IT Incidentbeheer

Wat is een incident?

Een incident in de context van IT is een gebeurtenis die plaatsvindt buiten de normale bedrijfsvoering en die de activiteiten van een gebruiker of een bedrijfsproces verstoort. Een incident begint wanneer de normale bedrijfsvoering wordt verstoord en gaat door totdat de normale bedrijfsvoering is hersteld. Incidenten zijn technologische gebeurtenissen die bedrijfsactiviteiten verstoren en die doorgaans een soort interventie vereisen om op te lossen. Een incident kan betrekking hebben op het falen van een technologische component of functie; het kan een probleem zijn met de integraties tussen componenten; of het kan het mislukken zijn van workflows die zijn geconfigureerd om op een systeem te worden uitgevoerd. Enkele voorbeelden van incidenten:

Voorbeelden van Software Incidenten

• Service niet beschikbaar - Dit is een veelvoorkomend incident met Software as a Service (SaaS) wanneer een gebruiker toegang probeert te krijgen tot een service en geen verbinding kan maken of een foutmelding krijgt dat de service niet beschikbaar is
• Gegevensprobleem - Het doel van de meeste software is het vastleggen, opslaan, bijwerken en presenteren van gegevens. Gegevensproblemen zijn vaak softwareproblemen. Formulieraanpassing - Pas het sjabloon van het incidentformulier aan om de juiste informatie vast te leggen om de First Call Resolution (FCR) te verbeteren en het ticket aan de juiste agent toe te wijzen.
• Bug in een applicatie- Softwarebugs en defecten beïnvloeden gebruikers bij het uitvoeren van normale taken en worden behandeld als incidenten wanneer ze zich voordoen
• Rapport niet correct opgemaakt - Aangezien gegevens een cruciale rol spelen bij de besluitvorming, kan een storing in de rapportagemogelijkheden aanzienlijke verstoringen van de bedrijfsvoering veroorzaken.
• Applicatie zorgt ervoor dat het besturingssysteem vastloopt - Compatibiliteit van software, bugs in de applicatie en omgevingsproblemen kunnen storingen veroorzaken in het gebruik van een enkele software of een volledig systeem.

Hardware Incidenten

• Systeem down - Serverproblemen, storingen aan componenten en problemen met infrastructuur zoals stroom en koeling kunnen de beschikbaarheid en prestaties van hardwarecomponenten verstoren
• Kan geen verbinding maken met bronnen - Netwerkproblemen kunnen voorkomen dat gebruikers toegang krijgen tot gecentraliseerde bronnen zoals servers en softwareservices.
• Waarschuwingen voor gebruik van capaciteit en middelen - Softwarebugs en defecten beïnvloeden gebruikers bij het uitvoeren van normale taken en worden behandeld als incidenten wanneer ze zich voordoen
• Rapport niet correct opgemaakt - Aangezien gegevens een cruciale rol spelen bij de besluitvorming, kan een storing in de rapportagemogelijkheden aanzienlijke verstoringen van de bedrijfsvoering veroorzaken.
• Printer drukt niet af - Voor veel bedrijven vormen printers een essentiële schakel tussen digitale mogelijkheden en operationele processen. Verstoring van de printmogelijkheden kan ertoe leiden dat hele productieprocessen worden onderbroken.

Niet alle incidenten zijn even belangrijk of hebben dezelfde impact en urgentie. Sommige incidenten vertegenwoordigen volledige onderbrekingen van het werk, terwijl andere incident slechts een ongemak zijn waar gemakkelijk omheen kan worden gewerkt. Een incident kan gevolgen hebben voor één persoon (of helemaal geen personen), een team, een locatie of een hele organisatie. Afhankelijk van het tijdstip op de dag, de mate van impact en de mate waarin de bedrijfsvoering wordt beïnvloed, zullen incidenten verschillende niveaus van urgentie en aandacht vergen. De meeste bedrijven maken gebruik van formele Service Level Agreements (SLA's) om objectieve structuur te brengen in de beoordeling van impact en urgentie en om de prioriteit van incidenten en kritieke scores toe te kennen die worden gebruikt om ervoor te zorgen dat de beschikbare middelen eerst worden ingezet voor de meest urgente incidenten.

Wat is het verschil tussen een incident en een verzoek of aanvraag?

Helpdesks en IT-servicedesks pakken vaak meer gebruikersproblemen aan dan alleen incidenten. Een van de meest voorkomende problemen die ze behandelen, zijn gebruikersverzoeken. Een incident is een verstoring van de normale werking (er is iets kapot). Een verzoek is simpelweg een activiteit waarvoor hulp nodig is om het te voltooien (iets dat moet worden uitgevoerd). Voorbeelden van verzoeken zijn het installeren van systemen voor een nieuwe medewerker, het verlenen van toegang tot gegevens of het updaten van systeemsoftware. Hoewel incidenten en verzoeken vaak vergelijkbare processen volgen en dezelfde tools kunnen gebruiken om de voortgang te volgen, hebben verzoeken niet te maken met storingen - ze maken deel uit van de normale bedrijfsvoering.

Wat is een Groot Incident en wat zijn de verschillen?

Er is een speciale classificatie van incidenten voor crisissituaties genaamd grote incidenten. Ze vertegenwoordigen een wijdverbreide verstoring van de bedrijfsactiviteiten, een kritiek beveiligingsrisico of het onvermogen van het bedrijf om aan de verwachtingen van klanten te voldoen. Grote incidenten omvatten vaak een grotere betrokkenheid van het management om de impact te beoordelen en de communicatie te coördineren, een grotere betrokkenheid van de incidentmanager en formelere besluitvormingsstructuren. Grote incidenten zijn zeer tijdgevoelig en kunnen het inschakelen van middelen buiten de normale kantooruren omvatten om te helpen bij de diagnose en oplossing van het probleem.

Wat is het verschil tussen incidentbeheer en probleembeheer?

De termen incident en probleem worden vaak door elkaar gebruikt, maar er moet een belangrijk onderscheid worden gemaakt. Incidentbeheer houdt zich bezig met het aanpakken van de symptomen en de impact van een probleem, terwijl probleembeheer zich bezighoudt met het aanpakken van de oorzaak en het potentieel voor herhaling van het probleem.

De tijdlijn van een incident begint wanneer de normale bedrijfsvoering wordt onderbroken en eindigt wanneer de dienst is hersteld en de normale bedrijfsvoering wordt hervat. De tijdlijn van een probleem begint wanneer het onderliggende probleem in de omgeving is geïntroduceerd (vaak een wijziging in configuratie, een release of een verandering in gebruik) en eindigt wanneer het onderliggende probleem is opgelost (wat mogelijk pas in een toekomstige release is). Probleembeheer omvat activiteiten zoals oorzaakanalyse, risicobeoordeling en het prioriteren en selecteren van een oplossing voor de lange termijn.

Industriestandaarden voor incidentbeheer

Er zijn twee belangrijke industriestandaarden die bedrijven gebruiken om hun incidentbeheerprocessen te sturen. Omdat incidentbeheer zo alledaags is en wordt uitgevoerd door bijna elke IT-organisatie met weinig behoefte aan maatwerk, spelen standaarden een nuttige rol bij het instrueren van organisaties over wat er moet gebeuren en hoe het incidentbeheerproces moet worden beheerd.

De IT Infrastructure Library (ITIL) is de meest geciteerde referentie voor incidentbeheer die wordt gebruikt om operationele processen binnen bedrijven te ontwerpen. Als onderdeel van het totale procesgebied IT Serviceproductie besteedt ITIL veel aandacht aan de processen rondom incidentbeheer inclusief samenwerking met andere processen zoals wijzigingsbeheer, probleembeheer en request management.

ISO 20000-1 definieert de internationale standaarddefinities voor incidentbeheer. De ISO-standaard wordt minder vaak gebruikt voor operationeel ontwerp en vaker voor het aangaan van contractuele relaties en het definiëren van prestatienormen voor dienstverleners.