La gestión de incidentes ( IM ) es un área de proceso de gestión de servicios de TI (ITSM). [1] El primer objetivo del proceso de gestión de incidentes es restaurar una operación normal del servicio lo más rápido posible y minimizar el impacto en las operaciones comerciales, asegurando así que se mantengan los mejores niveles posibles de calidad y disponibilidad del servicio. La 'operación de servicio normal' se define aquí como la operación de servicio dentro del acuerdo de nivel de servicio (SLA). Es un área de proceso dentro del entorno más amplio de ITIL e ISO 20000 .
ISO 20000 define el objetivo de la gestión de incidentes (parte 1, 8.2) como: Restaurar el servicio acordado a la empresa lo antes posible o responder a las solicitudes de servicio. [2]
Los incidentes que la mesa de ayuda no pueda resolver rápidamente se asignarán a grupos de soporte técnico especializados. Se debe establecer una resolución o solución temporal lo antes posible para restaurar el servicio.
ITIL 2011 define un incidente como:
El proceso de gestión de incidentes de ITIL garantiza que se restablezca el funcionamiento normal del servicio lo más rápido posible y se minimice el impacto comercial. Operación del servicio ITIL . AXELOS. ISBN 978-0113310463.
ISO 20000-1 : 2011 define un incidente (parte 1, 3.10) como:
Los incidentes son el resultado de fallas o interrupciones del servicio. La causa de los incidentes puede ser evidente y puede abordarse sin necesidad de realizar ninguna otra acción. A los incidentes a menudo se les asignan prioridades (por ejemplo, P1, P2, P3, P4 o Alto, Medio, Bajo) en función del impacto y la urgencia de la falla o interrupción.
Los incidentes pueden coincidir con "problemas" existentes (sin una causa raíz conocida ) o "errores conocidos" (con una causa raíz conocida) bajo el control de la gestión de problemas y registrados en la base de datos de errores conocidos (KeDB). Cuando se hayan desarrollado soluciones alternativas existentes, se sugiere que hacer referencia a ellas permitirá que la mesa de servicio proporcione una solución rápida de primera línea. Cuando un incidente no es el resultado de un problema o error conocido, puede ser un hecho aislado o individual o puede (una vez que se ha abordado el problema inicial) requerir que el proceso de gestión de problemas se involucre, lo que posiblemente resulte en un nuevo registro de problemas. siendo criado y registrado para referencia futura.
Los principales retos y causa de problemas en la gestión de Incidencias son:
Cuando se observan múltiples ocurrencias de incidentes relacionados, se debe crear un registro de problemas como resultado. La gestión de un problema difiere del proceso de gestión de un incidente y normalmente la realiza un personal diferente y está controlada por el proceso de gestión de problemas . El análisis de la causa raíz es parte de la resolución de problemas.
Se puede presentar una solicitud de cambio (RFC) para modificar un servicio de TI con el fin de resolver un problema. Esto está cubierto por el proceso de gestión de cambios . Un incidente o un problema puede provocar un cambio.
Las actividades dentro del proceso de gestión de incidentes incluyen:
Los incidentes deben clasificarse a medida que se registran.Los ejemplos de incidentes por clasificación son: