En rupture : Keyfactor acquiert InfoSec Global et CipherInsights | Des solutions complètes pour la découverte, le contrôle et l'agilité

Gestion des incidents ITIL

Gestion des incidents ITIL

Avril 24, 2014

Ce blog couvre les principaux domaines de connaissance de la gestion des incidents.

  1. Aperçu de la gestion des incidents
  2. Cycle de vie des incidents
  3. Escalade des incidents
  4. Escalade fonctionnelle ou hiérarchique
  5. Avantages, coûts et défis

Tout d'abord, avant d'approfondir chaque domaine, il est préférable d'avoir une bonne idée de la terminologie de base. Pour ceux d'entre vous qui prévoient de passer l'examen ITIL, il est très important de connaître cette terminologie. Par exemple, qu'est-ce qu'un " incident " ?

Selon le glossaire ITIL :

Incident : (Exploitation des services) Interruption non planifiée d'un service informatique ou réduction de la qualité d'un service informatique. La défaillance d'un élément de configuration qui n'a pas encore eu d'impact sur le service est également un incident. Par exemple : Défaillance d'un disque d'un jeu de miroirs.

Gestion des incidents : (Opérations de service) Le processus responsable de la gestion du cycle de vie de tous les incidents. L'objectif premier de la gestion des incidents est de rendre le service informatique aux utilisateurs le plus rapidement possible.

Ces deux définitions sont très importantes à connaître et sont fréquemment demandées lors de l'examen ITIL.

Aperçu de la gestion des incidents

  • Réduire, voire éliminer, les effets ou les occurrences des interruptions informatiques, des perturbations ou de la réduction de la qualité.
  • Les utilisateurs doivent reprendre le travail le plus rapidement possible
  • Engager des spécialistes compétents pour enregistrer, classer et attribuer tous les incidents.
  • Les progrès doivent être contrôlés
  • Les incidents doivent TOUS être résolus
  • Le processus doit être clôturé APRÈS la résolution

Objectifs et avantages de la gestion des incidents

  • Réduire l'impact sur les entreprises
  • Améliorer la productivité des utilisateurs
  • Obtenir un suivi des incidents indépendant et axé sur le client
  • Rendre les informations sur l'accord de niveau de service (SLA) facilement accessibles
  • Diminution du coût de l'activité
  • Réagir rapidement et efficacement
  • Surveillance active des domaines et des services des utilisateurs
  • Empêcher les problèmes de s'aggraver
  • Amélioration de la satisfaction des utilisateurs/clients
  • Des opérations plus précises
  • Prévenir le "trop grand nombre de cuisiniers"

Nous avons déjà défini les "incidences". Examinons maintenant le "problème".

Les problèmes sont à l'origine des incidents. Les incidents ne deviennent pas des problèmes. Le problème est la cause sous-jacente et inconnue d'un ou de plusieurs incidents. Par exemple, l'un des disques durs est tombé en panne. Si un disque tombe en panne, c'est l'incident. Le problème , cependant, est la cause sous-jacente de l'incident. S'agit-il d'un problème de configuration ? Hardware ? Il est très important de se rappeler la différence entre un incident et un problème.

Enregistrements d'incidents et enregistrements de problèmes :

  • Les enregistrements d'incidents sont axés sur l'utilisateur final
  • La gestion des rapports d'incidents se concentre sur la mesure des temps d'arrêt et de l'impact sur l'activité.
  • Les enregistrements de problèmes commencent avec la décision de la direction informatique d'investir des ressources informatiques et des temps d'arrêt des utilisateurs finaux pour rechercher les causes profondes et mettre en œuvre la résolution.
  • Les dossiers de problèmes se concentrent sur les processus informatiques internes
  • Gestion Rendre compte des problèmes en se concentrant sur les causes profondes et en mettant en œuvre des solutions structurelles

Cycle de vie des incidents

En tant que gestionnaire d'incidents, alors que vous mettez en place votre solution de service desk et de gestion des incidents, vous trouverez ci-dessous un diagramme typique du cycle de vie d'un incident sur lequel vous pourriez travailler.

gestion des incidents

La toute première étape consiste à détecter et à enregistrer. Il s'agit de l'acceptation initiale de la demande adressée au Service Desk. C'est à ce moment-là que l'enregistrement de l'incident est créé. La deuxième étape consiste à classer et à prendre en charge. Par exemple, le problème est-il lié à software ou à hardware , ou s'agit-il d'une demande de service ? L'incident est codé en fonction de son type, de son statut ou de son impact sur l'organisation. Est-il urgent ? Est-il critique ? Quelle est sa priorité ? Quel est son rapport avec l'accord de niveau de service ? À partir de là, l'utilisateur peut recevoir des suggestions du service d'assistance basées sur le script, ou peut-être, basées sur l'expertise pour résoudre l'incident ou contourner le problème, même s'il ne s'agit que d'une solution temporaire. S'il s'agit d'une demande de service, nous passerons alors à un processus différent puisque la demande de service n'implique pas les étapes d'investigation et de diagnostic.

S'il n'y a pas de solution connue pour cet incident particulier, celui-ci sera examiné et diagnostiqué plus avant par le groupe Service Desk ou fera l'objet d'une procédure d'escalade. Si la solution a été trouvée, le problème peut alors être "résolu". L'étape "Résoudre et récupérer" doit avoir lieu. Nous devons trouver une solution à l'incident. Une fois l'incident résolu, nous passons à l'étape de clôture. Nous demandons à l'utilisateur s'il est satisfait de la résolution. S'il l'est, nous clôturons l'incident. Si nous souhaitons améliorer ce processus, nous pouvons procéder à une enquête ou à un suivi.

À chaque étape du processus, nous devrions assurer un suivi continu et une surveillance des progrès.

Escalade des incidents

Ici, nous avons deux types d'escalade différents : L'escalade horizontale et l'escalade verticale (cette question est fréquemment posée lors du test ITIL Foundation). En résumé, l'escalade d'un incident consiste à transmettre le problème à un niveau d'expertise/autorité plus élevé.

Chaque organisation devrait disposer d'un modèle d'escalade. Examinons-le en termes simples pour le démontrer.

Au niveau le plus élémentaire, nous avons tout d'abord le niveau 1. Ce niveau est responsable de l'enregistrement et de la détection de l'incident. L'incident se présente sous la forme d'une demande quelconque. Elle peut provenir d'un utilisateur, d'un client, d'un système, d'une application, etc. S'il s'agit d'une demande de service, par exemple si un nouvel employé a besoin d'un compte de domaine, ce type de demande, comme indiqué précédemment, passe par une procédure de demande de service. Lorsque l'incident atteint notre ligne de niveau 1, il passe à l'étape suivante, l'assistance. Si notre service d'assistance est en mesure de résoudre l'incident, nous passons directement à la récupération de la résolution et clôturons l'incident.

Toutefois, si le service d'assistance n'a pas été en mesure de résoudre l'incident, il y a escalade, ce que nous appelons le niveau 2. Cette escalade, comme nous l'avons déjà mentionné, peut être horizontale ou verticale.

  • L'escalade fonctionnelle (horizontale) est un processus qui consiste à faire appel à des collègues, à du personnel interne possédant des compétences particulières ou des privilèges d'accès supplémentaires.
  • L'escalade hiérarchique (verticale) consiste à s'adresser aux niveaux supérieurs. Par exemple, lorsqu'il s'agit d'un problème de réseau, nous devons contacter notre centre de données, qui ne fait pas partie de notre organisation.

Du point de vue de la conception du Service Desk, nous devrions d'abord développer l'escalade horizontale afin de nous assurer que nous disposons du personnel nécessaire pour aider nos utilisateurs.

Avantages, coûts et défis de la gestion des incidents

Examinons d'abord les avantages de la gestion des incidents :

  • La réduction de l'impact des problèmes et des incidents sur l'activité, y compris les demandes de service, permet une plus grande efficacité.
  • Il vous permettra de mettre en place des améliorations et des changements proactifs qui assureront le bon fonctionnement de votre entreprise.
  • Gestion des accords de niveau de service axée sur l'entreprise
  • En améliorant le suivi et la performance, nous bénéficions d'une meilleure qualité de service.
  • Meilleure utilisation et efficacité du personnel
  • En tirant les leçons des incidents et des problèmes, nous pourrons éliminer les incidents et les demandes de service à l'avenir.
  • Aidez-nous à améliorer la satisfaction des clients/utilisateurs

Tout a un prix et des défis à relever. La gestion des incidents en a aussi :

  • Planification initiale et mise en œuvre - communication, processus de formation
  • Formation et montée en puissance
  • Hardware et software les outils qui seront utilisés (système de suivi, système de billetterie)
  • Les utilisateurs/le personnel contournent les procédures ; si le processus est trop complexe ou trop bureaucratique
  • Arriéré d'incidents - surcharge des processus
  • Trop d'escalades
  • Absence de définitions claires, d'accords de niveau de service, d'engagement de la part du personnel et de la direction

Comme vous pouvez le constater, la mise en œuvre d'un processus de gestion des incidents présente de nombreux avantages et chaque organisation devrait disposer d'un processus de gestion des incidents clairement défini si elle souhaite soutenir efficacement ses clients internes et externes.

carré Keyfactor logo

Auteur

Keyfactor

Équipe technique
Plus d'articles par Keyfactor