ому збільшує показники доступності послуг;
· вирівнює діяльності IT відповідно до пріоритетів бізнесу;
· збільшує здатність виявлення можливостей для покращення послуг в результаті розслідування інцидентів;
· сервіс-деск, дозволяючи інциденти, визначає додаткові вимоги IT і бізнесу до послуг і навчанню.
Час дозволу інциденту зазвичай формалізовано в рамках SLA, OLA та інших базових угод. Команди підтримки повинні бути готові до дотримання тимчасових ограніченій.вводіт також поняття Модель інцидентів, яка включає в себе:
· кроки, які необхідно зробити для того, щоб дозволити інцидент;
· хронологічний порядок кроків;
· розподіл відповідальностей - хто і що робить;
· тимчасові рамки і порогові величини для завершення кожної дії;
· питання того, з ким необхідно пов'язати і на якому етапі;
Таким чином, Модель інцидентів описує послідовність дій при виникненні певного типу інцидентів. Використання моделей інцидентів дозволяє стандартизувати процес Управління інцидентами та прискорити його. Цей підхід застосуємо відносно часто виникають стандартних інцидентів. Нестандартні випадки обробляються окремо, наприклад, інциденти, пов'язані з інформаційною безпекою. В окрему категорію виділяються значні інциденти raquo ;, які повинні вирішуватися максимально швидко. Значний інцидент (Major Incident) найвища категорія впливу для інциденту. Значний інцидент означає значні втрати для бізнесу. Те, які інциденти будуть вважатися значними, кожна організація вирішує індивідуально.
Для того щоб дозволити інцидент, його необхідно спочатку виявити, тобто ідентифікувати. З погляду безперервності бізнесу неприйнятно чекати звернень користувачів або технічного персоналу в сервіс-деск. Усі ключові компоненти повинні контролюватися, щоб своєчасно виявляти збої або можливості їх виникнення.
Після того, як інцидент виявлений, інформацію про нього необхідно занести в лог. У балці має бути відображено час виявлення інциденту, незалежно від того, як він був виявлений - по дзвінку в сервіс-деск або в результаті роботи автоматичних агентів. У балці також необхідно записати всю пов'язану з інцидентом інформацію. Запис про інцидент повинна послужити базою для його дозволу відповідною командою підтримки.
Рис. 2. Процес Управління інцидентами
Запис про інцидент повинна включати:
· унікальний ідентифікатор інциденту;
· категорію інциденту;
· терміновість інциденту. Терміновість (Urgency) - міра того, наскільки швидко з моменту своєї появи інцидент, проблема або зміна придбає істотний вплив на бізнес. Наприклад, інцидент з високим рівнем впливу може мати низьку терміновість до тих пір, поки цей вплив не зачіпає бізнес в період закриття фінансового року. Вплив і терміновість використовуються для призначення пріоритету.
· вплив інциденту;
· пріоритет інциденту;
· дата і час запису;
· Ім'я/ID людини або групи, що зробила запис про інцидент;
· метод сповіщення;
· ім'я/відділ/номер/розташування користувача;
· метод зворотного зв'язку;
· опис симптомів;
· статус інциденту;
· пов'язані конфігураційні одиниці;
· група підтримки/співробітник, до кого переадресовано інцидент;
· пов'язана з інцидентом проблема/відома помилка;
· діяльності, здійснені для дозволу інциденту;
· час і дата дозволу інциденту;
· категорія закриття;
· час і дата закриття.
Наступний етап дозволу інциденту - категорірованіе. Воно необхідне для подальших робіт, зокрема, пошуку відомих помилок і проблем, які могли послужити причиною для виникнення інциденту. Зазвичай використовується три-чотири рівні категорирования (рис. 3).
Рис. 3. Варіанти категорирования інцидентів
Немає стандартних методів для категорирования інцидентів, кожна організація сама визначає, які категорії буде використовувати.
Пріоритет інциденту визначається виходячи з двох понять - терміновості і впливу. Вплив по відношенню до інцидентів найчастіше визначається на основі кількості користувачів, які він торкнувся. Тим не менш, цей показник не завжди є об'єктивним. У деяких випадках вплив інциденту навіть...
