Close

Dołącz do walki przeciwko Bad Service Management. Zarejestruj się już dziś, aby skorzystać z Jira Service Management, i uzyskaj 10 bezpłatnych agentów lub 30% zniżki.

Chcesz wdrożyć proces ITSM o wysokiej dynamice?

Czym jest zarządzanie incydentami?

Zarządzanie incydentami jest procesem reagowania na nieplanowane zdarzenie lub przerwę w świadczeniu usługi w celu przywrócenia jej do stanu funkcjonalnego. Według ITIL (IT Infrastructure Library) „proces zarządzania incydentami zapewnia możliwie jak najszybsze przywrócenie normalnego działania usługi i minimalizowanie negatywnego wpływu na działalność”.

Incydentami są dowolnego rodzaju zdarzenia, które zakłócają dostarczanie usługi lub obniżają jej jakość (bądź stwarzają takie zagrożenie). Awaria aplikacji biznesowej jest incydentem. Spowolnienie działania serwera internetowego również może być incydentem, nawet jeśli nie dojdzie do jego całkowitego wyłączenia. Serwer pracuje powoli, a zatem wpływa niekorzystnie na produktywność. Co gorsza, stwarza większe ryzyko całkowitej awarii.

Dla spójności prezentujemy poniżej krótkie definicje powiązanych pojęć:

ITSM (zarządzanie usługami informatycznymi) jest powszechnie stosowanym podejściem do tworzenia i obsługi usług IT oraz zarządzania nimi. Podstawową koncepcją ITSM jest przekonanie, że technologia informatyczna powinna być dostarczana jako usługa. Jedną z kluczowych praktyk w ramach ITSM jest zarządzanie incydentami.

ITIL jest zbiorem najlepszych praktyk ITSM (można je traktować jako porady strategiczne).

Problem to nieznana jeszcze główna przyczyna co najmniej jednego incydentu. W przypadku opisanego powyżej incydentu związanego z powolnym działaniem sieci i awarią aplikacji biznesowej problemem będącym źródłem obydwu zdarzeń może być źle skonfigurowany router.

Znaczenie zarządzania incydentami jako praktyki ITSM

Biorąc pod uwagę wszystkie usługi związane z oprogramowaniem, z których obecnie korzystają organizacje, liczba potencjalnych obszarów awarii jest większa niż kiedykolwiek. A skutki incydentu mogą być ogromne. Badania wskazują, że w przypadku poważnych incydentów każda godzina niedostępności systemu może kosztować 300 000 USD. W przypadku niektórych usług internetowych ta wartość może być znacznie wyższa.

Właściwie zdefiniowany proces zarządzania incydentami może pomóc w znacznym stopniu obniżyć te koszty. Korzyści z właściwie zdefiniowanego procesu to między innymi:

  • szybsze rozwiązywanie incydentów;
  • mniejsze koszty lub straty przychodów dla organizacji wynikające z incydentów;
  • lepsza komunikacja wewnętrzna i zewnętrzna w trakcie incydentów;
  • ciągłe uczenie się i doskonalenie.

Proces zarządzania incydentami

Kluczem do zarządzania incydentami jest opracowanie i przestrzeganie właściwego procesu. Choć może wydawać się to trudne, dobra wiadomość jest taka, że możesz uczyć się na bazie doświadczeń tysięcy innych zespołów świadczących usługi informatyczne.

Jednym z kluczowych błędów popełnianych przez intensywnie działające, rozrastające się organizacje informatyczne jest próba odkrywania koła na nowo i tworzenia procesów od zera. Skorzystaj z najlepszych praktyk i nie trać czasu na tworzenie własnego narzędzia do obsługi zgłoszeń.

Poniżej przedstawiamy ogólne omówienie ważnych etapów procesu zarządzania incydentami:

Identyfikacja i rejestracja incydentu

Incydent może dotrzeć do Ciebie z każdej strony. Może zadzwonić pracownik ze zgłoszeniem lub incydent może dosłownie spaść na Ciebie z sufitu, jeśli przeciek z dachu napotka na swojej drodze umieszczony w pechowym miejscu koncentrator sieciowy. (Nie, żebyśmy rzucali przykładami z własnego doświadczenia...).

Jednak niezależnie od źródła, dwa pierwsze etapy są proste: ktoś dostrzega incydent, a następnie ktoś go rejestruje.

Jeśli dociera do Ciebie incydent zarejestrowany wcześniej a pośrednictwem centrum obsługi, pierwsze dwa etapy masz już za sobą. Jeśli otrzymujesz telefon, e-mail, SMS lub gołębia pocztowego z powiadomieniem o incydencie, zadaniem zespołu centrum obsługi jest odpowiednie zarejestrowanie incydentu w projekcie usługowym.

Te rejestry incydentów (tj. zgłoszenia) zawierają zazwyczaj następujące informacje:

  • imię i nazwisko osoby zgłaszającej incydent;
  • data i godzina zgłoszenia incydentu;
  • opis incydentu (co nie działa lub działa niepoprawnie);
  • unikatowy numer identyfikacyjny przypisany do incydentu na potrzeby śledzenia.

Kategoryzacja incydentu

Do każdego incydentu przypisz logiczną, intuicyjną kategorię (a w razie potrzeby także podkategorię). Jeśli tego nie zrobisz, pozbawisz się możliwości późniejszej analizy danych i wyszukiwania trendów oraz wzorców, co stanowi krytyczny element skutecznego procesu zarządzania problemami i zapobiegania incydentom w przyszłości. Pamiętaj o wybraniu dla centrum obsługi ITSM takiego rozwiązania, które pozwoli z łatwością dostosować kategorie incydentów.

Określenie priorytetu incydentu

W przypadku każdego incydentu należy określić priorytet. Zacznij od oceny jego wpływu na działalność. Weź pod uwagę, na ilu ludzi będzie miał on wpływ, oraz przeanalizuj potencjalne skutki finansowe i związane z bezpieczeństwem i zapewnianiem zgodności z przepisami. Pomoże to określić, jak wiele problemów powoduje dany incydent i jak pilnie firma musi go rozwiązać.

W tym przypadku najlepszą praktyką jest zdefiniowanie poziomów istotności i priorytetów zanim dojdzie do incydentu, aby ułatwić osobom zarządzającym incydentami szybkie ustalenie priorytetu.

W razie wątpliwości dotyczących poziomu priorytetu, postaw na wyższy priorytet. Lepiej przesadzić z ostrożnością niż pozwolić, aby jakiś poważny incydent został przeoczony.

Po określeniu priorytetów zajmij się wszystkimi otwartymi incydentami w kolejności ich priorytetów. Większość organizacji zawiera w umowach o świadczenie usług konkretne dane dotyczące poszczególnych poziomów priorytetów, aby klienci wiedzieli, jak szybko mogą spodziewać się reakcji i rozwiązania.

Odpowiedz

Reagowanie na incydenty jest pojęciem dosyć szerokim, dlatego podzielmy je na etapy, które prawdopodobnie trzeba będzie zrealizować po zidentyfikowaniu incydentu i przypisaniu mu kategorii oraz priorytetu.

Wstępna diagnoza

Pomyśl o tym jako o klasyfikacji stanu nowych pacjentów wykonywanej w szpitalu. Pracownik centrum obsługi formułuje szybką hipotezę na temat tego, co może być nie tak, aby podjąć decyzję o samodzielnym rozwiązaniu problemu lub wdrożeniu stosownych procedur i zorganizowaniu właściwych zasobów do jego rozwiązania. Bazy wiedzy i instrukcje diagnostyczne są przydatnymi narzędziami na tym etapie.

Jeśli pierwszy agent, który zareaguje, jest w stanie rozwiązać incydent na podstawie wstępnej diagnozy oraz dostępnych informacji i narzędzi, incydent zostaje rozwiązany. W innym przypadku konieczna jest eskalacja.

Eskalacja incydentu

Zespół pierwszej linii wsparcia powinien być w stanie rozwiązać wiele spośród często występujących incydentów bez ich eskalowania. Jednak w przypadku incydentów, których nie jest w stanie rozwiązać, celem jest raczej zebranie i zarejestrowanie właściwych informacji, które ułatwią pracownikom działu wsparcia szybkie rozpoczęcie pracy w celu sprawnego rozwiązania incydentu.

Badanie i diagnoza

W ITIL ten etap został opisany jako zupełnie niezależny krok. W rzeczywistości jednak jest on elementem cyklu życia incydentu.

Pierwszy pracownik działu wsparcia, który reaguje na incydent, już rozpoczyna jego badanie w stopniu koniecznym do zebrania informacji. Taka osoba może nawet pomyślnie zdiagnozować, a nawet rozwiązać incydent bez dalszej eskalacji. W takim przypadku pomija się bezpośrednio kilka kolejnych etapów, takich jak rozwiązywanie i przywracanie oraz zamknięcie incydentu.

W innym przypadku badanie oraz diagnoza są elementem każdego etapu procesu w miarę eskalacji incydentu lub wprowadzania zasobów zewnętrznych w celu uzyskania konsultacji i pomocy przy rozwiązaniu.

Rozwiązywanie i przywracanie

W końcu — a najlepiej w czasie przewidzianym w umowach o gwarantowanym poziomie świadczenia usług (SLA) — uzyskujesz diagnozę i podejmujesz działania konieczne do rozwiązania incydentu. Przywracanie odnosi się po prostu do czasu, jaki może zająć pełne przywrócenie normalnego działania, ponieważ niektóre korekty (np. poprawki błędów) mogą wymagać przetestowania i wdrożenia już po ustaleniu właściwego rozwiązania.

Zamknięcie incydentu

Incydent jest następnie przekazywany z powrotem do centrum obsługi (jeśli doszło do jego eskalacji) w celu zamknięcia. Aby zachować jakość i płynność procesów, incydenty mogą zamykać wyłącznie pracownicy centrum obsługi, a właściciel incydentu powinien skonsultować się z osobą zgłaszającą, w celu potwierdzenia, że jest ona zadowolona z rozwiązania, a sam incydent faktycznie można zamknąć.

Podsumowanie

Proces zarządzania incydentami może wydawać się niepotrzebnie sformalizowany, zwłaszcza w mniejszych organizacjach. Jednak niezależnie od struktury zespołu cykl życia incydentu jest taki sam, a eskalacje często są konieczne. Nie warto pomijać żadnych etapów.

Incydenty się zdarzają. Jednak dobrze opracowany proces zarządzania incydentami może pomóc w ograniczeniu ich skutków i szybkim przywróceniu normalnego działania usług.

Chcesz dowiedzieć się, jak działa zarządzanie incydentami w Jira Service Management?