Fogalmak ITIL. Az incidensmenedzsment folyamat főbb elemei. Időkorlátok (time limits) Incidens modellek (incident models) Hatás (impact)

Fogalmak


ITIL



Incidensmenedzsment (incident management)

Az incidens (incident) valamilyen előre nem tervezett zavart jelent. Megkerülő megoldás (workaround) Incidensmenedzsment (incident management)





Az incidensmenedzsment folyamat főbb elemei







Időkorlátok (time limits) Incidens modellek (incident models) Hatás (impact) Sürgősség (urgency) Prioritás (priority) Súlyos incidens (major incident)

Incidens modellek (incident models)


Tartalmuk









az incidens kezeléséhez szükséges lépések ezeknek a lépéseknek a kronológiai sorrendje felelősségek: kinek mit kell tennie a tevékenységek befejezéséig tartó időkorlátok és határértékek eszkalálási eljárások bármilyen szükséges bizonyíték-szolgáltatási tevékenység

Célja: a normál szolgáltatásüzemeltetés mielőbbi helyreállítása (a „normál” – az SLA-nak megfelelő) Hatóköre: az incidensmenedzsment mindent lefed, ami elrontja vagy elronthatja a szolgáltatást

Időkorlátok (time limits)





megállapodhatunk arról, hogy az incidensmenedzsment egyes lépései legfeljebb mennyi időt vehetnek igénybe minden támogató csoportnak tudatában kell lenni ezen időkorlátoknak

Hatás (impact)


egy incidens kihatása a támogatott üzleti folyamatokra

Sürgősség (urgency)


mennyire kevés vagy sok idő telhet el addig, amíg az incidens lényeges hatással nem lesz az üzleti folyamatokra

Prioritás (priority)


egy incidens viszonylagos fontosságát fejezi ki



Súlyos incidens (major incident)


ezek számára egy külön eljárásra van szükség:







rövidebb időkorlátok magasabb sürgősségi fokozat

definiálni kell, és hozzá kell rendelni a teljes incidens prioritási rendszerhez

Azonosítás




Incidens-kezelés

extrém nagy hatású incidens:





a hatás és a sürgősség alapján

egy incidens addig nem kezelhető, amíg nem tudunk a létezéséről lehetőleg monitorozzuk az összes fontos komponenst

Naplózás


Minimum rögzítendők a következők:










az incidens keletkezési dátuma és időpontja az incidenst rögzítő személy/csoport neve/azonosítója az incidens egyedi azonosító száma az incidens kategóriája az incidens sürgőssége a szimptómák leírása az incidens megoldása érdekében elvégzett tevékenységek

Kategorizálás











példa: szoftver, hardver, alkalmazás, pénzügyi oldal, a beszerzési-megrendelési rendszer. ezt elemzéskor, a trendek megállapítására használjuk használjuk a kategorizálás előzetes, mivel a rendelkezésre álló adatok lehetnek hiányosak, félrevezetők vagy egyszerűen hibásak incidens-záráskor ellenőrizni kell a kategorizálás helyességét

Prioritás meghatározása








a többi incidenshez viszonyítva az incidens fontossági sorrendje a prioritás ellenőrzött kiadással történő,finom skálájú kezelése minden incidens kap egy prioritási kódot, a következők alapján:







Kezdeti diagnózis






Célja: annak megállapítása, hogy mi romlott el? az ügyfélszolgálatos végzi eszközei:
















funkcionális


hierarchikus








súlyosabb incidens esetén nincs megfelelő vagy elegendő erőforrás az incidens megoldásához a „kivizsgálás és a diagnózis” vagy a „megoldás és a helyreállítás” szakasz túl hosszú vagy túlságosan nehéz vitatott, kihez is allokálják az adott incidenst

a szervezet hierarchiai láncában soron következő menedzsmentet hívjuk segítségül


ők megtehetik a szükséges lépéseket, például kiegészítő erőforrásokat tudnak allokálni, vagy szolgáltatókat vonnak be

az ügyfélszolgálat az előírt időkorlátokon belül saját maga nem képes a hibaelhárításra






ha lehet, azonnal megoldja az incidenst és lezárja azt amennyiben ez nem lehetséges, akkor az incidenst eszkalálni kell







Eszkalálás I.

incidensmodellek diagnosztikai szkriptek ismert hibák adatbázisa

Eszkalálás II.

az érintett felhasználók száma életveszély vagy balesetveszély az érintett szolgáltatások száma a pénzügyi veszteség szintje az üzleti reputációra gyakorolt hatás szabályozás megszegése vagy törvénysértés

vagy nincs elég ideje rá vagy nincs elég tudása hozzá

ekkor azonnali eszkalálás a ügyfélszolgálat döntésétől függően



vagy a második, vagy pedig a harmadik támogatói vonal felé

Kivizsgálás és diagnózis












meg kell határozni, hogy pontosan mi romlott el, illetve, hogy pontosan mit látott a felhasználó meg kell érteni az események pontos kronológiai sorrendjét meg kell erősíteni az incidens teljes hatását azonosítani kell azokat az eseményeket, melyeket az incidenshez kapcsolhatunk tudás-alapú keresés



ismert hibák adatbázisa gyártószállítói hibanapló vagy tudásbázis

Megoldás és helyreállítás


Szereplői

















felhasználó ügyfélszolgálat támogató csoportok szakemberei harmadik oldalú (third-party) szállító vagy szervíz

Interfészek


Az incidens lezárása

problémamenedzsment konfigurációmenedzsment változásmenedzsment kapacitásmenedzsment rendelkezésre állás (availability) menedzsment szolgáltatás szint menedzsment

Az ügyfélszolgálat végzi







Metrikák


A metrikák teszik lehetővé, hogy az incidensmenedzsment folyamatok










Incidensmenedzser

















az incidensmenedzselési folyamat működtetése incidensmenedzsment információ, jelentések előállítása az incidens támogató személyi állomány munkájának menedzselése az incidensmenedzsment hatékonyságának monitorozása, továbbfejlesztése a nagyobb incidensek menedzselése

első vonalú támogatás második vonalú támogatás harmadik vonalú támogatás

eredményesek, hatékonyak és működőképesek legyenek

Példák






Szerepek

le kell zárni a kategorizálást ellenőrizni kell a felhasználói elégedettséget aktualizálni kell az incidens dokumentációt meg kell határozni, hogy vajon az incidens megismétlődhet-e?

az incidensek teljes száma a súlyos incidensek száma és százaléka az incidensek átlagos költsége a hibásan allokált incidensek száma és százaléka a megállapodás szerinti időn belül/kívül kezelt incidensek száma és százaléka.

Bemenet





telefon email űrlap esemény-menedzsment eszköz

Kimenet







Az incidensmenedzsment kihívásai














az incidenseket a lehető leghamarabb kell észlelni a teljes személyi állomány meggyőzése, hogy minden incidenst rögzíteni kell a problémákra és az ismert hibákra vonatkozó információk elérhetősége a konfigurációmenedzsment rendszerrel való integrálása a szolgáltatásszint menedzsment folyamattal való integrálása

Kockázatok





sok incidens kialakulása stagnáló incidensek nincs megfelelő információforrás nincsenek egybeeső célok

incidens menedzsment jelentések RFC megkerülések (workaround) problémajelentések szolgáltatási szint jelentések igények

Az incidensmenedzsment kritikus sikertényezői






a jó ügyfélszolgálat világosan definiált SLA célok megfelelő támogató személyzet integrált támogató eszközök biztosítása OLA-k (Operational Level Agreement) és UC-k (Underpinning Contract – háttérszerződés) alkalmazása

Összefoglalás – Az üzletnek szolgáltatott értékek







csökkenti az üzlet számára az állásidőt az IT műveletek hozzáigazítása az üzleti igényekhez a szolgáltatások továbbfejlesztése további szolgáltatási vagy képzési igény feltárása

Vége