Gestión de incidentes (ITSM)

La gestión de incidentes ( IM ) es un área de proceso de gestión de servicios de TI (ITSM). ^[1] El primer objetivo del proceso de gestión de incidentes es restaurar una operación normal del servicio lo más rápido posible y minimizar el impacto en las operaciones comerciales, asegurando así que se mantengan los mejores niveles posibles de calidad y disponibilidad del servicio. La 'operación de servicio normal' se define aquí como la operación de servicio dentro del acuerdo de nivel de servicio (SLA). Es un área de proceso dentro del entorno más amplio de ITIL e ISO 20000 .

ISO 20000 define el objetivo de la gestión de incidentes (parte 1, 8.2) como: Restaurar el servicio acordado a la empresa lo antes posible o responder a las solicitudes de servicio. ^[2]

Los incidentes que la mesa de ayuda no pueda resolver rápidamente se asignarán a grupos de soporte técnico especializados. Se debe establecer una resolución o solución temporal lo antes posible para restaurar el servicio.

Definición

ITIL 2011 define un incidente como:

una interrupción no planificada de un servicio de TI o una reducción en la calidad de un servicio de TI o una falla de un elemento de configuración que aún no ha afectado a un servicio de TI (por ejemplo, falla de un disco de un conjunto de réplicas). ^[3]

El proceso de gestión de incidentes de ITIL garantiza que se restablezca el funcionamiento normal del servicio lo más rápido posible y se minimice el impacto comercial. Operación del servicio ITIL . AXELOS. ISBN 978-0113310463.

ISO 20000-1 : 2011 define un incidente (parte 1, 3.10) como:

interrupción no planificada de un servicio, una reducción en la calidad de un servicio o un evento que aún no ha afectado el servicio al cliente

Los incidentes son el resultado de fallas o interrupciones del servicio. La causa de los incidentes puede ser evidente y puede abordarse sin necesidad de realizar ninguna otra acción. A los incidentes a menudo se les asignan prioridades (por ejemplo, P1, P2, P3, P4 o Alto, Medio, Bajo) en función del impacto y la urgencia de la falla o interrupción.

Incidentes, problemas y errores conocidos

Los incidentes pueden coincidir con "problemas" existentes (sin una causa raíz conocida ) o "errores conocidos" (con una causa raíz conocida) bajo el control de la gestión de problemas y registrados en la base de datos de errores conocidos (KeDB). Cuando se hayan desarrollado soluciones alternativas existentes, se sugiere que hacer referencia a ellas permitirá que la mesa de servicio proporcione una solución rápida de primera línea. Cuando un incidente no es el resultado de un problema o error conocido, puede ser un hecho aislado o individual o puede (una vez que se ha abordado el problema inicial) requerir que el proceso de gestión de problemas se involucre, lo que posiblemente resulte en un nuevo registro de problemas. siendo criado y registrado para referencia futura.

Los principales retos y causa de problemas en la gestión de Incidencias son:

Aumento constante del ruido de alertas y eventos
Proceso de resolución de problemas de TI complejo y prolongado
Incapacidad para predecir y prevenir de manera eficaz las degradaciones o interrupciones de los servicios de TI ^[4]

Definición del problema

Cuando se observan múltiples ocurrencias de incidentes relacionados, se debe crear un registro de problemas como resultado. La gestión de un problema difiere del proceso de gestión de un incidente y normalmente la realiza un personal diferente y está controlada por el proceso de gestión de problemas . El análisis de la causa raíz es parte de la resolución de problemas.

Cambiar definición

Se puede presentar una solicitud de cambio (RFC) para modificar un servicio de TI con el fin de resolver un problema. Esto está cubierto por el proceso de gestión de cambios . Un incidente o un problema puede provocar un cambio.

Procedimiento de gestión de incidentes

Las actividades dentro del proceso de gestión de incidentes incluyen:

Detección y registro de incidentes
Enriquecimiento del contexto
Notificación y comunicación de incidentes
Clasificación prioritaria y soporte inicial
Investigación y análisis
Resolución y registro
Cierre de incidentes
Propiedad, monitoreo, seguimiento y comunicación de incidentes
Establecer la gestión del marco de incidentes
Evaluación de la gestión del marco de incidentes

Ejemplos de

Los incidentes deben clasificarse a medida que se registran.Los ejemplos de incidentes por clasificación son:

Solicitud
- Servicio no disponible
- Problema de datos
- Error de aplicación
- Temas de seguridad
- Informe que no aparece
- Excel no descarga
- Se superó el umbral de uso del disco
- Problema de cumplimiento de SLA
Hardware
- Sistema inactivo (problema del servidor)
- Problema de red
- Alerta automática
- La impresora no imprime
- Problemas del sistema
- Memoria física
- Memoria virtual

Bibliografía

Bruton, Noel, How to Manage the IT Helpdesk - A Guide for User Support and Call Center Managers . ISBN 0-7506-4901-1 .

Referencias

^ "La gestión de incidentes es ahora una necesidad para la empresa" .
^ "La aplicación BPM-D" . Mercado digital del gobierno del Reino Unido .
^ Operación del servicio ITIL . Reino Unido: The Stationery Office. 2011. ISBN 9780113313075.
^ "¿Por qué el enriquecimiento de contexto automático para la gestión de alertas e incidentes es fundamental para las operaciones?" .

Entorno de producción

[1] "La gestión de incidentes es ahora una necesidad para la empresa" .

[2] "La aplicación BPM-D" . Mercado digital del gobierno del Reino Unido .

[ITILSO2011-3] Operación del servicio ITIL . Reino Unido: The Stationery Office. 2011. ISBN 9780113313075.

[4] "¿Por qué el enriquecimiento de contexto automático para la gestión de alertas e incidentes es fundamental para las operaciones?" .

[1]