Incident Management
Aus Wiki Itil
Inhaltsverzeichnis |
Einleitung
Das Incident Management registriert, kategorisiert, priorisiert und verfolgt alle Störungen mit dem Ziel, diese so schnell wie möglich zu beheben. Dabei spielt der Service Desk als ausführende Funktion eine Schlüsselrolle.
Ziele des Incident Management Prozesses
Das allgemeine Ziel des Incident Management Prozesses ist die schnellst mögliche Wiederherstellung der beeinträchtigten IT- Services durch unverzügliche Störungsbeseitigung (auch über Workarounds), um die nachteiligen Auswirkungen auf den Geschäftsbetrieb auf ein Minimum zu begrenzen.
Weitere Ziele des Incident Managements sind die Erreichung einer verbesserten Servicequalität sowie einer größeren Kundenzufriedenheit. Diese soll erreicht werden durch:
- Verbesserung der Zusammenarbeit an den Informatik-internen Schnittstellen
- bessere Abschätzung der Auswirkungen eines Incidents über die CMDB
- Eskalationsmittel und –möglichkeiten zur schnelleren und effizienteren Störungsbearbeitung
- Telefonische Erreichbarkeit des Service Desks
- Verbesserte Information der Anwender, z.B. durch standardmäßig generierte Emails
Die Steigerung der Produktivität durch Standardisierung von Arbeitsabläufen ist ein weiteres Ziel des Incident Managements. Dazu gehören:
- Detaillierte Kategorisierung von Incidents
- Klare Zuständigkeiten, z.B. für das Schließen von Incidents, die den effektiven Einsatz von IT-Personal ermöglichen
- Bereitstellung von Workarounds und Lösungen erfolgt gemäß SLA bzw. festgelegter Priorität
- Die Nutzung von Knowledge Management Systemen
Grundsätzlich sollten alle Incidents in einem zentralen ITSM Tool erfasst werden. Dieses umzusetzen ist ebenfalls ein Ziel des Incident Managements.
Umfang des Incident Management Prozesses
In der Terminologie der ITIL V3 wird eine Störung (Incident) definiert als:
- Ereignis, das nicht Teil des standardmäßigen Betriebes eines Service ist und das eine Unterbrechung des Services oder Minderung seiner Qualität verursacht oder zu verursachen droht.
Das können beispielsweise Applikationsfehler sein, durch die Anwender am Arbeiten gehindert werden, ausgefallene Festplatten oder Störungen beim Drucken von Dokumenten.
Überwachungstools erzeugen oftmals Meldungen, die z.B. das baldiges "Überlaufen" einer Festplatte frühzeitig anzeigen. Obwohl zu diesem Zeitpunkt noch keine Störung vorliegt, werden diese Meldungen im Sinne der obigen Definition wie eine bereits eingetretene Störung behandelt. So können negative Auswirkungen auf den Geschäftsbetrieb bereits im Vorfeld vermieden werden.
Ein Incident im Sinne der ITIL kann aber auch eine Anwenderanfrage („Service Request“) sein, wie z.B. Fragen zur Handhabung einer Hard- oder Software oder die Bitte um Passwort-Rücksetzung.
Nutzen des Incident Management Prozesses
Folgende Vorteile bringt die Umsetzung eines Incident Management Prozesses:
Für das Unternehmen insgesamt:
- weniger schwerwiegende Auswirkungen von Störungen auf den Geschäftsbetrieb durch schnelle Behebung und damit erhöhte Effizienz
- proaktives Erkennen vorteilhafter Systemverbesserungen und -änderungen
- Verfügbarkeit von geschäftsbezogenen Informationen bezüglich der SLAs
Speziell für die IT-Organisation:
- bessere Überwachung - exakte Messung der erbrachten Leistungen und der Einhaltung der SLAs durch den ITIL V3 Prozess Event Management
- bessere Informationen für die Geschäftsleitung über Aspekte der Service-Qualität
- Optimaler Einsatz des Personals und damit größere Effizienz
- klar definierte Zuständigkeiten und Verantwortungen
- keine verloren gegangenen oder falsch behandelten Störungen und Service-Anforderungen
- Verbesserte Anwender- und Kundenzufriedenheit
Aktivitäten im Rahmen des Incident Management Prozesses
Der Prozess Incident Management umfasst folgende Aktivitäten:
- Bearbeitung aller eingehender Incidents (Störung, Service Request, Beschwerde)
- Klassifizierung (festlegen von Kategorie und Priorität) von Incidents
- Funktionale Eskalation: Weiterleitung von Incidents an die entsprechend zuständigen Stellen (z.B. 2nd Level Support, Problem Management, Change Management)
- Einleitung von hierarchischer Eskalationen entsprechend der Vorgaben
- Statusüberwachung aller Incidents
- Dokumentation von Lösungsaktivitäten
- Berichtswesen
Basiskonzepte des Incident Managements
Incident-Aufzeichnung
Incidents müssen komplett aufgezeichnet werden, unabhängig davon, ob sie durch einen anrufenden Anwender am Service Desk oder automatisiert durch einen Alarm entdeckt worden sind. Zusätzlich muss jedes Incident mit einem Datum-Zeit-Stempel versehen werden. Zusammen mit dem Incident müssen alle relevanten Informationen aufgezeichnet werden, sodass, wenn weitere Support-Gruppen in die Lösung involviert werden müssen, die Mitarbeiter über die notwendigen Informationen verfügen, um das Incident bearbeiten zu können.
Kategorisierung
Als Teil der initialen Aufnahme des Incident muss dem Incident eine Kategorie zugeordnet werden. Die Kategorie trifft eine Aussage darüber, von welchem Typ das Incident ist (z. B. Server, Endgeräte oder Applikation). Dies ist für eine möglichst schnelle Bearbeitung sehr wichtig, damit das Incident den richtigen Support-Gruppen zugewiesen werden kann. Falsche Kategorien kosten Zeit, da sie zu falschen Zuordnungen der Incidents führen.
Priorisierung
Ein weiterer Schritt der initialen Aufnahme des Incident ist die Zuordnung einer Priorität. Priorisiert wird nach Dringlichkeit (Urgency), d. h. wie schnell das Business eine Lösung benötigt, und Auswirkung (Impact), z. B. wie viele Anwender betroffen sind.
Untersuchung und Diagnose
Jede am Incident Handling beteiligte Support-Gruppe untersucht die Störung daraufhin, warum die Störung aufgetreten ist, und trifft eine Diagnose. Die Zielsetzung hierbei ist die schnellstmögliche Wiederherstellung der Arbeitsfähigkeit der Anwender und nicht eine tief greifende Ursachenforschung.
Lösung und Wiederherstellung
Auf Basis der Untersuchung und Diagnose werden Maßnahmen durchgeführt, um eine Lösung der Störung herbeizuführen und den Service wiederherzustellen. Es muss darauf geachtet werden, dass der Incident Record akkurat mit den aktuellen Informationen gepflegt wird. Nach der Lösung und Wiederherstellung gibt die lösende Support-Gruppe das Incident für den strukturierten Abschluss zurück an den Service Desk.
Incident-Abschluss
Der Service Desk prüft, dass das Incident vollständig gelöst ist und dass der Anwender mit der Lösung einverstanden ist. Mit Zustimmung des Anwenders kann der Service Desk das Incident schließen.
