W pierwszej części o praktyce Zarządzanie Incydentami omówiłem kluczowe definicje, elementy, PSF i KPI praktyki. W drugiej części przedstawię strumienie wartości i procesy, role i odpowiedzialności, informacje i technologie, zaangażowanie partnerów i dostawców oraz najważniejsze rekomendacje związane z praktyką Zarządzania Incydentami.

Strumienie wartości i procesy

Praktyka Zarządzania Incydentami składa się z dwóch procesów:

• Obsługa i rozwiązanie incydentów. Proces ten koncentruje się na obsłudze i rozwiązaniu poszczególnych incydentów, od ich wykrycia do zamknięcia.
• Okresowy przegląd incydentów. Proces ten zapewnia nabyte doświadczenia z obsługi i rozwiązania incydentów oraz ciągłe doskonalenie podejść do zarządzania incydentami.

Obsługa i rozwiązanie incydentów

Kluczowe dane wejściowe:

• Zapytania użytkowników
• Monitorowanie i dane dotyczące zdarzeń
• Zapytania użytkowników
• Informacja o konfiguracji usług
• Informacje o zasobach IT
• Katalog usług
• Umowy SLA z korzystającymi i dostawcami/partnerami
• Informacje o potencjale wykonawczym i wydajności
• Polityki i plany ciągłości działalności
• Polityka i plany bezpieczeństwa informacji
• Zapisy problemu
• Baza wiedzy

Kluczowe wyniki:

• Zapisy incydentu
• Komunikacje dotyczące statusu incydentu
• Wnioski o zbadanie problemu
• Wnioski o zmianę
• Aktualizacje bazy wiedzy
• Przywrócone elementy konfiguracji i usługi

 

Rys 1. Proces Obsługi i rozwiązania incydentu (źródło: książka ITIL 4 Zarządzanie Incydentami opracowana przez Peoplecert)

Działania procesu obsługi i rozwiązania incydentu:

• Wykrywanie incydentu – Incydent może zostać wykryty przez Użytkownika lub system monitorowania jako zdarzenie. Użytkownik zgłasza incydent do Service Desk za pomocą uzgodnionych kanałów komunikacji. Agent service desk wykonuje wstępną klasyfikację zapytania użytkownika, potwierdzając, że zgłoszenie faktycznie dotyczy incydentu.
• Rejestrowanie incydentu – Agent service desk rejestruje incydent, dodając do zapisu incydentu wszystkie dostępne dane. Im więcej wartościowych danych zostanie zebranych tym łatwiejsza będzie diagnoza incydentu.
• Klasyfikacja incydentu – Agent service desk określa kategorię incydent, czyli do jakiej grupy wsparcia ma trafić incydent i priorytet incydentu, czyli jak szybko incydent ma zostać rozwiązany.
• Diagnoza incydentu –  Jeżeli rozwiązanie jest dostępne w bazie wiedzy, agent SD rozwiązuje incydent. Jeżeli nie ma rozwiązania incydentu w bazie wiedzy, odpowiedni zespół wsparcia wykonuje diagnozę w celu znalezienia rozwiązania incydentu. W diagnozie incydentu, praktykę Zarzadzania Incydentami może wspierać praktyka zarządzania problemami.
• Rozwiązanie incydentu – Po znalezieniu rozwiązania odpowiednie zespoły wsparcia stosują rozwiązanie, pracując sekwencyjnie lub równolegle. Rozwiązanie incydentu może wymagać zainicjowania zmiany. Jeśli rozwiązanie nie działa, wykonywana jest dodatkowa diagnoza.
• Zamknięcie incydent – Po potwierdzeniu przez użytkownika rozwiązania incydentu może zostać on zamknięty. Jeżeli użytkownik nie potwierdza skutecznego rozwiązania to incydent trafia ponownie do diagnozy.

Okresowy przegląd incydent

Proces ten koncentruje się na ciągłym doskonaleniu praktyki zarządzanie incydentami, modeli incydentów i procedur obsługi incydentów. Jest on wykonywany regularnie lub wyzwalany przez raporty dotyczące incydentów podkreślające nieefektywność i inne szanse na doskonalenie. Regularne przeglądy mogą odbywać się co dwa do trzech miesięcy lub częściej, zależnie od skuteczności istniejących modeli i procedur

Kluczowe dane wejściowe:

• Aktualne modele incydentów i procedury Zapisy incydentów Raporty dotyczące incydentów
• Polityki i wymogi regulacyjne
• Informacje o konfiguracji Informacje o zasobach IT
• Umowy SLA z korzystającymi i dostawcami/partnerami
• Informacje o potencjale wykonawczym i wydajności,
• Polityki i plany ciągłości działalności
• Polityki i plany bezpieczeństwa

Kluczowe wyniki:

• Zaktualizowane modele incydentów
• Zaktualizowane procedury obsługi incydentów
• Zapisy incydentu
• Komunikacja na temat zaktualizowanych modeli i procedur dotyczących incydentów
• Wnioski o zmianę Inicjatywy doskonalenia Raporty z przeglądów incydentu

Rys 2. Proces Okresowy przegląd incydentu (źródło: książka ITIL 4 Zarządzanie Incydentami opracowana przez Peoplecert)

Działania procesu Okresowego przeglądu incydentu:

• Przegląd incydentu i analiza zapisów dotyczących incydentu – Kierownik ds. incydentów, wraz z właścicielami usług i innymi odpowiednimi interesariuszami, wykonuje przegląd wybranych incydentów, takich jak poważne incydenty, incydenty nierozwiązane w określonym czasie lub wszystkie incydenty w określonym czasie. Identyfikują oni szanse na optymalizację modelu incydentów i procedur obsługi incydentów, w tym automatyzację przetwarzania i rozwiązania incydentu.
• Rozpoczęcie doskonalenia modelu incydentu – Kierownik ds. incydentów rejestruje inicjatywy doskonalenia, które mają być wprowadzane w życie z udziałem praktyki ciągłego doskonalenia lub inicjuje wniosek o zmianę
• Komunikacja dotycząca aktualizacji modelu incydentu – Jeśli model incydentu zostanie pomyślnie zaktualizowany, następuje komunikacja z odpowiednimi interesariuszami. Zazwyczaj jest to wykonywane przez osobę zarządzającą incydentem i/lub właściciela usługi albo zasobu.

Organizacje i ludzie

W praktyce Zarządzania Incydentami mamy dwie role: Kierownik/Menedżer ds. incydentów oraz Kierownik/Menedżer ds. poważnych incydentów Odpowiedzialności poszczególnych ról zostały opisanie poniżej.

Kierownik/Menedżer ds. incydentów odpowiada za:

• Koordynację obsługi incydentów w organizacji lub w określonym obszarze, takim jak terytorium, produkt lub technologia, zależnie od projektowania organizacyjnego
• Koordynowanie pracy ręcznej z incydentami, zwłaszcza tymi obejmującymi wiele zespołów
• Monitorowanie i przegląd pracy zespołów zajmujących się obsługą i rozwiązaniem incydentów
• Zapewnianie wystarczającej świadomości o incydentach i ich statusie w całej organizacji
• Przeprowadzanie regularnych przeglądów incydentów i inicjowanie doskonalenia praktyki zarządzanie incydentami, modeli incydentów i procedur obsługi incydentów
• Rozwój wiedzy organizacji w zakresie procesów i metod praktyki zarządzanie incydentami.

Kierownik/Menedżer ds. poważnych incydentów (Major Incident Manager), ma podobny zakres obowiązków jak Kierownik/Menedżer ds. incydentów tylko zajmuje się wyłącznie poważnymi incydentami.

W obsłudze incydentów dobrze korzystać z kultury nieobwiniania, tak by nie szukać winnych incydentów aby ich ukarać ale znajdować trwałe rozwiązania incydentów i przyczyny źródłowe problemów. Zespoły uczestniczące w rozwiązywaniu incydentów powinny ciągle podnosić swoje kompetencje i dzielić się zdobytą wiedzą z innymi aby zwiększać skuteczność rozwiązywania incydentów.

Informacje i technologie

Najczęściej wykorzystywane narzędzia automatyzacji dla praktyki Zarządzania Incydentami:

• Narzędzia do monitorowania i zarządzania zdarzeniami
  • Wykrywanie incydentów
  • Analiza trendów i zdarzeń podczas diagnozowania incydentów
  • Potwierdzenie rozwiązania incydentu
• Narzędzia do zarządzania przepływem pracy i współpracy
  • Zarządzanie cyklem życia incydentów
  • Wsparcie i automatyzacja modeli incydentów
  • Komunikacja między specjalistami zaangażowanymi w obsługę i rozwiązanie incydentów
  • Integracja praktyk ze strumieniami wartości usług
• Narzędzia do zarządzania wiedzą
  • Klasyfikacja i przydział incydentów, identyfikacja znanych rozwiązań incydentów
• Narzędzia do zarządzania konfiguracją usług
  • Klasyfikacja i diagnoza incydentów
• Narzędzia do klasyfikacji i analizy, w tym wspomagane uczeniem maszynowym (Machine Learning)
  • Klasyfikacja i analiza incydentów
• Zdalna administracja, diagnoza, wdrożenie i inne narzędzia do zarządzania infrastrukturą i oprogramowaniem
  • Diagnoza i rozwiązanie incydentów
• Narzędzia do planowania i priorytetyzacji pracy
  • Planowanie i śledzenie inicjatyw w zakresie doskonalenia
• Narzędzia do analizy i raportowania
  • Pomiar i raportowanie praktyki
• Narzędzia ankietowe
  • Zbieranie informacji zwrotnych w celu doskonalenia praktyki

Rekomendacje dotyczące automatyzacji zarządzania incydentami:

• Automatyzacja strumienia wartości
• Zezwalanie na różne przepływy pracy w przypadku incydentów inicjowanych przez użytkowników i zdarzenia
• Niekomplikowanie nadmiernie przepływów pracy i reguł biznesowych
• Zwracanie uwagi na pomiary i raportowanie od samego początku
• Zapewnienie odpowiedniej komunikacji
• Wykorzystanie umiejętności uczenia maszynowego

Partnerzy i dostawcy

Partnerzy i dostawcy mogą wspierać praktykę zarządzania incydentami w obszarach:

• Wykonywanie działań procesów, w szczególności diagnozowanie i rozwiązanie incydentu. Ważne jest zapewnienie efektywnej integracji podmiotów zewnętrznych z przepływami pracy związanymi z incydentami i wymianą informacji, a także przestrzeganie przez nie odpowiednich polityk. Model incydentów określają w jaki sposób strony trzecie uczestniczą w obsłudze incydentów. Dobrze jest również zapewnić jasne i zrozumiałe kanały komunikacji.
• Dostarczanie narzędzi oprogramowania. Dostawcy zewnętrzy zapewniają narzędzia klasy ITSM, które są wykorzystywane również przez inne praktyki. Najlepiej jakby to było zintegrowane narzędzie do zarządzania usługami.
• Konsulting i doradztwo. Wyspecjalizowani dostawcy, którzy zdobyli wiedzę w zakresie zarządzania incydentami, mogą pomóc w ustanowieniu i rozwoju praktyk, przyjęciu metod i technik oraz wstępnym opracowaniu modeli incydentów.

Rekomendacje dotyczące sukcesu praktyki

• Spójrz na incydenty z perspektywy korzystającego z usług
• Gromadzenie i ponowne wykorzystywanie danych wspierające rozwiązywanie incydentów
• Zrozumienie, zarządzanie i doskonalenie strumienia wartości rozwiązania incydentów, a nie tylko praktyki zarządzanie incydentami
• Rozwijaj praktykę w sposób ciągły, ale nie komplikuj jej nadmiernie
• Stosuj odpowiednie techniki w przypadku złożonych incydentów
• Pomiar praktyki i wytworzenie regularnych raportów i tablic wskaźników dla interesariuszy