Der Prozess, auf einen ungeplanten Vorfall zu reagieren, wird als Incident Management bezeichnet. Ziel ist es, den ursprünglichen Zustand der Dienste, der unterbrochen wurde, wiederherzustellen. Gemäß ITIL besteht der Zweck des Incident Managements darin, die Auswirkungen des Vorfalls zu minimieren und den Betrieb so schnell wie möglich wiederherzustellen.

Es können Ereignisse eintreten, die die Servicequalität stören oder reduzieren. Vorfälle können ein Ereignis wie der Ausfall einer Geschäftsanwendung sein. Es kann sich aber auch um eine Unterbrechung handeln, z. B. wenn Webserver langsam laufen und die Produktivität beeinträchtigt wird. Ein noch größeres Risiko ist ein unvollständiger Ausfall, wenn die Webserver zwar kriechen, aber nicht wirklich gestorben sind, was Risiken birgt, die über die Unterbrechung des Arbeitsablaufs hinausgehen und die Gesamteffizienz betreffen.

Bevor wir auf weitere Details eingehen, ist es wichtig, den Begriff Problem zu klären. Ein Incident ist ein Ereignis, das jederzeit eintreten kann; ein Problem hingegen ist eine nicht bekannte Ursache, die hinter einem oder mehreren Incidents steht und diese verursacht.

Warum ist Incident Management in der ITSM-Praxis wichtig?

Wenn man an all die Software-Services denkt, auf die sich Unternehmen heute verlassen, gibt es mehr potenzielle Fehlerpunkte als je zuvor, wenn es um Software und Hardware geht. Die Auswirkungen dieser Ausfälle können enorm sein, und wenn ein System ausfällt, kann das erhebliche Folgen für Ihr Unternehmen und Ihre Kunden haben. Bei einigen webbasierten Dienstleistern kann diese Zahl dramatisch höher sein, weil sie anders arbeiten.

Um die Auswirkungen und Unterbrechungen zu reduzieren, ist ein gut geplanter und strukturierter Incident-Management-Prozess unerlässlich. Indem Sie die Dienste von ComputerButler in Anspruch nehmen, können Sie die Vorteile eines solchen Prozesses nutzen, dazu gehören

• Der Vorfall wird schneller behoben
• Zusätzliche Kosten, die durch Vorfälle entstehen, werden reduziert.
• Die interne und externe Kommunikation wird verbessert.
• Die Systeme werden kontinuierlich verbessert.

Prozess des Incident Managements

Ein Schlüssel zum Incident Management ist, ein geeignetes Verfahren zu haben und diesem zu folgen. Einen Prozess zu haben, mag überwältigend erscheinen, aber das ist kein Hinderniss. Tausende von anderen Organisationen haben dies bereits durchlaufen, und Sie können von deren Erfahrungen lernen.

Manchmal ist es besser, das zu verwenden, was man kennt, als etwas Neues zu versuchen. Schließlich kann es zeitaufwendig und unnötig sein, das Rad neu zu erfinden – nutzen Sie also Ihre Erfahrungen mit anderen Organisationen, um diesen häufigen Fehler zu vermeiden, und verwenden Sie Praktiken, die bereits vorhanden sind und funktionieren.

Im Folgenden finden Sie die Schritte für eine Incident-Management-Praxis:

Identifizieren

Sie können auf viele verschiedene Arten auf einen Vorfall stoßen. Einer Ihrer Mitarbeiter könnte hinzugezogen werden, oder es könnte vom Himmel fallen und auf Ihnen landen, wie ein Netzwerk-Hub, der aufgrund einer undichten Dachkonstruktion am Arbeitsplatz von der Decke fällt. Es gibt keine Blaupause, an der man sich orientieren kann, um festzustellen, wann ein Vorfall eintreten kann.

Unabhängig von der Quelle wird ein Vorfall eintreten, und die beiden Schritte zur Identifizierung sind: einer wird ihn melden, und der andere wird ihn protokollieren.

Das Empfangen oder Melden eines Vorfalls bedeutet, dass jemand den Vorfall bereits identifiziert und protokolliert hat. Solche Vorfallprotokolle enthalten:

• Den Namen der Person, die den Vorfall gemeldet hat.
• Das Meldedatum und die Uhrzeit des Vorfalls.
• Detaillierte Informationen über den Vorfall
• Die Nummer, die dem Vorfall zugewiesen wurde, um seinen Verlauf zu verfolgen.

Kategorisierung

Eine logische, intuitive Kategorisierung von Incidents ist wichtig, um Daten zu analysieren und Muster zu finden. Wenn Sie eine ITSM-Service-Desk-Lösung verwenden, können Sie die Incident-Kategorien anpassen. Diese Anpassungen machen es den Mitarbeitern leicht, den Incident zu verwalten. So wird sichergestellt, dass bei einem erneuten Vorfall unter Berücksichtigung aller relevanten Informationen die bestmögliche Hilfe geleistet wird. Dank ITSM können Sie schnell darauf zugreifen, in welcher Kategorie Sie Kundenbeschwerden oder -anfragen besser und effizienter bearbeiten können.

Prioritätensetzung

Es ist von entscheidender Bedeutung, die Auswirkungen eines Vorfalls zu bewerten, bevor man feststellt, wie stark er sich auswirkt und ob er sofort behoben werden muss oder nicht. Die Auswirkungen müssen finanzielle, sicherheitsrelevante und Compliance-Implikationen beinhalten. Anhand der Auswirkungen lässt sich leicht eine Rangfolge erstellen, welcher Vorfall eine sofortige Reaktion erfordert.

Um die schnelle Bewertung der Priorität eines Vorfalls und die Reaktion darauf zu erleichtern, sollten Vorfallsmanager vor dem Vorfall Schwere- und Prioritätsstufen definieren.

Wenn es jedoch schwierig ist, die Vorfälle zu priorisieren oder Bedenken hinsichtlich der Auswirkungen bestehen, ist es besser, auf den ersten Vorfall zu reagieren.

Alle Vorfälle sollten in der Reihenfolge ihrer Priorität behandelt werden, sobald diese festgelegt ist. Gemäß einer expliziten Servicevereinbarung erwarten Kunden in der Regel eine Reaktion und Lösung auf einer bestimmten Prioritätsstufe (falls Sie eine haben).

Reagieren

Die Reaktion auf einen Incident erfordert eine weitere Auswertung und gliedert sich in die folgenden Schritte. Sie findet statt, sobald Vorfälle identifiziert, kategorisiert und priorisiert sind.

1. Erste Auswertung
   Nach dem Vorfall ist die erste Anlaufstelle der Service Desk. Ein Mitarbeiter wertet den Vorfall aus und plant eine schnelle Reaktion, indem er ihn entweder behebt oder an die betroffene Abteilung weiterleitet. Es ist wichtig, die richtigen Ressourcen einzusetzen, um das Problem zu beheben.
2. Weitere Eskalation
   Das Front-Line-Support-Team muss die meisten der häufigsten Probleme ohne Eskalation lösen. Es gibt jedoch Momente, in denen sie dazu nicht in der Lage sind. In diesen Fällen müssen die richtigen Informationen protokolliert werden, damit jemand anderes schnell eine Lösung finden kann.
3. Recherche und Diagnose
   Dieser Schritt findet in jeder Phase statt. Die Ersthelfer haben den Vorfall bereits diagnostiziert und ihn entweder gelöst oder eskaliert. Mit einer gut strukturierten Wissensdatenbank und den richtigen Werkzeugen überspringen Sie diesen Schritt und bieten bereits im ersten Schritt eine Lösung an.
4. Lösung und Wiederherstellung
   Wie im Service Level Agreement (SLA) beschrieben, ist es an der Zeit, eine Diagnose durchzuführen und eine Lösung bereitzustellen. Mit Wiederherstellung ist die Zeit gemeint, die benötigt wird, um den Betrieb wieder aufzunehmen, da einige Fehler möglicherweise Tests und Einsätze erfordern, was zeitaufwändig sein kann.
5. Schließung
   Dies ist der letzte Schritt zur Behebung des Vorfalls. Der Service Desk nimmt den Vorfall auf und schließt ihn ab. Um die Qualität zu wahren, können nur Service-Desk-Mitarbeiter Incidents schließen. Dennoch müssen sie sich vorher von der Person, die den Incident gemeldet hat, bestätigen lassen, um sicherzustellen, dass die Lösung auch für sie zufriedenstellend ist.

Conclusion

Der Incident-Management-Prozess erscheint formal, ist aber notwendig. Mit den Diensten von ComputerButler können Sie die Auswirkungen des Vorfalls auf Ihren Betrieb minimieren und die Dienste zeitnah wiederherstellen. Vorfälle werden auftreten, und es ist besser, darauf vorbereitet zu sein, unabhängig von der Größe Ihres Unternehmens, da Sie Ressourcen und Zeit für Ihre Kernkompetenzen aufwenden müssen.