BySSCNK
Последовательность операций управления серьезными инцидентами, 4 основных стадии, рекомендации, роли и ключевые показатели эффективности подробное руководство
Стоит отметить, что служба поддержки является фундаментом управления корпоративными ресурсами. Сотрудники могут обращаться за помощью, а ИТ-специалисты — предоставлять отчеты по заявкам. Служба поддержки имеет доступ к программному обеспечению по управлению ресурсами и предоставляет ИТ-командам важный контекст, помогающий повысить качество обслуживания. Например, когда пользователь запрашивает ремонт ноутбука, основная информация (дата покупки, предыдущие проблемы и т. д.) уже известна. ИТ-специалисты могут также просмотреть любые обращения в службу поддержки, связанные с этим ноутбуком.
В первом случае пользователю следует отправить запрос на устранение инцидента, который будет распределен на ответственного специалиста. Во втором — оптимально, если реализованаинтеграция системы мониторинга с service desk.Тогда в последнем автоматически сформируется заявка на решение зафиксированной проблемы. Иногда это позволяет специалистам поддержки нейтрализовать сбой еще до того, как о нем успели узнать сотрудники компании или клиенты. Эффективная интеграция с программным обеспечением ITOM позволяет ИТ-отделу оперативно справляться с серьезными инцидентами. При определении уже случившихся серьезных инцидентов подозрение о возникновении серьезного инцидента возникает только после наплыва заявок.
Проблемы
Любое не планируемое отклонение от нормального положения дел в ИТ-сервисе — будь то прекращение предоставления заявленной услуги или ухудшение ее характеристик, в терминологии ITIL называется «инцидентом». Основными метриками лицензирования производителей SIEM, являются event per second и количество активов, подключаемых к системе. Под EPS подразумевается количество событий в секунду, приходящих от каждого источника, и зависит от выполненных на источнике настроек. Под активом подразумевается любое устройство в инфраструктуре компании, обладающее уникальным IP-адресом (рабочие станции, физические или виртуальные сервера, сетевое оборудование и т.д.). История знает множество случаев, которые стоили потребителям жизней, а бизнесу — репутационных и финансовых потерь.
- Если в ответ на серьезный инцидент создается заявка о проблеме, ответственность за нее несет менеджер по управлению проблемами.
- В политике описываются каналы коммуникации и процессы уведомления, необходимые для эффективного управления кризисами/инцидентами.
- Действия персонала при локализации инцидента и ликвидации его последствий.
- Средства обнаружения атак и межсетевых экранов, применяемые в локальных вычислительных сетях, в которых размещены компоненты информационных ресурсов.
Он должен включать в себя сбор событий от различных технических средств, приведение событий к единому формату, безопасное хранение событий, предоставление инструментов для поиска данных, которые хранятся в единой базе. Также должны быть специальные механизмы, которые позволяют формировать необходимые отчеты о проведенной работе. Кроме того, в автоматическом режиме должны корректироваться имеющиеся данные по событиям.
Библиотека ресурсов Jira Service Management
От сбора данных из таких источников, как оповещения SIEM, захват пакетов, сканирование уязвимостей, до реагирования на инциденты благодаря разрешению путем создания заявки, блокировке IP-адресов и многому другому. Сегодня, как никогда ранее, нам нужны инструменты, которые не только позволяют нам осуществлять акт управления инцидентами, но и облегчают его. Управление инцидентами включает в себя определение и классификацию инцидентов, их регистрацию и анализ, разработку и реализацию планов действий по устранению проблемы, а также мониторинг и контроль за процессом решения инцидента. Важным элементом управления инцидентами является коммуникация с заинтересованными сторонами, в том числе сотрудниками, клиентами и внешними партнерами.
При этом нельзя забывать и об управлении ресурсами — еще более важном компоненте общей стратегии организации, позволяющем снизить риски и расходы. Благодаря единому достоверному источнику информации процесс управления ресурсами незаменим при оптимизации бюджета, поддержке управления жизненным циклом и принятии решений, влияющих на организацию в целом. Как и при управлении инцидентами, задачи MIM могут быть весьма ограниченными, поскольку его основной инструмент управления инцидентами целью является исправление проблемы и восстановление работоспособности служб в кратчайшие возможные сроки. Если не объединить его с управлением проблемами для выявления исходных проблем, организация по-прежнему будет уязвимой для серьезных инцидентов из-за того, что основная проблема останется нерешенной. Документальное оформление всего процесса разрешения серьезного инцидента помогает организации подготовиться к аналогичным инцидентам в будущем.
Инцидент
Также сюда входит оперативное обнаружение подобных инцидентов, обучение персонала, четкое описание процесс управления инцидентами. Задача процесса по управлению инцидентами заключается в том, чтобы уменьшить или исключить отрицательное влияние различных нарушений в ходе предоставления различных ИТ услуг. При этом оказывая определенный уровень обеспечения оперативного восстановления работы пользователей. Чтобы выполнить эту задачу, проводят регистрацию, классификацию и назначают решение инцидентов определенным специалистам. Точкой соприкосновения пользователей с техническими службами в таких ситуациях как раз и является Service Desk. Важной составляющей управления инцидентами является постоянное улучшение процесса.
Дополнительно осуществляется уведомление пользователей, использующих затронутые ресурсы, о проводимых работах. Для дальнейшей работы с инцидентом информация о нем может фиксироваться в SIEM или иных инструментах, включая журналы учета. Итоговый способ хранения информации определяется в зависимости от возможностей и особенностей инфраструктуры, применимых требований.
Чего стоит бояться в аналитике инцидента
И все предпринятые действия представлены в записи об инциденте. Далее проводят тестирование того, что все выполненные действия уже завершены. С помощью временных меток команды определяют хронологию инцидента, а также предшествующие события и меры, принятые для его разрешения. Понятная и доступная всем участникам хронология является одним из самых полезных артефактов во время разбора инцидентов. Временная метка — это закодированная информация о том, что произошло в определенное время в ходе инцидента, до или после него.
Многие команды полагаются на более традиционные процессы управления инцидентами в ИТ, например процессы, описанные в сертификациях ITIL. Другие команды больше склоняются к таким процессам управления инцидентами, как SRE или DevOps. Инциденты — это события, которые нарушают обслуживание или снижают его качество либо могут стать причиной таких нежелательных последствий.
Выполните глубокую интеграцию с программным обеспечением ITOM
Реализация решения как изменения сводит к минимуму риск того, что некачественно выполненное решение нарушит работу других служб. Путем лишения сотрудников возможности вовремя выполнить свою работу, что приводит к дестабилизации бизнеса. Выход из строя систем IndiGo в ноябре 2019 года нарушил процесс регистрации в авиакомпании, что привело к длительным задержкам и затронуло тысячи пассажиров.
Ликвидация выявленных последствий
Хорошо зарекомендовали себя такие методы поиска причин как Анализ Кепнера и Трего, диаграммы Ишикавы, диаграммы Парето и прочее. Инцидент— есть любое событие, которое не является частью стандартных операций сервиса и вызывает, или может вызвать, прерывание обслуживания или снижение качества сервиса. Упростить процесс можно с помощью специализированных решений или организаций, оказывающих услуги в этой области. Все данные анализируются для расследования причин возникновения инцидента ИБ.
139total visits,2visits today
SSCNK author
About the author