ธนาคารได้นำาแนวทางการกำากับดูแลและการบริหารจัดการตามมาตรฐานสากล ISO/IEC 38500:2015 (Governance of IT
               for the Organization) และแนวปฏิบัติที่ดี COBIT 2019 มาใช้ในการกำากับดูแลและบริหารจัดการงานด้านเทคโนโลยีดิจิทัลให้เป็น
               ระบบ รวมถึงการนำากฎหมาย ระเบียบ ประกาศที่สำาคัญเกี่ยวข้องกับธุรกรรมอิเล็กทรอนิกส์ เช่น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
               พ.ศ. 2562 พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ฯลฯ มาใช้เป็นมาตรการในการควบคุมดูแล ให้สอดคล้อง
               กับพฤติกรรมของลูกค้าและรองรับกับการเปลี่ยนแปลงทางด้านนวัตกรรมเทคโนโลยีสารสนเทศ


                 ธนาคารได้จัดทำาแผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ. 2563-2567 ซึ่งได้กำาหนดให้มีกลยุทธ์และพันธกิจหลัก 3 ด้าน ดังนี้



                                      1    ด้านศักยภาพของบุคลากร (People)

                                           การเตรียมความพร้อมของบุคลากรด้าน IT ถือเป็นหัวใจสำาคัญของการนำาไปสู่ Digital
                                           Banking จึงจำาเป็นต้องพัฒนาบุคลากรให้มีทักษะ รู้เท่าทันการเปลี่ยนแปลงของเทคโนโลยี
                                           สารสนเทศ (Innovation Culture)  กฎ  ระเบียบ  ข้อบังคับ  ภัยคุกคามทางไซเบอร์
                                           สร้างวัฒนธรรมการใช้เทคโนโลยีดิจิทัลในการปฏิบัติงานมากขึ้น (Digital Workplace) และ
                                           สามารถปรับรูปแบบการทำางานให้มีความคล่องตัวมากขึ้น (Agile) หรือการเรียนรู้งาน
                                           ในลักษณะ Cross Function  เพื่อสร้างความรู้  ประสบการณ์  และเพิ่มประสิทธิภาพ
                                           การปฏิบัติงานให้แก่พนักงาน



                                      2    ด้านการส่งเสริมการปฏิบัติงาน (Process)

                                           การปรับปรุงกระบวนการปฏิบัติงานให้มีความยืดหยุ่น  คล่องตัว โดยให้ความสำาคัญกับ
                                           การพัฒนาระบบงานและกระบวนการปฏิบัติงาน โดยการนำาเทคโนโลยีมาประยุกต์ใช้กับ
                                           ระบบงานและเพิ่มประสิทธิภาพ ทางการแข่งขัน เช่น Cloud, Artificial Intelligence (AI),
                                           Blockchain, Biometric รวมถึงการนำา Data Governance มาใช้สนับสนุนการจัดเก็บ
                                           การบริหารจัดการและการวิเคราะห์ข้อมูลได้อย่างรัดกุม




                                      3    ด้านโครงสร้างพื้นฐานและความมั่นคงปลอดภัยสารสนเทศ

                                           (Infrastructure & Security)

                                           จากเป้าหมายในการเป็น IT ที่มีโครงสร้างพื้นฐาน (IT Infrastructure) ได้มาตรฐานสากล
                                           มั่นคง ปลอดภัย และพร้อมให้บริการได้ตลอดเวลา กลุ่มเทคโนโลยีสารสนเทศได้ยกระดับ
                                           มาตรฐานระบบงานต่าง ๆ ให้เทียบเท่ากับมาตรฐานสากล เพิ่มขีดความสามารถด้านไอที
                                           ในระบบงานสำาคัญให้พร้อมรองรับปริมาณการทำาธุรกรรม ควบคู่กับการพัฒนาระบบงาน
                                           ให้สอดรับกับเทคโนโลยีรูปแบบใหม่ เพื่อสนับสนุนการดำาเนินธุรกิจให้มีความเสี่ยงน้อยที่สุด
                                           หรืออยู่ในระดับที่ยอมรับได้ รองรับการขยายตัวทางธุรกิจและการบริหารจัดการองค์กร
                                           ทั้งในปัจจุบันและอนาคต รวมทั้งการดำาเนินธุรกิจอย่างต่อเนื่อง ทั้งในกรณีปกติและในกรณี
                                           เกิดเหตุการณ์ฉุกเฉิน












                                                                        รายงานการพัฒนาอย่างยั่งยืนประจำาปี 2563 173