ITIL Incidensmenedzsment (incident management) Fogalmak Az incidens (incident) valamilyen előre nem tervezett zavart jelent. Megkerülő megoldás (workaround) Incidensmenedzsment (incident management) Célja: a normál szolgáltatásüzemeltetés mielőbbi helyreállítása (a normál az SLA-nak megfelelő) Hatóköre: az incidensmenedzsment mindent lefed, ami elrontja vagy elronthatja a szolgáltatást folyamat főbb elemei Időkorlátok (time limits) Incidens modellek (incident models) Hatás (impact) Sürgősség (urgency) Prioritás (priority) Súlyos incidens (major incident) Időkorlátok (time limits) megállapodhatunk arról, hogy az incidensmenedzsment egyes lépései legfeljebb mennyi időt vehetnek igénybe minden támogató csoportnak tudatában kell lenni ezen időkorlátoknak Incidens modellek (incident models) Tartalmuk az incidens kezeléséhez szükséges lépések ezeknek a lépéseknek a kronológiai sorrendje felelősségek: kinek mit kell tennie a tevékenységek befejezéséig tartó időkorlátok és határértékek eszkalálási eljárások bármilyen szükséges bizonyíték-szolgáltatási tevékenység Hatás (impact) egy incidens kihatása a támogatott üzleti folyamatokra
Sürgősség (urgency) mennyire kevés vagy sok idő telhet el addig, amíg az incidens lényeges hatással nem lesz az üzleti folyamatokra Prioritás (priority) egy incidens viszonylagos fontosságát fejezi ki a hatás és a sürgősség alapján Súlyos incidens (major incident) Incidens-kezelés extrém nagy hatású incidens: ezek számára egy külön eljárásra van szükség: rövidebb időkorlátok magasabb sürgősségi fokozat definiálni kell, és hozzá kell rendelni a teljes incidens prioritási rendszerhez Azonosítás egy incidens addig nem kezelhető, amíg nem tudunk a létezéséről lehetőleg monitorozzuk az összes fontos komponenst Naplózás Minimum rögzítendők a következők: az incidens keletkezési dátuma és időpontja az incidenst rögzítő személy/csoport neve/azonosítója az incidens egyedi azonosító száma az incidens kategóriája az incidens sürgőssége a szimptómák leírása az incidens megoldása érdekében elvégzett tevékenységek
Kategorizálás példa: szoftver, hardver, alkalmazás, pénzügyi oldal, a beszerzési-megrendelési rendszer. ezt elemzéskor, a trendek megállapítására használjuk használjuk a kategorizálás előzetes, mivel a rendelkezésre álló adatok lehetnek hiányosak, félrevezetők vagy egyszerűen hibásak incidens-záráskor ellenőrizni kell a kategorizálás helyességét Prioritás meghatározása a többi incidenshez viszonyítva az incidens fontossági sorrendje a prioritás ellenőrzött kiadással történő,finom skálájú kezelése minden incidens kap egy prioritási kódot, a következők alapján: az érintett felhasználók száma életveszély vagy balesetveszély az érintett szolgáltatások száma a pénzügyi veszteség szintje az üzleti reputációra gyakorolt hatás szabályozás megszegése vagy törvénysértés Kezdeti diagnózis Célja: annak megállapítása, hogy mi romlott el? az ügyfélszolgálatos végzi eszközei: incidensmodellek diagnosztikai szkriptek ismert hibák adatbázisa ha lehet, azonnal megoldja az incidenst és lezárja azt amennyiben ez nem lehetséges, akkor az incidenst eszkalálni kell Eszkalálás I. funkcionális az ügyfélszolgálat az előírt időkorlátokon belül saját maga nem képes a hibaelhárításra vagy nincs elég ideje rá vagy nincs elég tudása hozzá ekkor azonnali eszkalálás a ügyfélszolgálat döntésétől függően vagy a második, vagy pedig a harmadik támogatói vonal felé Eszkalálás II. hierarchikus súlyosabb incidens esetén nincs megfelelő vagy elegendő erőforrás az incidens megoldásához a kivizsgálás és a diagnózis vagy a megoldás és a helyreállítás szakasz túl hosszú vagy túlságosan nehéz vitatott, kihez is allokálják az adott incidenst a szervezet hierarchiai láncában soron következő menedzsmentet hívjuk segítségül ők megtehetik a szükséges lépéseket, például kiegészítő erőforrásokat tudnak allokálni, vagy szolgáltatókat vonnak be Kivizsgálás és diagnózis meg kell határozni, hogy pontosan mi romlott el, illetve, hogy pontosan mit látott a felhasználó meg kell érteni az események pontos kronológiai sorrendjét meg kell erősíteni az incidens teljes hatását azonosítani kell azokat az eseményeket, melyeket az incidenshez kapcsolhatunk tudás-alapú keresés ismert hibák adatbázisa gyártószállítói hibanapló vagy tudásbázis
Megoldás és helyreállítás Szereplői felhasználó ügyfélszolgálat támogató csoportok szakemberei harmadik oldalú (third-party) szállító vagy szervíz Az incidens lezárása Az ügyfélszolgálat végzi le kell zárni a kategorizálást ellenőrizni kell a felhasználói elégedettséget aktualizálni kell az incidens dokumentációt meg kell határozni, hogy vajon az incidens megismétlődhet-e? Interfészek problémamenedzsment konfigurációmenedzsment változásmenedzsment kapacitásmenedzsment rendelkezésre állás (availability) menedzsment szolgáltatás szint menedzsment Metrikák A metrikák teszik lehetővé, hogy az incidensmenedzsment folyamatok eredményesek, hatékonyak és működőképesek legyenek Példák az incidensek teljes száma a súlyos incidensek száma és százaléka az incidensek átlagos költsége a hibásan allokált incidensek száma és százaléka a megállapodás szerinti időn belül/kívül kezelt incidensek száma és százaléka. Szerepek Incidensmenedzser az incidensmenedzselési folyamat működtetése incidensmenedzsment információ, jelentések előállítása az incidens támogató személyi állomány munkájának menedzselése az incidensmenedzsment hatékonyságának monitorozása, továbbfejlesztése a nagyobb incidensek menedzselése első vonalú támogatás második vonalú támogatás harmadik vonalú támogatás
Bemenet telefon email űrlap esemény-menedzsment eszköz Kimenet incidens menedzsment jelentések RFC megkerülések (workaround) problémajelentések szolgáltatási szint jelentések igények kihívásai az incidenseket a lehető leghamarabb kell észlelni a teljes személyi állomány meggyőzése, hogy minden incidenst rögzíteni kell a problémákra és az ismert hibákra vonatkozó információk elérhetősége a konfigurációmenedzsment rendszerrel való integrálása a szolgáltatásszint menedzsment folyamattal való integrálása kritikus sikertényezői a jó ügyfélszolgálat világosan definiált SLA célok megfelelő támogató személyzet integrált támogató eszközök biztosítása OLA-k (Operational Level Agreement) és UC-k (Underpinning Contract háttérszerződés) alkalmazása Kockázatok sok incidens kialakulása stagnáló incidensek nincs megfelelő információforrás nincsenek egybeeső célok Összefoglalás Az üzletnek szolgáltatott értékek csökkenti az üzlet számára az állásidőt az IT műveletek hozzáigazítása az üzleti igényekhez a szolgáltatások továbbfejlesztése további szolgáltatási vagy képzési igény feltárása Vége