ПРЕИМУЩЕСТВА ИСПОЛЬЗОВАНИЯ ПРОЦЕССА
§ Расследование и диагностика (Investigation and Diagnosis) — при отсутствии известного решения производится исследование инцидента с целью как можно быстрее восстановить нормальную работу.
§ Решение и восстановление (Resolution and Recovery) — если решение найдено, то работа может быть восстановлена.
§ Закрытие (Closure) — с пользователем связываются, чтобы он подтвердил согласие с предложенным решением, после чего инцидент может быть закрыт.
§ Мониторинг хода работ и отслеживание (Progress monitoring and Tracking) — весь цикл обработки инцидента контролируется, и если инцидент не может быть разрешен вовремя, производится эскалация.
Рис. 4.5. Процесс Управления Инцидентами
ВИДЫ ДЕЯТЕЛЬНОСТИ
Прием и регистрация
§ В большинстве случаев инциденты регистрируются Службой Service Desk, куда поступают сообщения о них.
Место обнаружения инцидента определяется по признаку, откуда пришло сообщение о нем. Инциденты могут быть обнаружены следующим образом:
§ Обнаружен пользователем: он докладывает об инциденте в Службу Service Desk.
§ Обнаружен системой: при обнаружении события в приложении или технической инфраструктуре, например, при превышении критического порога, событие регистрируется как инцидент в системе регистрации инцидентов и, при необходимости, направляется в группу поддержки.
§ Обнаружен сотрудником Службы Service Desk: сотрудник производит регистрацию инцидента.
§ Обнаружен кем-либо в другом подразделении ИТ: этот специалист регистрирует инцидент в системе регистрации инцидентов или докладывает о нем в Службу Service Desk.
Необходимо избегать двойной регистрации одного инцидента. Поэтому при регистрации инцидента следует проверить, нет ли аналогичных открытых инцидентов:
§ Если есть (и они касаются того же инцидента), информация об инциденте обновляется или же инцидент регистрируется отдельно и устанавливается связь (привязка) к главному инциденту; при необходимости изменяется степень воздействия и приоритет, и добавляется информация о новом пользователе.
§ Если нет (отличается от открытого инцидента), производится регистрация нового инцидента.
§ В обоих случаях продолжение процесса одинаково, хотя в первом случае последующие действия гораздо проще.
При регистрации инцидента производятся следующие действия:
§ Назначение номера инцидента: в большинстве случаев система автоматически назначает новый (уникальный) номер инцидента. Часто этот номер сообщается пользователю, чтобы он мог ссылаться на него при дальнейших контактах.
ВИДЫ ДЕЯТЕЛЬНОСТИ
§ Запись базовой диагностической информации: время, признаки (симптомы), пользователь, сотрудник, принявший вопрос в обработку, место произошедшего инцидента и информация о затронутой услуге и/или технических средствах.
§ Запись дополнительной информации об инциденте: добавляется информация, например, из скрипта (script) или процедуры опроса или из Конфигурационной Базы Данных — CMDB (обычно на основе взаимоотношений Конфигурационных Единиц, определенных в CMDB).
§ Объявление сигнала тревоги: если происходит инцидент, имеющий высокую степень воздействия, например, сбой важного сервера, производится предупреждение других пользователей и руководства.
КЛАССИФИКАЦИЯ
Классификация инцидентов направлена на определение его категории для облегчения мониторинга и составления отчетов. Желательно, чтобы опции классификации были как можно шире, но при этом требуется более высокий уровень ответственности персонала. Иногда пытаются объединить в одном перечне несколько аспектов классификации, таких, как тип, группа поддержки и источник. Это часто вносит путаницу. Лучше использовать несколько коротких перечней. В данном разделе рассматриваются вопросы, относящиеся к классификации.
КАТЕГОРИЯ
Прежде всего, инцидентам присваивается категория и подкатегория, например, исходя из предполагаемого источника инцидента или соответствующей группы поддержки:
§ Центральная процессинговая система — подсистема доступа, центральный сервер, приложение.
§ Сеть — маршрутизаторы, сегменты, концентратор (hub), IP-адреса.
§ Рабочая станция — монитор, сетевая карта, дисковод, клавиатура.
§ Использование и функциональность — услуга (сервис), возможности системы, доступность, резервное копирование (back-up), документация.
§ Организация и процедуры — заказ, запрос, поддержка, оповещение (коммуникации).
§ Запрос на Обслуживание — запрос пользователя в Службу Service Desk на поддержку, предоставление информации, документации или оказание консультации. Это может быть выделено в от дельную процедуру или обработано таким же образом, как реальный инцидент.
ПРИОРИТЕТ
После этого назначается приоритет, чтобы быть уверенными, что группа поддержки уделит инциденту необходимое внимание. Приоритет — это номер, определяющийся срочностью (насколько быстро это должно быть исправлено) и степенью воздействия (какой ущерб будет нанесен, если не исправить быстро). Приоритет = Срочность х Степень воздействия.
УСЛУГИ (СЕРВИСЫ)
Для определения услуг, подвергшихся воздействию инцидента, может быть использован перечень существующих договоренностей (соглашений) об Уровне Услуг — SLA. Этот перечень позволит также установить время эскалации для каждой из услуг, определенных в SLA.
ГРУППА ПОДДЕРЖКИ
Если Служба Service Desk не может разрешить инцидент незамедлительно, то определяется группа поддержки, которая будет заниматься разрешением инцидента. Основой для распределения (маршрутизации) инцидентов часто является информация о категориях. При определении категорий может потребоваться рассмотрение структуры групп поддержки. Правильное распределение инцидентов имеет существенное значение для эффективности Процесса Управления Инцидентами. Поэтому одним из ключевых показателей эффективности (KPI) Процесса Управления Инцидентами может быть число неправильно распределенных обращений.
СРОКИ РЕШЕНИЯ
С учетом приоритета и соглашения SLA пользователь информируется о максимальном расчетном времени разрешения инцидента. Эти сроки также фиксируются в системе.