มาตรฐานของเรา

Deep Discovery Session

โปรเจกต์ยิ่งซับซ้อน ยิ่งทำให้ผลลัพธ์ไม่เป็นไปตามที่คาดหวัง แคร์ดิจิตัลจึงให้ความสำคัญกับการวางแผนและการทำความเข้าใจลูกค้าอย่างลึกซึ้งก่อนเริ่มต้นทุกโปรเจกต์ โดยจะมีการประชุม Discovery ปรึกษาหารือแบบละเอียดครอบคลุมถึง 11 หัวข้อสำคัญ

เริ่มตั้งแต่การทำความเข้าใจธุรกิจและเป้าหมายของลูกค้าฟังค์ชั่นพิเศษของเว็บไซต์ที่ตอบโจทย์ธุรกิจ รวมถึงเป้าหมายทางธุรกิจทั้งระยะสั้นและระยะยาว

เป้าหมายสูงสุดคือการจำกัดปัญหาที่อาจเกิดขึ้นระหว่างการพัฒนาเว็บไซต์และเพื่อกำหนดทิศทางของเว็บให้สอดคล้องกับเป้าหมายเพื่อให้ได้ทรัพย์สินตามที่ลูกค้าคาดหวัง

Lean Performance Output

ในการพัฒนาเว็บไซต์ เราใช้เครื่องมือและเทคโนโลยีที่เหมาะสมที่สุดเท่านั้น โดยเครื่องมือที่เราใช้จะต้องสร้างโค้ดที่มีประสิทธิภาพเป็นพื้นฐาน ใช้ทรัพยากรน้อย และถูกต้องตามหลักการพัฒนาสากลอย่าง Semantic HTML หรือ Class Based Builder เป็นต้น รวมไปถึงการใช้ BEM Method และเน้นการพัฒนาโดยอิงตามแกนหลักของ CMS อย่าง WordPress มากกว่าการพึงส่วนขยายภายนอกอย่างปลั๊กอินโดยไม่จำเป็น ซึ่งอยู่ในกระบวนการหารือและตัดสินใจภายในทีมทุกครั้งที่ต้องเลือกใช้ทรัพยากรจากภายนอก

Design Framework Focused

การได้เว็บไซต์ที่สวยงาม ทันสมัย และใช้งานง่าย เป็นหัวใจสำคัญในการสร้างประสบการณ์ที่ดีให้กับผู้ใช้งาน เราจึงให้ความสำคัญกับ Design Framework ระดับโลกอย่าง ACSS ที่มาพร้อมหลักการ BEM Method เฟรมเวิร์คนี้ช่วยให้เราสร้างดีไซน์ที่สวยงาม ปรับแก้ไข Class ทั้งหมดได้โดยง่ายด้วยการปรับดีไซน์โดย Variable และที่สำคัญคือรองรับการแสดงผลในทุกขนาดหน้าจออย่างลงตัวยิ่งกว่าด้วย Fluid Responsive Design ทำให้เรามั่นใจว่าเว็บไซต์ที่ส่งมอบไปนั้น หากต้องมีการปรับแก้ไขดีไซน์โดยรวมของลูกค้าสามารถทำได้เพียงไม่กี่คลิก (เมื่อเทียบกับการปรับดีไซน์ที่ Element ของบาง Builder)

Strict Software Criteria

การเลือกใช้งานปลั๊กอินหรือซอฟต์แวร์โดยขาดการพิจารณาอย่างรอบคอบอาจนำมาซึ่งปัญหาด้านเสถียรภาพ ความปลอดภัย หรือประสิทธิภาพของเว็บไซต์ได้ เราจึงมีมาตรการในการคัดกรองซอฟต์แวร์ที่จะนำมาใช้อย่างเข้มงวด โดยเราจมีการประเมินความจำเป็นอย่างแท้จริงในการใช้ซอฟต์แวร์ใดๆ หากเป็นสิ่งที่เราสามารถพัฒนาเองได้ในเวลาอันสั้น เราจะเลือกทางนั้นเพื่อให้มีความยืดหยุ่นและควบคุมได้ดีกว่า เกณฑ์ของเราประกอบด้วย

  • รีวิว (>3.5 คะแนน)
  • จำนวนผู้ใช้รวม (>5,000 Installs)
  • ความถี่ในการอัปเดต (การอัปเดตสุดท้าย < 6 เดือน)
  • การหารายได้ของซอฟต์แวร์และบริษัทนั้น (ความยั่งยืนของบริษัท)
  • Roadmap และ Changelog ที่ชัดเจน
  • การซัพพอร์ตหลังการขาย
  • แนวคิด แนวทางการทำธุรกิจของผู้พัฒนา (วิสัยทัศน์และการบริการ)

Enhance WordPress Security

เราเลือกใช้ WordPress ซึ่งเป็นหนึ่งในแพลตฟอร์มยอดนิยมแต่ก็มาพร้อมกับความเสี่ยงด้านความปลอดภัยที่ต้องจัดการอย่างมืออาชีพ ซึ่งทีมงานของเรามีการทำ Enhanced Security Hardening ด้วยการตรวจสอบและติดตั้งโค้ดเพิ่มเติมมากกว่า 350 lines ที่ครอบคลุมด้าน

  • Header Security
  • Permission Limitation
  • Directory Access Limitation
  • Website Level Firewall
  • IP Whitelist (Limited Access)
  • RCE Attack Protection
  • รวมถึงการจำกัดความสามารถใน WP-Admin ให้ใช้งานได้เท่าที่จำเป็น

เพื่อให้เว็บไซต์ของลูกค้ามั่นใจได้ว่าปลอดภัยกว่าและไม่ตกเป็นเป้าโจมตีของผู้ไม่ประสงค์ดีได้โดยง่าย ในส่วนของ Hosting เราให้บริการเซิฟเวอร์ใน Data Center ระดับโลกที่ตั้งอยู่ในประเทศเยอรมันซึ่งมีมาตรฐานการเชื่อมต่อในระดับท็อป รวมถึงเกณฑ์การควบคุมด้านความปลอดภัยและความเป็นส่วนตัวที่เข้มงวดที่สุด เสริมความปลอดภัยด้วยการทำ Hardening Server ผ่าน Firewall rule ที่แน่นหนา การเข้าถึงผ่าน IP Whitelist และอื่น ๆ

Security Best Practice

ความปลอดภัยของเว็บไซต์เป็นเรื่องสำคัญเสมอ เรานำข้อปฏิบัติพึงกระทำด้านความปลอดภัยสากล (Security Best Practice) มาใช้เป็นแนวทางในการป้องกันภัยคุกคามทั้งจากภายในและภายนอกโดยครอบคลุมถึงการรักษาความปลอดภัยในทุกชั้นของระบบ

  • Website Level เช่น Code signature และ 0-Day vulnerability patching
  • Server Level เช่น Firewall, Port Limitation และ Isolated Environment
  • Network Level เช่น Proxy, Network Rule และ Zero Trust (Optional)
  • User Credential & Permission เช่น Principle of least user privilege และ E2E Encryption Password Sharing

เหล่านี้คือส่วนหนึ่งของมาตรการที่เราใช้ในการวางระบบเซิฟเวอร์และเว็บไซต์ซึ่งมีการปรับปรุงและพัฒนาให้ดีขึ้นเสมอเพื่อคงประสิทธิภาพและความปลอดภัยของเว็บบริษัทลูกค้าของเรา

Full Ownership

เว็บไซต์คือทรัพย์สินการตลาดของบริษัทที่ล้ำค่า เราเชื่อมั่นในสิทธิของลูกค้าที่จะเป็นเจ้าของเว็บไซต์และข้อมูลทั้งหมดอย่างเต็มที่ ภายใต้หลัก Full Ownership ที่ไม่ว่าอะไรจะเกิดขึ้น ลูกค้าจะสามารถเข้าถึงและควบคุมทรัพย์สินเหล่านี้ได้เสมอ โดยที่เราจะไม่กีดกันหรือผูกมัดใดๆ ทั้งสิ้น

เมื่อเว็บไซต์เสร็จสิ้น หรือสิ้นสุดการดูแลจากเรา เราจะทำการส่งมอบ

  • บัญชีเว็บไซต์ระดับ Admin
  • โอนถ่ายบัญชีที่ถือ Domain ณ Registrar
  • บริการย้ายเว็บไซต์ไปยังผู้ให้บริการใหม่โดยไม่มีค่าใช้จ่าย
  • คู่มือการดูแลเว็บไซต์เบื้องต้น หรือการสาธิตการใช้เว็บไซต์

เราจะจัดทำเอกสารระบุขั้นตอนการเข้าถึงและใช้งานเพื่อให้ลูกค้าสามารถดำเนินการได้ด้วยตัวเองหรือมอบหมายให้ผู้อื่นได้โดยสะดวก

สิ่งสำคัญคือ เราจะไม่นำข้อมูลหรือสิทธิในการเข้าถึงไปใช้เพื่อผลประโยชน์ทางธุรกิจ หรือเรียกร้องค่าบริการเพิ่มเติมแต่อย่างใด ลูกค้าจะได้รับสิทธิ์ในการเป็นเจ้าของเว็บไซต์และข้อมูลอย่างเต็มรูปแบบ

Flexible Vendor Rights

เราเข้าใจดีว่าความต้องการของธุรกิจสามารถเปลี่ยนแปลงได้ตลอดเวลา ลูกค้าอาจต้องการความยืดหยุ่นในการเลือกผู้ให้บริการที่เหมาะสมกับความต้องการที่เปลี่ยนไป เราจึงให้ความสำคัญกับอิสระในการตัดสินใจเลือกผู้ให้บริการโดยไม่มีข้อผูกมัดหรือค่าใช้จ่ายเพิ่มเติมจากเรา

ในทางปฏิบัติ นั่นหมายความว่าเมื่อเราพัฒนาเว็บไซต์เสร็จสิ้นและส่งมอบให้กับลูกค้าแล้ว ลูกค้าสามารถเลือกใช้บริการโฮสติ้ง แพ็คเกจการดูแลลเว็บ หรือพัฒนาต่อยอดกับผู้ให้บริการรายใดก็ได้ที่ลูกค้าต้องการโดยปราศจากการนำทรัพย์สินของลูกค้ามาเป็นข้อต่อรองเพื่อให้ได้มาซึ่งประโยชน์ทางธุรกิจ

เราพร้อมดำเนินการด้วยบริการ Seamless Migration ที่จะจัดการย้ายเว็บไซต์และฐานข้อมูลทั้งหมด ให้สามารถใช้งานได้ทันทีบนHosting Provider รายใหม่ที่ลูกค้าเลือกที่มีการติดตั้ง WordPress ไว้แล้ว

Transparency and Communication

เราเชื่อมั่นว่าความโปร่งใสและการสื่อสารที่มีประสิทธิภาพเป็นรากฐานสำคัญของความสัมพันธ์ที่ยั่งยืนระหว่างเรากับลูกค้า ดังนั้นมาตรฐานนี้จึงเป็นหัวใจสำคัญในวิธีการทำงานของเรา ที่มุ่งมั่นจะสร้างความเข้าใจและความไว้วางใจให้เกิดขึ้นในทุกขั้นตอน

เริ่มตั้งแต่การหารือถึงความต้องการและเป้าหมายของโปรเจกต์ เราจะสื่อสารกับลูกค้าอย่างตรงไปตรงมา ชัดเจน ครบถ้วน เกี่ยวกับสิ่งที่เป็นไปได้และความซับซ้อนที่อาจเกิดขึ้นระหว่างโครงการ พร้อมให้ข้อมูลที่จำเป็นทั้งหมดเพื่อให้ลูกค้าสามารถตัดสินใจได้อย่างมั่นใจ โดยไม่ปิดบังหรือบิดเบือนความจริงแต่อย่างใด พร้อมรับฟังและปรับแผนงานให้สอดคล้องกับความต้องการที่อาจเปลี่ยนแปลงไป

รวมไปถึงความโปร่งใส หากเกิดปัญหา ช่องโหว่ หรือข้อกังวลด้านความปลอดภัยใด ๆ ซึ่งด้วยธรรมชาติของซอฟต์แวร์การเกิดช่องโหว่คือสิ่งที่เกิดขึ้นได้เป็นปกติ การปิดบังข้อมูลเรื่องความปลอดภัยต่อลูกค้าไม่ใช่แนวทางการปฏิบัติที่ซื่อสัตย์ต่อกัน ฉะนั้นระหว่างการพัฒนาหรือหลังจากเปิดใช้งานเว็บไซต์แล้ว เราจะแจ้งให้ลูกค้าทราบโดยทันที พร้อมให้ข้อมูลที่ชัดเจนถึงผลกระทบที่อาจเกิดขึ้น แนวทางการแก้ไข และระยะเวลาที่คาดว่าจะดำเนินการแล้วเสร็จ

World-class Maintenance Protocol

การพัฒนาเว็บไซต์ให้สำเร็จลุล่วงและเปิดใช้งานได้เป็นอย่างดีนั้น ถือเป็นเพียงจุดเริ่มต้นเท่านั้น สิ่งสำคัญที่จะทำให้เว็บไซต์มีความมั่นคง ปลอดภัย และทำงานได้อย่างราบรื่นในระยะยาว คือการดูแลและบำรุงรักษาอย่างต่อเนื่องตามมาตรฐานสากล

หนึ่งในขั้นตอนสำคัญที่สุดคือ การสำรองข้อมูล (Backup) อย่างสม่ำเสมอ เราใช้หลักการ 3-2-1 Backup กล่าวคือ เก็บข้อมูลสำรองไว้ 3 ชุด บน 2 มีเดียบันทึกข้อมูลที่แตกต่างกัน และมี 1 ชุดที่เก็บไว้นอกสถานที่ เพื่อป้องกันความเสียหายจากภัยพิบัติหรือเหตุการณ์ไม่คาดฝัน โดยเราตั้งค่าให้สำรองข้อมูลโดยอัตโนมัติเป็นระยะ ๆ ตามแพคเกจของลูกค้าทั้งรายวัน รายสัปดาห์ และรายเดือน

นอกจากนี้เรายังมีการตรวจสอบและอัปเดตระบบอย่างสม่ำเสมอทั้ง CMS, Plugins, Templates และ Libraries ต่าง ๆ เพื่ออุดช่องโหว่ด้านความปลอดภัยและเพิ่มประสิทธิภาพการทำงานอยู่เสมอ รวมไปถึงการปรับแต่งด้านประสิทธิภาพ Caching และการเชื่อมต่อ CDN เพื่อความเร็วในการเข้าถึงไฟล์มีเดียจากทุกอุปกรณ์

รวมถึงการตรวจจับความปลอดภัย การบุกรุก และทำลายข้อมูลของผู้ไม่ประสงค์ดี ตามมาตรฐานความปลอดภัยของเรา

Sustainable Digital World

ในฐานะที่เราเป็นส่วนหนึ่งของโลกดิจิทัล เรามีความรับผิดชอบที่จะช่วยสร้างสภาพแวดล้อมออนไลน์ที่ยั่งยืนและเป็นมิตรกับทุกคน ภายใต้แนวคิด Sustainable Digital World เราจึงให้ความสำคัญกับเรื่องของความเท่าเทียม ความเป็นส่วนตัว และการเข้าถึงข้อมูลของผู้ใช้งานทุกกลุ่ม

เรานำเสนอทางเลือกในการพัฒนาเว็บไซต์ที่ผ่านเกณฑ์ Web Content Accessibility Guidelines (WCAG) 2.0 ระดับ AA เพื่อให้ผู้ใช้งานทุกคน ทุกเพศ ทุกวัย และทุกสภาพร่างกาย สามารถเข้าถึงและใช้ประโยชน์จากเนื้อหาบนเว็บไซต์ได้อย่างเต็มที่ ไม่ว่าจะเป็นการปรับขนาดตัวอักษร, การใช้สีที่มี Contrast สูง, การสนับสนุน Keyboard Navigation และอื่น ๆ ซึ่งเป็นมีความสำคัญต่อการปฏิบัติตามแนวทางของ ESG ในด้าน Social

ในส่วนของความเป็นส่วนตัวนั้น เรานำเสนอแนวทางด้านการเก็บข้อมูลผ่านซอฟต์แวร์เก็บข้อมูลการใช้งานเว็บไซต์ที่ให้ความสำคัญด้าน Privacy และผ่านเกณฑ์ของข้อบังคับสุดเข้มอย่าง General Data Protection Regulation (GDPR) รวมถึงพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของไทย โดยหนึ่งในความสามารถสำคัญคือการไม่เก็บ Personal Identifier Information (PII)

นอกจากนี้เรายังตระหนักถึงความสำคัญของซอฟต์แวร์ Open Source เราจึงเลือกสนับสนุนการพัฒนาซอฟต์แวร์ระบบเปิด ทั้งซอฟต์แวร์อย่าง WordPress, Plugin ที่มี License GPL และซอฟต์แวร์ Productivity และ Business อื่น ๆ ที่เรายินดีแนะนำให้กับลูกค้าทุกท่าน

Staying Ahead of the Curve

สุดท้ายนี้ เราตระหนักดีว่าในโลกดิจิทัลที่มีการเปลี่ยนแปลงอย่างรวดเร็ว การหยุดนิ่งเท่ากับการถอยหลัง เราจึงให้ความสำคัญกับการศึกษาและติดตามเทรนด์เทคโนโลยีใหม่ๆ อยู่อย่างสม่ำเสมอ

เราส่งเสริมให้ทีมงานเข้าร่วมการสัมมนา อบรม และแลกเปลี่ยนความรู้ในกลุ่ม Tech Community ต่าง ๆ ทั้งในรูปแบบออนไลน์และออฟไลน์เพื่อรับทราบถึงแนวทางการพัฒนา เครื่องมือ และกระบวนการใหม่ ๆ ที่เกิดขึ้น พร้อมนำมาปรับใช้กับงานของเราอย่างเหมาะสม

นอกจากนี้เรายังสนับสนุนให้มีการทดลองใช้ไอเดียและเทคโนโลยีใหม่ ๆ มาพัฒนา In-house Projects และ Prototypes อยู่เสมอ เพื่อทดสอบขีดความสามารถและข้อจำกัดต่างๆ ก่อนที่จะนำมาประยุกต์ใช้จริงกับโปรเจกต์ของลูกค้า ทำให้มั่นใจได้ว่าจะได้รับประโยชน์สูงสุดและมีความเสี่ยงต่ำที่สุด

ลูกค้าจึงมั่นใจได้ว่าเว็บไซต์ การทำการตลาด และทรัพย์สินดิจิตัลที่ได้รับจากเรานั้นจะพัฒนาด้วยเทคโนโลยีและกระบวนการล่าสุด มีความทันสมัย ปลอดภัย และมีประสิทธิภาพสูงสุดเสมอ เป้าหมายของเราคือการเป็นพาร์ทเนอร์ของคุณที่เชื่อถือได้ในระยะยาว