Incident management

• Incident: viene definito incidente qualsiasi evento che non rientra nell’operatività ordinaria di un servizio e che causa o potrebbe causarne una riduzione.
• Workaround: correzione temporanea ad un incidente o una sequenza di azioni alternativa a quella che produce l’incidente, utilizzabile dall’utente.

Obiettivo

“Ripristinare le operazioni normali di servizio il più velocemente possibile con la minima interruzione di servizio al business, assicurando che i migliori livelli di servizio e disponibilità siano mantenuti.”

Esempio della gestione di un incident con OTRS

TIPO INCIDENT: MONITOR NON FUNZIONANTE
Ricostruiamo le fasi:

1. 1. 1. L’utente inoltra una richiesta di assistenza, con una telefonata.
      2. Service desk apertura da parte dell’operatore del ticket relativo alla richiesta con assegnazione alla relativa coda di riferimento. Nel frattempo l’incident viene analizzato e si ricerca la soluzione.

   

   1. Riattivazione del monitor e chiusura dell’incident con successo.

    

   Come definire le priorità con OTRS

   La priorità di un incidente deve essere determinata in un modo che sia il più obiettivo possibile. Ad esempio possono essere presi in considerazione due parametri come urgenza (entro quando va risolto; può essere stabilita anche dall’utente che ha aperto l’incident) e impatto (gli effetti dell’incident sul business).

   Per la definizione della priorità di una richiesta di intervento, ci sono diverse vie:

   • delegare all’utente che apre il ticket l’indicazione della priorità;
   • definire la priorità dell’intervento già come attributo dei servizi censiti in catalogo. Naturalmente questa opzione ha tanto più valore quanto più è dettagliato il catalogo servizi;
   • stabilire un identificazione automatica della priorità della richiesta in base a parametri conosciuti, quali ad esempio:
     • lo stato dell’asset coinvolto (attivo/disattivo; quanti servizi sono vincolati all’asset e quale livello di importanza ricoprono per il business aziendale).
     • il ruolo aziendale dell’Utente che ha aperto l’incident.
     • ogni altro dato disponibile a sistema.

   In alternativa un’altra via potrebbe essere quella di definire uno step nel processo di gestione dell’incident, che richiede all’operatore di analizzare la situazione ed indicare di sua iniziativa il livello di priorità.

   Per completezza riportiamo una semplice tabella che ben schematizza il rapporto tra impatto e urgenza per la definizione della priorità.

   

   Infine va precisato che per una valutazione completa dell’impatto, è buona prassi dotarsi di un CMDB (Configuration Management DataBase) che raccoglie le informazioni relative ai CI (Configuration items) e le loro relazioni.