูลและบูรณาการข้อมูลจากฐานข้อมูลหลายแหล่ง ให้การดำเนินการดังกล่าวบนระบบที่มีการนำข้อมูลมารวมไว้เพื่อการวิเคราะห์โดยไม่กระทบต่อฐานข้อมูลบนระบบ Production หรือกระทำผ่านระบบฐานข้อมูลเพื่อการทดสอบเท่านั้น
3.4 เจ้าของระบบสารสนเทศ และ/หรือเจ้าของข้อมูลที่ดูแลระบบฐานข้อมูลร่วมกันกำหนดรอบระยะเวลาในการสำรองข้อมูลบนระบบฐานข้อมูลตามความเหมาะสมและสอดรับกับระดับสัญญาบริการ (ถ้ามี) และดำเนินการสำรองข้อมูลบนระบบฐานข้อมูล เว้นแต่ระบบฐานข้อมูลดังกล่าวดูแลและจัดการโดยหน่วยงานภายนอกหรือผู้รับจ้าง ให้เจ้าของระบบสารสนเทศ และ/หรือเจ้าของข้อมูลที่ดูแลระบบฐานข้อมูลกำหนดข้อตกลงในการสำรองข้อมูลกับหน่วยงานภายนอกหรือผู้รับจ้าง และจัดทำแผนการทดสอบการกู้คืนข้อมูลสำรองและแผนความต่อเนื่องทางธุรกิจที่เกี่ยวข้องกับการกู้คืนและใช้งานข้อมูลในระบบฐานข้อมูล
3.5 เจ้าของระบบสารสนเทศและ/หรือเจ้าของข้อมูลที่ทำหน้าที่ดูแลระบบฐานข้อมูล ต้องจัดให้มีคู่มือการปฏิบัติงานทั้งในส่วนของผู้ดูแลระบบและผู้ใช้งานระบบสารสนเทศ ที่ครอบคลุมการแก้ไขเหตุขัดข้องอย่างเหมาะสมและเพียงพอต่อการดำเนินการจัดการภายในมหาวิทยาลัยสงขลานครินทร์ เมื่อเกิดเหตุ หรือจัดให้มีช่องทางการติดต่อหน่วยงานภายนอกหรือผู้รับจ้าง (กรณีมีสัญญาจ้าง) หรือเจ้าของผลิตภัณฑ์เพื่อการรับบริการหรือข้อมูลอันเป็นประโยชน์กับการแก้ไขหรือป้องกันเหตุ
3.6 เจ้าของระบบสารสนเทศและ/หรือเจ้าของข้อมูลต้องจัดให้มีการปรับปรุงช่องโหว่ของระบบจัดการฐานข้อมูลอย่างสม่ำเสมอตามความเหมาะสม เมื่อพบว่าการปรับปรุงดังกล่าวกระทบต่อระบบสารสนเทศที่เรียกใช้ระบบฐานข้อมูลให้ผู้เป็นเจ้าของข้อมูลพิจารณา หรือนำเรื่องปรึกษาคณะบริกรข้อมูลมหาวิทยาลัยสงขลานครินทร์
3.7 เจ้าของระบบสารสนเทศและ/หรือเจ้าของข้อมูลควรพิจารณาการปรับปรุงเพิ่มประสิทธิภาพของระบบจัดการฐานข้อมูลและการค้นหาข้อมูล โดยพิจารณาถึงผลกระทบที่จะเกิดขึ้นกับการทำงานกับข้อมูลด้านอื่น ๆ ประกอบ เช่น การทำ Index ข้อมูลเพื่อเพิ่มประสิทธิภาพการค้นหาข้อมูล
การบูรณาการข้อมูล (Data Integration) เป็นการรวบรวมข้อมูลจากแหล่งข้อมูลต่าง ๆ ในรูปแบบที่ สอดคล้องกันเข้ามารวมอยู่ในแหล่งข้อมูลเดียวกัน เพื่อนำไปใช้ในการจัดทำข้อมูลหลัก (Master Data) คลังข้อมูล (Data Warehouse) ทะเลสาบข้อมูล (Data Lake) รวมถึงการแลกเปลี่ยนข้อมูลระหว่างหน่วยงาน ความสามารถในการทำงานร่วมกัน (Interoperability) จะมีการกำหนดมาตรฐานหรือข้อตกลงร่วมกันระหว่างหน่วยงานหรือ ระบบ โดยมีการอ้างถึงคุณลักษณะของระบบต่าง ๆ ที่สามารถแลกเปลี่ยนข้อมูลกันหรือสื่อสารกันได้ เช่น มีการแลกเปลี่ยนข้อมูลในรูปแบบของ Application Programming Interfaces – API ในการรวบรวมข้อมูลจากแหล่งต่าง ๆ เข้าด้วยกัน ทำให้การบูรณาการข้อมูล มีส่วนช่วยควบคุมและจัดการคุณภาพของข้อมูลให้ดียิ่งขึ้น ขณะที่การแลกเปลี่ยนข้อมูลจะสนับสนุนให้เกิดประสิทธิภาพของการดำเนินงานระหว่างหน่วยงานหรือส่วนงาน เพราะทั้งหมดนี้มุ่งเน้นการแปลงข้อมูล (Data Transformation) และรวมข้อมูลจากหน่วยงานหรือระบบต้นทางไปจนถึงหน่วยงานหรือระบบกลาง และจากหน่วยงานหรือระบบกลางไปยังหน่วยงานหรือระบบปลายทาง เพื่อใช้ในการวิเคราะห์ข้อมูลต่อไป
มหาวิทยาลัยสงขลานครินทร์ กำหนดแนวปฏิบัติเกี่ยวกับการบูรณาการข้อมูล
4.1 การบูรณาการข้อมูลระหว่างภาครัฐถือเป็นหัวใจสำคัญในการขับเคลื่อนรัฐบาลดิจิทัลของไทย การเชื่อมต่อหรือบูรณาการข้อมูลต้องพิจารณาเป็นประเด็นสำคัญและผู้เป็นเจ้าของข้อมูลและระบบสารสนเทศต้องพิจารณาถึงโอกาสในการเชื่อมต่อบูรณาการข้อมูลโดยยึดเอาผลประโยชน์แห่งสาธารณะและการขับเคลื่อนประเทศเป็นสำคัญ การปฏิเสธหรือยอมรับการเชื่อมต่อบูรณาการข้อมูลกับหน่วยงานภายนอกให้เป็นไปตามมาตรฐานการเชื่อมต่อตามที่นโยบายและแนวปฏิบัติของมหาวิทยาลัยสงขลานครินทร์ กำหนด
4.2 มาตรฐานที่ใช้ในการเชื่อมต่อบูรณาการข้อมูลกับหน่วยงานภายนอกต้องมีความปลอดภัยด้านความมั่นคงปลอดภัยทางไซเบอร์ (CyberSecurity) หรือเป็นมาตรฐานสากล เช่น OWASP API Security และให้เจ้าของข้อมูลที่มีการเชื่อมต่อบูรณาการข้อมูลจัดทำคู่มือและมาตรฐานการเชื่อมต่อบูรณาการข้อมูลอย่างเป็นลายลักษณ์อักษร
4.3 การเชื่อมต่อบูรณาการข้อมูลของระบบสารสนเทศภายใต้มหาวิทยาลัยสงขลานครินทร์ ต้องดำเนินการผ่านการควบคุมส่วนกลาง (Web Service) หรือช่องทางที่มหาวิทยาลัยสงขลานครินทร์ กำหนดไว้
4.4 การเชื่อมต่อบูรณาการข้อมูลควรต้องอยู่บนพื้นฐานความสัมพันธ์ทางหน่วยงานที่เป็นลายลักษณ์อักษร เช่น จัดทำเอกสารข้อตกลง (Service Agreement) หรือสัญญา (Service Contract) ระหว่างผู้ ให้บริการ (Provider) และผู้ใช้บริการ (Consumer) เป็นข้อมูลและเอกสารต่างๆ ที่เกี่ยวกับการบูรณาการข้อมูล หรือข้อตกลงความร่วมมือระหว่างหน่วยงานที่บูรณาการข้อมูลร่วมกัน เป็นต้น
4.5 การแก้ไขเปลี่ยนแปลงมาตรฐานการเชื่อมต่อบูรณาการข้อมูลต้องมีการควบคุมและวิเคราะห์ผลกระทบต่อระบบสารสนเทศภายใต้การกำกับของมหาวิทยาลัยสงขลานครินทร์ โดยผู้เป็นเจ้าของระบบสารสนเทศ และ/หรือเจ้าของข้อมูลร่วมกับคณะบริกรข้อมูลกลั่นกรองและวิเคราะห์ผลกระทบดังกล่าว
4.6 เพื่อการคุ้มครองข้อมูลส่วนบุคคล กรณีมีประเด็นที่ไม่สามารถหาข้อสรุปได้ทันที ในการเชื่อมต่อบูรณาการข้อมูลที่มีข้อมูลส่วนบุคคล ให้เจ้าของข้อมูลจัดส่งประเด็นดังกล่าว เพื่อขอคำแนะนำจาก คณะธรรมาภิบาลข้อมูลของสำนักนวัตกรรมดิจิทัลและระบบอัจฉริยะ และต้องพิจารณาถึงความเหมาะสมและผลกระทบต่อสิทธิเสรีภาพของประชาชน และอนุมัติความเห็นชอบในการเชื่อมต่อบูรณาการข้อมูล
คำอธิบาย
ข้อมูลหลักและข้อมูลอ้างอิง (Master and Reference Data) เป็นการบริหารจัดการข้อมูลเพื่อให้ทุกเจ้าของข้อมูลสามารถเข้าถึง และใช้ข้อมูลร่วมกันได้ โดยข้อมูลถูกจัดเก็บไว้แหล่งเดียว มีการกำหนดมาตรฐานของข้อมูล เพื่อช่วยลดความซ้ำซ้อนของข้อมูล ทำให้ข้อมูลมีคุณภาพ ความแตกต่างระหว่างข้อมูลหลัก (Master Data) กับข้อมูลอ้างอิง (Reference Data) กล่าวคือ ข้อมูลอ้างอิงจะเป็นข้อมูลที่เป็นสากล มีการเปลี่ยนแปลงค่อนข้างน้อย เช่น รหัสไปรษณีย์ รหัสประเทศ หรือหน่วยวัดระยะทาง ขณะที่ข้อมูลหลักมีโอกาสเปลี่ยนแปลงได้มากกว่า มีรายละเอียดหรือจำนวนฟิลด์ข้อมูลที่มากกว่า และใช้เป็นข้อมูลในการดำเนินงานภายใน เช่น ข้อมูลผู้ประกอบการ หรือข้อมูลสถานประกอบการ
มหาวิทยาลัยสงขลานครินทร์ กำหนดแนวปฏิบัติด้านข้อมูลหลักและข้อมูลอ้างอิง
5.1 คณะบริกรข้อมูลมหาวิทยาลัยสงขลานครินทร์ กำหนดแนวทางในการจัดให้มีทะเบียนควบคุมข้อมูลหลักและข้อมูลอ้างอิง โดยประกอบด้วยคำอธิบายชุดข้อมูล (Metadata) รูปแบบการแสดงผลข้อมูล (Format) ดังนี้ XML CSV JSON YAML REBOL และ RDF และผู้เป็นเจ้าของข้อมูลต้องจัดทำและทบทวนคำอธิบายชุดข้อมูลและพจนานุกรมข้อมูลอย่างสม่ำเสมอเพื่อเพิ่มประสิทธิภาพในการนำข้อมูลไปใช้อย่างครบถ้วนถูกต้อง
5.2 การออกแบบและพัฒนาระบบสารสนเทศที่มีการใช้ข้อมูลหลักและข้อมูลอ้างอิงต้องพิจารณาชุดข้อมูลเดิมว่าสามารถเชื่อมโยงหรืออ้างอิงได้หรือไม่ กรณีเป็นชุดข้อมูลหลักและชุดข้อมูลอ้างอิงใหม่ที่ไม่ปรากฏแต่เดิม ให้ผู้เป็นเจ้าของระบบสารสนเทศทำเอกสารแสดงคำอธิบายข้อมูลหลักและข้อมูลอ้างอิง พร้อมส่งให้คณะบริกรข้อมูลมหาวิทยาลัยสงขลานครินทร์พิจารณากลั่นกรองก่อนส่งให้คณะกรรมการธรรมาภิบาลข้อมูลมหาวิทยาลัยสงขลานครินทร์ก่อนประกาศขึ้นทะเบียนควบคุมข้อมูลหลักและข้อมูลอ้างอิง
5.3 ในกรณีเป็นการเชื่อมต่อข้อมูลหลักและข้อมูลอ้างอิงจากแหล่งข้อมูลอื่น ๆ ที่ไม่อยู่ภายใต้การกำกับดูแลของ มหาวิทยาลัยสงขลานครินทร์ ต้องเป็นไปตามนโยบายและแนวปฏิบัติตามที่คณะกรรมการธรรมาภิบาลข้อมูลมหาวิทยาลัยสงขลานครินทร์กำหนด เมื่อเป็นไปได้ให้พิจารณากลไกทางเทคโนโลยีในการป้องกันหรือควบคุมการเปลี่ยนแปลงข้อมูลหลักและข้อมูลอ้างอิงของแหล่งข้อมูล เพื่อลดความเสี่ยงจากการเปลี่ยนแปลงข้อมูลหลักและข้อมูลอ้างอิง
คำอธิบาย
ระบบจัดการฐานข้อมูลในรูปแบบคลังข้อมูลขนาดใหญ่ (Big Data) เป็นข้อมูลที่ได้จากการบูรณาการข้อมูล (Data Integration) ซึ่งเกิดจากการรวบรวมข้อมูลจากแหล่งข้อมูลต่าง ๆ ที่มีหลากหลายรูปแบบมาเก็บในคลังข้อมูล โดยผ่านกระบวนการของ Extract Transform Load (ETL) ในรูปแบบข้อมูลที่มีโครงสร้าง และถูกจัดทำให้อยู่ในรูปแบบที่เหมาะสมสำหรับการนำไปวิเคราะห์ข้อมูล ทั้งในรูปแบบของรายงานอัจฉริยะ (Business Intelligence) และดาตาอนาไลติกส์ (Data Analytics)
ทะเลสาบข้อมูล (Data Lake) เป็นแหล่งสำหรับเก็บรวบรวมข้อมูลที่มีหลากหลายรูปแบบ ข้อมูลที่จัดเก็บเป็นข้อมูลที่มีโครงสร้าง ข้อมูลกึ่งโครงสร้าง และข้อมูลที่ไม่มีโครงสร้าง โดยข้อมูลถูกเก็บรักษาไว้ในรูปแบบที่เหมือนหรือใกล้เคียงกับรูปแบบที่ได้รับมาจากแหล่งข้อมูลต้นฉบับ และสามารถใช้เป็นที่สำรองข้อมูลต้นฉบับได้
มหาวิทยาลัยสงขลานครินทร์ กำหนดแนวปฏิบัติด้านคลังข้อมูล ทะเลสาบข้อมูล
ระบบรายงานอัจฉริยะ และวิเคราะห์ข้อมูล
6.1 คณะบริกรข้อมูลมหาวิทยาลัยสงขลานครินทร์ บริหารจัดการโครงสร้างคลังข้อมูลและทะเลสาบข้อมูลกลางของมหาวิทยาลัยสงขลานครินทร์ โดยกำหนดให้มีคำอธิบายชุดข้อมูลที่อยู่ในทะเลสาบข้อมูลและรายละเอียดการปรับปรุงข้อมูลล่าสุด โดยทะเลสาบข้อมูลควรมีข้อมูลที่เป็นปัจจุบันและพร้อมต่อการนำไปใช้ประโยชน์ในการวิเคราะห์ข้อมูล การประมวลผลข้อมูลเพื่อทำรายงานอัจฉริยะ และการทำดาตา อนาไลติกส์
6.2 รอบการปรับปรุงข้อมูลในคลังข้อมูลและทะเลสาบข้อมูลต้องไม่เป็นอุปสรรคต่อระบบจัดการฐานข้อมูลหลัก เช่น การเลือกรอบเวลาในการปรับปรุงข้อมูลและความถี่ในการปรับปรุงข้อมูลให้เป็นปัจจุบัน ถูกต้อง ครบถ้วน
6.3 การออกรายงานอัจฉริยะและการทำดาตาอนาไลติกส์เมื่อปรากฏบนระบบสารสนเทศหรือสื่อสิ่งพิมพ์ภายใต้การกำกับของมหาวิทยาลัยสงขลานครินทร์ ต้องมีคุณลักษณะหรือคำอธิบายอย่างน้อยประกอบด้วย
6.3.1 วันและเวลาที่มีการแสดงผลรายงานหรือดาตาอนาไลติกส์
6.3.2 แหล่งข้อมูลพร้อมวันและเวลาที่มีการเข้าถึงข้อมูล ในกรณีที่ข้อมูลถูกนำมาใช้จากทะเลสาบข้อมูลหรือคลังข้อมูล ต้องมีวันและเวลาที่คลังข้อมูลและทะเลสาบข้อมูลถูกปรับปรุงข้อมูลล่าสุด
6.3.3 เจ้าของข้อมูลที่มีหน้าที่รับผิดชอบต่อความถูกต้องและคุณภาพข้อมูลบนรายงานอัจฉริยะหรือดาตาอนาไลติกส์ พร้อมผู้รับผิดชอบหรือติดต่อประสานงาน
6.3.4 ระดับชั้นความลับของรายงานหรือดาตาอนาไลติกส์ โดยพิจารณาตามระดับชั้นความลับของข้อมูลที่สูงสุดซึ่งปรากฏบนรายงานอัจฉริยะหรือดาตาอนาไลติกส์เมื่อมีข้อมูลอ่อนไหว ให้พิจารณาใช้มาตรการด้านการคุ้มครองข้อมูลอย่างเหมาะสม เช่น การบดบังข้อมูล (Data Masking)
6.4 มีข้อมูลอ่อนไหว ให้พิจารณาใช้มาตรการด้านการคุ้มครองข้อมูลอย่างเหมาะสม เช่น การบดบังข้อมูล (Data Masking)
6.5 สิทธิ์ในการนำข้อมูลทรัพย์สินทางปัญญา และลิขสิทธิ์ไปใช้ต้องไม่ละเมิดสิทธิ์ข้อมูลชุดดังกล่าว
คำอธิบาย
คำอธิบายชุดข้อมูล (Metadata) เป็นข้อมูลที่ใช้อธิบายข้อมูลหลักหรือกลุ่มข้อมูลอื่น ๆ ที่เกี่ยวข้องทั้งกระบวนการเชิงธุรกิจและเชิงเทคโนโลยีสารสนเทศ กฎและข้อจำกัดของข้อมูล และโครงสร้างของข้อมูล เมทาดาตาช่วยให้แต่ละเจ้าของข้อมูลสามารถเข้าใจข้อมูล ระบบ และขั้นตอนการทำงานได้ดียิ่งขึ้น โดยการบริหารจัดการเมทาดาตา (Metadata Management) เริ่มตั้งแต่การเก็บรวมรวม การจัดกลุ่ม การดูแล และการควบคุมเมทาดาตา ทั้งนี้ข้อมูลแต่ละชุดควรต้องมีเมทาดาตา เพื่อให้ผู้ใช้งานทราบเกี่ยวกับชุดข้อมูล เช่น รายละเอียดชุดข้อมูล สิ่งที่เกี่ยวข้องกับชุดข้อมูล วัตถุประสงค์การนำไปใช้ฟิลด์ข้อมูล
มหาวิทยาลัยสงขลานครินทร์ กำหนดแนวปฏิบัติเกี่ยวกับการจัดทำคำอธิบายชุดข้อมูล
7.1 คณะบริกรข้อมูลมหาวิทยาลัยสงขลานครินทร์ กำหนดแนวปฏิบัติ และกำกับดูแลการควบคุมคุณภาพการจัดทำคำอธิบายชุดข้อมูล เมทาดาตาของชุดข้อมูลทั้งในระบบจัดการฐานข้อมูล คลังข้อมูล และทะเลสาบข้อมูล
7.2 เจ้าของข้อมูลที่มีการพัฒนาระบบสารสนเทศเกี่ยวกับข้อมูล หรือผู้รับจ้างที่พัฒนาระบบสารสนเทศให้แก่มหาวิทยาลัยสงขลานครินทร์ ต้องจัดให้มีเมทาดาตาสำหรับชุดข้อมูลทุกชุดในระบบจัดการฐานข้อมูลซึ่งอย่างน้อยประกอบไปด้วยพจนานุกรมข้อมูล (Data Dictionary)
7.3 ชุดข้อมูลใดที่เป็นชุดข้อมูลเปิดหรือข้อมูลสถิติที่ต้องนำขึ้นระบบส่วนกลางภาครัฐ เช่น ระบบบัญชีข้อมูลภาครัฐ (https://gdcatalog.go.th) ของสำนักงานสถิติแห่งชาติ หรือระบบข้อมูลเปิดภาครัฐ (https://data.go.th) ของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ต้องจัดให้มีเมทาดาตาในรูปแบบตามที่มาตฐานคำอธิบายข้อมูลตามประกาศของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) กำหนด
7.4 การเปลี่ยนแปลงโครงสร้างระบบการจัดการข้อมูลไม่ว่าจะเป็นการเพิ่มหรือลดฟิลด์ข้อมูลต้องปรับปรุง เมทาดาตาให้เป็นปัจจุบันเสมอ โดยเจ้าของข้อมูลที่มีการพัฒนาระบบสารสนเทศเกี่ยวกับข้อมูลหรือผู้รับจ้างต้องดำเนินการให้แล้วเสร็จก่อนการขึ้นระบบใช้งาน
คำอธิบาย
ความมั่นคงปลอดภัยของข้อมูล และความเป็นส่วนบุคคลของข้อมูล (Data Security and Privacy) หมายรวมถึง การป้องกันข้อมูลในบริบทของการรักษาความลับ ความถูกต้องของข้อมูล ความพร้อมใช้งานของข้อมูล [จากข้อมูลของมาตรฐาน ISO/IEC27001] โดยมีรายละเอียด ดังนี้
การรักษาความลับ (Confidentiality) หมายถึง การรักษาข้อมูลตามสภาพของการจัดชั้นความลับ และมีการกำหนดสิทธิ์การเข้าถึงข้อมูลนั้น เนื่องจากข้อมูลในระบบอาจมีหลายประเภท ข้อมูลบางประเภทเป็นข้อมูลที่มีความสำคัญหรืออ่อนไหวจึงต้องมีการรักษาความลับเพื่อลดความเสี่ยงของการถูกคุกคามและเป็นการป้องกันการรั่วไหลของข้อมูลโดยมิชอบ เช่น การส่งข้อมูลที่ปกปิดหรือเป็นความลับต้องมีวิธีการที่ทำให้ทราบได้ว่าบุคคลที่ต้องการส่งข้อมูลมาให้หรือการที่ผู้ได้รับการอนุญาตให้เข้าถึงข้อมูลเท่านั้นที่สามารถอ่านข้อมูลได้
ความถูกต้องของข้อมูล (Integrity) หมายถึง การคงสภาพของข้อมูลหรือการรักษาความถูกต้องสมบูรณ์ของข้อมูลให้มีความถูกต้องและน่าเชื่อถือ รวมถึงมีการปกป้องข้อมูลให้ปราศจากการถูกเปลี่ยนแปลงโดยผู้ไม่มีสิทธิเช่น ข้อมูลที่ใช้จะต้องเป็นข้อมูลที่ถูกต้องอย่างแท้จริง ไม่มีการดัดแปลง หรือแก้ไขระหว่างทาง
ความพร้อมใช้งานของข้อมูล (Availability) หมายถึง การพร้อมในการใช้งานอยู่เสมอ โดยข้อมูล ต้องพร้อมสำหรับการใช้งานได้เสมอ รวมถึงมีการสำรองข้อมูลไว้เมื่อเกิดภัยพิบัติหรือเหตุการณ์ที่ไม่คาดฝัน เช่น หากต้องการใช้ข้อมูล ผู้ใช้งานสามารถใช้ข้อมูลได้ทันทีและใช้ได้อย่างต่อเนื่อง
โดยความมั่นคงปลอดภัยของข้อมูลต้องดำเนินการตั้งแต่การวางแผน การจัดทำ การปฏิบัติตาม และการบังคับใช้นโยบายและขั้นตอนด้านการรักษาความปลอดภัย เพื่อสนับสนุนในด้านที่เกี่ยวข้องกับการพิสูจน์ตัวตน การกำหนดสิทธิ การเข้าถึงข้อมูล การตรวจสอบ และความพร้อมใช้ของข้อมูลอย่างเหมาะสม นอกจากนี้ ต้องมีการรักษาความเป็นส่วนบุคคลของข้อมูล (Personal Data Privacy) ตั้งแต่การรวบรวม จัดเก็บ ใช้ เผยแพร่ และลบทำลาย หรือดำเนินการอื่นใดเกี่ยวกับข้อมูล โดยจะต้องมีการระบุวัตถุประสงค์เป็นหลักฐานให้ชัดเจน ห้ามมิให้มีการเปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดที่ไม่สอดคล้องกับวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลนั้น ๆ หรือมีกฎหมายกำหนดให้สามารถกระทำสิ่งนั้นได้
ทั้งนี้ ในบริบทของมหาวิทยาลัยสงขลานครินทร์ การจัดการด้านความมั่นคงปลอดภัยของข้อมูลให้พิจารณาตามนโยบาย มาตรฐาน และแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์มหาวิทยาลัยสงขลานครินทร์ โดยนำมาประยุกต์ใช้ เพื่อสอดรับกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลมหาวิทยาลัยสงขลานครินทร์
มหาวิทยาลัยสงขลานครินทร์ กำหนดแนวปฏิบัติเกี่ยวกับการจัดการข้อมูลส่วนบุคคล
เพิ่มเติมจากที่ปรากฎในแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของมหาวิทยาลัยสงขลานครินทร์
8.1 ชุดข้อมูลใดที่ปรากฏว่ามีข้อมูลส่วนบุคคลไม่สามารถเปิดเผยได้ เว้นแต่ได้รับความยินยอมหรือเป็นการปฏิบัติตามกฎหมายที่ให้อำนาจแก่มหาวิทยาลัยสงขลานครินทร์ ให้สามารถเปิดเผยข้อมูลดังกล่าวได้
8.2 การบูรณาการเชื่อมโยงข้อมูลกับผู้ควบคุมข้อมูลรายอื่น ต้องจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลในลักษณะการเป็นผู้ควบคุมข้อมูลส่วนบุคคลร่วมกัน (Joint Data Controller Agreement) หรือข้อตกลงความร่วมมือ (MOU) ที่ครอบคลุมถึงบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลทุกฝ่ายในการเก็บ รวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลที่บูรณาการร่วมกัน เพื่อให้มั่นใจว่าผู้ควบคุมข้อมูลส่วนบุคคลทุกฝ่าย มีสิทธิอันชอบด้วยกฎหมายและปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่ให้อำนาจหน่วยงานในการบูรณาการแลกเปลี่ยนข้อมูลส่วนบุคคลกับมหาวิทยาลัยสงขลานครินทร์
8.3 เมื่อปรากฎว่ามีข้อมูลส่วนบุคคลในชุดข้อมูล เจ้าของข้อมูลหรือคณะบริกรข้อมูลจะต้องใช้มาตรการด้านความมั่นคงปลอดภัยสารสนเทศที่เพียงพอในการคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยงต่อการถูกละเมิดความเป็นส่วนบุคคลของข้อมูล ไม่ว่าข้อมูลดังกล่าวจะอยู่ในรูปแบบใดก็ตาม
8.4 การวิเคราะห์ข้อมูลที่มีข้อมูลส่วนบุคคลเป็นองค์ประกอบ ให้พิจารณาจัดทำมาตรการข้อมูลนิรนาม(Anonymization) หรือข้อมูลแฝง(Pseudonymization) เพื่อลดผลกระทบต่อความเป็นส่วนบุคคลของข้อมูล เมื่อปรากฏว่าการวิเคราะห์ข้อมูลดังกล่าวไม่จำเป็นต้องระบุตัวตนของผู้เป็นเจ้าของข้อมูล
8.5 เมื่อมีเหตุที่เกี่ยวข้องกับการบริหารจัดการข้อมูลส่วนบุคคล หรือมีความเสี่ยงด้านการคุ้มครองความเป็นส่วนบุคคลของข้อมูล ต้องรายงานแก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของมหาวิทยาลัยสงขลานครินทร์ทราบทันที การตัดสินใจด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นอำนาจหน้าที่ของคณะทำงานเพื่อปฏิบัติหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมหาวิทยาลัยสงขลานครินทร์ รวมถึงสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส) เมื่อเหตุดังกล่าวเป็นการละเมิดข้อมูลส่วนบุคคล และให้ถือว่าการตัดสินใจดังกล่าวเป็นที่สุด
8.6 ข้อมูลส่วนบุคคลเมื่อปรากฏบนระบบสารสนเทศ กระดานวิเคราะห์ข้อมูล (Dashboard) หรือเอกสารใด ๆ หากไม่มีความจำเป็นในการบ่งชี้ตัวตนของเจ้าของข้อมูล หรือเป็นการที่เจ้าของข้อมูลพึงทราบถึงข้อมูลดังกล่าว ให้พิจารณาจัดให้มีมาตรการการบดบังข้อมูล (Data Masking) ตามความเหมาะสมและความอ่อนไหวของข้อมูล โดยมาตรการดังกล่าวต้องพิจารณาครอบคลุมถึงบริบทที่มีการเปิดเผยข้อมูลดังกล่าวด้วย
คำอธิบาย
คุณภาพของข้อมูล (Data Quality) เป็นเครื่องมือในการวัดความน่าเชื่อถือและประสิทธิภาพของการ นำข้อมูลไปใช้ ต้องมีการวางแผน การดำเนินการ และการควบคุมกิจกรรมต่าง ๆ รวมถึงการปรับปรุง เพื่อให้ ข้อมูลมีคุณภาพ เนื่องจากข้อมูลที่มีคุณภาพสูงทำให้การดำเนินงานของมหาวิทยาลัยสงขลานครินทร์ เป็นไปอย่างมีประสิทธิภาพ การทำให้ข้อมูลมีคุณภาพประกอบด้วยการทำให้ข้อมูลมีความถูกต้อง (Accuracy) ข้อมูลมีความครบถ้วน (Completeness) ข้อมูลมีความต้องกัน (Consistency) ข้อมูลเป็นปัจจุบัน (Timeliness) ข้อมูลตรงตามความต้องการของผู้ใช้ (Relevancy) และข้อมูลมีความพร้อมใช้ (Availability) โดยอ้างอิงจากตัวชี้วัดคุณภาพข้อมูลตามตารางที่ 3
มหาวิทยาลัยสงขลานครินทร์ กำหนดแนวปฏิบัติเกี่ยวกับคุณภาพข้อมูล
9.1 กำหนดให้เจ้าของข้อมูลจัดให้มีการปรับปรุงแก้ไข เพิ่มเติมชุดข้อมูล และวัดคุณภาพข้อมูลอย่างสม่ำเสมอหรืออย่างน้อย ปีละหนึ่งครั้ง และรายงานแก่คณะทำงานธรรมาภิบาลข้อมูลของมหาวิทยาลัยสงขลานครินทร์ (เพิ่มข้อความอ้างมาตรฐานการวัด)
9.2 กำหนดให้เจ้าของข้อมูล รายงานผลการวัดคุณภาพข้อมูลแก่คณะทำงานธรรมาภิบาลข้อมูลของมหาวิทยาลัยสงขลานครินทร์ อย่างน้อย ปีละหนึ่งครั้ง
9.3 กรณีที่พบปัญหาในการควบคุมคุณภาพข้อมูลไม่อยู่ในระดับที่กำหนด ให้คณะบริกรข้อมูลมหาวิทยาลัยสงขลานครินทร์ กำหนดแนวทางแก้ไขและปรับปรุงคุณภาพข้อมูลให้อยู่ในระดับที่กำหนดไว้
9.4 การเชื่อมต่อบูรณาการข้อมูลกับหน่วยงานภายนอกที่ผ่านข้อตกลงหรือความสัมพันธ์ที่เป็นลายลักษณ์อักษรควรกำหนดระดับคุณภาพข้อมูลไว้เป็นส่วนหนึ่งของข้อตกลงหรือความสัมพันธ์ดังกล่าว
9.5 กรณีที่พบว่าระดับคุณภาพข้อมูลต่ำกว่ามาตรฐานที่กำหนดไว้อย่างมีนัยสำคัญ และคาดว่าจะกระทบต่อการนำข้อมูลไปใช้งาน ทั้งในรูปแบบของรายงานอัจฉริยะและดาตาอนาไลติกส์ หรือการแสดงผล ใด ๆ บนระบบสารสนเทศ ให้คณะบริกรข้อมูลมหาวิทยาลัยสงขลานครินทร์ ประกาศและสื่อสารข้อควรระวังหรือสั่งระงับการใช้ข้อมูลชั่วคราวจนกว่าจะมีการแก้ไขปรับปรุงจนคุณภาพข้อมูลกลับสู่ระดับมาตรฐานที่กำหนดไว้ของมหาวิทยาลัยสงขลานครินทร์
คำอธิบาย
นวัตกรรม หมายถึง การเปลี่ยนแปลง ปรับปรุงบางส่วน จนสามารถพัฒนาต่อยอดคิดค้น หรือเกิดสิ่งใหม่ ทั้งมิติด้านผลิตภัณฑ์ มิติบริการ มิติกระบวนการทำงาน รวมถึงมิติรูปแบบการดำเนินภารกิจใหม่ของมหาวิทยาลัยสงขลานครินทร์ ซึ่งสิ่งใหม่ที่ได้รับการปรับปรุง หรือพัฒนาคิดค้นดังกล่าวต้องสามารถสร้างคุณค่า (Value) ใหม่ให้แก่องค์กรและผู้มีส่วนได้เสียอย่างเป็นรูปธรรม ซึ่งอาจเป็นมิติทางการเงินหรือไม่ใช่ทางการเงิน นอกจากนี้ นวัตกรรมไม่ได้ถูกจำกัดเฉพาะนวัตกรรมระดับองค์กรเท่านั้น แต่ยังสามารถเกิดขึ้นในระดับบริหาร หรือระดับกระบวนการ โดยนวัตกรรมสามารถยกระดับทำให้มหาวิทยาลัยสงขลานครินทร์ สามารถก้าวเข้าสู่มิติใหม่ในการดำเนินการทั้งการสร้างคุณค่า ให้เกิดการทำงานที่มีประสิทธิภาพและประสิทธิผล เกิดความคุ้มค่า สามารถตอบสนองต่อความต้องการความคาดหวังที่เปลี่ยนแปลงอย่างรวดเร็ว นวัตกรรมมีความสำคัญต่อการดำเนินการในทุกแง่มุม ทุกระบบงาน และทุกกระบวนการ ดังนั้น เพื่อให้นวัตกรรมเกิดขึ้นทั่วทั้งองค์กรและสามารถนำไปสู่องค์กรแห่งความยั่งยืน มหาวิทยาลัยสงขลานครินทร์ จึงจำเป็นต้องพัฒนาปัจจัยขับเคลื่อนเพื่อให้เกิดการจัดการนวัตกรรมอย่างเป็นรูปธรรม มีระบบ และเป็นมาตรฐานในทุก ๆ ปัจจัย
มหาวิทยาลัยสงขลานครินทร์ กำหนดแนวปฏิบัติเกี่ยวกับ
การออกแบบความคิดเชิงนวัตกรรมด้านข้อมูล
10.1 กำหนดให้มีการติดตาม ดูแล และสนับสนุนระบบการจัดการนวัตกรรมอย่างจริงจังและสม่ำเสมอเพื่อให้ บรรลุเป้าหมาย และใช้ข้อมูลป้อนกลับจากการดำเนินงาน รวมถึงข้อมูลจากแหล่งอื่น ๆ ในการปรับปรุง ทิศทางการดำเนินงาน หรือนโยบาย รวมถึงเป้าหมายการดำเนินงานของมหาวิทยาลัยสงขลานครินทร์ เกี่ยวกับการจัดการนวัตกรรมเชิงข้อมูล ให้สามารถขับเคลื่อนองค์กรสู่ความเป็นเลิศได้อย่างมีประสิทธิภาพ โดยให้มีการสื่อสารประชาสัมพันธ์ ตลอดจนการตั้งค่าเป้าหมายนวัตกรรมข้อมูลที่เป็นรูปธรรม
10.2 กำหนดให้มีการวิเคราะห์สภาพแวดล้อมทั้งภายในและภายนอกองค์กร และข้อมูลต่าง ๆ ที่เกี่ยวข้องกับการจัดการนวัตกรรมข้อมูล เพื่อให้แผนยุทธศาสตร์และแผนปฏิบัติการด้านการจัดการนวัตกรรมของมหาวิทยาลัยสงขลานครินทร์ ตอบสนองต่อวิสัยทัศน์ ทิศทาง และนโยบายด้านการจัดการนวัตกรรมในภาพรวมขององค์กร และมีการกำหนดเป้าหมายการจัดการนวัตกรรมทั้งระยะสั้นและระยะยาวอย่างชัดเจน รวมถึงตัวชี้วัดในการบรรลุเป้าหมายดังกล่าว โดยนำผล และข้อมูลสารสนเทศที่ได้จากการทบทวนและติดตามผลดำเนินงานไปใช้ในการตัดสินใจปรับปรุงการดำเนินงานด้านการจัดการนวัตกรรมข้อมูล หรือการจัดสรรทรัพยากร เพื่อเพิ่มประสิทธิภาพการปฏิบัติงานให้มีผลสำเร็จที่ดีกว่าเป้าหมาย ทั้งนี้ การวิเคราะห์
ปัจจัยภายในและภายนอกที่เกี่ยวข้องกับการบริหารจัดการนวัตกรรมข้อมูล ต้องครอบคลุมประเด็นดังต่อไปนี้
10.2.1 นโยบายภาครัฐที่เกี่ยวข้องกับการบริหารจัดการความรู้และนวัตกรรมข้อมูล
10.2.2 สัญญาณบ่งชี้และทิศทางการเปลี่ยนแปลงที่สำคัญด้านเทคโนโลยี เทคโนโลยีดิจิทัล ตลาด ความนิยม ของลูกค้า การแข่งขัน และสภาพแวดล้อมด้านกฎระเบียบข้อบังคับ
10.2.3 กรอบการบริหารจัดการความรู้และกรอบการพัฒนานวัตกรรมตามมาตรฐานที่เป็นที่ยอมรับ
10.2.4 ผลการพัฒนาการจัดการความรู้และนวัตกรรมในปีที่ผ่านมาของหาวิทยาลัยสงขลานครินทร์
10.2.5 ความเสี่ยงที่เกี่ยวข้องกับการจัดการความรู้และนวัตกรรมข้อมูล
10.2.6 ปัจจัยขับเคลื่อนด้านการจัดการนวัตกรรมข้อมูลของมหาวิทยาลัยสงขลานครินทร์
10.2.7 แผนแม่บทอื่น ๆ ที่เกี่ยวข้องกับการจัดการข้อมูลหรือชุดข้อมูล เช่น แผนด้านการพัฒนาบุคลากร
10.3 จัดให้มีการประเมินความเพียงพอของทรัพยากรของแผนงานหรือโครงการด้านนวัตกรรมข้อมูล เพื่อปรับปรุงการจัดสรรทรัพยากรระหว่างการดำเนินงาน โดยพิจารณาจากการประเมินผลการจัดการนวัตกรรมข้อมูล และการทบทวน เพื่อให้มั่นใจว่ามีงบประมาณและทรัพยากรสนับสนุนเพียงพอและพร้อมต่อการดำเนินงาน การจัดการนวัตกรรมข้อมูลอย่างต่อเนื่องและบรรลุผลสำเร็จ
10.4 สนับสนุนการใช้ข้อมูลป้อนกลับจากการสำรวจหรือประเมินรวมถึงข้อมูลจากแหล่งอื่น ๆ ในการปรับปรุงการปลูกฝังค่านิยมและเสริมสร้างวัฒนธรรมองค์กรที่มุ่งเน้นนวัตกรรมข้อมูล เพื่อเพิ่มประสิทธิภาพการดำเนินงานให้มีผลสำเร็จดีกว่าเป้าหมายและดีขึ้น และได้รับการยอมรับจากผู้มีส่วนได้ส่วนเสียทั้งภายใน และภายนอกมหาวิทยาลัยสงขลานครินทร์
10.5 การพัฒนาหรือออกแบบนวัตกรรมข้อมูลต้องจัดให้มีการบันทึกให้เป็นส่วนหนึ่งของ Innovation Portfolio หรือการบริหารแผนงานหรือโครงการนวัตกรรมที่มีความเชื่อมโยงกัน และการพิจารณาถึงห่วงโซ่คุณค่า (Value chain) ของแต่ละโครงการที่สามารถเชื่อมโยงกันได้และนำไปสู่การจัดสรรทรัพยากรที่มีประสิทธิภาพ
คำอธิบาย
การวัดการดำเนินการด้านธรรมาภิบาลข้อมูลเป็นการประเมินความพร้อมของการกำกับดูแลจะแสดงให้เห็น ถึงสถานะปัจจุบันของมหาวิทยาลัยสงขลานครินทร์ ในเรื่องความพร้อมและความก้าวหน้าในการดำเนินการกำกับดูแลข้อมูล ซึ่งผลของการดำเนินงานกำกับดูแลข้อมูลจะส่งผลถึงความสำเร็จของการกำกับดูแลข้อมูล ซึ่งต้องสอดรับกับแนวการวัดความสำเร็จตามกรอบธรรมาภิบาลข้อมูลภาครัฐ โดยสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ซึ่งประกอบด้วย คุณภาพของข้อมูล ความมั่นคงปลอดภัยของข้อมูล และมูลค่าเชิงธุรกิจ ระดับความพร้อมที่สูงควรจะสะท้อนถึง ความสำเร็จที่สูง อย่างไรก็ตาม ระดับความพร้อมกับความสำเร็จอาจจะไม่สอดคล้องกัน ซึ่งอาจจะมาจากสาเหตุอื่นหรือเกณฑ์การประเมินความพร้อมยังไม่มีประสิทธิภาพเพียงพอ
มหาวิทยาลัยสงขลานครินทร์ กำหนดแนวปฏิบัติในการประเมินผลธรรมาภิบาลข้อมูลภาครัฐ
11.1 การประเมินความพร้อมของการกำกับดูแลข้อมูล มีระดับความพร้อมของการกำกับดูแลข้อมูลถูกใช้เป็นเครื่องมือในการประเมินความพร้อมของการกำกับดูแลข้อมูล ซึ่งประกอบด้วย 6 ระดับ ตามรูปภาพที่ 2 ดังต่อไปนี้
11.1.1 ระดับ 0 : None หมายถึง ไม่มีการกำกับดูแลข้อมูลหรือมีแต่ไม่ได้ดำเนินการอย่างเป็นทางการ เช่น มีการดำเนินงานบางส่วนและไม่มีการประกาศให้ทราบอย่างเป็นทางการ
11.1.2 ระดับ 1 : Initial หมายถึง ไม่มีการกำหนดมาตรฐานของกระบวนการ เช่น กระบวนการถูก กำหนดขึ้นมาเฉพาะกิจ (Ad Hoc) ทำให้แต่ละโครงการหรือบริการของมหาวิทยาลัยสงขลานครินทร์ มีรูปแบบของกระบวนการที่แตกต่างกัน และอำนาจในการจัดการและกำกับดูแลข้อมูลส่วนใหญ่ถูกดำเนินการโดยเจ้าของข้อมูลงานใดเจ้าของข้อมูลงานหนึ่ง
11.1.3 ระดับ 2 : Managed หมายถึง เริ่มมีการกำหนดมาตรฐานของกระบวนการเฉพาะแต่ละส่วนงาน หรือบริการ และมีการกำหนดบุคคลที่เกี่ยวข้องกับการกำกับติดตาม เช่น บริกรข้อมูลและเจ้าของ ข้อมูล
11.1.4 ระดับ 3 : Standardized หมายถึง กระบวนการถูกกำหนดเป็นมาตรฐานของมหาวิทยาลัยสงขลานครินทร์ มีการกำหนดส่วนงานกลางในการกำกับและติดตามข้อมูล ซึ่งมาจากบุคคลด้านธุรกิจและเทคโนโลยีสารสนเทศ มีการบังคับใช้นโยบายธรรมาภิบาลข้อมูล ครอบคลุมทั้งมหาวิทยาลัยสงขลานครินทร์ มีการติดตาม วิเคราะห์และรายงานคุณภาพข้อมูลหรือความมั่นคงปลอดภัย
11.1.5 ระดับ 4 : Advanced หมายถึง กระบวนการถูกกำหนดเป็นมาตรฐานของมหาวิทยาลัยสงขลานครินทร์ มีการกำหนดส่วนงานกลางในการกำกับและติดตามข้อมูล ซึ่งมาจากบุคคลด้านธุรกิจและเทคโนโลยีสารสนเทศ มีการบังคับใช้นโยบายธรรมาภิบาลข้อมูล ครอบคลุมทั้งมหาวิทยาลัยสงขลานครินทร์ มีการติดตาม วิเคราะห์และรายงานคุณภาพข้อมูลและความมั่นคงปลอดภัย
11.1.6 ระดับ 5 : Optimized หมายถึง มีการดำเนินการสอดคล้องกับระดับ 4 วิเคราะห์สาเหตุของ ปัญหา (Root Cause) ประกอบไปด้วย ความไม่สอดคล้องในการปฏิบัติงานกับนโยบายธรรมาภิบาลข้อมูล (Non-Conformation) คุณภาพข้อมูลที่ต่ำ และความไม่คุ้มทุนในการบริหารจัดการข้อมูล ดำเนินการปรับปรุงกระบวนการ กฏเกณฑ์ และนโยบายธรรมาภิบาลข้อมูล หรือโครงสร้างการกำกับดูแลข้อมูล เพื่อแก้ไขปัญหาที่พบจากผลการวิเคราะห์และให้สอดคล้องกับความต้องการของผู้ที่เกี่ยวข้อง และวัตถุประสงค์ที่เปลี่ยนไปของมหาวิทยาลัยสงขลานครินทร์
รูปภาพที่ 2 เกณฑ์การประเมินผลธรรมาภิบาลข้อมูลของมหาวิทยาลัยสงขลานครินทร์
11.2 กำหนดให้มีการวัดประเมินผลการดำเนินงานธรรมาภิบาลข้อมูลของมหาวิทยาลัยสงขลานครินทร์ อย่างน้อยปีละหนึ่งครั้ง และต้องพิจารณาให้ครอบคลุมทุกโครงการที่อยู่ภายใต้กรอบธรรมาภิบาลข้อมูลของมหาวิทยาลัยสงขลานครินทร์ด้วย
11.3 ต้องจัดให้มีการรายงานผลการประเมินการดำเนินงานธรรมาภิบาลข้อมูลของมหาวิทยาลัยสงขลานครินทร์ โดยจัดส่งเป็นผลสรุปพร้อมแนวทางการแก้ไขหรือการพัฒนาปรับปรุงธรรมาภิบาลข้อมูลของมหาวิทยาลัยสงขลานครินทร์ ต่อคณะกรรมการฯ คณะทำงานฯ หรือผู้บริหาร
คำอธิบาย
เพื่อให้การทำลายข้อมูลสารสนเทศของมหาวิทยาลัยสงขลานครินทร์มีความมั่นคงปลอดภัย และเป็นไปตามนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ ของมหาวิทยาลัย และ หมายรวมถึงการทำลายสื่อบันทึกข้อมูลและระบบฐานข้อมูลที่เกี่ยวข้อง
มหาวิทยาลัยสงขลานครินทร์ กำหนดแนวปฏิบัติเกี่ยวกับการทำลายข้อมูลสารสนเทศ ดังนี้
12.1 กรณีสารสนเทศนั้นมีระเบียบกำหนดไว้เป็นการเฉพาะ เช่น สารสนเทศที่เกี่ยวข้องกับระเบียบสารบัญ ให้ดำเนินงานตามระเบียบที่กำหนดไว้เป็นการเฉพาะ เว้นแต่ระเบียบไม่ได้กำหนดถึงวิธีการให้พิจารณาใช้แนวปฏิบัตินี้เป็นการเพิ่มเติม
12.2 การทำลายสารสนเทศที่อยู่บนสื่อบันทึกข้อมูลแบบเคลื่อนย้ายได้ (Removable Media) เช่น จานบันทึกข้อมูล USB Drive แผ่น CD/DVD ให้พิจารณาถึงกลไกการทำลายที่ตัวสื่อบันทึกเป็นสำคัญ โดยใช้วิธีการที่คาดว่าจะไม่สามารถนำสื่อกลับมาใช้งานซ้ำได้อีก อาทิ การทำลายซาก เว้นแต่กรณีที่ต้องการนำสื่อกลับมาใช้งานอีกให้ทำการลบข้อมูลสารสนเทศด้วยวิธีปลอดภัย อาทิ การลบด้วยวิธีการ Low Level Format หรือ Zero-Fill (เขียนทับ)
12.3 การทำลายสารสนเทศบนฐานข้อมูล ด้วยวิธีการลบเฉพาะ Record, Table, Schema หรือทั้ง Database นั้นให้เจ้าของระบบสารสนเทศที่เกี่ยวข้องพิจารณาถึงกลไกการทำลายที่เหมาะสม และกำหนดการอนุมัติ สิทธิ และการยืนยันตัวบุคคลของผู้ที่จะดำเนินการทำลายข้อมูล และเก็บ Log Files ไว้ด้วยทุกครั้ง
12.4 ข้อมูลสารสนเทศที่เป็นสำเนา ทั้งที่บนสื่อบันทึกข้อมูลหรือบนระบบสารสนเทศ เมื่อต้นฉบับถูกพิจารณาให้ดำเนินการลบหรือทำลาย ให้พิจารณาถึงสารสนเทศเหล่านั้นที่เป็นสำเนาหรือบนสื่อบันทึกข้อมูลอื่น ๆ และให้เจ้าของข้อมูลประสานผู้รับผิดชอบของแหล่งนั้นๆ เพื่อดำเนินการทำลายข้อมูลตามความเหมาะสมต่อไป
12.5 ในกรณีที่มีการลบสารสนเทศ ด้วยวิธีการทำลายสื่อบันทึกข้อมูล ให้พิจารณาจัดทำเอกสารหลักฐานการทำลาย โดยระบุผู้รับผิดชอบ วันเดือนปี และลักษณะข้อมูลหรือสื่อบันทึกที่ถูกทำลาย และให้รายงานต่อเจ้าของข้อมูล (Data Owner)
12.6 การทำลายข้อมูลสารสนเทศที่กฎหมายกำหนดระยะเวลาจัดเก็บไว้เป็นการเฉพาะ ให้ดำเนินการได้เมื่อพ้นอายุการจัดเก็บตามกฎหมายเท่านั้น กรณีที่สารสนเทศนั้นเป็นข้อมูลส่วนบุคคลที่ผู้เป็นเจ้าของข้อมูลอาจใช้สิทธิขอเข้าถึงหรือสำเนาได้ในอนาคต หากไม่ได้แจ้งไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลของมหาวิทยาลัยสงขลานครินทร์หรือคำประกาศด้านการคุ้มครองข้อมูลส่วนบุคคลในกิจกรรมที่มีการประมวลผลข้อมูลส่วนบุคคลนั้น ผู้เป็นเจ้าของระบบสารสนเทศ หรือผู้ที่เกี่ยวข้องกับกิจกรรมการประมวลผลข้อมูลส่วนบุคคลนั้นพิจารณาแจ้งเจ้าของข้อมูลส่วนบุคคลถึงการทำลายตามความเหมาะสม และตามผลกระทบที่อาจเกิดขึ้นต่อสิทธิเสรีภาพของผู้เป็นเจ้าของข้อมูลส่วนบุคคล
12.7 เมื่อข้อมูลถูกทำลายหรือลบ โดยจะไม่ปรากฎชุดข้อมูลดังกล่าวอีกต่อไป เจ้าของระบบสารสนเทศต้องปรับปรุงเอกสารที่เกี่ยวข้องกับระบบสารสนเทศนั้น ๆ อาทิ เอกสารการออกแบบระบบสารสนเทศ เอกสาร Data Dictionary ตลอดจน คำอธิบายชุดข้อมูล และส่งให้แก่คณะทำงานธรรมาภิบาลข้อมูลเพื่อปรับปรุงบัญชีชุดข้อมูล (Data Catalog) และสถาปัตยกรรมข้อมูล ของมหาวิทยาลัยสงขลานครินทร์ ให้เป็นปัจจุบัน