Инцидент определяется как любое нарушение ИТ-службы. Об инциденте можно сообщить либо через службу поддержки, либо через интерфейс управления событиями к инструментам управления инцидентами.
Управление инцидентами занимается обработкой инцидентов и обеспечивает скорейшее восстановление ИТ-службы.
Менеджер инцидентов является владельцем процесса.
Модели инцидентов
Всегда есть случаи, которые не новы. Они могут повториться в течение определенного периода времени. Поэтому рекомендуется иметь заранее определенную модель для обработки таких инцидентов.
Модель инцидента должна включать —
-
Шаги, которые необходимо предпринять, чтобы справиться с инцидентом
-
В хронологическом порядке должны быть предприняты эти шаги, определены любые зависимости или совместная обработка.
-
Обязанности — кто должен что делать
-
Сроки и пороги для завершения действий
-
Процедуры эскалации; с кем следует связаться и когда
-
Любые необходимые действия по сохранению доказательств
Шаги, которые необходимо предпринять, чтобы справиться с инцидентом
В хронологическом порядке должны быть предприняты эти шаги, определены любые зависимости или совместная обработка.
Обязанности — кто должен что делать
Сроки и пороги для завершения действий
Процедуры эскалации; с кем следует связаться и когда
Любые необходимые действия по сохранению доказательств
Процесс управления инцидентами
На следующей диаграмме показано несколько стандартных шагов, которые необходимо предпринять при возникновении инцидента.
Регистрация инцидентов
Все происшествия должны быть полностью зарегистрированы и отмечены датой / временем.
Классификация инцидентов
Позже при рассмотрении типов / частот инцидентов важно установить тенденции для использования в управлении проблемами.
Приоритизация инцидентов
Он имеет дело с серьезностью инцидента — низкий, средний или высокий.
Диагностика инцидентов
Аналитик службы поддержки должен выполнить первоначальную диагностику, когда пользователь находится на вызове, и попытаться выяснить все симптомы инцидента и точно определить, что пошло не так и как это исправить.
Эскалация инцидентов
Различные аспекты эскалации инцидентов следующие:
Расширение функции
Когда становится ясно, что Service Desk не может разрешить инцидент или было превышено целевое время для Service Desk, инцидент должен быть немедленно увеличен для дальнейшей поддержки.
Иерархическая эскалация
Иерархическая эскалация выполняется, когда инцидент серьезного характера или «расследование и диагностика» занимает слишком много времени.
Расследование и диагностика
Включает в себя следующие виды деятельности —
-
Понимание того, что именно пошло не так.
-
Понимание хронологического порядка событий
-
Подтверждение полного воздействия инцидента
-
Выявление любых событий, которые могли бы вызвать инцидент
-
Поиск предыдущих подобных инцидентов
Понимание того, что именно пошло не так.
Понимание хронологического порядка событий
Подтверждение полного воздействия инцидента
Выявление любых событий, которые могли бы вызвать инцидент
Поиск предыдущих подобных инцидентов
Разрешение и восстановление
Потенциальное разрешение должно быть идентифицировано, применено и проверено.
Закрытие инцидента
Перед закрытием инцидента служба поддержки должна спросить пользователя, удовлетворен ли он и согласен ли закрыть инцидент.
Выполнение запроса
Запрос на обслуживание относится к требованию пользователей. Эти запросы могут касаться небольших изменений, смены пароля, установки дополнительного программного обеспечения, запроса информации и т. Д.
Инцидент является незапланированным событием, но запрос на обслуживание может быть запланирован.
В зависимости от количества запросов на обслуживание в организации обычно есть специальная группа, которая может быть сформирована для выполнения этих запросов.
Для часто повторяющихся запросов может быть разработана предопределенная модель для выполнения запросов.