| การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน |
 |
ผลกระทบเชิงบวกและลบ
ปตท. ตระหนักและให้ความสำคัญต่อการประยุกต์ใช้ดิจิทัลในทุกขั้นตอนของการทำงาน เพื่อเสริมสร้างศักยภาพการดำเนินธุรกิจและความสามารถในการแข่งขัน โดยควบคู่ไปกับการจัดการผลกระทบเชิงลบที่อาจเกิดขึ้นจากภัยคุกคามด้าน Cyber Security ไม่ว่าจะเป็นการถูกขโมยข้อมูล (Data Breach) การเรียกค่าไถ่ (Ransomware) การขู่กรรโชก (Cyber Extortion) ซึ่งส่งผลกระทบเชิงลบโดยตรงต่อองค์กร ตลอดจนเป็นการละเมิดสิทธิมนุษยชนของผู้ที่เป็นเจ้าของข้อมูล เช่น พนักงานและลูกค้า ทำให้องค์กรต้องสูญเสียภาพลักษณ์และชื่อเสียง (Image & Reputation) ไปจนถึงการถูก Hacker โจมตีและสร้างความเสียหายให้กับระบบควบคุมในพื้นที่ Operation Technology (OT) และอาจจะทำให้ธุรกิจต้องหยุดชะงัก (Business Interruption) ได้ โดย Cyber security นั้น ถือให้เป็นหนึ่งในปัจจัยความเสี่ยงขององค์กร (Corporate Risk) มาอย่างต่อเนื่องทุกปี มีการติดตามและถูกวัดผลลัพธ์อย่างใกล้ชิดรวมไปถึงมีแผนในการปรับเพิ่มประสิทธิภาพเพื่อลดระดับความเสี่ยงและผลกระทบอย่างต่อเนื่อง ไม่ว่าจะเป็นการลงทุนในเทคโนโลยี (Technology) การเพิ่มประสิทธิภาพของกระบวนการทำงาน (Process) รวมไปถึงการเพิ่มความตระหนักรู้ถึงภัยคุกคามทางด้านไซเบอร์ให้กับบุคลากร (People) ภายในองค์กร
แนวทางบริหารจัดการ
การประยุกต์ใช้ดิจิทัลในการดำเนินธุรกิจ
ในการนำเทคโนโลยีดิจิทัลมาปรับใช้ในการดำเนินธุรกิจทั่วทั้งองค์กรนั้น ภายใต้การดำเนินโครงการองค์กรรูปแบบใหม่ (Organization Transformation) ปตท. มุ่งเน้นการผสมผสานระหว่างการพัฒนาความสามารถและศักยภาพของบุคคลและเทคโนโลยีไปพร้อมกัน โดยส่วนของเทคโนโลยีจะมุ่งเน้นที่เรื่องของการนำปัญญาประดิษฐ์และข้อมูลในองค์กรมาใช้ให้เกิดประโยชน์ (AI and Data) และการพัฒนาเทคโนโลยีใหม่ที่มีลักษณะเป็นโมดูล สามารถเชื่อมต่อกับแพลตฟอร์มขององค์กรได้ (Modular Technology) ในด้านของบุคคลประกอบด้วย การทำให้คนในองค์กรมีทักษะความรู้ด้านดิจิทัล (Digital Talent) เพื่อเพิ่มประสิทธิภาพในการทำงานและสามารถช่วยองค์กรตัดสินใจได้มากขึ้น และลักษณะการทำงานที่เป็นแบบทีม (Team based) รองรับการเปลี่ยนแปลงตลอดเวลา โดย ปตท. ได้กำหนดวิสัยทัศน์ด้านดิจิทัลไว้อย่างชัดเจนในการ “มุ่งที่จะเป็นผู้นำในการนำนวัตกรรมดิจิทัลมาใช้ตลอดจนการนำเทคโนโลยีมาใช้เพื่อตอบสนองต่อการเปลี่ยนแปลงได้อย่างรวดเร็ว” รวมทั้งได้กำหนดทิศทางกลยุทธ์การพัฒนาและปรับปรุงกรอบยุทธศาสตร์เพื่อการพัฒนาเทคโนโลยีดิจิทัลของ ปตท. เป็นแผนระยะยาวประจำปี 2566 – 2570 โดยมีเป้าหมายในการดำเนินงาน ทั้งในระยะสั้นและระยะกลาง ในมิติต่าง ๆ ได้แก่
- มิติทรัพยากรคน (People) คือ สร้างขีดความสามารถด้านดิจิทัลภายในองค์กรเพื่อต่อยอดการนำเทคโนโลยีดิจิทัลมาใช้เพิ่มประสิทธิภาพและการเติบโตในการดำเนินธุรกิจ และพัฒนา Innovation Culture เพื่อให้มั่นใจว่า ปตท. จะยังคงอยู่ในระดับแนวหน้าของความสามารถในการแข่งขันทางดิจิทัล รวมถึงมุ่งเน้นให้พนักงานและผู้ที่เกี่ยวข้องตระหนักถึงความสำคัญของความมั่นคงปลอดภัยด้านไซเบอร์
- มิติกระบวนการทำงาน (Process) ปตท. มุ่งให้เกิดผลลัพธ์ตามเป้าหมายใน 6 เรื่องหลักได้แก่
- การสนับสนุนทุกกระบวนการทางธุรกิจเพื่อให้เกิดความยั่งยืน
- เป้าหมายความมั่นคงปลอดภัยด้านไซเบอร์ที่มุ่งตามหลักแนวคิด Zero-trust
- เป้าหมายการนำเทคโนโลยี AI และ Analytic มาช่วยในการสนับสนุนการตัดสินใจทางธุรกิจ
- เป้าหมายการกำกับดูแลการดำเนินงานด้านดิจิทัลที่สามารถตรวจสอบได้ตลอดจนการคำนึงถึงการนำดิจิทัลมาช่วยสร้างคุณค่าให้กับธุรกิจ
- เป้าหมายการสนับสนุนการนำเทคโนโลยีดิจิทัลมาใช้กับธุรกิจใหม่ ๆ
- เป้าหมายการนำเทคโนโลยีดิจิทัลมาใช้ประโยชน์เพื่อสร้างประสบการณ์ที่ดีให้กับลูกค้า
- มิติการใช้เครื่องมือต่างๆ ให้เกิดประสิทธิภาพ (Technology) โดยมุ่งเป็นผู้นำในการนำนวัตกรรมดิจิทัลมาใช้เพื่อตอบสนองต่อการเปลี่ยนแปลงได้อย่างรวดเร็ว และ มี Digital Enabler ที่เป็นส่วนสนับสนุนการดำเนินงานด้านดิจิทัลที่สำคัญซึ่งประกอบไปด้วยการสนับสนุนทางเทคโนโลยี AI และ Analytic การใช้ Cloud Platform การบูรณาการระบบเทคโนโลยีสารสนเทศ (IT) เข้ากับระบบเทคโนโลยีปฏิบัติการ (OT) และความมั่นคงปลอดภัยในการใช้เทคโนโลยีดิจิทัล
นอกจากนี้ ยังมีการกำกับดูแลการบริหารจัดการดิจิทัลขององค์กรและการดำเนินงาน เพื่อสนับสนุนการประยุกต์ใช้ดิจิทัล ควบคู่ไปกับการบริหารความเสี่ยงจากภัยคุกคามด้าน Cyber Security ภายใต้นโยบายดิจิทัลที่ลงนามโดย ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ ซึ่งมีเป้าหมายในการให้องค์กรนำเทคโนโลยีดิจิทัลมาใช้เพิ่มประสิทธิภาพและสร้างมูลค่าเพิ่มในการดำเนินธุรกิจให้เติบโตอย่างต่อเนื่อง เกิดความคล่องตัว ฉับไว โปร่งใส และปลอดภัย เป็นไปตามหลักธรรมาภิบาลที่ดี เพื่อมุ่งสู่องค์กรที่มีศักยภาพเป็นเลิศ พร้อมสร้างพลังร่วมในการดำเนินธุรกิจของกลุ่ม ปตท. และสนับสนุนให้เกิดความยั่งยืนในการดำเนินธุรกิจพลังงานและปิโตรเคมีครบวงจร และนำไปสู่โอกาสในการพัฒนาธุรกิจรูปแบบใหม่ๆ ด้วยเทคโนโลยีและนวัตกรรม เพิ่มขีดความสามารถในการแข่งขัน ยกระดับคุณภาพการทำธุรกิจและทันต่อแนวโน้มของโลกที่เปลี่ยนแปลงอย่างรวดเร็ว อีกทั้งกำหนดมาตรฐานดิจิทัลขึ้น เพื่อใช้เป็นแนวทางปฏิบัติสำหรับพนักงานปตท. ในทุกระดับ ให้เป็นมาตรฐานและเกิดประสิทธิภาพสูงสุดในทุกด้าน ทั้งด้านอุปกรณ์สารสนเทศ Software มาตรฐานประจำเครื่อง ระบบงานสารสนเทศ การพัฒนาระบบงาน Infrastructure Security การฝึกอบรม ตลอดจนการให้บริการ (Service Level Agreement) อันจะส่งผลให้เกิดประโยชน์และประสิทธิผลสูงสุดต่อองค์กร
ความมั่นคงปลอดภัยในสารสนเทศและด้านไซเบอร์
สำหรับการการป้องกันการเกิดอาชญากรรมทางไซเบอร์และการรั่วไหลของข้อมูล ซึ่งปัจจุบันมีสถิติเพิ่มมากขึ้นอย่างรวดเร็ว ปตท. มีการกำกับดูแลและบริหารระบบความมั่นคงปลอดภัยด้านสารสนเทศและไซเบอร์ที่สอดคล้องตามกรอบความมั่นคงปลอดภัยด้านไซเบอร์ที่ถูกพัฒนาโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของประเทศสหรัฐอเมริกา (National Institute of Standards and Technology: NIST) โดยมีการประกาศนโยบายการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และนโยบายรักษาความมั่นคงความปลอดภัยด้านไซเบอร์ขึ้น เพื่อให้ระบบสารสนเทศของบริษัทมีการป้องกันภัยคุกคามและมีการบริหารจัดการความเสี่ยงด้านไซเบอร์อย่างมีประสิทธิภาพ สอดคล้องกับกรอบการดำเนินงานและแนวปฏิบัติที่เป็นมาตรฐานสากล ปัจจุบัน ปตท. ได้นำมาตรฐานระบบบริหารจัดการความปลอดภัยของข้อมูล (Information Security Management Systems: ISMS) หรือ ISO/IEC 27001 และระบบการจัดการข้อมูลส่วนบุคคล (Privacy Information Management System : PIMS) หรือ ISO/IEC 27701 มาประยุกต์ใช้เพื่อเพิ่มประสิทธิภาพความมั่นคงปลอดภัยของข้อมูล รวมถึงพัฒนานโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศให้ครอบคลุมทั้งในส่วนของ Information Technology (IT) และ Operation Technology (OT) ซึ่งเป็นหัวใจของการดำเนินธุรกิจของ ปตท. ไปพร้อมกันด้วย
ปตท. มอบหมายให้บริษัท PTT Digital Solutions ซึ่งเป็นผู้ดำเนินงานและให้บริการด้าน Cybersecurity ให้กับบริษัทในกลุ่ม ปตท. โดยมีศูนย์ Cyber Security Operation Center (CSOC) ทำหน้าที่เฝ้าระวังตรวจสอบความผิดปกติจากการโจมตีทางด้านไซเบอร์ (Cyber Attack) ให้กลุ่ม ปตท. ตลอด 24 ชั่วโมง ด้วยเครื่องมือที่ใช้เทคโนโลยีทันสมัย เช่น Machine Learning พร้อมด้วยบุคลากรที่มีใบรับรองระดับสากล
มีการซ้อมรับมือภัยการโจมตีทางไซเบอร์ (Cyber Drill) อย่างสม่ำเสมอทุกปี ในรูปแบบ Table Top อย่างน้อย 1 ครั้งต่อปี ซึ่งมีหน่วยงาน กดม. บริษัท PTT Digital และ หน่วยงาน SSHE เข้าร่วมในการซ้อม โดยมีแผนรองรับการตอบสนองการเกิดเหตุด้านไซเบอร์ (Security Incident Response) อย่างชัดเจน รวมถึงมีการจ้างผู้เชี่ยวชาญระดับโลกมาเข้าร่วมกรณีเกิดเหตุการณ์ภัยคุกคาม (Incident Response Retainer) พร้อมกันนี้ยังได้มีการประสานงานร่วมกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) และ Community สากลอื่น ๆ เพื่อแลกเปลี่ยนข้อมูลปัจจุบันล่าสุดของเหตุการณ์ทางด้าน Cyber Security ระหว่างกัน
การกำกับดูแลด้านดิจิทัลและความปลอดภัยทางไซเบอร์
คณะกรรมการ ปตท. มีการทบทวนวิสัยทัศน์ ทิศทาง กลยุทธ์ นโยบายและแผนงานที่สำคัญของบริษัท รวมทั้งพิจารณาประเด็นความเสี่ยงที่อาจจะเกิดขึ้นเป็นประจำทุกปี โดยมี คุณผยง ศรีวณิช (กรรมการอิสระ) ซึ่งเป็น 1 ในคณะกรรมการที่มีประสบการณ์เกี่ยวข้องกับเรื่องดังกล่าว สำหรับในการระดับจัดการ มีประธานเจ้าหน้าที่ปฏิบัติการกลุ่มธุรกิจใหม่และโครงสร้างพื้นฐาน (Chief New Business and Infrastructure Officer: CNBO) เป็นประธานกรรมการ คณะกรรมการดิจิทัล กลุ่ม ปตท. (PTT Group Digital Steering Committee) ซึ่งเทียบเท่ากับตำแหน่ง Chief Technology Officer (CTO) / Chief Information Officer (CIO) ทำหน้าที่กำหนดทิศทาง นโยบาย ยุทธศาสตร์และเป้าหมายด้านดิจิทัลของ กลุ่ม ปตท. กำกับดูแล และบริหารความร่วมมือด้านดิจิทัลของบริษัทในกลุ่ม ปตท. ให้เป็นไปในทิศทางเดียวกัน ผลักดัน นโยบาย มาตรฐาน กลไกการบริหารจัดการ ระบบการบริหารจัดการด้านดิจิทัลกลุ่ม ปตท ซึ่งครอบคลุมทั้งในส่วนการบริหารจัดการการพัฒนาโครงการ การบริหารจัดการข้อมูล การกำกับดูแลการบริหารงานด้านดิจิทัล การบริหารความมั่นคงปลอดภัยสารสนเทศ เป็นต้น ให้ไปสู่การปฏิบัติของกลุ่ม ปตท. อย่างเหมาะสม และมีประสิทธิภาพ ให้คำปรึกษาและคำแนะนำ แก่หน่วยงานต่าง ๆ ภายใต้การกำกับดูแล พิจารณากลั่นกรอง ติดตามความคืบหน้า และผลการดำเนินงานด้านดิจิทัล (Digital Initiatives) ซึ่งมีบทบาทเทียบเท่ากับ “คณะกรรมการกำกับดูแลงานด้านดิจิทัลและเทคโนโลยี สารสนเทศและความมั่นคงปลอดภัยด้านไซเบอร์ ( Cybersecurity / Information security committee)” โดย คณะกรรมการฯ มีการจัดประชุมพิจารณาเรื่องต่าง ๆ ที่เกี่ยวข้องกับหน้าที่ข้างต้น อย่างน้อยปีละ 2 ครั้ง หรือตามความจำเป็น
สำหรับความปลอดภัยด้านไซเบอร์ (Cyber Security) ซึ่งถูกบรรจุให้เป็นหนึ่งในปัจจัยเสี่ยงขององค์กร (ความเสี่ยงด้านปฏิบัติการ) มาอย่างต่อเนื่อง ได้มีการกำหนดมาตรการ/ แผนควบคุมเพื่อลดโอกาสเกิด (Control) มาตรการเพื่อลดผลกระทบ (Mitigation Plan) และตัวชี้วัดความเสี่ยง (Key Risk indicator : KRI) ซึ่งมีการรายงานความก้าวหน้าตามที่กำหนดต่อ คณะกรรมการแผนวิสาหกิจและบริหารความเสี่ยง คณะกรรมการบริหารความเสี่ยงองค์กร และคณะกรรมการ ปตท.
แผนงาน/ INITIATIVES ที่สำคัญ
โครงการ Digital Literacy
เพื่อส่งเสริมและเพิ่มทักษะให้กับพนักงานในการนำเทคโนโลยีดิจิทัลมาใช้ในการทำงาน มีการจัดเตรียมแผนการพัฒนาและยกระดับทักษะในแต่ละด้านให้เหมาะสมกับพนักงานแต่ละบุคคล ผ่านการออกแบบหลักสูตรที่สอดคล้องกับ Competency ในด้านดิจิทัลของพนักงานแต่ละระดับ โดยมีการวัดผลประเมินการพัฒนาแต่ละหลักสูตร ผู้เข้าอบรมต้องมีผลประเมินไม่น้อยกว่า 80% และเพื่อให้มั่นใจว่าบุคลากรขององค์กรมีการใช้ความสามารถด้านดิจิทัลอย่างมีประสิทธิภาพ ปตท. ได้ดำเนินโครงการ Digital center of excellence (Digital CoE) เพื่อส่งเสริมให้เกิด Digital Citizen ในองค์กร สามารถนำเทคโนโลยีดิจิทัลมาช่วยเพิ่มประสิทธิภาพในการดำเนินงาน
นอกจากนี้ยังมุ่งเน้นสร้างวัฒนธรรมให้พนักงานและผู้ที่เกี่ยวข้องให้ตระหนักถึงความสำคัญของความมั่นคงและปลอดภัยด้านไซเบอร์ โดยการสร้างความรู้ความเข้าใจและความตระหนักรู้ ผ่านกิจกรรมที่เกี่ยวข้อง ได้แก่ การทดสอบส่ง Phishing Mail ให้กับพนักงานและพนักงานสัญญาจ้าง ทุก 2 เดือน โดยมีขั้นตอนเริ่มจากอบรมผ่าน E-Learning และการสื่อความทางอีเมล ส่ง Phishing mail วิเคราะห์ผลความเข้าใจและความตระหนักรู้ และรายงานผลให้กับผู้เกี่ยวข้องรับทราบ
การรักษาความปลอดภัยของข้อมูล และความพร้อมของระบบ
จากนโยบายรัฐเกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งเป็น พรบ. เกี่ยวกับ การเก็บ ใช้ ประมวลผล ข้อมูลส่วนบุคคลในระบบต่างๆ ปตท. ได้เตรียมความพร้อมในด้านต่าง ๆ มาอย่างต่อเนื่องตั้งแต่ปี 2564 ได้แก่ ประกาศ Data Privacy Policy พร้อมทั้งมีการจัดอบรมสื่อความให้กับผู้ปฏิบัติงานหลักในโครงการและผู้ใช้งานอื่น ๆ มีการทบทวน Data Inventory และ เอกสารหนังสือขอความยินยอม (Consent form) แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล และ แบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคล (Privacy Notice) ตลอดจนการพัฒนาระบบ PTT PDPA Application ซึ่งเป็นแพลตฟอร์ม ที่มีระบบรักษาความปลอดภัยให้แก่ข้อมูล (Data Leak Prevention: DLP) เพื่อรองรับการจัดทำข้อมูลการให้ความยินยอมของพนักงาน ตลอดจนผู้มีส่วนได้ส่วนเสียกับ ปตท. ทุกกลุ่ม
การดำเนินการเพื่อเพิ่มประสิทธิภาพความมั่นคงปลอดภัยของข้อมูล
ระบบยืนยันตัวตนสองขั้นตอน (2-Factor Authentication: 2FA)SDGs 16.10
เทคโนโลยีที่ยอมรับให้เป็นมาตรฐานในการยืนยันตัวตนก่อนการใช้งานอุปกรณ์ หรือ Application เพื่อป้องกันการเข้าถึงข้อมูลจากบุคคลอื่นที่ไม่ได้รับอนุญาต โดยหลักการง่าย ๆ ของเทคโนโลยี 2FA คือการยืนยันตัวตนอีกครั้งหลังจากใส่รหัสผ่าน ด้วยรูปแบบที่กำหนด เช่น การกรอกรหัส OTP (One Time Password) หรือ การกด Approve/Deny จาก Application บนอุปกรณ์ Smartphone ของเจ้าของข้อมูล เพื่อตรวจสอบและยืนยันตัวตนผู้ใช้งานว่าเป็นผู้มีสิทธิ์เข้าใช้งานจริง ๆ เพื่อประโยชน์ในการป้องกันและลดการสูญเสียข้อมูล ลดความสูญเสียทางการเงินจากการถูกโจรกรรม ลดค่าใช้จ่ายในการกู้คืนข้อมูล การสูญเสียชื่อเสียง และความเชื่อมั่นขององค์กร โดย ปตท. ทำการเปิดการใช้งานระบบยืนยันตัวตนสองขั้นตอน (2-Factor Authentication: 2FA) สำหรับการเข้าถึง Email และระบบงานภายในองค์กรแล้ว
โครงการ Phishing Test CampaignSDGs 16.10
กิจกรรมในการทดสอบเพื่อสร้างความตระหนักรู้ (Awareness) ให้กับพนักงานถึงภัยคุกคามทางด้านไซเบอร์ โดยเป็นการส่ง Email หลอกลวง (Phishing Email) เพื่อโน้มน้าวให้ User ทำการกดเปิดไฟล์ หรือ กรอกข้อมูล User / Password ซึ่งถือว่าเป็นพฤติกรรมที่เพิ่มความเสี่ยงให้กับองค์กรเป็นอย่างมาก โดยปัจจุบัน ปตท. ทำการทดสอบเช่นนี้ทุก 2 เดือน พร้อมกับทำการเฉลยเพื่อให้พนักงานได้ทราบและซึมซับกับภัยคุกคามทางไซเบอร์ไม่ให้หลงเป็นเหยื่อได้โดยง่าย โดยหากกรณีพบ Email ต้องสงสัยว่าเป็นอีเมลหลอกลวง สามารถรายงานปัญหาหรือแจ้งข้อสงสัย ผ่านทาง Email Servicedesk หรือ PTT Digital Call Center หรือ กดปุ่มรายงานอัตโนมัติจาก Email Application ขององค์กรได้ทันที
โครงการ Security Program Assessment (SPA)SDGs 16.10
จัดจ้างที่ปรึกษาจากภายนอกมาทำการศึกษาและประเมินกระบวนการด้าน Cyber Security ของ ปตท. ในปัจจุบัน และนำผลลัพธ์ที่ได้ไปใช้วางแผนบริหารจัดการงานทางด้าน Cyber Security ให้เป็นไปตามแนวทาง Best Practice ณ ช่วงเวลาปัจจุบันต่อไป
การดำเนินงานในอนาคต
ปตท. มีการกำหนดแผนการดำเนินงานด้านการรักษาความปลอดภัยทางไซเบอร์ (Cyber Security Roadmap) โดยได้วางแนวทางในการดำเนินงาน ภายใต้กรอบการบริหารจัดการตามแนวคิด หรือทฤษฎี Zero Trust Security Model ซึ่งเป็นแนวคิดของการไม่เชื่อถือซึ่งกันและกัน และจะต้องตรวจสอบสิทธิก่อนเสมอ (Never Trust, Always Verify) ครอบคลุมทั้งในด้านบุคลากร (People) กระบวนการทำงาน (Process) และ เทคโนโลยี (Technology)โดยได้นำผลลัพธ์จากการทำการศึกษากระบวนการด้าน Cyber Security มาวางแผนปรับปรุงกระบวนการทำงานและพิจารณานำ Technology ที่ทันสมัยมาใช้งาน เพื่อยกระดับมาตรฐานความปลอดภัย (Security) เพิ่มขีดความสามารถในการปกป้องระบบงานของ ปตท. ให้เท่าทันภัยคุกคาม (Threat) ซึ่งรวมไปถึงการออกแบบการใช้งานระบบ Cloud อย่างมั่นคงปลอดภัย
รางวัลที่ได้รับ
 |
|
การทบทวนปรับปรุงที่สำคัญในรอบปีที่ผ่านมา
โครงการ Data Governance and Enterprise Data Platform
ดำเนินการธรรมาภิบาลและการกำกับดูแลข้อมูล พัฒนากรอบ แนวทาง และกระบวนการกำกับดูแล รวมถึงพัฒนาระบบในการจัดการข้อมูลขนาดใหญ่ขององค์กรให้เป็นแหล่งข้อมูลจริงเพียงแห่งเดียว (Single Source of Truth) ที่สามารถเข้าถึงข้อมูลได้ร่วมกันและนำมาใช้สนับสนุนต่อการเป็น Data Driven-Organization ทั้งนี้ Enterprise Data Platform ที่ทาง ปตท. จัดทำขึ้น ยังมีการจัดเตรียมเครื่องมือในการนำข้อมูลไปต่อยอดเพื่อทำ Business Intelligence และ Machine Learning (ML) และยังมีการจัดทำกระบวนการ MLOps ซึ่งเป็นการบูรณาการทั้งในส่วนของ Repository, Artifacts, Pipeline, และกระบวนการ CI/CD ที่ทำให้สามารถ Deploy การใช้งาน Machine Learning ได้รวดเร็ว ทันต่อความเปลี่ยนแปลงของปัจจัยทางธุรกิจ
โครงการ Modernized Application Landscape (MAL) และ Journey to Cloud
ดำเนินการทบทวน Application ของ ปตท. ทั้งหมดที่เป็น Non-ERP ทั้งในส่วนของเทคโนโลยีที่ใช้พัฒนาตลอดจน Infrastructure ที่รองรับ Application เหล่านั้น โดยนำมาออกแบบภาพกรอบแนวทางการดำเนินงาน ตลอดจนวางมาตรฐาน กระบวนการที่จะใช้พัฒนา Application สอดคล้องกับเทคโนโลยี Cloud Platform และรองรับธุรกิจใหม่ ๆ ของ ปตท.