Data Governance องค์ประกอบในการบริหารจัดการข้อมูล (Data Management Component)
สนใจเอกสารดาวน์โหลดได้ที่ E-Book กรอบการกำกับดูแลข้อมูล (Data Governance Framework)
ที่มา สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน, สพร., DGA)
องค์ประกอบในการบริหารจัดการข้อมูล (Data Management Component)
จากการศึกษาแนวคิดของ DAMA International (Henderson et al., 2017) ในการบริหารจัดการข้อมูล ได้กำหนดองค์ประกอบในการบริหารจัดการข้อมูล ดังนี้
1. สถาปัตยกรรมข้อมูล (Data Architecture)
สถาปัตยกรรมข้อมูล (Data Architecture) เป็นส่วนหนึ่งของการพัฒนาสถาบัตยกรรมองค์กร(Enterprise Architecture) เป็นการอธิบายเกี่ยวกับกลุ่มของข้อมูลทั้งหมดที่มีในหน่วยงาน ความสัมพันธ์ระหว่างข้อมูลกับกระบวนการปฏิบัติงาน ความสัมพันธ์ระหว่างข้อมูลกับแอปพลิเคชัน สถาปัตยกรรมเทคโนโลยีข้อมูล สถาปัตยกรรมการบูรณาการข้อมูล สถาบัตยกรรมเมทาคาตา เป็นต้น สถาปัตยกรรมข้อมูล
จะอยู่ในรูปแบบของแบบจำลองข้อมูลที่มองเห็นภาพรวม ความเชื่อมโยง และการไหลของข้อมูลในระดับต่าง ๆ ทั้งหมดของหน่วยงานทั้งที่เป็นหน่วยงาน ต้นน้ำ กลางน้ำ หรือปลายน้ำ สามารถอธิบายสถานะที่มีอยู่ในบัจจุบันและกำหนดความต้องการสำหรับอนาคต เพื่อให้หน่วยงานเกิดความเข้าใจและเห็นเป็นภาพเดียวกันดังนั้นจึงเป็นพื้นฐานที่สำคัญในการวางแผนบริหารจัดการข้อมูล
2. การจำลองและการออกแบบข้อมูล (Data Modeling and Design)
การจำลองและการออกแบบข้อมูล (Data Modeling and Design) เป็นวิธีการวิเคราะห์ความต้องการของผู้ใช้งาน รวมถึงระนข้อกำหนดและการแก้ปัญหาต่าง ๆ ที่เกี่ยวข้อง แบบจำลองข้อมูลแสดงในรูปแบบของไดอะแกรม (Diagram) ที่มีการออกแบบลักษณะโครงสร้างของข้อมูล เพื่อใช้ในการสื่อสารภายในหน่วยงานให้เข้าใจตรงกัน แบบจำลองข้อมูลจะแสดงถึงความสัมพันระหว่างข้อมูลที่เกี่ยวข้องกันพร้อมทั้งรายละเอียดของโครงสร้างของข้อมูล โดยแบ่งออกเป็น 3 ระดับ ได้แก่ แบบจำลองข้อมูลเชิงความคิด (Conceptual Data Model) แบบจำลองข้อมูลเชิงตรรกะ (Logical Data Model) และแบบจำลองข้อมูลเชิงกายภาพ (Physical Data Model) ขั้นตอนในการสร้างแบบจำลองและการออกแบบข้อมูล เริ่มตั้งแต่การวิเคราะห์ความต้องการของผู้ใช้เพื่อกำหนดเป็นแบบจำสองข้อมูลเชิงความคิดของข้อมูลขึ้นมา เป็นขั้นตอนของการกำหนดเค้าโครงในระดับเบื้องต้น สามารถมองเห็นถึงความสัมพันธ์ของข้อมูล แต่ยังไม่สามารถนำไปใช้งานได้จริงเพราะเป็นเพียงแนวคิดเท่านั้น หลังจากนั้นทำการออกแบบข้อมูลให้มีความชัดเจนมากขึ้นโดยกำหนดเป็นแบบจำลองข้อมูลเชิง
ตรรกะ ซึ่งเป็นการให้รายละเอียดของข้อมูลที่มากขึ้น (เช่น พิลค์ข้อมูล) ขั้นตอนสุดท้ายจึงกำหนดแบบจำลองข้อมูลเชิงกายภาพ เพื่อให้สามารถใช้งานได้จริง โดยกำหนดรายละเอียดของข้อมูลเพิ่มเติม เช่น รูปแบบของข้อมูล ขนาดของข้อมูล
3. การจัดเก็บและการดำเนินการกับข้อมูล (Data Storage and Operations)
การจัดเก็บและการดำเนินการกับข้อมูล (Data Storage and Operations) เป็นการจัดเก็บข้อมูลที่มีโครงสร้าง โดยจัดเก็บในรูปแบบของฐานข้อมูล ส่วนการดำเนินการกับข้อมูล จะเกี่ยวข้องตั้งแต่การวางแผนการใช้งาน การสำรองข้อมูล (Backup) การกู้คืนข้อมูล (Restore) การจัดเก็นข้อมูลถาวร (Archive) กระบวนที่เกี่ยวข้องกับข้อมูล (Create Read Update Delete - CRUD) ตลอดทั้งวงจรชีวิตของข้อมูล การโอนย้ายข้อมูล (Migration) รวมถึงการปรับปรุงประสิหริภาพของฐานข้อมูลให้พร้อมใช้งานได้ตลอดเวลา เพื่อรักษาความมั่นคงปลอดภัยและความถูกต้องของข้อมูล
4. การบูรณาการและความสามารถในการทำงานร่วมกัน (Data Integration and Interoperability)
การบูรณาการข้อมูล (Data Integration) เป็นการรวบรวมข้อมูลจากแหล่งข้อมูลต่าง ๆ ในรูปแบบที่สอดคล้องกันเข้ามารวมอยู่ในแหล่งข้อมูลเดียวกัน เพื่อนำไปใช้ในการจัดทำข้อมูลหลัก (Master Data) คลังข้อมูล (Data Warehouse) ทะเลสาบข้อมูล (Data Lake) รวมถึงการแลกเปลี่ยนข้อมูลระหว่างหน่วยงาน ความสัมพันธ์ระหว่างการบูรณาการข้อมูล คลังข้อมูล และทะเลสาบข้อมูล ส่วนความสามารถใน
การทำงานร่วมกัน (Interoperability) จะมีการกำหนดมาตรฐานหรือข้อตกลงร่วมกันระหว่างหน่วยงานหรือระบบ โดยมีการอ้างถึงคุณลักษณะของระบบต่าง ๆ ที่สามารถแลกเปลี่ยนข้อมูลกันหรือสื่อสารกันได้ เช่น มีการแลกเปลี่ยนข้อมูลในรูปแบบของ Application Programming Interfaces - Api ในการรวบรวมข้อมูลจากแหล่งต่าง ๆ เข้าด้วยกัน ทำให้การบูรณาการข้อมูลมีส่วนช่วยควบคุมและจัดการคุณภาพของข้อมูลให้ดียิ่งขึ้น ขณะที่การแลกเปลี่ยนข้อมูลจะสนับสนุนให้เกิดประสิทธิภาพของการดำเนินงานระหว่างหน่วยงานหรือส่วนงาน เพราะทั้งหมดนี้มุ่งเน้นการแปลงข้อมูล (Transform) และรวมข้อมูลจากหน่วยงานหรือระบบตันทางไปจนถึงหน่วยงานหรือระบบกลาง และจากหน่วยงานหรือระบบกลางไปยังหน่วยงานหรือระบบปลายทาง เพื่อใช้ในการวิเคราะห์ข้อมูลต่อไป
5. การบริหารจัดการเอกสารและเนื้อหา (Document and Content Management)
การบริหารจัดการเอกสารและเนื้อหา (Document and Content Management) เป็นการวางแผนการจัดการ การเข้าถึง การใช้งาน และการควบคุมกิจกรรมต่าง ๆ ที่เกี่ยวกับข้อมูลที่ไม่มีโครงสร้างหรือแบบกึ่งโครงสร้าง เช่น การจัดเก็บ การป้องกันความเสียหาย การเข้าถึงข้อมูล ทั้งที่เก็บอยู่ในรูปแบบกระดาษ และไฟล์อิเล็กทรอนิกส์ มีข้อความ รูปภาพ เสียง ภาพเคลื่อนไหว เป็นต้น การบริหารจัดการดังกล่าวมุ่งเน้นที่การรักษาความถูกต้องสมบูรณ์ และช่วยให้สามารถเข้าถึงเอกสารและข้อมูลที่ไม่มีโครงสร้างหรือแบบกึ่งโครงสร้างได้
6. ข้อมูลหลักและข้อมูลอ้างอิง (Master and Reference Data)
ข้อมูลหลักและข้อมูลอ้างอิง (Master and Reference Data) เป็นการบริหารจัดการข้อมูลเพื่อให้ทั้งหน่วยงานสามารถเข้าถึง และใช้ข้อมสรวมกันได้ โดยข้อมูลถูกจัดเก็ไว้แหล่งเดียว มีการกำหนดมาตรฐานของข้อมูล เพื่อช่วยลดความซ้ำซ้อนของข้อมูล ทำให้ข้อมูลมีคุณภาพ ความแตกต่างระหว่างข้อมูลหลัก (Master Data)กับข้อมูลอ้างอิง (Reference Data) กล่าวคือ ขัอมูลอ้างอิง จะเป็นข้อมูลที่เป็นสากล มีการเปลี่ยนแปลงค่อนข้างน้อย เช่น รหัสไปรษณีย์ รหัสประเทศ หน่วยวัดระยะทาง ขณะที่ข้อมูลหลักมีโอกาสเปลี่ยนแปลงได้มากกว่า มีรายละเอียดหรือจำนวนพิลค์ข้อมูลที่มากกว่า และใช้เป็นขัอมูลในการดำเนินงานภายในหน่วยงาน เช่น ข้อมูลพนักงาน ข้อมูลลูกค้า ข้อมูลผู้ขาย ข้อมูลสินค้า ข้อมูลครุภัณฑ์ ข้อมูลสถานที่
7. คลังข้อมูล ทะเลสาบข้อมูล ระบบรายงานอัจฉริยะและดาตาอนาไลติกส์ (Data Warehouse, Data Lake, Business Intelligence, and Data Analytics)
- คลังข้อมูล (Data Warehouse) เป็นข้อมูลที่ได้จากการบูรณาการข้อมูล (Data Integration) ซึ่งเกิดจากการรวบรวมข้อมูลจากแหล่งข้อมูลต่าง ๆ ที่มีหลากหลายรูปแบบมาเก็บในคลังข้อมูล โดยผ่านกระบวนการของ Extract Transform Load (ETL) ในรูปแบบข้อมูลที่มีโครงสร้าง และถูกจัดทำให้อยู่ในรูปแบบที่เหมาะสมสำหรับการนำไปวิเคราะห์ข้อมูล ทั้งในรูปแบบของรายงานอัจฉริยะ (Business Intelligence) และดาตาอนาไลติกส์ (Data Analytics)
- ทะเลสาบข้อมูล (Data Lake) เป็นแหล่งสำหรับเก็บรวบรวมข้อมูลที่มีหลากหลายรูปแบบ ข้อมูลที่จัดเก็บเป็นข้อมูลที่มีโครงสร้าง ข้อมูลกึ่งโครงสร้าง และข้อมูลที่ไม่มีโครงสร้าง โดยข้อมูลถูกเก็บรักษาไว้ในรูปแบบที่เหมือนหรือใกล้เคียงกับรูปแบบที่ได้รับมาจากแหล่งข้อมูลต้นฉบับ และสามารถใช้เป็นที่สำรองข้อมูลต้นฉบับได้
รูปคลังข้อมูลและทะเลสาบข้อมูล จะเกิดจากการรวบรวมข้อมูลจากแหล่งข้อมูลต่าง ๆ ซึ่งแต่ละแหล่งอาจจะมีรูปแบบของข้อมูลที่แตกต่างกัน การรวบรวมข้อมูลใช้วิธีการบูรณาการข้อมูลโดยข้อมูลจากคลังข้อมูลสามารถรวมเข้าไปที่ทะเลสาบข้อมูล เพื่อใช้สำหรับการวิเคราะห์ข้อมูลที่ชับซ้อนมากยิ่งขึ้น ขัอมูลในคล้งขัอมูลจะต้องถูกจัดกลุ่มออกเป็น ตลาดข้อมูล (Data Mart) โดยต้องสอดคล้องกับหน่วยงานที่จะนำไปใช้ เช่น ตลาดข้อมูลของฝ่ายบุคคล ตลาดข้อมูลของฝ่ายการตลาด ตลาดข้อมูลของฝ่ายการเงิน หลังจากนั้นข้อมูสในตลาดข้อมูลถูกนำไปใช้สำหรับการทำรายงานอัจฉริยะ (Business Intelligence) หรือการทำนายสิ่งที่จะเกิดขึ้นในอนาคตผ่านวิธีการดาตาอนาไลติกส์ ในกรณีของทะเลสาบข้อมูลสามารถนำข้อมูลไปใช้สำหรับทำรายงานอัจฉริะและดาตาอนาไลติกส์ได้ทันทีโดยไม่ต้องสร้างตลาดข้อมูล หลังจากข้อมูลต่าง ๆ ถูกทำการวิเคราะห์ออกเป็นรายงานอัจฉริยะและผลการทำนายแล้ว จะถูกนำไปใช้เพื่อสนับสนุนการตัดสินใจของหน่วยงานทั้งในระดับปฏิบัติการและระดับบริหารต่อไป
8. เมทาดาตา (Metadata)
เมทาดาตา (Metadata) เป็นข้อมูลที่ใช้อธิบายข้อมูลหลักหรือกลุ่มข้อมูลอื่น ๆ ที่เกี่ยวข้องทั้งกระบวนการเชิงธุรกิจและเชิงเทคโนโลยีสารสนเทศ กฎและข้อจำกัดของข้อมูล และโครงสร้างของข้อมูล เมทาดาตาช่วยให้หน่วยงานสามารถเข้าใจข้อมูล ระบบ และชั้นตอนการทำงานได้ดียิ่งขึ้น โดยการบริหารจัดการเมทาดาตา (Metadata Management) เริ่มตั้งแต่ การเก็บรวมรวม การจัดกลุ่ม การดูแล และการควบคุมเมทาดาตา ทั้งนี้ข้อมูลแต่ละชุดควรมีมหาคาตา เพื่อให้ผู้ใช้งานทราบเกี่ยวกับชุดขัอมูล เช่น รายละเอียดชุดข้อมูลสิ่งที่เกี่ยวข้องกับชุดข้อมูล วัตถุประสงค์การนำไปใช้ฟิลค์ข้อมูล
9. ความมั่นคงปลอดภัยและการรักษาความเป็นส่วนบุคคลของข้อมูล (Data Security and Privagy)
ความมั่นคงปลอดภัยของข้อมูล (Data Security) หมายรวมถึง การป้องกันข้อมูลในบริบทของการรักษาความลับ ความถูกต้องของข้อมูล ความพร้อมใช้งานของข้อมูล จากข้อมูลของมาตรฐาน ISO/IEC27001 โดยมีรายละเอียด ดังนี้
- การรักษาความลับ (Confdentility) หมายถึง การรักษาข้อมูลตามสภาพของการจัดชั้นความลับ และมีการกำหนดสิทธิ์การเข้าถึงข้อมูลนั้น เนื่องจากข้อมูลในหน่วยงานอาจมีหลายประเภท ข้อมูลบางประเภทเป็นข้อมูลที่มีความสำคัญ หรืออ่อนไหว จึงต้องมีการรักษาความลับเพื่อลดความเสี่ยงของการถูกคุกคามและเป็นการบ้องกันการรั่ไหลของข้อมูลโดยมิชอบ เช่น การส่งข้อมูลที่ปกบิดหรือเป็นความลับต้องมีวิธีการที่ทำให้ทราบได้ว่าบุคคลที่ต้องการส่งข้อมูลมาให้หรือการที่ผู้ได้รับการอนุญาตให้เข้าถึงข้อมูลเท่านั้นที่สามารถอ่านข้อมูลได้
- ความถูกต้องของข้อมูล (Integrity) หมายถึง การคงสภาพของข้อมูลหรือการรักษาความถูกต้องสมบูรณ์ของข้อมูลให้มีความถูกต้องและน่าเชื่อถือ รวมถึงมีการปกป้องข้อมูลให้ปราศจากการถูกเปลี่ยนแปลงโดยผู้ไม่มีสิทธิ์ เช่น ข้อมูลที่ใช้จะต้องเป็นข้อมูลที่ถูกต้องอย่างแท้จริง ไม่มีการดัดแปลงหรือแก้ไขระหว่างทาง
- ความพร้อมใช้งานของข้อมูล (Availability) หมายถึง การพร้อมในการใช้งานอยู่เสมอ กล่าวคือ ข้อมูลต้องพร้อมสำหรับการใช้งานได้เสมอ รวมถึงมีการสำรองข้อมูลไว้เมื่อเกิดภัยพิบัติหรือเหตุการณ์ที่ไม่คาดฝัน เช่น หากต้องการใช้ข้อมูล ผู้ใช้งานสามารถใช้ข้อมูลได้ทันที และใช้ได้อย่างต่อเนื่อง
โดยความมั่นคงปลอดภัยของข้อมูลต้องดำเนินการตั้งแต่การวางแผน การจัดทำ การปฏิบัติตาม และการบังคับใช้นโยบายและขั้นตอนด้านการรักษาความปลอดภัย เพื่อสนับสนุนในด้านที่เกี่ยวข้องกับการพิสูจน์ตัวตน การกำหนดสิทธิ์ การเข้าถึงข้อมูล การตรวจสอบ และความพร้อมใช้ของข้อมูสอย่างเหมาะสม
นอกจากนี้ ต้องมีการรักษาความเป็นส่วนบุคคลของข้อมูล (Data Privacy) ตั้งแต่การรวบรวม จัดเก็บใช้ เผยแพร่ หรือดำเนินการอื่นใดเกี่ยวกับข้อมูล โดยจะต้องมีการระบุวัตถุประสงค์เป็นหลักฐานให้ชัดเจน ห้ามมีให้มีการเปิดเผย หรือแสดง หรือทำให้ปรากฎในลักษณะอื่นใดที่ไม่สอดคล้องกับวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลนั้น ๆ หรือมีกฎหมายกำหนดให้สามารถกระทำสิ่งนั้นได้
10. คุณภาพของข้อมูล (Data Quality)
คุณภาพของข้อมูล (Data Quality) เป็นเครื่องมือในการวัดความนเชื่อถือและประสิทธิภาพของการนำข้อมูลไปใช้ ต้องมีการวางแผน การดำเนินการ และการควบคุมกิจกรรมต่าง ๆ รวมถึงการปรับปรุง เพื่อให้ข้อมูลมีคุณภาพ เนื่องจากข้อมูลที่มีคุณภาพสูงทำให้การดำเนินงานของหน่วยงานเป็นไปอย่างมีประสิทธิภาพการทำให้ข้อมูลมีคุณภาพ ประกอบด้วย การทำให้ข้อมูลมีความถูกต้อง (Accนracy) ข้อมูลมีความครบถ้วน (Completeness) ข้อมูลมีความต้องกัน (Consistency) ข้อมูลมีความเป็นปัจจุบัน (Timeliness) ข้อมูลตรงตามความต้องการของผู้ใช้ (Relevancy) และข้อมูลมีความพร้อมใช้ (Availability)
ความสัมพันธ์ระหว่างการบริหารจัดการข้อมูลกับการกำกับดูแลข้อมูล
จากผลการศึกษาที่เกี่ยวซ้องการบริหารจัดการข้อมูลของสมาคมบริหารจัดการข้อมูลระหว่างประเทศ (Data Management Association International) จะเห็นว่า การกำกับดูแลข้อมูล (Data Governance) เป็นส่วนที่สำคัญในการบริหารจัดการข้อมูล (Data Management) เป็นกลไกในการกำหนดทิศทาง ควบคุมและทวนสอบการบริหารจัดการข้อมูล เพื่อให้มั่นใจได้ว่าหน่วยงานได้ดำเนินการบริหารจัดการข้อมูลเป็นไปตามนโยบาย กฎ ระเบียบ หรือข้อบังคับที่ได้กำหนดไว้ดังนั้นสิ่งที่ควรริเริ่มเป็นอันดับแรกของการวางแผนในการบริหารจัดการข้อมูล ก็คือ การกำกับดูแลข้อมูล เพราะเป็นเรื่องของการกำหนดบทบาท หน้าที่ความรับผิดชอบ และการตัดสินใจ เพื่อสร้างความเชื่อมั่นว่าการกำกับดูแล ความรับผิดชอบ และความเป็นเจ้าของหรือผู้มีส่วนได้ส่วนเสียกับสินทรัพย์ข้อมูลนั้น เป็นไปอย่างมีระเบียบ ถูกต้อง และมีความยั่งยืน โดยการกำกับดูแลข้อมูลจะต้องเข้าไปมีส่วนร่วมในทุก ๆ องค์ประกอบหรือกิจกรรมของการบริหารจัดการข้อมูลอย่างไรก็ตามการบริหารจัดการข้อมูลนั้นมีความหมายที่กว้างกว่า และเกี่ยวข้องกับแง่มุมของการใช้ข้อมูลและดำเนินงานในกระบวนการที่เกิดขึ้นซ้ำ ๆ ในแต่ละช่วงของวงจรชีวิตของข้อมูลทั้งนี้หากภาครัฐมีการกำกับดูแลข้อมูลที่ดีจะก่อให้เกิดการบริหารจัดการข้อมูลที่ดีเช่นกัน ส่งผลให้ข้อมูลมีความมั่นคงปลอดภัย มีคุณกพ สามารถเชื่อมโยงกันได้ มีคุณค่ทางเศรษฐกิจและสังคม และได้รับความคุ้มทุนต่อการดำเนินงาน
ที่มาข้อมูล https://www.dga.or.th
-------------------------------------------------
สนใจเรื่องราว กรอบการกำกับดูแลข้อมูล เพิ่มเติมคลิกที่นี่
Data Governance การธรรมาภิบาลข้อมูล (DATA GOVERNANCE)
-------------------------------------------------