Vad är incidenthantering?

Incidenthantering är den vanligaste IT-supportprocessen. Det är processen som IT använder för att svara när kunder rapporterar att något är fel, otillgängligt eller inte fungerar på förväntat sätt. Syftet med incidenthantering är att erbjuda ett konsekvent och förutsägbart sätt att interagera med användare, identifiera när något är trasigt och att fixa det så fort som möjligt så att verksamheten kan återgå till det normala. Ofta utförs incidenthanteringen direkt som en helpdesk-funktion eller så koordineras den av en helpdesk-funktion genom ett nätverk av ämnesexperter.

illustration laptop c0a16eb6 illustration laptop c0a16eb6

Vad är en incident?

Inom IT är en incident en händelse som inte är del av normal drift. Det är en händelse som stör en användares aktiviteter eller verksamhetens processer. En incident börjar när normal drift störs och fortsätter tills det att driften återställs. Incidenter är tekniska händelser som stör verksamhetens aktiviteter och kräver vanligtvis någon form av ingripande för att kunna lösas. En incident kan orsakas av en felande teknisk komponent eller funktion; det kan vara ett problem med integrationerna mellan komponenter; eller så kan det vara felande arbetsflöden som är konfigurerade att köras på ett system. Några exempel på incidenter är:

Exempel på programvaruincidenter

Hårdvaruincidenter

Alla incidenter är inte jämbördiga i betydelse, inverkan och prioritet. Vissa incidenter orsakar totalt stopp i arbetet medan andra bara är en olägenhet som man enkelt kan ta sig förbi. En incident kan påverka en person (eller inga personer alls), ett team, en plats eller en hel organisation. Beroende på tiden på dygnet och graden av påverkan samt hur viktiga de påverkade delarna av verksamheten är kräver incidenter olika nivåer av skyndsamhet och uppmärksamhet. De flesta företagen använder sig av formella tjänstenivåavtal för att ge en objektiv struktur till bedömningen av inverkan och allvarlighetsgrad samt för att tilldela incidenten prioritet och poäng som används för att säkerställa att resurser fokuseras på att avhjälpa de mest brådskande incidenterna först.

Vad är en process för incidenthantering?

Incidenthantering är ett processområde för hantering av IT-tjänster (IT Service Management, ITSM) som fokuserar på att återställa normal tjänstedrift så snart som möjligt och att minimera störningarnas inverkan på den operativa verksamheten. Det utförs oftast som en sekventiell process.

 

För att öka IT-effektiviteten kan IT-tjänstehantering hjälpa till med:

Upptäckt och registrering av incidenter 

Identifiera att en incident har uppstått och registrera den i incidenthanteringssystemet. Detta kan göras genom automatiserade övervakningssystem eller genom att en användare kontaktar en helpdesk för support.

Incidentrapportering och -kommunikation

Rapportering och kommunikation börjar då en incident har identifierats för att bekräfta för användaren eller gruppen att en störning inträffat och att en undersökning pågår.

Klassificering av prioritet och inledande support

Bedömningar av inverkan och angelägenhet guidar tilldelningen av prioritets- och allvarlighetsklassificeringar som används för att fastställa den supportnivå som ska tillhandahållas.

Utredning och analys

Utfärdande av diagnos samt felsökning hjälper till att isolera symtom från underliggande orsaker och att identifiera relationen mellan incidenten och förändringar i miljön eller kända fel.

Lösning och registrering

Att lösa incidenter innebär vanligtvis någon form av supporthandling (göra en förändring, starta om en resurs, o.s.v.) Detta bör även inkludera att dokumentera iakttagelser från analyser och de steg som vidtagits för att återställa tjänsten.

Stängning av incident

Att stänga en incident innebär kommunikation med användaren eller gruppen, uppdatering av supportdokumentation och, om nödvändigt, initiering av problemhanteringsprocesser.

Vilken roll har en incidenthanterare?

Många enkla incidenter hanteras av en ensam supportresurs, men mer komplexa incidenter kan involvera resursteam som behöver koordineras och/eller andra berörda parter som kräver fortlöpande kommunikation. En incidenthanterare ansvarar för orkestrering av incidenthanteringsprocessen, koordinering av resurser för att lösa incidenten och arbete för att underlätta kommunikationen med de berörda parterna.

Vad är ett incidentkommandosystem?

Ett incidentkommandosystem är programvara som används för att hjälpa till med koordinationen av resurser som arbetar tillsammans med en incident. Det sträcker sig ofta bortom de grundläggande funktionerna i ett incidenthanteringssystem och innefattar funktioner såsom konferenssamtal och samarbetsverktyg, funktioner för resurshantering, en centraliserad övervakningsterminal och förmågan att publicera incidentuppdateringar genom en rad kanaler.

Vad är skillnaden mellan en incident och en förfrågan?

Helpdesks och IT-servicedesks behandlar ofta fler typer av användarproblem än bara incidenter. Ett vanligt problem de hanterar är användarförfrågningar. Medan en incident är en störning av normalt arbete (något är trasigt) så är en förfrågan helt enkelt en aktivitet som kräver assistans för att slutföras (något som måste göras). Exempel på förfrågningar kan vara att ställa in system för ny personal, bevilja tillgång till data eller att utföra en uppdatering av systemets programvara. Medan incidenter och förfrågningar ofta följer liknande processer och kan använda samma verktyg för spårning innebär inte förfrågningar att det finns ett fel eller en störning – de är en del av den normala verksamheten.

Vad är en allvarlig incident och hur skiljer den sig från andra incidenter?

Incidenter som orsakar kriser klassificeras som allvarliga incidenter (Major Incidents på engelska). De är incidenter som orsakar allvarliga störningar i verksamheten, allvarliga säkerhetsrisker eller andra problem som gör att företaget inte kan uppfylla kundernas förväntningar. Allvarliga incidenter kräver ofta att ledningen arbetar med teamet för att bedöma effekten av incidenten och för att koordinera kommunikation, arbetet som organisationens incidenthanterare utför samt formella strukturer för beslutsfattande. Allvarliga incidenter är brådskande och kan kräva resurser utöver vanliga arbetstider för att hjälpa till med diagnos och lösning av problemet.

Vad är skillnaden mellan incidenthantering och problemhantering?

Begreppen incidenter och problem används ofta synonymt, men det finns en viktig skillnad mellan de två. Incidenthantering ämnar att behandla symptom och inverkan av en incident medan problemhantering ämnar att behandla orsaken och förhindra att problemet uppstår igen.

Tidslinjen för en incident startar när det normala arbetet störs och slutar när tjänsten är återställd och driften återgår till det normala. Tidslinjen för ett problem startar när den underliggande frågeställningen introduceras till miljön (ofta en förändring i konfiguration, release eller förändrad användning) och slutar när den underliggande orsaken avlägsnas (vilket kanske inte sker innan en framtida release). Problemhantering innefattar aktiviteter såsom grundorsaksanalys, riskbedömning och prioritering samt val av en långsiktig lösning.

Standarder för incidenthantering

Det finns två huvudsakliga branschstandarder som företag använder för att vägleda sina incidenthanteringsprocesser. Eftersom incidenthantering är så vanligt och utförs av i princip alla IT-organisationer med väldigt lite behov av anpassning spelar standarder en hjälpsam roll i att instruera organisationer om vad som behöver göras och hur de ska arbeta med incidenthanteringsprocessen.

IT Infrastructure Library (ITIL) är den vanligaste referensguiden för incidenthantering och används för att utforma operativa processer för användning inom företag. Som en del av den övergripande processdelen av IT-tjänstedriften ägnar ITIL betydande uppmärksamhet till processerna kring incidenthantering, inklusive gränssnitt med andra processer såsom förändringshantering, problemhantering och hantering av förfrågningar.

ISO 20000-1 anger den internationella standarden för incidenthantering. Denna ISO-standard används sällan för operativ utformning och istället för att etablera avtalsmässiga relationer och definiera standarder för prestanda för leverantörsorganisationer.

Andra relaterade resurser