Wat is Incident Management?
Incident management is het proces van het identificeren van onderbrekingen of bedreigingen voor service en het zo snel mogelijk aanpakken daarvan. Professionals op het gebied van informatietechnologie reageren snel op incidenten met als doel services zo mogelijk actief te houden of services zo snel mogelijk te herstellen als ze tijdelijk moeten worden opgeschort. Bedrijven die diensten op het gebied van informatietechnologie leveren, hebben doorgaans 24-uurs personeelsbezetting en waarschuwingsservices zodat ze snel incidenten kunnen afhandelen, aangezien klanten op elk moment toegang hebben tot dergelijke services en ze rekenen op de betrouwbaarheid en stabiliteit van de services.
Teams van informatietechnologie nemen een aantal stappen om het risico op incidenten te verminderen en compromissen met hun systemen te voorkomen, waaronder het regelmatig bijwerken van software, het gebruik van beveiligingssystemen om ongeautoriseerde toegang te voorkomen, ladingen te verschuiven naarmate het aantal gebruikers toeneemt, en het identificeren van andere potentiële problemen zodat ze kunnen worden aangepakt voordat ze uit de hand lopen. Wanneer zich een incident voordoet dat de kwaliteit of stabiliteit van een service aantast, wordt het incident zo snel mogelijk opgelost, terwijl mensen ook werken aan het identificeren van de oorzaak om toekomstige incidenten te voorkomen.
Er zijn veel verschillende benaderingen van incidentbeheer en elk bedrijf kan zijn eigen beleid en systemen hebben voor het afhandelen van incidenten. Normaal gesproken moeten mensen het probleem en de reikwijdte ervan identificeren, zodat ze het probleem kunnen oplossen. Als het probleem niet kan worden opgelost, beginnen contacten met getroffen gebruikers mensen te waarschuwen voor het bestaan van een probleem en worden stopgap-maatregelen zoals het verplaatsen van mensen naar verschillende servers of het bieden van alternatieven aan mensen gebruikt om de servicekwaliteit zo hoog mogelijk te houden.
Het oplossen van incidenten op informatietechnologiesystemen kan het werk van meerdere technici met verschillende vaardigheden en ervaringen inhouden. Coöperatieve teams kunnen plannen voor incidentbeheer hebben met richtlijnen over de verschillende rollen die mensen vervullen bij het afhandelen van een incident, samen met streefdoelen voor tijdframes als het gaat om de afhandeling van incidenten. Nadat een incident is afgehandeld, kan een vergadering worden gehouden om te bespreken hoe het is afgehandeld, om eventuele problemen te identificeren en om de basis te leggen voor het voorbereiden van evenementen van soortgelijke aard in de toekomst.
Het niet correct behandelen van incidentbeheer kan ernstige gevolgen hebben. Klanten zullen minder snel bij bedrijven blijven die ze als traag beschouwen bij ondersteuningsproblemen en systeemproblemen, vooral als een beveiligingsbedreiging vertrouwelijke informatie in gevaar brengt. Hoewel services niet beschikbaar zijn, kunnen de kosten ook stijgen; bedrijven die afhankelijk zijn van informatietechnologie kunnen geld verliezen terwijl hun systemen niet werken. Beheer van slechte incidenten kan een bedrijf aanzienlijke bedragen kosten.