ความยั่งยืน

การประยุกต์ใช้ดิจิทัลและความมั่นคงปลอดภัยในสารสนเทศและด้านไซเบอร์

ความยั่งยืน

การประยุกต์ใช้ดิจิทัลและความมั่นคงปลอดภัยในสารสนเทศและด้านไซเบอร์

การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
  








ผลกระทบเชิงบวกและลบ

ปตท. ตระหนักและให้ความสำคัญต่อการประยุกต์ใช้ดิจิทัลในทุกขั้นตอนของการทำงาน เพื่อเสริมสร้างศักยภาพการดำเนินธุรกิจและความสามารถในการแข่งขัน โดยควบคู่ไปกับการจัดการผลกระทบเชิงลบที่อาจเกิดขึ้นจากภัยคุกคามด้าน Cyber Security ไม่ว่าจะเป็นการถูกขโมยข้อมูล (Data Breach) การเรียกค่าไถ่ (Ransomware) การขู่กรรโชก (Cyber Extortion) ซึ่งส่งผลกระทบเชิงลบโดยตรงต่อองค์กร ตลอดจนเป็นการละเมิดสิทธิมนุษยชนของผู้ที่เป็นเจ้าของข้อมูล เช่น พนักงานและลูกค้า ทำให้องค์กรต้องสูญเสียภาพลักษณ์และชื่อเสียง (Image & Reputation) ไปจนถึงการถูก Hacker โจมตีและสร้างความเสียหายให้กับระบบควบคุมในพื้นที่ Operation Technology (OT)  และอาจจะทำให้ธุรกิจต้องหยุดชะงัก (Business Interruption) ได้ โดย Cyber security นั้น ถือให้เป็นหนึ่งในปัจจัยความเสี่ยงขององค์กร (Corporate Risk) มาอย่างต่อเนื่องทุกปี มีการติดตามและถูกวัดผลลัพธ์อย่างใกล้ชิดรวมไปถึงมีแผนในการปรับเพิ่มประสิทธิภาพเพื่อลดระดับความเสี่ยงและผลกระทบอย่างต่อเนื่อง ไม่ว่าจะเป็นการลงทุนในเทคโนโลยี (Technology) การเพิ่มประสิทธิภาพของกระบวนการทำงาน (Process) รวมไปถึงการเพิ่มความตระหนักรู้ถึงภัยคุกคามทางด้านไซเบอร์ให้กับบุคลากร (People) ภายในองค์กร

แนวทางบริหารจัดการ

การประยุกต์ใช้ดิจิทัลในการดำเนินธุรกิจ

ในการนำเทคโนโลยีดิจิทัลมาปรับใช้ในการดำเนินธุรกิจทั่วทั้งองค์กรนั้น ภายใต้การดำเนินโครงการองค์กรรูปแบบใหม่ (Organization Transformation) ปตท. มุ่งเน้นการผสมผสานระหว่างการพัฒนาความสามารถและศักยภาพของบุคคลและเทคโนโลยีไปพร้อมกัน โดยส่วนของเทคโนโลยีจะมุ่งเน้นที่เรื่องของการนำปัญญาประดิษฐ์และข้อมูลในองค์กรมาใช้ให้เกิดประโยชน์ (AI and Data) และการพัฒนาเทคโนโลยีใหม่ที่มีลักษณะเป็นโมดูล สามารถเชื่อมต่อกับแพลตฟอร์มขององค์กรได้ (Modular Technology) ในด้านของบุคคลประกอบด้วย การทำให้คนในองค์กรมีทักษะความรู้ด้านดิจิทัล (Digital Talent) เพื่อเพิ่มประสิทธิภาพในการทำงานและสามารถช่วยองค์กรตัดสินใจได้มากขึ้น และลักษณะการทำงานที่เป็นแบบทีม (Team based) รองรับการเปลี่ยนแปลงตลอดเวลา โดย ปตท. ได้กำหนดวิสัยทัศน์ด้านดิจิทัลไว้อย่างชัดเจนในการ “มุ่งที่จะเป็นผู้นำในการนำนวัตกรรมดิจิทัลมาใช้ตลอดจนการนำเทคโนโลยีมาใช้เพื่อตอบสนองต่อการเปลี่ยนแปลงได้อย่างรวดเร็ว” รวมทั้งได้กำหนดทิศทางกลยุทธ์การพัฒนาและปรับปรุงกรอบยุทธศาสตร์เพื่อการพัฒนาเทคโนโลยีดิจิทัลของ ปตท.  เป็นแผนระยะยาวประจำปี 2566 – 2570  โดยมีเป้าหมายในการดำเนินงาน ทั้งในระยะสั้นและระยะกลาง ในมิติต่าง ๆ ได้แก่

  • มิติทรัพยากรคน (People) คือ สร้างขีดความสามารถด้านดิจิทัลภายในองค์กรเพื่อต่อยอดการนำเทคโนโลยีดิจิทัลมาใช้เพิ่มประสิทธิภาพและการเติบโตในการดำเนินธุรกิจ และพัฒนา Innovation Culture เพื่อให้มั่นใจว่า ปตท. จะยังคงอยู่ในระดับแนวหน้าของความสามารถในการแข่งขันทางดิจิทัล รวมถึงมุ่งเน้นให้พนักงานและผู้ที่เกี่ยวข้องตระหนักถึงความสำคัญของความมั่นคงปลอดภัยด้านไซเบอร์
  • มิติกระบวนการทำงาน (Process) ปตท. มุ่งให้เกิดผลลัพธ์ตามเป้าหมายใน 6 เรื่องหลักได้แก่
  1. การสนับสนุนทุกกระบวนการทางธุรกิจเพื่อให้เกิดความยั่งยืน
  2. เป้าหมายความมั่นคงปลอดภัยด้านไซเบอร์ที่มุ่งตามหลักแนวคิด Zero-trust
  3. เป้าหมายการนำเทคโนโลยี AI และ Analytic มาช่วยในการสนับสนุนการตัดสินใจทางธุรกิจ
  4. เป้าหมายการกำกับดูแลการดำเนินงานด้านดิจิทัลที่สามารถตรวจสอบได้ตลอดจนการคำนึงถึงการนำดิจิทัลมาช่วยสร้างคุณค่าให้กับธุรกิจ
  5. เป้าหมายการสนับสนุนการนำเทคโนโลยีดิจิทัลมาใช้กับธุรกิจใหม่ ๆ
  6. เป้าหมายการนำเทคโนโลยีดิจิทัลมาใช้ประโยชน์เพื่อสร้างประสบการณ์ที่ดีให้กับลูกค้า
  • มิติการใช้เครื่องมือต่างๆ ให้เกิดประสิทธิภาพ (Technology) โดยมุ่งเป็นผู้นำในการนำนวัตกรรมดิจิทัลมาใช้เพื่อตอบสนองต่อการเปลี่ยนแปลงได้อย่างรวดเร็ว และ มี Digital Enabler ที่เป็นส่วนสนับสนุนการดำเนินงานด้านดิจิทัลที่สำคัญซึ่งประกอบไปด้วยการสนับสนุนทางเทคโนโลยี AI และ Analytic  การใช้ Cloud Platform  การบูรณาการระบบเทคโนโลยีสารสนเทศ (IT) เข้ากับระบบเทคโนโลยีปฏิบัติการ (OT)  และความมั่นคงปลอดภัยในการใช้เทคโนโลยีดิจิทัล

 นอกจากนี้ ยังมีการกำกับดูแลการบริหารจัดการดิจิทัลขององค์กรและการดำเนินงาน เพื่อสนับสนุนการประยุกต์ใช้ดิจิทัล ควบคู่ไปกับการบริหารความเสี่ยงจากภัยคุกคามด้าน Cyber Security ภายใต้นโยบายดิจิทัลที่ลงนามโดย ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ ซึ่งมีเป้าหมายในการให้องค์กรนำเทคโนโลยีดิจิทัลมาใช้เพิ่มประสิทธิภาพและสร้างมูลค่าเพิ่มในการดำเนินธุรกิจให้เติบโตอย่างต่อเนื่อง เกิดความคล่องตัว ฉับไว โปร่งใส และปลอดภัย  เป็นไปตามหลักธรรมาภิบาลที่ดี เพื่อมุ่งสู่องค์กรที่มีศักยภาพเป็นเลิศ  พร้อมสร้างพลังร่วมในการดำเนินธุรกิจของกลุ่ม ปตท. และสนับสนุนให้เกิดความยั่งยืนในการดำเนินธุรกิจพลังงานและปิโตรเคมีครบวงจร และนำไปสู่โอกาสในการพัฒนาธุรกิจรูปแบบใหม่ๆ ด้วยเทคโนโลยีและนวัตกรรม เพิ่มขีดความสามารถในการแข่งขัน ยกระดับคุณภาพการทำธุรกิจและทันต่อแนวโน้มของโลกที่เปลี่ยนแปลงอย่างรวดเร็ว อีกทั้งกำหนดมาตรฐานดิจิทัลขึ้น เพื่อใช้เป็นแนวทางปฏิบัติสำหรับพนักงานปตท. ในทุกระดับ ให้เป็นมาตรฐานและเกิดประสิทธิภาพสูงสุดในทุกด้าน ทั้งด้านอุปกรณ์สารสนเทศ Software มาตรฐานประจำเครื่อง  ระบบงานสารสนเทศ  การพัฒนาระบบงาน Infrastructure Security การฝึกอบรม ตลอดจนการให้บริการ (Service Level Agreement) อันจะส่งผลให้เกิดประโยชน์และประสิทธิผลสูงสุดต่อองค์กร

ความมั่นคงปลอดภัยในสารสนเทศและด้านไซเบอร์

สำหรับการการป้องกันการเกิดอาชญากรรมทางไซเบอร์และการรั่วไหลของข้อมูล ซึ่งปัจจุบันมีสถิติเพิ่มมากขึ้นอย่างรวดเร็ว ปตท. มีการกำกับดูแลและบริหารระบบความมั่นคงปลอดภัยด้านสารสนเทศและไซเบอร์ที่สอดคล้องตามกรอบความมั่นคงปลอดภัยด้านไซเบอร์ที่ถูกพัฒนาโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของประเทศสหรัฐอเมริกา (National Institute of Standards and Technology: NIST) โดยมีการประกาศนโยบายการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และนโยบายรักษาความมั่นคงความปลอดภัยด้านไซเบอร์ขึ้น เพื่อให้ระบบสารสนเทศของบริษัทมีการป้องกันภัยคุกคามและมีการบริหารจัดการความเสี่ยงด้านไซเบอร์อย่างมีประสิทธิภาพ สอดคล้องกับกรอบการดำเนินงานและแนวปฏิบัติที่เป็นมาตรฐานสากล  ปัจจุบัน ปตท. ได้นำมาตรฐานระบบบริหารจัดการความปลอดภัยของข้อมูล (Information Security Management Systems: ISMS) หรือ ISO/IEC 27001 และระบบการจัดการข้อมูลส่วนบุคคล (Privacy Information Management System : PIMS) หรือ ISO/IEC 27701 มาประยุกต์ใช้เพื่อเพิ่มประสิทธิภาพความมั่นคงปลอดภัยของข้อมูล รวมถึงพัฒนานโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศให้ครอบคลุมทั้งในส่วนของ Information Technology (IT) และ Operation Technology (OT) ซึ่งเป็นหัวใจของการดำเนินธุรกิจของ ปตท. ไปพร้อมกันด้วย

ปตท. มอบหมายให้บริษัท PTT Digital Solutions ซึ่งเป็นผู้ดำเนินงานและให้บริการด้าน Cybersecurity ให้กับบริษัทในกลุ่ม ปตท. โดยมีศูนย์ Cyber Security Operation Center (CSOC) ทำหน้าที่เฝ้าระวังตรวจสอบความผิดปกติจากการโจมตีทางด้านไซเบอร์ (Cyber Attack) ให้กลุ่ม ปตท. ตลอด 24 ชั่วโมง ด้วยเครื่องมือที่ใช้เทคโนโลยีทันสมัย เช่น Machine Learning พร้อมด้วยบุคลากรที่มีใบรับรองระดับสากล

มีการซ้อมรับมือภัยการโจมตีทางไซเบอร์ (Cyber Drill) อย่างสม่ำเสมอทุกปี ในรูปแบบ  Table Top อย่างน้อย 1 ครั้งต่อปี ซึ่งมีหน่วยงาน กดม. บริษัท PTT Digital และ หน่วยงาน SSHE เข้าร่วมในการซ้อม โดยมีแผนรองรับการตอบสนองการเกิดเหตุด้านไซเบอร์ (Security Incident Response) อย่างชัดเจน รวมถึงมีการจ้างผู้เชี่ยวชาญระดับโลกมาเข้าร่วมกรณีเกิดเหตุการณ์ภัยคุกคาม (Incident Response Retainer) พร้อมกันนี้ยังได้มีการประสานงานร่วมกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) และ Community สากลอื่น ๆ เพื่อแลกเปลี่ยนข้อมูลปัจจุบันล่าสุดของเหตุการณ์ทางด้าน Cyber Security ระหว่างกัน

การกำกับดูแลด้านดิจิทัลและความปลอดภัยทางไซเบอร์

คณะกรรมการ ปตท. มีการทบทวนวิสัยทัศน์ ทิศทาง กลยุทธ์ นโยบายและแผนงานที่สำคัญของบริษัท รวมทั้งพิจารณาประเด็นความเสี่ยงที่อาจจะเกิดขึ้นเป็นประจำทุกปี โดยมี คุณผยง ศรีวณิช (กรรมการอิสระ) ซึ่งเป็น 1 ในคณะกรรมการที่มีประสบการณ์เกี่ยวข้องกับเรื่องดังกล่าว  สำหรับในการระดับจัดการ มีประธานเจ้าหน้าที่ปฏิบัติการกลุ่มธุรกิจใหม่และโครงสร้างพื้นฐาน (Chief New Business and Infrastructure Officer: CNBO) เป็นประธานกรรมการ คณะกรรมการดิจิทัล กลุ่ม ปตท. (PTT Group Digital Steering Committee) ซึ่งเทียบเท่ากับตำแหน่ง Chief Technology Officer (CTO) / Chief Information Officer (CIO) ทำหน้าที่กำหนดทิศทาง นโยบาย ยุทธศาสตร์และเป้าหมายด้านดิจิทัลของ กลุ่ม ปตท. กำกับดูแล และบริหารความร่วมมือด้านดิจิทัลของบริษัทในกลุ่ม ปตท. ให้เป็นไปในทิศทางเดียวกัน  ผลักดัน นโยบาย มาตรฐาน กลไกการบริหารจัดการ ระบบการบริหารจัดการด้านดิจิทัลกลุ่ม ปตท ซึ่งครอบคลุมทั้งในส่วนการบริหารจัดการการพัฒนาโครงการ การบริหารจัดการข้อมูล การกำกับดูแลการบริหารงานด้านดิจิทัล การบริหารความมั่นคงปลอดภัยสารสนเทศ เป็นต้น ให้ไปสู่การปฏิบัติของกลุ่ม ปตท. อย่างเหมาะสม และมีประสิทธิภาพ ให้คำปรึกษาและคำแนะนำ แก่หน่วยงานต่าง ๆ ภายใต้การกำกับดูแล พิจารณากลั่นกรอง ติดตามความคืบหน้า และผลการดำเนินงานด้านดิจิทัล (Digital Initiatives) ซึ่งมีบทบาทเทียบเท่ากับ “คณะกรรมการกำกับดูแลงานด้านดิจิทัลและเทคโนโลยี สารสนเทศและความมั่นคงปลอดภัยด้านไซเบอร์ ( Cybersecurity / Information security committee)”  โดย คณะกรรมการฯ มีการจัดประชุมพิจารณาเรื่องต่าง ๆ ที่เกี่ยวข้องกับหน้าที่ข้างต้น อย่างน้อยปีละ 2 ครั้ง หรือตามความจำเป็น

สำหรับความปลอดภัยด้านไซเบอร์ (Cyber Security) ซึ่งถูกบรรจุให้เป็นหนึ่งในปัจจัยเสี่ยงขององค์กร (ความเสี่ยงด้านปฏิบัติการ) มาอย่างต่อเนื่อง ได้มีการกำหนดมาตรการ/ แผนควบคุมเพื่อลดโอกาสเกิด (Control) มาตรการเพื่อลดผลกระทบ (Mitigation Plan) และตัวชี้วัดความเสี่ยง (Key Risk indicator : KRI) ซึ่งมีการรายงานความก้าวหน้าตามที่กำหนดต่อ คณะกรรมการแผนวิสาหกิจและบริหารความเสี่ยง คณะกรรมการบริหารความเสี่ยงองค์กร และคณะกรรมการ ปตท.

แผนงาน/ INITIATIVES ที่สำคัญ

โครงการ Digital Literacy

เพื่อส่งเสริมและเพิ่มทักษะให้กับพนักงานในการนำเทคโนโลยีดิจิทัลมาใช้ในการทำงาน มีการจัดเตรียมแผนการพัฒนาและยกระดับทักษะในแต่ละด้านให้เหมาะสมกับพนักงานแต่ละบุคคล ผ่านการออกแบบหลักสูตรที่สอดคล้องกับ Competency ในด้านดิจิทัลของพนักงานแต่ละระดับ  โดยมีการวัดผลประเมินการพัฒนาแต่ละหลักสูตร ผู้เข้าอบรมต้องมีผลประเมินไม่น้อยกว่า 80% และเพื่อให้มั่นใจว่าบุคลากรขององค์กรมีการใช้ความสามารถด้านดิจิทัลอย่างมีประสิทธิภาพ ปตท. ได้ดำเนินโครงการ Digital center of excellence (Digital CoE) เพื่อส่งเสริมให้เกิด Digital Citizen ในองค์กร สามารถนำเทคโนโลยีดิจิทัลมาช่วยเพิ่มประสิทธิภาพในการดำเนินงาน

นอกจากนี้ยังมุ่งเน้นสร้างวัฒนธรรมให้พนักงานและผู้ที่เกี่ยวข้องให้ตระหนักถึงความสำคัญของความมั่นคงและปลอดภัยด้านไซเบอร์ โดยการสร้างความรู้ความเข้าใจและความตระหนักรู้ ผ่านกิจกรรมที่เกี่ยวข้อง ได้แก่ การทดสอบส่ง Phishing Mail ให้กับพนักงานและพนักงานสัญญาจ้าง ทุก 2 เดือน โดยมีขั้นตอนเริ่มจากอบรมผ่าน E-Learning และการสื่อความทางอีเมล ส่ง Phishing mail วิเคราะห์ผลความเข้าใจและความตระหนักรู้ และรายงานผลให้กับผู้เกี่ยวข้องรับทราบ

การรักษาความปลอดภัยของข้อมูล และความพร้อมของระบบ

จากนโยบายรัฐเกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งเป็น พรบ. เกี่ยวกับ การเก็บ ใช้ ประมวลผล ข้อมูลส่วนบุคคลในระบบต่างๆ ปตท. ได้เตรียมความพร้อมในด้านต่าง ๆ มาอย่างต่อเนื่องตั้งแต่ปี 2564 ได้แก่ ประกาศ Data Privacy Policy พร้อมทั้งมีการจัดอบรมสื่อความให้กับผู้ปฏิบัติงานหลักในโครงการและผู้ใช้งานอื่น ๆ  มีการทบทวน Data Inventory และ เอกสารหนังสือขอความยินยอม (Consent form) แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล และ แบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคล (Privacy Notice) ตลอดจนการพัฒนาระบบ PTT PDPA Application ซึ่งเป็นแพลตฟอร์ม ที่มีระบบรักษาความปลอดภัยให้แก่ข้อมูล (Data Leak Prevention: DLP) เพื่อรองรับการจัดทำข้อมูลการให้ความยินยอมของพนักงาน ตลอดจนผู้มีส่วนได้ส่วนเสียกับ ปตท. ทุกกลุ่ม

การดำเนินการเพื่อเพิ่มประสิทธิภาพความมั่นคงปลอดภัยของข้อมูล

ระบบยืนยันตัวตนสองขั้นตอน (2-Factor Authentication: 2FA)SDGs 16.10
เทคโนโลยีที่ยอมรับให้เป็นมาตรฐานในการยืนยันตัวตนก่อนการใช้งานอุปกรณ์ หรือ Application เพื่อป้องกันการเข้าถึงข้อมูลจากบุคคลอื่นที่ไม่ได้รับอนุญาต โดยหลักการง่าย ๆ ของเทคโนโลยี 2FA คือการยืนยันตัวตนอีกครั้งหลังจากใส่รหัสผ่าน ด้วยรูปแบบที่กำหนด เช่น การกรอกรหัส OTP (One Time Password) หรือ การกด Approve/Deny จาก Application บนอุปกรณ์ Smartphone ของเจ้าของข้อมูล เพื่อตรวจสอบและยืนยันตัวตนผู้ใช้งานว่าเป็นผู้มีสิทธิ์เข้าใช้งานจริง ๆ เพื่อประโยชน์ในการป้องกันและลดการสูญเสียข้อมูล ลดความสูญเสียทางการเงินจากการถูกโจรกรรม ลดค่าใช้จ่ายในการกู้คืนข้อมูล การสูญเสียชื่อเสียง และความเชื่อมั่นขององค์กร โดย ปตท. ทำการเปิดการใช้งานระบบยืนยันตัวตนสองขั้นตอน (2-Factor Authentication: 2FA) สำหรับการเข้าถึง Email และระบบงานภายในองค์กรแล้ว

โครงการ Phishing Test CampaignSDGs 16.10
กิจกรรมในการทดสอบเพื่อสร้างความตระหนักรู้ (Awareness) ให้กับพนักงานถึงภัยคุกคามทางด้านไซเบอร์ โดยเป็นการส่ง Email หลอกลวง (Phishing Email) เพื่อโน้มน้าวให้ User ทำการกดเปิดไฟล์ หรือ กรอกข้อมูล User / Password ซึ่งถือว่าเป็นพฤติกรรมที่เพิ่มความเสี่ยงให้กับองค์กรเป็นอย่างมาก โดยปัจจุบัน ปตท. ทำการทดสอบเช่นนี้ทุก 2 เดือน พร้อมกับทำการเฉลยเพื่อให้พนักงานได้ทราบและซึมซับกับภัยคุกคามทางไซเบอร์ไม่ให้หลงเป็นเหยื่อได้โดยง่าย โดยหากกรณีพบ Email ต้องสงสัยว่าเป็นอีเมลหลอกลวง สามารถรายงานปัญหาหรือแจ้งข้อสงสัย ผ่านทาง Email Servicedesk หรือ PTT Digital Call Center  หรือ กดปุ่มรายงานอัตโนมัติจาก Email Application ขององค์กรได้ทันที

โครงการ Security Program Assessment (SPA)SDGs 16.10
จัดจ้างที่ปรึกษาจากภายนอกมาทำการศึกษาและประเมินกระบวนการด้าน Cyber Security ของ ปตท. ในปัจจุบัน และนำผลลัพธ์ที่ได้ไปใช้วางแผนบริหารจัดการงานทางด้าน Cyber Security ให้เป็นไปตามแนวทาง Best Practice ณ ช่วงเวลาปัจจุบันต่อไป

การดำเนินงานในอนาคต

ปตท. มีการกำหนดแผนการดำเนินงานด้านการรักษาความปลอดภัยทางไซเบอร์ (Cyber Security Roadmap) โดยได้วางแนวทางในการดำเนินงาน  ภายใต้กรอบการบริหารจัดการตามแนวคิด หรือทฤษฎี Zero Trust Security Model ซึ่งเป็นแนวคิดของการไม่เชื่อถือซึ่งกันและกัน และจะต้องตรวจสอบสิทธิก่อนเสมอ (Never Trust, Always Verify) ครอบคลุมทั้งในด้านบุคลากร (People) กระบวนการทำงาน (Process) และ เทคโนโลยี (Technology)โดยได้นำผลลัพธ์จากการทำการศึกษากระบวนการด้าน Cyber Security มาวางแผนปรับปรุงกระบวนการทำงานและพิจารณานำ Technology ที่ทันสมัยมาใช้งาน เพื่อยกระดับมาตรฐานความปลอดภัย (Security) เพิ่มขีดความสามารถในการปกป้องระบบงานของ ปตท. ให้เท่าทันภัยคุกคาม (Threat) ซึ่งรวมไปถึงการออกแบบการใช้งานระบบ Cloud อย่างมั่นคงปลอดภัย

รางวัลที่ได้รับ
  • ISO/IEC 27001:2013 Certificate
  • ISO/IEC 27701:2019 Certificate
  • ISO/IEC 27001:2013 Audit Report
  • ISO/IEC 27701:2019 Audit Report
  • Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

การทบทวนปรับปรุงที่สำคัญในรอบปีที่ผ่านมา

โครงการ Data Governance and Enterprise Data Platform

ดำเนินการธรรมาภิบาลและการกำกับดูแลข้อมูล พัฒนากรอบ แนวทาง และกระบวนการกำกับดูแล รวมถึงพัฒนาระบบในการจัดการข้อมูลขนาดใหญ่ขององค์กรให้เป็นแหล่งข้อมูลจริงเพียงแห่งเดียว (Single Source of Truth) ที่สามารถเข้าถึงข้อมูลได้ร่วมกันและนำมาใช้สนับสนุนต่อการเป็น Data Driven-Organization ทั้งนี้ Enterprise Data Platform ที่ทาง ปตท. จัดทำขึ้น ยังมีการจัดเตรียมเครื่องมือในการนำข้อมูลไปต่อยอดเพื่อทำ Business Intelligence และ Machine Learning (ML) และยังมีการจัดทำกระบวนการ MLOps ซึ่งเป็นการบูรณาการทั้งในส่วนของ Repository, Artifacts, Pipeline, และกระบวนการ CI/CD ที่ทำให้สามารถ Deploy การใช้งาน Machine Learning ได้รวดเร็ว ทันต่อความเปลี่ยนแปลงของปัจจัยทางธุรกิจ

โครงการ Modernized Application Landscape (MAL) และ Journey to Cloud

ดำเนินการทบทวน Application ของ ปตท. ทั้งหมดที่เป็น Non-ERP ทั้งในส่วนของเทคโนโลยีที่ใช้พัฒนาตลอดจน Infrastructure ที่รองรับ Application เหล่านั้น โดยนำมาออกแบบภาพกรอบแนวทางการดำเนินงาน ตลอดจนวางมาตรฐาน กระบวนการที่จะใช้พัฒนา Application สอดคล้องกับเทคโนโลยี Cloud Platform และรองรับธุรกิจใหม่ ๆ ของ ปตท.