t-reg แพลตฟอร์มจัดการ PDPA อย่างครบวงจร ได้รับการรับรอง ISO 29110
t-reg แพลตฟอร์มด้านการบริหารจัดการและที่ปรึกษา PDPA เชี่ยวชาญและเข้าใจทุกธุรกิจ ได้รับความไว้วางใจจากองค์กรขนาดใหญ่มากกว่า 60 องค์กร
เมื่อวันที่ 5 เมษายน 2023 t-reg PDPA Platform ในเครือบริษัท แร็กน่าร์ คอร์ปอเรชั่น จำกัด ได้รับรองมาตรฐาน ISO/IEC 29110 Systems and Software Life Cycle Profiles and Guidelines for Very Small Entities (VSEs) จากสํานักงานส่งเสริมเศรษฐกิจดิจิทัล (depa) ร่วมกับกลุ่มอุตสาหกรรมดิจิทัล สภาอุตสาหกรรมแห่งประเทศไทย โดยมาตรฐานนี้มุ่งเน้นให้การรับรองคุณภาพการบริหารงานหรือผลิตภัณฑ์ซอฟต์แวร์ให้แก่หน่วยงาน/ผู้ประกอบการที่มีขนาดเล็ก มีผู้ร่วมงานไม่เกิน 25 คน เพื่อให้มีการพัฒนาซอฟต์แวร์ที่เป็นระบบตามกระบวนการทางสากล โดยมีข้อกำหนดใน 2 กระบวนการคือ การบริหารโครงการ (Project Management) และกระบวนการด้านการสร้างซอฟต์แวร์ (Software Implementation)
t-reg PDPA Platform คือ Regulatory Technology แพลตฟอร์มบริหารจัดการ PDPA ที่ได้รับความไว้วางใจจากองค์กรขนาดใหญ่มากกว่า 60 องค์กร
t-reg เกิดจากความเชี่ยวชาญและการพัฒนาจากประสบการณ์กว่า 10 ปี ของ บริษัท แร็กน่าร์ คอร์ปอเรชั่น จำกัด กลุ่มบริษัท Cybersecurity Technology & Regulatory Technology Startups ที่ยึดมั่นภารกิจหลักในการวิจัย ต่อยอด พัฒนา Cybersecurity Landscape ในไทยแบบครบวงจร ความไว้วางใจจากองค์กรขนาดใหญ่มากกว่า 60 องค์กร ที่เลือกใช้ให้บริการแพลตฟอร์มบริหารจัดการ PDPA จาก t-reg เป็นสิ่งที่ช่วยการันตีความเชี่ยวชาญและความชำนาญ อันเกิดจากการสั่งสมประสบการณ์ การศึกษา ทำความเข้าใจกฎหมายอย่างรอบด้าน ประกอบกับการดูแลองค์กรด้วยความเข้าใจ เข้าถึงทุก Business Context พร้อมด้วยแผนขับเคลื่อนโครงการ PDPA ที่ครอบคลุมด้าน People Process Technology และกลยุทธ์ Methodologies 3.0 ช่วยให้องค์กรเริ่มโครงการ PDPA และมีการขับเคลื่อนกระบวนการที่เกี่ยวข้องกับ PDPA ต่อไปได้ โดยการให้คำแนะนำจากทีมผู้เชี่ยวชาญและทีมพัฒนาระบบที่ผ่านการทดสอบความรู้ในหลักสูตรอบรมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ICDL PDPA Data Protection จัดตั้งโดย สภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย
นอกจากแพลตฟอร์มบริหารจัดการ PDPA แล้ว t-reg ยังมีบริการ PDPA Intensive Audit หรือบริการตรวจสอบความครบถ้วนของโครงการ PDPA ตามข้อกำหนด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และ Privacy Policy Generator by t-reg เครื่องมือใหม่ล่าสุดจาก t-reg ซึ่งจะช่วยให้องค์กรร่างเอกสาร Privacy Policy ได้อย่างถูกต้อง ครบถ้วน ครบทุกประเด็นที่ควรมี
โอกาสที่ t-reg มองเห็นจากการประเมิน ISO/IEC 29110
การได้รับรองคุณภาพการบริหารงานหรือผลิตภัณฑ์ซอฟต์แวร์ในครั้งนี้ ถือเป็นความสำเร็จครั้งสำคัญของ t-reg ซึ่งได้มีความพยายามในการเข้ารับการประเมินเรื่อยมา การประเมิน ISO/IEC 29110 ถูกตั้งให้เป็น First Priority โดยที่ผู้ก่อตั้ง ทีมผู้บริหาร และทีมงาน t-reg ทุกภาคส่วนเห็นพ้องกันว่า t-reg นั้นเป็นแพลตฟอร์มที่เริ่มต้นโดยกลุ่มสตาร์ทอัพขนาดเล็ก
ในช่วงแรกของการก่อตั้งและการพัฒนา อาจยังไม่มีมาตรฐานรองรับที่มากพอ ทว่าในปัจจุบัน t-reg สามารถพิสูจน์ความสามารถและศักยภาพในการบริหารจัดการโครงการ PDPA ได้ และได้รับความไว้วางใจจากองค์กรในไทยอย่างล้นหลาม ฐานลูกค้าเพิ่มขึ้นและยังคงเพิ่มขึ้นในทุกไตรมาส ขณะที่โปรแกรมและซอฟต์แวร์ที่ใช้ก็ทวีความซับซ้อนมากขึ้น ทีมพัฒนาระบบและทีมที่ปรึกษาเพิ่มจำนวนขึ้นตามจำนวนองค์กรที่ใช้บริการ ทำให้การบริหารจัดการมีความท้าทายกว่าในช่วงเริ่มแรก จึงจำเป็นต้องมี Framework หรือกระบวนการรับรองมาตรฐาน เพื่อใช้ควบคุมการทำงานของโปรแกรม ซอฟต์แวร์และกระบวนการทำงานของ t-reg ด้วย
การมี Third Party เข้ามาตรวจสอบและให้ข้อคิดเห็นเกี่ยวกับกระบวนการทำงานภายในของ t-reg อย่างตรงไปตรงมา มีส่วนช่วยให้ผู้ก่อตั้ง ทีมผู้บริหาร และทีมงาน t-reg เล็งเห็นถึงปัญหาและจุดที่สามารถพัฒนาต่อได้ ซึ่งจะนำไปสู่การแก้ไขและพัฒนาที่แม่นยำ เพื่อให้ t-reg เป็นแพลตฟอร์มที่ปฏิบัติตามมาตรฐานสากล เป็นตัวอย่างหรือ Best Practice ให้กับแพลตฟอร์ม/ผลิตภัณฑ์ใหม่ของ t-reg ที่จะเกิดขึ้นในอนาคต
กระบวนการที่ t-reg สร้างขึ้นเพื่อให้สอดรับกับการประเมิน ISO/IEC 29110
การประเมิน ISO/IEC 29110 เป็นกระบวนการที่อาศัยระยะเวลากว่า 3-5 เดือน t-reg ได้มีการศึกษาขั้นตอนการสมัครและดำเนินโครงการมาตรฐานจากหน่วยงานกำกับดูแล และได้แต่งตั้งทีมงานเพื่อดำเนินการและขับเคลื่อนการประเมิน ISO/IEC 29110 ขึ้นมา พร้อมทั้งวางแผนกระบวนการ ปรับกระบวนการทำงานให้สอดรับการประเมินจากหน่วยงานกำกับดูแล สร้างความรู้ความเข้าใจเรื่องการประเมิน ISO/IEC 29110 ให้กับพนักงานในองค์กรโดยพร้อมเพรียงกัน สนับสนุนทีมงานหลัก ทบทวนกระบวนการทำงานและตรวจสอบคุณภาพของซอฟต์แวร์ พร้อมกับจัดเตรียมเอกสารประกอบการประเมิน ซึ่งจะต้องใช้เอกสาร Work Product 22 ตัว ขอบเขตการพัฒนาซอฟต์แวร์ (Statement of Work) Test case/ Test Report ประกอบกับข้อมูลจากทีมที่ปรึกษาและบริการลูกค้า ทีมพัฒนาโปรดักส์และบริการ t-reg ได้เตรียมกระบวนการที่กล่าวมาทั้งหมดนี้ ก่อนที่จะมีการสมัครและดำเนินโครงการมาตรฐานจากหน่วยงานกำกับดูแล เพื่อให้การประเมินมาตรฐาน สามารถเริ่มได้เร็วที่สุด ดำเนินการได้ราบรื่นที่สุด และบรรลุเป้าหมายการประเมินตามแผน
ศักยภาพของ t-reg ในการก้าวข้ามความท้าทาย
ความท้าทายมีอยู่ในทุกภารกิจ การประเมินในครั้งนี้ก็เช่นกัน โดยด่านแรกเริ่มที่ t-reg ต้องรับมือคือ สร้างความเข้าใจให้ทีมงาน เรื่องมาตรฐาน ISO/IEC 29110 ตลอดทั้งรายละเอียดของเอกสาร Work Product ทั้ง 22 ตัว ความท้าทายไม่ได้อยู่ที่จำนวนหน้าของเอกสาร แต่คือการสื่อสารและโน้มน้าวพนักงานในองค์กร ให้มองเห็นภาพของจุดหมายเป็นภาพเดียวกัน การโน้มน้าวให้พนักงานเห็นถึงประโยชน์ของการปรับเปลี่ยนกระบวนการทำงาน ลดหรือยกเลิกกระบวนการที่เคยดำเนินการ และเปลี่ยนผ่านสู่กระบวนการใหม่ที่สอดรับกับมาตรฐาน
ด่านถัดมาคือ การจัดเตรียมเอกสารตามข้อกำหนดของ ISO/IEC 29110 ยิ่งซอฟต์แวร์และกระบวนการทำงานมากเท่าไหร่ เอกสารที่ต้องเตรียมก็มีจำนวนมากเท่านั้น ทว่า t-reg ซึ่งเปลี่ยนผ่านสู่ Digital Transformation แล้ว ได้นำเอาจุดแข็งนี้มาใช้เป็นเครื่องมือเพื่อเอาชนะความยุ่งยากของการเตรียมเอกสาร ใช้โปรแกรมสมัยใหม่เพื่อติดตามความคืบหน้าของการทำงานในแต่ละทีม รวมถึงจัดตารางประชุม สรุปการประชุม เพื่อลดภาระการทำเอกสาร ทว่ายังสามารถทำตามข้อกำหนดได้อย่างถูกต้อง
และด่านสุดท้าย t-reg มุ่งผลักดันแผนระยะยาวในการขับเคลื่อนกระบวนการตามมาตรฐาน โดยผลักดันให้มาตรฐาน ISO/IEC 29110 เป็นภารกิจที่อยู่ใน KPIs ของทีมงานที่เกี่ยวข้อง ดังนั้นการดำเนินการตามมาตรฐานจึงกลายเป็นภารกิจที่ขับเคลื่อนโดยทีมงานทุกระดับในองค์กร
การปรับโฉมซอฟต์แวร์และบริการหลังผ่าน ISO/IEC 29110
"การได้รับการรับรองมาตรฐานคือผลพลอยได้ สิ่งที่คาดหวังจากการประเมินครั้งนี้คือ กระบวนการพัฒนาซอฟต์แวร์ หลังจากผ่านการประเมินมาแล้ว ยังสามารถขับเคลื่อนกระบวนการต่อประสิทธิภาพและคุณภาพของแพลตฟอร์มดีขึ้น การบันทึก Requirement ของลูกค้ามีความชัดเจน ทีมสามารถนำข้อมูลไปพัฒนา Features ได้อย่างแม่นยำ ลดการแก้ไขได้อย่างมหาศาล" ทั้งหมดนี้เป็นภาพที่ "วันพิชิต ชินตระกูลชัย" CTO Ragnar Corporation และ t-reg Founder มองเห็นจากการนำ t-reg เข้ารับการประเมินแผนการพัฒนาแพลตฟอร์มและการบริการ
วันพิชิต กล่าวต่อว่า ก้าวถัดไปที่จะเกิดขึ้น อันเนื่องมาจากกระบวนการพัฒนาซอฟต์แวร์ที่ได้รับมาตรฐาน ISO/IEC 29110 แล้ว คือการนำเอา AI ซึ่งเป็นเทคโนโลยีใหม่เข้ามาพัฒนา Customer Experience สร้างความเชื่อมั่นให้กับลูกค้า พัฒนาการบริการ และยกระดับกระบวนการทำงานของทีมงานให้มีประสิทธิภาพมากยิ่งขึ้น
Milestone ต่อไปของ t-reg และ Ragner
วันพิชิต กล่าวทิ้งท้ายว่า อนาคตอันใกล้นี้ t-reg เน้นที่การพัฒนาต่อยอด Features ของโปรดักส์เพื่อนำ AI เข้ามาใช้งาน เช่น Privacy Policy Generator นำ AI มาใช้ในการสร้างเอกสาร PDPA รวมถึงการทดสอบความปลอดภัยของระบบ สองสิ่งนี้เป็นแผนที่กำลังดำเนินการ ส่วนก้าวสำคัญต่อจากนี้จะโฟกัสที่การเป็น Regulatory Technology ที่ให้สำคัญคือความปลอดภัยทางสารสนเทศ เรามองไปถึง ISO 27001 แม้ใช้ซอฟต์แวร์ คลาวด์ และโปรแกรมระดับ Global ที่มีมาตรฐานเหล่านี้อยู่แล้ว แต่ภายในของเราเองการพัฒนา source code ต่างๆ ควรมีมาตรฐาน ISO 27001 เข้ามาด้วย การประเมินมาตรฐานเหล่านี้จะเป็นเป้าหมายที่เรามุ่งมั่นพัฒนาต่อไป
ทำความรู้จัก t-reg เพิ่มเติมได้ที่ เว็บไซต์ หรือติดต่อสอบถาม บริการและแพลตฟอร์ม โทร. 089-698-2591