164 KPI Description
Lampiran 5-30 4.1 Bring Your Own Device A Process Perspective
KPI Description
Proses apakah yang sudah diterapkan untuk mengontrol BYOD (membawa perangkat sendiri) dalam organisasi?
Metric NIMM Level
Perangkat pribadi dibawa ke dalam organisasi tanpa ada proses. Basic 1 Proses sedang disusun bersama dengan pemberian perangkat tablet dari organisasi.
Controlled 2
Proses yang mengatur pembatasan perangkat pribadi yang dapat dibawa telah diterapkan.
Standardised 3
Proses yang mengatur pembatasan perangkat pribadi yang dapat dibawa telah disahkan oleh perusahaan.
Optimised 4
Para pemangku kepentingan bisnis dan kelompok TI bisnis
menyelenggarakan peninjauan berkala untuk memastikan bahwa proses mengenai perangkat pribadi yang dapat dibawa, selalu mencerminkan
Innovative 5
170
tingkat kontrol dan penggunaan yang tepat.
Self Assessed NIMM Level
KPI Description
Proses apakah yang dilakukan untuk memvalidasi perangkat pribadi agar dapat diterima terhubung dengan infrastruktur jaringan organisasi?
Metric NIMM Level
Organisasi tidak memiliki proses untuk mengontrol akses perangkat pribadi terhadap infrastruktur.
Basic 1 Perangkat pribadi dihubungkan dengan infrastruktur dengan cara
pengguna menelepon bagian bantuan dengan memberikan detail perangkat. Tidak ada kriteria formal perangkat.
Controlled 2
Bagian bantuan mencatat panggilan dari pengguna yang meminta agar perangkat pribadinya dapat terhubung ke infrastruktur, dan menentukan mana yang diijinkan berdasarkan kebutuhan bisnis.
Standardised 3
Organisasi telah menentukan jenis-jenis perangkat pribadi yang dapat didukung oleh aplikasi bisnis dalam jumlah terkontrol. Semua perangkat
harus tunduk pada kemampuan “remote wipe”.
Optimised 4
Organisasi memiliki road map teknologi yang mengikutsertakan perangkat pribadi yang, dengan bantuan pihak ketiga, mengidentifikasi perubahan potensial pada perangkat yang didukung.
Innovative 5
Self Assessed NIMM Level
B.
Organisation & People Perspective
KPI Description
Bagaimana penggunaan perangkat pribadi dapat meningkatkan penanganan terhadap pasien?
Metric NIMM Level
Perangkat-perangkat tersebut tidak digunakan dalam situasi penanganan pasien secara langsung.
Basic 1 Organisasi sedang mempertimbangkan masa percobaan terkontrol
terhadap perangkat pribadi.
Controlled 2
Seluruh program penggunaan awal telah disahkan dan diterapkan pada sejumlah area klinik tertentu.
Standardised 3
Sebuah program penggunaan yang luas telah disetujui bersama denhgan pemangku kepentingan dan menggunakan raod map teknologi yang disepakati.
Optimised 4
Membawa perangkat pribadi justru disarankan kepada semua staff yang berada pada situasi penanganan pasien keliling.
Innovative 5
Self Assessed NIMM Level
KPI Description
Program pelatihan apakah yang telah dilaksanakan untuk mendukung suksesnya integrasi penggunaan perangkat pribadi di dalam organisasi?
Metric NIMM Level
171
di lapangan dengan asumsi bahwa pengguna sudah terbiasa dengan teknologi tersebut.
1 Pengguna perangkat pribadi diundang untuk hadir pada sesi pelatihan
agar lebih akrab dengan perubahan kebiasaan kerja yang diperlukan untuk memenuhi aturan pengelolaan informasi.
Controlled 2
Sebagai bagian dari proses penerimaan perangkat pribadi, pengguna diwajibkan hadir pada sesi pelatihan yang terfokus pada penggunaan perangkat spesifik bagi tim tersebut.
Standardised 3
Pelatihan penggunaan perangkat disampaikan melalui berbagai cara. Optimised 4
Pemangku kepentingan bisnis dan TI bekerja sama untuk
mengembangkan dan terus memperbarui modul pelatihan interaktif yang lengkap.
Innovative 5
Self Assessed NIMM Level
C.
Technology Perspective
KPI Description
Bagaimana tingkat popularitas perangkat pengguna di pasar dapat memastikan bahwa hanya tipe perangkat tertentu yang dapat terhubung dengan infrtastruktur?
Metric NIMM Level
Pengguna berpengaruh yang menentukan perangkat apa yang digunakan di dalam organisasi.
Basic 1 Tim operasional disarankan untuk hanya menggunakan perangkat yang diketahui dan dapat ditangani oleh tim pendukung (support).
Controlled 2
Tim pendukung teknologi memiliki daftar perangkat yang disetujui untuk digunakan dengan infrastruktur yang ada, umumnya adalah perangkat yang memiliki tingkat keamanan yang memenuhi kebutuhan keamanan minimum.
Standardised 3
Terdapat daftar yang dipublikasikan mengenai perangkat apa saja yang didukung oleh infrastruktur.
Optimised 4
Para pemangku kepentingan bisnis dan TI bekerja sama untuk mengembangkan roadmap perangkat apa saja yang disetujui untuk digunakan.
Innovative 5
Self Assessed NIMM Level
KPI Description
Perangkat operasional apakah yang digunakan untuk mengelola perangkat-perangkat pribadi?
Metric NIMM Level
Tidak terdapat perangkat pengelolaan; pengguna bertanggung jawab langsung untuk pemeliharaannya.
Basic 1 Perangkat-perangkat ini tidak dikelola, tetapi akses menuju aplikasi
dikontrol melalui layanan direktori aktif lokal. Tim operasi akan menghapus perangkat yang dilaporkan hilang atau dicuri dari daftar perangkat yang dapat terhubung.
Controlled 2
Perangkat pengelolaan diuji cobakan terhadapa berbagai macam perangkat pribadi.
Standardised 3
Semua perangkat pribadi dapat dikelola secara remote dan dikenai
kapabilitas ‘wiping’ (hapus data).
Optimised 4
172
Pengelolaan perangkat ini diserahkan pada pihak luar di bawah kerangka pengelolaan yang komprehensif, termasuk pengelolaan airtime dan kebutuhan keamanan perangkat.
Innovative 5
Self Assessed NIMM Level
D.
IT Security & Information Governance Perspective
KPI Description
Perangkat keamanan apakah yang digunakan untuk menjaga agar data pasien yang diakses oleh perangkat pribadi tetap terjaga integritasnya.
Metric NIMM Level
Tidak terdapat kontrol, pengguna diharapkan dapat menjaga baik-baik data di dalam perangkat pribadinya.
Basic 1 Semua pengguna harus menyelesaikan modul pelatihan IG yang
diperlukan sebelum terhubung ke infrastruktur.
Controlled 2
Semua perangkat pribadi paling tidak harus memiliki proses otentikasi pengguna yang aktif dan harus menyediakan kemampuan untuk dihapus datanya dari pusat saat perangkat hilang/dicuri.
Standardised 3
Semua perangkat pribadi harus memiliki proses otentikasi pengguna yang kuat dan terhubung dengan basis data organisasi untuk menjamin bahwa hanya pengguna yang berhak saja yang dapat mengakses data pasien.
Optimised 4
Pemangku kepentingan bisnis dan IT meninjau secara berkala kebijakan keamanan perangkat dan penggunaan perangkat aktual.
Innovative 5
Self Assessed NIMM Level
KPI Description
Bagaimana aplikasi klinis dan antarmuka perangkat pengguna diadaptasikan untuk memenuhi persyaratan pengelolaan informasi (Informastion Governance/IG)?
Metric NIMM Level
Tidak terdapat kontrol, pengguna diharapkan menjaga baik-baik data pada perangkat pribadinya sesuai dengan persyaratan IG.
Basic 1 Semua pengguna harus mengetahui sepenuhnya dan mematuhi
persyaratan IG.
Controlled 2
Aplikasi klinis yang dapat diakses dari perangkat pribadi sepenuhnya sesuai dengan persyaratan IG.
Standardised 3
Organisasi bekerja sama dengan perusahaan terpilih untuk
mengembangkan antar muka perangkat pengguna yang sepenuhnya sesuai dengan persyaratan IG.
Optimised 4
Organisasi telah memiliki rencana pengembangan aplikasi dan layanan bagi perangkat-perangkat pribadi yang akan mengembangkan lebih jauh fungsionalitasnya dan memastikan kepatuhan terhadap persyaratan IG.
Innovative 5
Self Assessed NIMM Level
E.
Strategy Alignment & Business Value perspective
173
Bagaimana prosedur untuk mengukur total cost of ownership (TCO) dan return of investment (ROI) saat perangkat pribadi terhubung ke infrastruktur?
Metric NIMM Level
Tidak terdapat metode untuk mengukur TCO atau ROI untuk perangkat pribadi.
Basic 1 Terdapat model kasar TCO yang digunakan pada kasus bisnis aslinya; namun belum ditinjau ulang sejak adanya pembolehan membawa perangkat pribadi..
Controlled 2
Sebuah proses sedang diuji cobakan yang meliputi biaya pengelolaan layanan dan cost-benefit pasien seputar penggunaan perangkat pribadi.
Standardised 3
Biaya dukungan dan pengelolaan layanan untuk perangkat sendiri sudah diketahu sepenuhnya dan diberikan kembali pada pemegang anggaran yang berhak.
Optimised 4
Perusahaan meninjau model TCO dan ROI secara reguler dan berusaha untuk meningkatkan pelayanan selaras dengan data yang tersedia. Jika hasil tinjauan menunjukkan tidak adanya peningkatan dalam penanganan pasien dan peningkatan secara keseluruhan yang mendukung pemakaian perangkat sendiri, perusahaan akan mempertimbangkan pilihan lain.
Innovative 5
Self Assessed NIMM Level
KPI Description
Tindakan apakah yang diambil untuk menunjukkan manfaat penggunaan perangkat pribadi dalam penanganan pasien?
Metric NIMM Level
Tidak terdapat pelacakan manfaat yang didapat dari teknologi ini. Basic 1 Sembari mengidentifikasi perangkar-perangkat pribadi, tim TI menguji coba statistik penggunaan untuk mengetahui apakah penggunaan perangkat meningkat seiring dengan familiaritas staf terhadap solusi ini.
Controlled 2
Tim bisnis menelaah statistik penggunaan terhadap sejumlah penanganan pasien yang ditunjuk.
Standardised 3
Perusahaan telah membuat ukuran kinerja sebagai patokan sebelum perangkat pribadi dapat digunakan di dalam infrastruktur.
Optimised 4
Para pemangku kepentingan bisnis bersama dengan tim TI membuat seperangkat standar pengukuran saat program sudah diterapkan.
Innovative 5
Self Assessed NIMM Level