Co je to Incident Management?
Správa incidentů je proces identifikace přerušení nebo hrozeb pro službu a jejich co nejrychlejšího vyřešení. Odborníci na informační technologie reagují rychle na incidenty s cílem buď udržet služby v provozu, pokud je to možné, nebo obnovit služby co nejrychleji, pokud je třeba je dočasně pozastavit. Společnosti poskytující služby informačních technologií obvykle disponují 24hodinovými personálními a výstražnými službami, které jim umožňují pohotově reagovat na incidenty, protože zákazníci mají přístup k těmto službám kdykoli a počítají se spolehlivostí a stabilitou služeb.
Týmy informačních technologií podnikají řadu kroků, aby snížily riziko incidentů a předešly kompromisům ve svých systémech, včetně pravidelné aktualizace softwaru, používání bezpečnostních systémů k zabránění neoprávněnému přístupu, přesunu zatížení při zvyšování počtu uživatelů a identifikování dalších potenciálních problémů, aby mohly být řešit, než se vymknou kontrole. Když dojde k incidentu snižujícímu kvalitu nebo stabilitu služby, incident je vyřešen co nejrychleji, zatímco lidé také pracují na identifikaci příčiny, která zabrání budoucím incidentům.
Existuje mnoho různých přístupů k řízení incidentů a každá společnost může mít své vlastní politiky a systémy pro řešení incidentů. Obvykle se od lidí vyžaduje, aby identifikovali problém a jeho rozsah, aby mohli problém vyřešit. Pokud problém nelze vyřešit, kontakty s dotčenými uživateli začnou upozorňovat lidi na existenci problému a opatření k zastavení, jako je přesun lidí na jiné servery nebo poskytování alternativ, se používají k udržení co nejvyšší kvality služeb.
Řešení incidentů v systémech informačních technologií může zahrnovat práci více techniků s různými dovednostmi a zkušenostmi. Družstevní týmy mohou mít zavedeny plány řízení incidentů se směrnicemi o různých rolích, které lidé hrají při řešení incidentu, spolu s cílovými cíli pro časové rámce, pokud jde o řešení incidentů. Po vyřízení incidentu lze uspořádat schůzku, na níž se projedná, jak byl vyřízen, identifikovány případné problémy a položeny základy pro přípravu na události podobné povahy v budoucnosti.
Nesprávné zacházení s incidentem může mít vážné následky. Zákazníci s menší pravděpodobností zůstanou u společností, které považují za pomalé v otázkách podpory a systémových problémů, zejména pokud bezpečnostní hrozba ohrožuje důvěrné informace. I když služby nejsou k dispozici, mohou se také začít zvyšovat náklady; společnosti, které se spoléhají na informační technologie, mohou ztratit peníze, když jsou jejich systémy vypnuté. Špatná správa incidentů může společnosti stát značné částky peněz.