Incident Management - Bedeutung, Ziele und Prozess (2024)

Wichtige Phasen im Incident Management Prozess

Incident – Erfassung und Registrierung

Zunächst wird der Incident erfasst und dokumentiert. Ziel ist es, den Vorfall genau zu erfassen und zu überprüfen, ob es sich um einen neuen oder schon vorhandenen Incident handelt.

Kategorisierung und Priorisierung

Die Untersuchung und Diagnose eines Incidents ermöglicht eine Kategorisierung nach Schwere und betroffenem Service oder Produkt. Ziel ist eine schnelle Fehlerlösung. Incidents mit hoher Dringlichkeit werden über die Priorisierung bevorzugt und Incidents mit niedriger Priorisierung entsprechend weniger dringlich behandelt.

Der Major Incident
Der Major Incident hat eine besondere Bedeutung im Incident Management. Er hat definitionsgemäß eine gravierende Auswirkung auf den Geschäftsbetrieb und kann ein Unternehmen substanziell gefährden. Ein Major Incident muss folglich mit hoher Dringlichkeit behandelt werden. Hierfür wird oft ein Major Incident Response Team definiert, um eine schnellstmögliche Reaktion zu gewährleisten.

Falls tiefgreifendes und spezielles Fachwissen erforderlich ist, wird der 3rd Level Support oder auch eine entsprechende Fachabteilung zur Lösung einbezogen, ohne dabei die vorgeschalteten Support-Level zu durchlaufen.

Monitoring und Eskalationsmanagement

Durch das fortlaufende Monitoring wird sichergestellt, dass der Incident in den definierten Lösungszeiten gelöst werden kann. Bei Überschreitung der Lösungszeiten wird der Incident an den nächsten Support-Level übergeben bzw. die erforderlichen Maßnahmen zur Lösungeingeleitet.

Behebung durch den 1st, 2nd oder 3rd Level Support

Der Incident wird innerhalb der vereinbarten Lösungszeit beseitigt. Bei der Überschreitung der Lösungszeit oder falls erkannt wird, dass das Problem im 1st Level nicht gelöst werden kann, wird an den 2nd Level Support oder 3rd Level Support übergeben.

Kann eine Lösung nicht herbeigeführt werden, wird der Incident als Problem erfasst und zur Fehlerbehebung an das Problem-Management übergeben.

See Also
Incident Management | IT Process WikiIncident Management: Processes, Best Practices & ToolsWhat are P1-P4 incidents and how to manage them? - Cyber InsightIncident Management: Process, System, & Tools | SafetyCulture

Abschluss und Bewertung des Incidents

Mit der erfolgreichen Lösung des Incidents wird die Post-Mortem-Analyse und Dokumentation der Lösungswege durchgeführt, um eine Wiederholung des Incidents zu verhindern oder bei wiederholtem Auftreten auf die gewonnenen Erkenntnisse (engl. lessons learned) zurückgreifen zu können.

Bereitstellung notwendiger Informationen an alle Stakeholder

Mit der Kenntnisnahme des Incidents sollen alle betroffenen Stakeholder über mögliche Beeinträchtigungen oder sicherheitsrelevante Aspekte informiert werden. Dies ermöglicht es ihnen, ihre Handlungen entsprechend der gegebenen Umstände anzupassen.

Incident Management Reporting

Das Reporting des Incident Managements ermöglicht eine Dokumentation aller KPIs und bildet so die Grundlage für die kontinuierliche Verbesserung des Service Managements, der damit verbundenen Prozesse und Service Levels.

Kommunikation im Incident Management

Eine strukturierte Kommunikation ist ein essenzieller Bestandteil eines erfolgreichen Incident Managements.

Informationen zur richtigen Zeit, im angemessenen Umfang und Detailtiefe an die verschiedenen Stakeholder zu liefern, führt zu einer schnelleren Lösung des Incidents und somit einem besseren Serviceerlebnis. Bei Major Incidents kann eine strukturierte und effiziente Kommunikation sogar eine Frage des Fortbestehens des Unternehmens sein.

Interne und externe Kommunikation bei Störungen

Im Incident Management unterscheidet man zwischen der internen und externen Kommunikation bei einem Vorfall:

  • Die interne Kommunikation ist für die Lösung des Incidents und die Verbesserung des Incident Managements notwendig.
  • Die externe Kommunikation ist für die Information der Kunden und anderer Stakeholder verantwortlich.

Sichtbarkeit und Transparenz sind wichtige und vertrauensbildende Eigenschaften des Incident Managements. Bei einem Vorfall sollte die Kommunikation mit der entsprechenden Sorgfalt und dem Bewusstsein der Informationspflicht gegenüber Kunden und Mitarbeitern erfolgen, damit Missverständnisse oder Gefahren – durch fehlerhafte oder gar ausbleibende Kommunikation – vermieden werden.

Verwendung von Incident-Tickets

See Also
Incident Management: Definition, Prozess und Vorteile im Überblick! [2024] • Asana

Ticketsysteme haben im Incident Management erhebliche Vorteile. Sie ermöglichen nicht nur eine strukturierte Kommunikation und Revisionssicherheit, sondern können auch den Status der Bearbeitung definieren. Durch das Rollen- und Rechtemanagement lassen sich Zuständigkeiten definieren und der Schutz von Daten gewährleisten.

Wird ein Ticketsystem für die Bearbeitung des Incidents verwendet, werden in dem Ticket zumindest Priorität, Zuständigkeiten und die Art von Incident definiert. Kann der Incident nicht gelöst werden, wird ein Problem-Ticket eröffnet, das wiederum den Prozess für das Problem-Management auslöst.

Informationstransparenz für betroffene Benutzer

Ein transparenter Informationsfluss ist für eine effektive Behandlung des Incidents und der zugehörigen Kommunikation unerlässlich. Nur wer alle notwendigen Informationen zur Verfügung hat, kann angemessen auf einen Vorfall reagieren und zu dessen Lösung beitragen.

Eine transparente Kommunikation ist auch für ein vertrauensvolles Verhältnis zwischen Servicenehmer/ Kunden und dem Service-Erbringer notwendig und trägt dazu bei, Schäden zu verhindern, die durch mangelhaftes Informationsmanagement entstehen können.

Rollen im Incident Management

Seit ITIL® 4 wird das Incident Management im ITSM als eine flexibel an das Unternehmen und seine Bedürfnisse angepasste Praxis beschrieben.

Mehrere Rollen können in einem Incident Response Team von einem Mitarbeiter abgedeckt werden und nicht jede Rolle muss vertreten sein.

Service Desk

Der Service Desk ist für die Kommunikation zu den Servicenehmern verantwortlich. In diesem Fall nimmt er Meldungen zu einem Vorfall oder Störungen entgegen und leitet diese an das Incident Management weiter. Ist eine Störung auf Seiten des Service-Erbringers bekannt, informiert der Service Desk proaktiv die Servicenehmer.

Incident Manager

Der Incident Manager ist für den Prozessablauf und die Dokumentation des Incidents verantwortlich. Er koordiniert die Durchführung des Incident-Management-Prozesses und ist somit auch Prozess-Verantwortlicher. Kann der Incident nicht im 1st Level Support gelöst werden, eskaliert er den Incident in den nächsten Service Level und leitet alle weiteren Maßnahmen ein.

Im Falle eines Major Incidents hat der Incident Manager die Aufgabe, alle für die Behebung notwendigen Fachabteilungen und Experten in den Incident-Management-Prozess einzubeziehen und geschäftskritische Probleme mit höchster Priorität zu behandeln.

1st Level Support

Der 1st Level Support nimmt die Störungen entweder vom Service Desk oder direkt entgegen. Er registriert und dokumentiert den Incident und versucht schnellstmöglich eine Lösung zur Wiederherstellung des ordnungsgemäßen Betriebes zu erarbeiten. Ist er dazu nicht in der Lage, leitet er den Incident an den 2nd Level Support weiter.

2nd Level Support

Der 2nd Level Support übernimmt Störungsmeldungen vom 1st Level Support. Er arbeitet mit Entwicklern und Experten anderer Bereiche zusammen, um den Incident so schnell wie möglich zu lösen.

3rd Level Support

Der 3rd Level Support ist die finale Stufe der Eskalation im Incident. Oft sind hier auch externe Experten eingebunden, die über ein fundiertes Wissen zu Produkten oder speziellen technischen Problemen verfügen.

Kontinuierliche Verbesserung im Incident Management

Um aus den Erfahrungen eines Incident zu profitieren, sind die Aufarbeitung der getroffenen Maßnahmen, des Prozessablaufs und eine Dokumentation aller relevanten Informationen wichtig. Nur so sind fundierte Einblicke in die Servicequalität und entsprechende Verbesserungen möglich.

Analyse von Incident-Daten

Alle Daten zu dem Incident werden analysiert und entsprechend dokumentiert, um bei einer möglichen Wiederholung schneller und angemessen reagieren zu können.

Schulung und Sensibilisierung der Mitarbeiter für effektiveres Incident Management

Die fortlaufende Schulung der Mitarbeiter im Unternehmen sorgt dafür, dass Incidents sicher erkannt und effektiv behandelt werden. Das erworbene Wissen und die Erfahrungen aus dem Incident Management sollen die Mitarbeiter und insbesondere das Incident Response Team in die Lage versetzen, schneller zu reagieren.

Implementierung von Präventivmaßnahmen

Die gewonnenen Erfahrungen fließen in Maßnahmen ein, die eine Wiederholung des Incidents oder aufgetretene Probleme im Incident-Management-Prozess zukünftig verhindern sollen.

Erfahren Sie, wie OTRS Ihr Incident Management unterstützen kann. Wir bieten maßgeschneiderte Lösungen für ITSM und Security Incident Management.

Experten kontaktieren

Incident Management - Bedeutung, Ziele und Prozess (2024)

References

Top Articles
Cucumber Tomato Salad Recipe - Kristine's Kitchen
Yotam Ottolenghi’s Tomato and Pomegranate Salad Recipe
Flash Dc Wiki
Behind the Screens: Understanding the Wisconsin Volleyball Team Leak
Latest Posts
Roast Tandoori Carrots on Butter Bean & Tomato Dip | Rebel Recipes
Lentil Bolognese Recipe (Vegan + Gluten Free)
Article information

Author: Otha Schamberger

Last Updated:

Views: 6605

Rating: 4.4 / 5 (55 voted)

Reviews: 94% of readers found this page helpful

Author information

Name: Otha Schamberger

Birthday: 1999-08-15

Address: Suite 490 606 Hammes Ferry, Carterhaven, IL 62290

Phone: +8557035444877

Job: Forward IT Agent

Hobby: Fishing, Flying, Jewelry making, Digital arts, Sand art, Parkour, tabletop games

Introduction: My name is Otha Schamberger, I am a vast, good, healthy, cheerful, energetic, gorgeous, magnificent person who loves writing and wants to share my knowledge and understanding with you.