Incident Management

Das Incident Management kann erhebliche Auswirkungen auf die Kund:innen-und Anwender:innen-zufriedenheit haben und darauf, wie Kund:innen und An­wender:innen den Service Provider wahrnehmen. Jeder Incident sollte erfasst und gemanagt werden, um sicherzustellen, dass er innerhalb eines Zeitfens­ters gelöst wird, das die Erwartungen der Kund:innen und Anwender:innen erfüllt. Ziellösungszeiten werden vereinbart, dokumentiert und kommuniziert, um sicherzustellen, dass die Erwartungen realistisch sind. Incidents werden auf Basis einer vereinbarten Klassifizierung priorisiert, um sicherzustellen, dass Incidents mit den höchsten geschäftlichen Auswirkungen zuerst gelöst werden.

Incident: Eine nicht geplante Unterbrechung eines Service oder eine Qualitätsminderung eines Service.

Organisationen sollten ihre Incident Management Practice so gestalten, dass sie ein geeignetes Management und eine entsprechende Ressourcenzuwei­sung für unterschiedliche Arten von Incidents gewährleistet. Incidents mit geringen Auswirkungen müssen effizient gemanagt werden, damit sie nicht zu viele Ressourcen verbrauchen. Incidents mit größeren Auswirkungen kön­nen mehr Ressourcen und ein komplexeres Management erfordern. Es gibt normalerweise separate Prozesse für das Management von Major Incidents und für das Management von Incidents in Verbindung mit der Informations­sicherheit.

Informationen über Incidents sollten in Incident Records in einem geeigne­ten Tool gespeichert werden. Dieses Tool sollte idealerweise auch Links zu verwandten CIs, Changes, Problemen und Known Errors sowie zu anderen Informationen bieten, um eine schnelle und effiziente Diagnose und Wieder­herstellung zu ermöglichen. Moderne IT Service Management-Tools können einen automatischen Abgleich von Incidents mit anderen Incidents, Proble­men oder Known Errors ermöglichen und sogar eine intelligente Analyse von Incident-Daten unterstützen, um Empfehlungen für zukünftige Incidents zu erstellen.

Es ist wichtig, dass Mitarbeiter:innen, die an einem Incident arbeiten, zeitnah ausführliche Aktualisierungen bereitstellen. Diese Aktualisierungen sollten Informationen über Symptome, geschäftliche Auswirkungen, betroffene CIs, abgeschlossene Aktionen und geplante Aktionen enthalten. Diese sollten jeweils einen Zeitstempel und Informationen zu den Beteiligten enthalten, sodass beteiligte oder interessierte Personen auf dem aktuellen Stand ge­halten werden können. Möglicherweise werden auch gute Kollaborationstools benötigt, damit Personen, die an einem Incident arbeiten, effektiv zusammen­arbeiten können.

Incidents können je nach Komplexität der Schwierigkeit oder Incident-Art von Personen in vielen verschiedenen Gruppen diagnostiziert und gelöst werden. Alle diese Gruppen müssen den Prozess des Incident Managements verste­hen und wissen, wie ihr Beitrag zu diesem Prozess hilft, den Wert, die Ergeb­nisse, die Kosten und die Risiken der erbrachten Services zu steuern:

Manche Incidents werden von den Anwender:innen selbst unter Verwendung der Selbsthilfe gelöst. Die Verwendung bestimmter Selbsthilfe-Records sollte erfasst werden, um sie bei Messungs- und Verbesserungsaktivitäten zu nutzen.

Manche Incidents werden vom Service Desk gelöst.

Komplexere Incidents werden i. d. R. zur Lösung an ein Support-Team eskaliert. Normalerweise basiert die Weiterleitung auf der Incident- Kategorie, die es erleichtern sollte, das korrekte Team zu ermitteln.

Incidents können an Lieferanten oder Partner eskaliert werden, die Support für ihre Produkte und Services bieten.

Besonders komplexe Incidents und alle Major Incidents erfordern oft, dass ein temporäres Team gemeinsam an der Ermittlung der Lösung arbeitet. Dieses Team kann Vertreter vieler Stakeholder:innen umfassen, z. B. den Service Provider, Lieferanten, Anwender:in usw.

In gravierenden Fällen können zur Lösung eines Incidents Notfallwie­derherstellungspläne eingeleitet werden. Notfallwiederherstellung wird in der Service Continuity Management Practice beschrieben.

Effektives Incident Management erfordert oft ein hohes Maß an Zusammen­arbeit innerhalb und zwischen Teams. Diese Teams können das Service Desk, den technischen Support, den Anwendungssupport und Anbieter umfassen. Zusammenarbeit kann das Teilen von Informationen und das Lernen erleich­tern und eine effizientere und effektivere Lösung des Incidents ermöglichen.

Einige Organisationen setzen eine als „Swarming“ (Schwarmverhalten) be­zeichnete Technik als Unterstützung beim Management von Incidents ein. Hierbei arbeiten zunächst viele verschiedene Stakeholder:innen solange zusammen, bis klar wird, wer von ihnen am besten für die Fortführung der Aufgabe geeignet ist und wer sich anderen Aufgaben zuwenden kann.

Für Produkte und Services von Drittparteien, die als Bestandteile eines Service verwendet werden, sind Supportvereinbarungen erforderlich. Diese bringen die Verpflichtungen des Lieferanten mit den Verpflichtungen des Service Providers gegenüber Kund:innen in Einklang. Das Incident Manage­ment kann eine häufige Interaktion mit diesen Lieferanten erfordern und die routinemäßige Verwaltung dieses Aspekts von Lieferantenverträgen ist oft Teil der Incident Management Practice. Ein Lieferant kann auch als Service Desk agieren, alle Incidents verwalten und nach Bedarf an Fachexpert:innen oder andere Beteiligte eskalieren.

Es sollte einen formalen Prozess für die Erfassung und das Management von Incidents geben. Dieser Prozess umfasst normalerweise nicht ausführliche Verfahren für die Diagnose, Untersuchung und Lösung von Incidents, kann aber Techniken bereitstellen, um Untersuchung und Diagnose effizienter zu gestalten. Es kann Skripte für das Sammeln von Informationen von Anwender:innn bereits beim ersten Kontakt geben. Dies kann direkt zur Dia­gnose und Lösung einfacher Incidents führen. Die Untersuchung besonders komplizierter Incidents erfordert oft eher Wissen und Know-how als Verfah­rensschritte.

Die Bearbeitung von Incidents ist in jeder Aktivität der Wertschöpfungskette möglich, auch wenn die (aufgrund der Auswirkungen auf Anwender:innen) sichtbarsten Incidents solche in einer operativen Umgebung sind.