ITIL 4 Foundation freebie
Lektion

Der Incident Management Prozess umfasst die folgenden Aktivitäten:

 

Incident-Identifizierung

 

Incident-Protokollierung

Alle Incidents müssen vollständig mit Datums- und Uhrzeitstempel protokolliert werden

 

Incident-Kategorisierung

Bei der ersten Protokollierung muss ein geeigneter Code für die Incident-Kategorisierung zugewiesen werden, damit die Art des Incident genau erfasst wird. Dies ist später bei der Untersuchung, welche Incident-Typen und in welcher Häufigkeit Incidents auftreten, von Bedeutung.

Zu beachten ist, dass die Prüfung der Service Requests in diesem Prozess nicht impliziert, dass es sich bei Service Requests um Incidents handelt.

Die Incident-Kategorisierung kann sich während des Lebenszyklus eines Incident ändern. Daher ist eine Kategorisierung auf mehreren Ebenen hilfreich, mit der sich einem Incident unterschiedliche Detailebenen zuweisen lassen.

 

Incident-Priorisierung

Die Priorisierung wird in der Regel unter Berücksichtigung der Dringlichkeit des Incident (wie schnell das Business eine Lösung benötigt) und des Ausmaßes der geschäftlichen Auswirkung festgelegt.

Die Priorität eines Incident kann dynamisch sein – wenn sich die Bedingungen ändern oder ein Incident nicht in der im SLA vorgegebenen Zeit gelöst werden kann, muss die Priorität entsprechend der neuen Situation geändert werden.

 

Erste Diagnose

Bei erfolgreicher Lösung und Servicewiederherstellung wird der Incident sofort wieder geschlossen.

 

Incident-Eskalation

Funktionale Eskalation: Sobald klar wird, dass der Service Desk den Incident alleine nicht lösen kann (oder die vorgegebene Zeit zur Lösung durch den Erstkontakt überschritten wurde), muss der Incident sofort für weiteren Support eskaliert werden. Es bleibt Aufgabe des Service Desks, den Fortschritt zu verfolgen, Anwender zu informieren und den Incident zu schließen.

Hierarchische Eskalation: Bei schwerwiegenden Incidents (z. B. Incidents mit hoher Priorität) müssen die zuständigen IT-Manager informiert werden.

 

Untersuchung und Diagnose

 

Lösung und Wiederherstellung (oder Workaround)

 

Incident-Abschluss

Der Service Desk sollte überprüfen, ob der Incident vollständig und zur Zufriedenheit der Anwender gelöst ist und die Anwender mit dem Schließen des Incident einverstanden sind.

Abschlusskategorisierung (ggf. Richtigstellung)

Anwenderzufriedenheitsumfrage (je nach Richtlinien und SLA)

Incident-Dokumentation komplettieren

Fortlaufende oder wiederkehrende Beeinträchtigung? Es wird bestimmt (zusammen mit den für die Lösung zuständigen Gruppen), ob der Incident ohne Ermittlung der zugrunde liegenden Ursache gelöst wurde. In diesem Fall wäre es wahrscheinlich, dass der Incident erneut auftritt, und es müssten vorbeugende Maßnahmen ergriffen werden. In diesen Fällen wird ermittelt, ob im Zusammenhang mit dem Incident bereits ein Problem Record eingebracht wurde. Ist dies nicht der Fall, wird gemeinsam mit dem Problem Management ein neuer Problem Record eingebracht, damit präventive Maßnahmen initiiert werden können.

Formaler Abschluss: Der Incident Record wird formal geschlossen.