Vad är incidenthantering?
Incident management är processen för att identifiera avbrott eller hot mot tjänsten och ta itu med dem så snabbt som möjligt. Informationstekniker svarar snabbt på incidenter med målet att antingen hålla tjänster igång, om möjligt, eller återställa tjänster så snabbt som möjligt om de tillfälligt måste avbrytas. Företag som tillhandahåller informationsteknologitjänster har vanligtvis 24-timmars bemanning och varningstjänster så att de snabbt kan hantera incidenter, eftersom kunder kan komma åt sådana tjänster när som helst och de räknar med tjänsternas tillförlitlighet och stabilitet.
Informationsteknologiteam vidtar ett antal steg för att minska risken för incidenter och förhindra kompromisser till deras system, inklusive regelbundet uppdatering av programvara, användning av säkerhetssystem för att förhindra obehörig åtkomst, skiftande belastningar när användarantalet stiger och identifiera andra potentiella problem så att de kan vara adresseras innan de går ur kontroll. När en händelse som försämrar kvaliteten eller stabiliteten i en tjänst sker, löses incidenten så snabbt som möjligt medan människor också arbetar för att identifiera orsaken för att förhindra framtida incidenter.
Det finns många olika tillvägagångssätt för incidenthantering och varje företag kan ha sina egna policyer och system för att hantera incidenter. Vanligtvis krävs att människor identifierar problemet och dess omfattning så att de kan gå vidare för att lösa problemet. Om problemet inte kan lösas börjar kontakter till berörda användare att varna människor om att det finns ett problem och stopgap-åtgärder som att flytta människor till olika servrar eller förse människor med alternativ används för att hålla servicekvaliteten så hög som möjligt.
Lösning av incidenter på informationsteknologisystem kan involvera arbete som utförs av flera tekniker med olika färdigheter och erfarenheter. Kooperativa team kan ha planer för incidenthantering med direktiv om de olika roller människor tar på sig vid hantering av en incident, tillsammans med målmål för tidsramar när det gäller hantering av incidenter. Efter att en incident har hanterats kan ett möte hållas för att diskutera hur det hanterades, för att identifiera eventuella frågor och lägga grunden för att förbereda för evenemang av liknande karaktär i framtiden.
Underlåtenhet att hantera incidenthantering korrekt kan få allvarliga konsekvenser. Kunderna är mindre benägna att bo hos företag som de upplever som tröga i supportfrågor och systemproblem, särskilt om ett säkerhetshot äventyrar konfidentiell information. Även om tjänster inte är tillgängliga kan kostnaderna också börja stiga. företag som förlitar sig på informationsteknologi kan förlora pengar medan deras system är nere. Dålig händelsehantering kan kosta ett företag betydande mängder pengar.