Wat is incidentbeheer?

Incidentbeheer is het meest voorkomende IT-ondersteuningsproces. Het is het proces dat IT gebruikt om te reageren wanneer klanten melden dat iets kapot is, niet beschikbaar is of niet functioneert zoals verwacht. Het doel van incidentbeheer is om een consistente en voorspelbare manier te bieden om met gebruikers in contact te komen, te identificeren wanneer iets kapot is en dit zo snel mogelijk te repareren, zodat het bedrijf weer normaal kan werken. Vaak wordt incidentbeheer ofwel rechtstreeks door een helpdesk uitgevoerd ofwel gecoördineerd door een helpdesk via een netwerk van deskundigen.

illustration laptop c0a16eb6 illustration laptop c0a16eb6

Wat is een incident?

Een incident in de context van IT is een gebeurtenis die plaatsvindt buiten de normale bedrijfsvoering en die de activiteiten van een gebruiker of een bedrijfsproces verstoort. Een incident begint wanneer de normale bedrijfsvoering wordt verstoord en gaat door totdat de normale bedrijfsvoering is hersteld. Incidenten zijn technologische gebeurtenissen die bedrijfsactiviteiten verstoren en die doorgaans een soort interventie vereisen om op te lossen. Een incident kan betrekking hebben op het falen van een technologische component of functie; het kan een probleem zijn met de integraties tussen componenten; of het kan het mislukken zijn van workflows die zijn geconfigureerd om op een systeem te worden uitgevoerd. Enkele voorbeelden van incidenten:

Voorbeelden van Software Incidenten

Hardware Incidenten

Niet alle incidenten zijn even belangrijk of hebben dezelfde impact en urgentie. Sommige incidenten vertegenwoordigen volledige onderbrekingen van het werk, terwijl andere incident slechts een ongemak zijn waar gemakkelijk omheen kan worden gewerkt. Een incident kan gevolgen hebben voor één persoon (of helemaal geen personen), een team, een locatie of een hele organisatie. Afhankelijk van het tijdstip op de dag, de mate van impact en de mate waarin de bedrijfsvoering wordt beïnvloed, zullen incidenten verschillende niveaus van urgentie en aandacht vergen. De meeste bedrijven maken gebruik van formele Service Level Agreements (SLA's) om objectieve structuur te brengen in de beoordeling van impact en urgentie en om de prioriteit van incidenten en kritieke scores toe te kennen die worden gebruikt om ervoor te zorgen dat de beschikbare middelen eerst worden ingezet voor de meest urgente incidenten.

Wat is het incidentbeheerproces?

Incidentbeheer is een procesgebied binnen IT Service Management (ITSM) dat erop gericht is de normale werking van services zo snel mogelijk te herstellen en de impact van verstoringen op de bedrijfsvoering te minimaliseren. Het wordt doorgaans uitgevoerd als een sequentieel proces.

 

Om de efficiëntie van IT te verbeteren, kan IT service management u helpen met:

Het detecteren en vastleggen van incidenten 

Identificeren dat er een incident heeft plaatsgevonden en dit vastleggen in het incidentbeheersysteem. Dit kan worden gedaan door middel van geautomatiseerde monitoringsystemen of door een gebruiker die contact opneemt met een helpdesk voor ondersteuning.

Rapportage en communicatie over incidenten

Rapportage en communicatie beginnen op het moment dat een incident wordt geïdentificeerd om de gebruiker of de gemeenschap te laten weten dat er een storing plaatsvindt en dat het onderzocht wordt.

Prioritering en initiële ondersteuning

Bepaling van impact en urgentie geeft richting aan de prioritering en ernst die worden gebruikt om het niveau van te verlenen ondersteuning te bepalen.

Onderzoek en analyse

Probleemdiagnose en probleemoplossing helpen bij het isoleren van symptomen van onderliggende oorzaken en het identificeren van de relatie tussen het incident en wijzigingen in de omgeving of bekende problemen.

Oplossing en vastlegging

Het oplossen van incidenten omvat doorgaans een soort van ondersteuningsactie (het doorvoeren van een wijzigingen, een systeem opnieuw opstarten enz). Het oplossen van een incident omvat ook het documenteren van bevindingen en de stappen die zijn genomen om de service te herstellen.

Afsluiting van incidenten

Het sluiten van een incident omvat communicatie met de gebruiker/gemeenschap, het bijwerken van documentatie en het initiëren van processen voor probleembeheer (indien nodig)

Wat is de rol van een incidentmanager?

Veel eenvoudige incidenten worden opgelost door één enkele ondersteuningsbron, maar bij complexere incidenten kunnen teams betrokken zijn die moeten worden gecoördineerd en/of verschillende doelgroepen van belanghebbenden die voortdurende communicatie vereisen. Een incidentmanager is verantwoordelijk voor het regelen en uitvoeren van het incidentbeheerproces, de coördinatie van de middelen om het incident op te lossen en het faciliteren van de communicatie met belanghebbenden.

Wat is een commandosysteem voor incidenten?

Een commandosysteem voor incidenten is een software die wordt gebruikt om te helpen bij het coördineren van middelen die samenwerken aan een incident. Het gaat vaak verder dan de standaardmogelijkheden van een incidentbeheersysteem en omvat zaken als vergader- en samenwerkingstools, beheer van middelen, een gecentraliseerde monitoringconsole en de mogelijkheid om updates aan incidenten via verschillende kanalen te publiceren.

Wat is het verschil tussen een incident en een verzoek of aanvraag?

Helpdesks en IT-servicedesks pakken vaak meer gebruikersproblemen aan dan alleen incidenten. Een van de meest voorkomende problemen die ze behandelen, zijn gebruikersverzoeken. Een incident is een verstoring van de normale werking (er is iets kapot). Een verzoek is simpelweg een activiteit waarvoor hulp nodig is om het te voltooien (iets dat moet worden uitgevoerd). Voorbeelden van verzoeken zijn het installeren van systemen voor een nieuwe medewerker, het verlenen van toegang tot gegevens of het updaten van systeemsoftware. Hoewel incidenten en verzoeken vaak vergelijkbare processen volgen en dezelfde tools kunnen gebruiken om de voortgang te volgen, hebben verzoeken niet te maken met storingen - ze maken deel uit van de normale bedrijfsvoering.

Wat is een Groot Incident en wat zijn de verschillen?

Er is een speciale classificatie van incidenten voor crisissituaties genaamd grote incidenten. Ze vertegenwoordigen een wijdverbreide verstoring van de bedrijfsactiviteiten, een kritiek beveiligingsrisico of het onvermogen van het bedrijf om aan de verwachtingen van klanten te voldoen. Grote incidenten omvatten vaak een grotere betrokkenheid van het management om de impact te beoordelen en de communicatie te coördineren, een grotere betrokkenheid van de incidentmanager en formelere besluitvormingsstructuren. Grote incidenten zijn zeer tijdgevoelig en kunnen het inschakelen van middelen buiten de normale kantooruren omvatten om te helpen bij de diagnose en oplossing van het probleem.

Wat is het verschil tussen incidentbeheer en probleembeheer?

De termen incident en probleem worden vaak door elkaar gebruikt, maar er moet een belangrijk onderscheid worden gemaakt. Incidentbeheer houdt zich bezig met het aanpakken van de symptomen en de impact van een probleem, terwijl probleembeheer zich bezighoudt met het aanpakken van de oorzaak en het potentieel voor herhaling van het probleem.

De tijdlijn van een incident begint wanneer de normale bedrijfsvoering wordt onderbroken en eindigt wanneer de dienst is hersteld en de normale bedrijfsvoering wordt hervat. De tijdlijn van een probleem begint wanneer het onderliggende probleem in de omgeving is geïntroduceerd (vaak een wijziging in configuratie, een release of een verandering in gebruik) en eindigt wanneer het onderliggende probleem is opgelost (wat mogelijk pas in een toekomstige release is). Probleembeheer omvat activiteiten zoals oorzaakanalyse, risicobeoordeling en het prioriteren en selecteren van een oplossing voor de lange termijn.

Industriestandaarden voor incidentbeheer

Er zijn twee belangrijke industriestandaarden die bedrijven gebruiken om hun incidentbeheerprocessen te sturen. Omdat incidentbeheer zo alledaags is en wordt uitgevoerd door bijna elke IT-organisatie met weinig behoefte aan maatwerk, spelen standaarden een nuttige rol bij het instrueren van organisaties over wat er moet gebeuren en hoe het incidentbeheerproces moet worden beheerd.

De IT Infrastructure Library (ITIL) is de meest geciteerde referentie voor incidentbeheer die wordt gebruikt om operationele processen binnen bedrijven te ontwerpen. Als onderdeel van het totale procesgebied IT Serviceproductie besteedt ITIL veel aandacht aan de processen rondom incidentbeheer inclusief samenwerking met andere processen zoals wijzigingsbeheer, probleembeheer en request management.

ISO 20000-1 definieert de internationale standaarddefinities voor incidentbeheer. De ISO-standaard wordt minder vaak gebruikt voor operationeel ontwerp en vaker voor het aangaan van contractuele relaties en het definiëren van prestatienormen voor dienstverleners.

Andere Gerelateerde Bronnen