Incident Management

Vorfallmanagement

Ziel: Das Vorfallmanagement verwaltet alle Vorfälle während ihres gesamten Lebenszyklus. Unter einem Vorfall versteht man eine ungeplante Unterbrechung eines IT-Service oder eine Qualitätsminderung eines IT-Service. Die Incident Management Software verkürzt die Reaktionszeiten und erhöht die Kundenzufriedenheit.

mw-headline" id="Siehe_auch">Siehe auch[edit source code]

IT Incident Management beinhaltet in der Regel den kompletten organisationalen und technologischen Reaktionsprozess auf festgestellte oder mutmaßliche sicherheitsrelevante Ereignisse oder Fehlfunktionen in IT-Bereichen sowie Vorbereitungsmaßnahmen und -Abläufe. Die Bandbreite der möglichen Incidents erstreckt sich von fachlichen Problemstellungen und Schwächen bis hin zu greifbaren Attacken auf die IT-Infrastruktur. Die Zielsetzung des Incident Management Prozesses ist es, die Serviceleistung so schnell wie möglich wiederherzustellen (auch mit Workarounds).

Nach der IT Infrastructure Library (ITIL) ist ein Incident/Sturb definiert als "ein Event, das nicht zum Standardbetrieb eines Service zählt und das eine Unterbrechung dieses Service oder eine Verringerung der zugesagten Eigenschaft bewirkt oder möglicherweise verursacht". Vorfälle werden mit Unterstützung von Störungsmeldungen aufbereitet. Ein Service Desk ist für den Empfang und die Kontrolle der Eintrittskarten verantwortlich.

Vorfallmanagement. Erfolgreiche Behebung komplexer IT-Fehlfunktionen.

Vorfallmanagement | IT-Prozess Wiki

Zielsetzung: Das Vorfallmanagement steuert alle Vorfälle während ihres gesamten Lebens. Oberstes Prinzip dieses ITIL-Prozesses ist es, einen IT-Service so rasch wie möglich für den Benutzer wiederherzustellen. Das Incident Management nach ITIL V3 differenziert zwischen Vorfällen ( "Service Unterbrechungen") und Service-Requests (d.h. Standardanforderungen von Benutzern, wie z.B. das Rücksetzen von Passwörtern, etc.).

Serviceanfragen werden nicht mehr vom Incident Management aufgelöst, sondern es gibt eine neue Process Order Fulfilment. Bei ITIL V3 wurde ein spezieller Prozess für den Umgang mit Notsituationen - so genannte Großereignisse - implementiert. Zusätzlich wurde eine Prozessschnittstelle zwischen Eventmanagement und Incident Management hinzugefügt: Signifikante Ereignisse veranlassen die Erstellung eines Incidents.

In ITIL 2011 wird das Incident Management noch detaillierter behandelt: Das Übersichtsdiagramm veranschaulicht die wesentlichen Prozessschnittstellen (siehe Abb. 1). In diesem Zusammenhang wurden die Handlungsempfehlungen zur "Incident Priorisierung" überarbeitet (siehe Checkliste Incident Priority). In dem Teilprozess Vorfallmanagement Sofortige Vorfallslösung durch den 1st Level Unterstützung wird nun klargestellt, dass Vorfälle (wenn möglich) mit vorhandenen Problemen und bekannten Fehlern korreliert werden sollten.

Zur Verdeutlichung, wann das Problemmanagement durch das Incident Management einzuschalten ist, wurden die Teilprozesse Immediate Incident Repair um 1st Level Supports und Incident Repairs um 1st Levels ergänzt. Lässt sich die tatsächliche Störungsursache nicht mit einer geringfügigen Änderung oder innerhalb der vorgegebenen Ladezeit beheben, ist die Unterstützung des Problemmanagements einzuholen.

Im Teilprozess Incident Closing and Evaluation wird ausdrücklich darauf hingewiesen, ob neue Probleme, Problemumgehungen oder bekannte Fehler an das Problemmanagement gemeldet werden müssen. Das ITIL Incident Management besteht aus den nachfolgenden Teilprozessen: Verfahrensziel: Bereitstellung und Aufrechterhaltung der Instrumente, Verfahren, Qualifikationen und Vorschriften für eine wirksame und effiziente Vorfallsbearbeitung.

Verfahrensziel: Erfassung und Priorisierung von Vorfällen mit der gebotenen Vorsicht, um eine schnelle und wirksame Behebung von Fehlern zu gewährleisten. Verfahrensziel: Ein Vorfall sollte innerhalb der festgelegten Zeit behoben werden. Wenn sich herausstellt, dass der 1st Level Supportbereich den Incident selbst nicht beheben kann oder wenn die angegebene Zeit für eine Problemlösung durch den 1st Level überschreitet, wird der Incident an eine passende Unternehmensgruppe innerhalb des 1st Level Supportbereichs weitergeleitet.

Verfahrensziel: Ein Vorfall sollte innerhalb der festgelegten Zeit behoben werden. Es geht darum, den Dienst schnell wiederherzustellen, ggf. mit einem Workaround. Bei Bedarf werden spezielle Supportgruppen oder die Lieferanten (3rd Level Support) eingebunden. Ist es nicht möglich, die Ursache zu beheben, wird ein Fehlersatz generiert und die Fehlerkorrektur an das Problemmanagement übertragen.

Verfahrensziel: Lösungsfindung bei einem größeren Vorfall. Größere Vorfälle führen zu gravierenden Betriebsstörungen und müssen mit größerer Eile behoben werden. Es geht darum, den Dienst schnell wiederherzustellen, möglicherweise mit einem Workaround. Bei Bedarf werden spezielle Supportgruppen oder die Lieferanten (3rd Level Support) eingebunden. Ist es nicht möglich, die Ursache zu beheben, wird ein Fehlersatz generiert und die Fehlerkorrektur an das Problemmanagement übertragen.

Prozessfähigkeit: Der Bearbeitungsstatus von offenen Vorfällen sollte kontinuierlich überwacht werden, damit bei zu kurzen Reaktionszeiten frühzeitig gegensteuern kann. Verfahrensziel: Vor dem Abschluss eines Vorfalls ist die angewandte Lösung einer Qualitätssicherung zu unterziehen. Dabei soll sichergestellt werden, dass der Vorfall auch wirklich behoben ist und dass alle die Lösung beschreibenden Angaben ausreichend detailliert erfasst werden.

Darüber hinaus sollen alle Ergebnisse aus der Problemlösung des Vorfalls für die Problemlösung zukünftiger Vorfälle zur Verfügung gestellt werden. Verfahrensziel: Benachrichtigung der Benutzer über Dienstausfälle, sobald sie dem Servicedesk bekannt werden, damit sich die Benutzer auf Dienstunterbrechungen vorbereiten können. Mit den proaktiven Benutzerinformationen soll auch die Zahl der Benutzeranfragen reduziert werden.

Dieses Verfahren ist auch für die Weitergabe anderer Daten an Benutzer verantwortlich, wie beispielsweise Sicherheitshinweise. Prozessfähigkeit: Bereitstellung ereignisbezogener Daten für die anderen Service Management Prozesse und Sicherstellung, dass aus eingetretenen Vorfällen Verbesserungspotenziale gewonnen werden. Im Incident Management werden die nachfolgenden nach ITIL benannten Begriffe und Akronyme (Informationsobjekte) zur Abbildung von Prozessausgaben und -eingängen verwendet:

Ein Anstieg in Bezug auf die Verarbeitung eines Vorfalls oder einer Serviceanfrage, der von Benutzern initiiert wird, deren Vorfälle oder AuftrÃ??ge nur mit VerspÃ?tung oder gar nicht verarbeitet werden. Information für Benutzer zur Hilfe zur Selbsterhaltung. Siehe Vorfallsprotokoll. Einen Incident Manager-Bericht, der andere Service Management-Prozesse über eingetretene Vorfälle und deren Behebung unterrichtet.

Das Vorfallmodell beinhaltet die vorgegebenen Massnahmen für den Einsatz einer speziellen Art von Vorfall. Dadurch wird sichergestellt, dass oft auftretende Vorfälle wirkungsvoll und wirtschaftlich behandelt werden. Ein Bericht mit einer Information über den gegenwärtigen Status einer Vorfallsbearbeitung an einen Benutzer, der bereits einen Vorfall berichtet hat. Statusdaten werden in der Regel an verschiedene Stellen im Produktlebenszyklus eines Vorfalls an Benutzer übermittelt.

Eine Überprüfung des Großereignisses wird durchgeführt, nachdem ein Großereignis eingetreten ist. Die Überprüfung dokumentieren die zugrunde liegenden Gründe für den Vorfall (falls bekannt) und die gesamte Lösungsverlauf sowie mögliche Verbesserungen bei der Handhabung zukünftiger Großereignisse. Benachrichtigung des Service Desk über eine Betriebsunterbrechung, z.B. durch einen Benutzer per E-Mail oder telefonisch oder durch ein Systemüberwachungstool.

Ein Hinweis auf vorhandene oder drohende Dienstunterbrechungen für Benutzer, damit sich Benutzer auf die Nichtverfügbarkeit eines Dienstes vorbereiten können. Ein Antrag über den momentanen Status eines Vorfalls oder einer Serviceanfrage, der in der Regel von einem Benutzer erstellt wird, der bereits einen Vorfall oder eine Serviceanfrage mitgeteilt hat. Ein Ersuchen um Hilfe bei der Lösung eines Vorfalls oder einer Problematik.

Diese Forderung wird in der Regel vom Incident Management oder Problemmanagement erhoben, wenn weitere fachliche Kenntnisse zur Lösung von Vorfällen oder Problemen benötigt werden. Incident Management Checklisten: Der Incident Managment ist für die erfolgreiche Umsetzung des Verfahrens "Incident Management" zuständig und erstellt das dazugehörige Reporting. Es ist die erste Escalationsstufe für Vorfälle, die nicht innerhalb der festgelegten Servicegrade behoben werden können.

Die 1st -Level-Support-Agentur kümmert sich um die Erfassung und Klassifizierung eingehender Fehlermeldungen und versucht sofort eine Lösung, um den festgelegten Betriebszustand eines Dienstes so schnell wie möglich wiederherzustellen. Wenn dies nicht möglich ist, übermittelt er die Fehlfunktion im 1st Level Self Self Services an spezialisierte Verarbeitungsgruppen. Die Agenten im 1st Level Supportbereich übernehmen Fehlermeldungen vom 1st Level Supportbereich, die nicht unabhängig gelöst werden können.

Im Bedarfsfall wird er von den Produzenten Hilfe einfordern. Es geht darum, den festgelegten Betriebszustand eines Dienstes so schnell wie möglich wiederherzustellen. Wenn die Ursache der Fehlfunktion nicht behoben werden kann, leitet er die Fehlfunktion zur weiteren Verarbeitung an das Problemmanagement weiter. Die Prozessoren im Third Level Supportbereich befinden sich in der Regel bei einem Hard- oder Softwarehersteller ("Lieferant"); sie sind im Second Level Supportbereich enthalten, wenn dies zur Behebung von Fehlfunktionen notwendig ist.

Es geht darum, den festgelegten Betriebszustand eines Dienstes so schnell wie möglich wiederherzustellen. Bei dem Major Incident Team handelt es sich um ein dynamisches und gebildetes System aus IT-Managern und Technikern, das in der Regel vom Incident Manager geleitet wird. Er tritt zusammen, um zusammen die Problemlösung für einen Großfall zu erörtern. 1 ] A: Rechenschaftspflichtig im Sinne des RACI-Modells: Zuständig für die Sicherstellung, dass das Incident Management als Gesamtprozess richtig und vollständig durchgeführt wird.

2 ] R: Verantwortlicher im Sinne des RACI-Modells: Verantwortlicher für die Durchführung von bestimmten Tätigkeiten im Incident Management.

Auch interessant

Mehr zum Thema