Vad är Incident Management (Incidenthantering)?

En IT-servicedesk fungerar som en kontaktpunkt mellan IT-avdelningen och slutanvändarna. Företag implementerar ITIL för att förbättra servicedeskens effektivitet och verksamhetens produktivitet. Inom ITIL-ramverket inkluderas tekniker för Incident Management (på svenska: incidenthantering) med målet att säkerställa att verksamheten kan fungera med minimala driftstörningar. En genomtänkt process för Incident Management bryggar kommunikationsglappet mellan slutanvändarna och företagets IT-personal. Inom ITIL följer Incident Management-processen bästa praxis för effektiv incidenthantering och incidentlösning. Nu ska vi ta en titt på grunderna för Incident Management.

Vad är en incident?

En incident är en oväntad störning i en tjänst. Den rubbar den normala driften och påverkar alltså slutanvändarens produktivitet. En incident kan orsakas av en tillgång som inte fungerar som den ska eller av fel i nätverket. Exempel på incidenter inkluderar problem med skrivare, wifi-nätverk med anslutningsproblem, applikationer som låser sig, problem med e-postsystem, bärbara datorer som kraschar, Active Directory-fel, problem med fildelning och så vidare.

Incident eller serviceförfrågan?

En serviceförfrågan är en formell förfrågning från en användare som ber om service. Till exempel kan de be om information eller rådgivning. Vad som skiljer en incident från en serviceförfrågan är vanligtvis att ändrade standarder som godkänts på förhand klassificeras som serviceförfrågningar. En UX-designer kan till exempel be om Adobe Photoshop och ökat RAM. För att hantera dessa förfrågningar rekommenderas det att man använder en intuitiv servicekatalog.

Incident eller problem?

Ett problem är en serie incidenter med en okänd orsak. Incidenter orsakas å andra sidan så snart något slutar att fungera eller på annat sätt stör den normala driften. Incidenthantering är därför vanligtvis en reaktiv process, medan problemhantering är en proaktiv process. System för incidenthantering utformas för att återställa driften så snart som möjligt, medan problemhantering lägger fokus på att hitta permanenta lösningar.

Incident management process

Incident-loggning

Det första steget inom incidenthantering är att skapa en rapport om den aktuella incidenten. Det kan göras av slutanvändaren eller av en annan person å deras vägnar. Hur man än väljer att skapa rapporten är det dock viktigt att IT-avdelningen får komplett information om incidenten och att man använder en standardmässig blankett för att skynda på processen. Det är även viktigt att ha relevanta kanaler där slutanvändare enkelt kan rapportera incidenter.

Klassificering av incident

Denna process segmenterar incidenterna med hjälp av lämpliga kategorier eller underkategorier, så att rätt avdelning och handläggare tilldelas incidenten. För att uppnå detta kan man anpassa incidentblanketten med relevanta fält och skapa automatiska regler för att klassificera, prioritera och tilldela ärenden. Det gör processen snabbare och smidigare och hjälper till att skapa rapporter.

Prioritering av incidenter

Huruvida ett ärende får rätt prioritet har en direkt effekt på hur man implementerar policyer för SLA (Service Level Agreement, servicenivåavtal) och hur man bemöter företagets akuta ärenden inom en rimlig tidsram. Alltså bör organisationen använda en realistisk SLA-definition så att kunderna får realistiska förväntningar.

Undersökning och diagnos

När en incident rapporteras ska IT-avdelningen genomföra en analys av incidenten och sedan skicka en lösning till användaren. Om lösningen inte är omedelbart tillgänglig ska IT-avdelningen istället eskalera incidenten till personal som ansvarar för eskalerade, eller mer komplicerade, ärenden och som kan undersöka saken. De ser över vilka komponenter som krävs för att identifiera, analysera och lösa incidenten. Inom processen länkas även incidenten till relevant konfigurationsobjekt (Configuration Item, CI) för snabbare diagnos.

Incidentlösning och avslutade ärenden

Ett av de huvudsakliga målen för alla IT-avdelningar är att lösa incidenter så snabbt som möjligt. Därför är det mycket viktigt att organisationen har effektiv kommunikation för incidenter, lösningar och avslutade ärenden. IT-avdelningen kan även skapa en automatisk process för att stänga lösta ärenden, eller så kan användaren göra det själv genom en portal för självbetjäning.

Incidenthantering rutin: Checklista

Bästa praxis för Incidenthantering (Incident Management)

Erbjud åtkomlighet

Se till att marknadsföra din servicedesk till slutanvändarna och erbjud flera olika kanaler för incidentrapportering; e-post, webb, mobil-app och så vidare. Med en IT-servicedesk med flera olika kanaler blir incidentrapporteringen mer effektiv.

Använd en effektiv kommunikationsstrategi

Kommunicera med slutanvändarna genom att svara på deras rapporterade incidenter och informera om lösta ärenden med relevanta e-postnotiser. Följ en effektiv strategi för att trigga notiser för uppdaterade ärenden, svar och statusuppdateringar.

Automatisera så mycket som möjligt

Identifiera uppgifter som kan automatiseras för att minska den manuella arbetsbördan och öka effektiviteten. Se till exempel till att automatisera e-postnotiser så att både handläggare och slutanvändare informeras.

Motivera dina handläggare

Sätt upp tydliga mål för personalen och kommunicera kring mätetal (Key Performance Indicators, KPI) som påverkar verksamheten och dess mål. Att personalen är motiverad är mycket viktigt för att kunna tillhandahålla bra service och förbättra kundnöjdheten. Du kan till exempel spelifiera företagets IT-servicedesk genom att skapa uppdrag och tävlingar.

Incident Manager: roll & ansvar

En Incident Manager är en person som utformar och hanterar organisationens process för incidenthantering och som implementerar ITIL:s bästa praxis för processen. En Incident Manager ansvarar för:

Fördelarna med Incidenthantering (Incident Management)

Ett system för incidenthantering ger organisationen följande fördelar:

5 saker att UNDVIKA inom incidenthantering