Głównym celem Zarządzania Incydentem jest jak najszybsze przywrócenie normalnego działania usługi, minimalizując niekorzystny wpływ na działanie innych usług, a wszystko to z zapewnieniem możliwie najwyższego poziomu jakości oraz dostępności (czyli SLA).
Głównym celem Zarządzania Incydentem jest jak najszybsze przywrócenie normalnego działania usługi, minimalizując niekorzystny wpływ na działanie innych usług, a wszystko to z zapewnieniem możliwie najwyższego poziomu jakości oraz dostępności (czyli SLA).
Do głównych zadań realizowanych w ramach tego procesu należą:
Według ITIL incydentem jest każde zdarzenie, które nie jest częścią standardowego działania usługi i które powoduje lub może spowodować przerwę w dostarczaniu usługi informatycznej. Powstanie incydentu może być spowodowane np. brakiem dostępu do systemu czy błędem w aplikacji uniemożliwiającym normalną pracę z systemem. Incydenty mogą być rejestrowane przez użytkowników jak również przez systemy automatycznego monitoringu.
Prośba o nową lub dodatkową usługę lub też zmianę dowolnego elementu konfiguracji czy procedury nie jest incydentem. Są to tzw. prośby o zmianę (RFC). W praktyce postępowanie w przypadku incydentów i próśb o zmianę nie różni się znacząco, zatem zostały one zaliczone do procesu zarządzania incydentami. Różnica jest tylko w SLA, czyli terminie rozwiązania.
Zarządzanie incydentami będzie różniło się w zależności od firmy, ale kluczem do sukcesu jest zawsze zdefiniowanie kategorii, poziomów ważności, priorytetów, ról/zespołów wsparcia, oraz określenie poziomów SLA, na podstawie tych danych.
Te elementy zależą tylko i wyłącznie od twojej organizacji. Istnieją tu zagrożenia i chęć stworzenia kategorii na każdy incydent. Takie postępowanie jest niewłaściwe i prowadzi do utworzenia bardzo dużej ilości kategorii, a w rezultacie doprowadzi to do sytuacji, kiedy przy klasyfikacji zawsze będzie wybierana opcja o nazwie „inne”.
Każdy incydent musi mieć priorytet. Jeśli chcesz nadać priorytet incydentowi, musisz ocenić jego wpływ na organizację (m.in. liczbę osób których dotyczy incydent), a także możliwe konsekwencje dla organizacji. Pamiętaj jeśli pozwolisz użytkownikowi na wybieranie tych parametrów, zawsze będziesz miał incydenty o najwyższym priorytecie.
Ich zadaniem będzie rozwiązywanie incydentów w kolejnych jego etapach. Będą one również powiadamiane przy eskalacji nierozwiązanych incydentów. W zależności od wielkości organizacji może istnieć wiele zespołów wsparcia, w najmniejszych organizacjach może być jeden zespół wsparcia.
Natomiast w dużych organizacjach ich ilość jest podyktowana tylko i wyłącznie procesem przepływu pracy. Zawsze istnieje pierwsza linia wsparcia czyli HelpDesk, natomiast z założenia kolejne poziomy są bardziej techniczne lub wyspecjalizowane w konkretnych systemach.
Należy określić role i obowiązki związane z zarządzaniem incydentami. Będą się one różnić w zależności od wielkości organizacji, ilości i wielkości zespołu i innych czynników. Podstawowe role, które powinny być zawsze przydzielone to:
Manager ds. incydentów: osoba odpowiedzialna w każdym zespole za nadzorowanie rozwiązywania incydentu.
Manager lub Rada ds. badania krytycznych incydentów: grupa osób lub osoba odpowiedzialna za przeprowadzanie analizy incydentów krytycznych dla infrastruktury.
W zależności od wybranego rozwiązania interfejs do rejestrowania incydentów może być modyfikowany (w droższych rozwiązaniach) lub nie w systemach które są zamknięte.
Natomiast niezależnie od wybranego rozwiązania każdy system powinien umożliwiać rejestrację incydentu kilkoma kanałami:
System powinien również mieć możliwość rejestrowania i automatycznego zamykania incydentów pochodzących od systemów automatycznego monitoringu, np. incydent o zwiększonym zużyciu pamięci RAM serwera, system powinien mieć możliwość zarejestrowania takiego incydentu oraz zamknięcia go jeśli problem ustąpił np. w czasie 15 min od zarejestrowania.
Jakie statusy może przyjmować incydent oraz na jakim etapie jest rozwiązanie incydentu, np.:
Z definicji helpdesk czyli pierwsza linia wsparcia musi być w stanie rozwiązać wiele najczęstszych incydentów bez eskalacji. W chwili gdy już to nie jest to możliwe, muszą zebrać jak najwięcej informacji, aby kolejne poziomy wsparcia mogły szybko rozwiązać incydent.
W systemie powinny istnieć zdefiniowane role, dzięki czemu członkowie zespołu błyskawicznie wiedzą, czego się od nich oczekuje.
Czasami incydent nie zostaje szybko rozwiązany przez przypisany zespół. W przypadku, gdy tak się stanie, kolejnym krokiem jest automatyczna eskalacja do kolejnego eksperta lub zespołu ekspertów, którzy są lepiej przygotowani do rozwiązania tego konkretnego incydentu.
Na tym etapie kończy się sytuacja awaryjna, a zespół przechodzi do usuwania szkód i analizy bez wskazywania winnych, która ma na celu ustalanie przyczyny incydentu i zmniejszenie ryzyka jego wystąpienia w przyszłości.
Niezależnie od tego, czy już mamy istniejącą bazę wiedzy, czy dopiero planujemy ją budować, proces powinien być dość prosty, np.:
W SLA deklarujemy, że będziemy świadczyć naszą usługę na konkretnym, wymiernym poziomie.
Oczywiście SLA i mierniki można definiować dowolnie. Bardzo istotne jest by SLA były realne i możliwe do zrealizowania.
Istnieje kilka dość popularnych mierników, np.:
Odpowiednie narzędzie powinno w pełni nadzorować proces zarządzania incydentem, a nie tylko tworzyć i rozsyłać powiadomienia.
Powinno mieć następujące cechy:
Nasza Firma zapewnia nie tylko najnowsze rozwiązania z dziedziny IT ale również nie pozostaje w miejscu każdego dnia poszerza swoją wiedzę którą bardzo chętnie dzielimy się z innymi. Zapraszamy do zapoznania się z ostatnimi nowinkami.
W Światowym Dniu Kopii Zapasowych przypominamy – ZAWSZE DBAJ O SWOJE DANE
W dobie niesamowitego rozwoju różnego rodzaju technologii w sposób wykładniczy rośnie ilość wytwarzanych, przesyłanych oraz pozyskiwanych informacji. Korzystamy z różnych usług elektronicznych lokalnie oraz w chmurze, prywatnie lub służbowo. Wytworzone dane przechowujemy na zasobach stacjonarnych, bankach danych lub w infrastrukturze chmurowej coraz bardziej popularnej i wygodnej. Nasze uzależnienie od prezentowanej w sieci informacji nie zawsze uświadamia nam konieczność planowania potrzeb, zarządzania, a przede wszystkim jej ochrony.
Głównym celem Zarządzania Incydentem jest jak najszybsze przywrócenie normalnego działania usługi, minimalizując niekorzystny wpływ na działanie innych usług, a wszystko to z zapewnieniem możliwie najwyższego poziomu jakości oraz dostępności (czyli SLA).
Skontaktuj się z nami i otwórz drzwi do innowacyjnych rozwiązań technologicznych dla Twojej firmy. Nasz zespół ekspertów jest gotów odpowiedzieć na Twoje pytania, dostosować ofertę do Twoich potrzeb i wesprzeć Cię w osiągnięciu sukcesu.
Wykorzystaj potencjał technologii już dziś, by zwiększyć efektywność, rozwijać biznes i zadbać o bezpieczeństwo swoich danych.