Vad är incidenthantering?
Incidenthantering är processen för att identifiera avbrott eller hot mot service och adressera dem så snabbt som möjligt. Informationsteknologiproffs svarar snabbt på incidenter med målet att antingen hålla tjänster igång, om möjligt, eller återställa tjänster så snabbt som möjligt om de tillfälligt måste avbrytas. Companies providing information technology services typically have 24-hour staffing and alert services to allow them to promptly deal with incidents, as customers may access such services at any time and they count on the reliability and stability of the services.
Information technology teams take a number of steps to reduce the risk of incidents and prevent compromises to their systems, including regularly updating software, using security systems to prevent unauthorized access, shifting loads as user numbers rise, and identifying other Potentiella problem så att de kan hanteras innan de går ur kontroll. När en händelse nedbrytningg Kvaliteten eller stabiliteten på en tjänst inträffar, händelsen löses så snabbt som möjligt medan människor också arbetar för att identifiera orsaken för att förhindra framtida incidenter.
Det finns många olika tillvägagångssätt för incidenthantering och varje företag kan ha sin egen policy och system för hantering av incidenter. Vanligtvis är människor skyldiga att identifiera problemet och dess omfattning så att de kan gå vidare för att lösa problemet. Om problemet inte kan lösas börjar kontakter till de drabbade användare att varna människor för att det finns ett problem och stopgap -åtgärder som att flytta människor till olika servrar eller ge människor alternativ med alternativ för att hålla servicekvaliteten så höga som möjligt.
Upplösning av incidenter på informationsteknologisystem kan involvera arbetet för flera tekniker med olika kompetensuppsättningar och erfarenheter. Kooperativa team kan ha incidenthanteringsplaner i PLACE med direktiv om de olika roller som folk tar på sig när han hanterar en incident, tillsammans med målmål för tidsramar när det gäller att hantera incidenter. Efter att en incident har hanterats kan ett möte hållas för att diskutera hur det hanterades, för att identifiera eventuella problem och för att lägga grunden för att förbereda för händelser av liknande karaktär i framtiden.
Underlåtenhet att hantera incidenthantering ordentligt kan få allvarliga konsekvenser. Kunder är mindre benägna att stanna hos företag som de uppfattar som tröga på supportfrågor och systemproblem, särskilt om ett säkerhetshot komprometterar konfidentiell information. Även om tjänster inte är tillgängliga, kan kostnaderna också börja stiga; Företag som förlitar sig på informationsteknologi kan förlora pengar medan deras system är nere. Dålig incidenthantering kan kosta ett företag betydande mängder pengar.