Incident-Management umfasst eine Reihe von Schritten, die unternommen werden, um kritische Incidents zu identifizieren, zu analysieren und zu lösen, die zu Problemen in einem Unternehmen führen könnten.
Incident-Management ist ein wichtiger Bestandteil des ITIL-Frameworks (Information Technology Infrastructure Library). ITIL ist eine Sammlung von Best Practices für das IT-Servicemanagement (ITSM). Das Hauptziel besteht darin, die IT-Services eines Unternehmens an den bestehenden Geschäftsanforderungen auszurichten. ITIL bietet detaillierte Beschreibungen wichtiger IT-Praktiken, darunter Verfahren, Aufgaben, Prozesse und Checklisten. Diese Praktiken sind nicht unbedingt auf ein bestimmtes Unternehmen oder seine Technologie zugeschnitten, sind aber vielseitig genug, um einen Wert zu schaffen und das strategische Wachstum des Unternehmens zu unterstützen. ITIL ist zwar kein offizieller Branchenstandard, ist aber weit verbreitet und weltweit als vorteilhaftes Framework für die Bereitstellung von IT-Services anerkannt.
Laut ITIL ist ein „Incident“ jede ungeplante Unterbrechung eines IT-Services oder ein Abnehmen der Qualität eines IT-Services. Ziel von Incident-Management ist es, den normalen Servicebetrieb so schnell wie möglich wiederherzustellen, um die Auswirkungen auf den Geschäftsbetrieb zu minimieren und so die bestmögliche Servicequalität und -verfügbarkeit zu gewährleisten.
Incidents können zu Betriebsunterbrechungen und vorübergehenden Ausfallzeiten führen sowie zum Datenverlust beitragen. Es wird immer wichtiger, dass Unternehmen Incident-Management-Praktiken ernst nehmen.
Zu den Vorteilen gehören:
Mit etablierten Praktiken und Verfahren können IT-Teams besser auf Incidents reagieren und zukünftige Incidents verhindern. Außerdem werden durch maschinelles Lernen Incidents automatisch der richtigen Lösungsgruppe zugewiesen und so schneller behoben. Über dedizierte Supportportale für die Problemlösung haben Service Desk-Mitarbeiter Zugriff auf alle erforderlichen Informationen in einer Ansicht und können KI nutzen, um sofort Lösungsempfehlungen bereitzustellen. Ein spezielles Portal für die Verwaltung schwerwiegender Incidents ermöglicht eine schnelle Problemlösung, indem die richtigen Lösungsteams zur Wiederherstellung der Services mit den entsprechenden Stakeholdern vernetzt werden.
Mitarbeiter können sich problemlos an den IT-Support wenden, um Probleme nachzuverfolgen und zu beheben. Sie können sich über das Webportal oder die mobile App mit dem IT-Team verbinden, um den Status ihrer Incidents von Anfang bis Ende und die nachfolgenden Auswirkungen besser zu verstehen. Eine bessere Mitarbeiter-Experience wird durch intuitiven Omni-Channel-Selfservice und transparente, wechselseitige Kommunikation sichergestellt.
Service Desk-Mitarbeiter können Incidents auf der Grundlage etablierter Prozesse priorisieren. Dies kann auch die Kontinuität von Geschäftsprozessen unterstützen, die zusammengeführt werden, um die Arbeit zu verwalten und über eine zentrale Plattform für IT-Prozesse zusammenzuarbeiten. Ebenso ermöglicht Incident-Management die schnellere Wiederherstellung von Services, indem die richtigen Mitarbeiter über eine zentrale Plattform für IT-Prozesse zusammenzuarbeiten. Die IT kann fortschrittliche Datenmodelle für maschinelles Lernen nutzen, die Muster in historischen Daten erkennen, um Incidents automatisch zu kategorisieren und zuzuweisen.
Incidents können in der Incident-Management-Software protokolliert werden, die Einblicke in die Servicezeit sowie den Schweregrad von Incidents bietet und angibt, ob es Typen von immer wiederkehrenden Incidents gibt, die abgemildert werden können. Mithilfe von Berichten und Analysen sorgt die Software für mehr Transparenz.
Incident-Management-Systeme helfen bei der Entwicklung von Prozessen, die Einblicke in die SLA-Leistung und die Einhaltung der Servicelevel-Vereinbarungen bieten.
Sobald Incidents identifiziert und eingedämmt wurden, können Erkenntnisse aus diesen Incidents gezogen werden. Die ergriffenen Maßnahmen können bei zukünftigen Incidents angewendet werden, um eine schnellere Lösung oder umfassende Prävention zu ermöglichen. Erhöhen Sie die Incident-Abwehrrate, indem Sie das Ticket- und Anrufvolumen mit einem Selfserviceportal und hilfreichen Chatbots reduzieren. Die Mitarbeiter können selbst Antworten finden, bevor ein Incident gemeldet werden muss. Mit AIOps (künstliche Intelligenz für den IT-Betrieb) verhindern Sie Probleme effektiv, bevor sie sich auf die Benutzer auswirken.
Die durchschnittliche Zeit bis zur Lösung wird kürzer, wenn dokumentierte Prozesse und Daten aus vergangenen Incidents vorhanden sind. Beschleunigen Sie die Incident-Lösung mit maschinellem Lernen und Kontexthilfe, um Engpässe zu eliminieren. Eine AIOps-Integration reduziert Incidents und die durchschnittliche Zeit bis zur Lösung (MTTR).
Incidents verursachen Ausfallzeiten, die den Servicebetrieb von Unternehmen verlangsamen oder ausbremsen können. Gut dokumentierte Incident-Management-Prozesse helfen dabei, Ausfallzeiten infolge eines Incidents zu reduzieren oder ganz zu eliminieren.
Je reibungsloser die Abläufe in einem Unternehmen laufen, desto besser sind auch seine Produkte oder Services. Mitarbeiter profitieren von einer besseren Experience, wenn Unternehmen nicht aufgrund von Incidents mit Ausfallzeiten oder Serviceausfällen konfrontiert sind. Werden Omni-Channel-Optionen angeboten, können die Mitarbeiter Incidents einfach über Selfserviceportale, Chatbots, E-Mail, Telefon oder Mobilgeräte an den Support melden. Die Probleme können über die Incident-Management-Lösung transparent nachverfolgt und zu behoben werden.
IT-Incidents können viele verschiedene Formen annehmen, und nicht jedes potenzielle Problem erfordert die gleiche Art von Abhilfe. Dennoch profitieren Unternehmen von der Einrichtung eines einheitlichen internen Prozesses zur Identifizierung, Untersuchung, Lösung und Überprüfung von IT-Incidents. Da ITIL ein so umfangreiches Framework ist, wählen die meisten IT-Teams einfach nur das aus, was sie benötigen, um die Typen von IT-Incidents zu bewältigen, mit denen sie wahrscheinlich konfrontiert werden. Das Endziel besteht darin, einen umfassenden, wiederholbaren Workflow zu schaffen, mit dem der für das jeweilige Unternehmen einzigartige Incident-Management-Prozess optimiert werden kann.
Dafür werden in den ITIL-Leitlinien für das Incident-Management die folgenden Schritte vorgeschlagen:
Ein Incident wird identifiziert und in Benutzerberichten und mithilfe einer Lösungsanalyse aufgezeichnet. Sobald er identifiziert wurde, wird er protokolliert und kategorisiert. Dies ist wichtig für die Art und Weise, wie zukünftige Incidents gehandhabt werden, sowie für die Priorisierung von Incidents.
Der Zeitplan für diesen Schritt kann je nach Incident-Kategorisierung variieren. Kleinere Incidents können auch protokolliert und zur Kenntnis genommen werden, ohne eine offizielle Warnung auszulösen. Zu einer Eskalation kommt es, wenn ein Incident eine Warnung auslöst und die verantwortliche Person daraufhin geeignete Verfahren durchführt.
Incidents müssen in die richtige Kategorie und Unterkategorie eingeteilt werden, um leichter identifiziert und behoben werden zu können. In der Regel erfolgt die Klassifizierung automatisch, wenn die richtigen Klassifizierungsfelder eingerichtet sind. Die Priorisierung basiert auf der jeweiligen Klassifizierung, und es werden schnell Berichte generiert.
Die Priorität bestimmt die SLA der Reaktion auf den Incident. So wird sichergestellt, dass geschäftskritische Probleme rechtzeitig angegangen werden und es bei den Mitarbeitern zu keinem Serviceausfall kommt.
Das IT-Team führt eine Analyse durch und bietet Mitarbeitern eine Lösung, sobald ein Incident gemeldet wurde. Wenn nicht sofort eine Lösung zur Verfügung steht, wird der Incident an die zuständigen Teams eskaliert, um ihn weiter zu untersuchen und eine Diagnose zu stellen.
Ein IT-Team hat die Aufgabe, Incidents so schnell wie möglich mithilfe der richtigen Priorisierungsmethoden zu lösen. Gute Kommunikation ist wichtig zum Lösen und Abschließen von Tickets, und Automatisierung kann die Lösung von Tickets unterstützen. Sobald ein Incident gelöst ist, können weitere Protokolle erstellt werden, um zu verstehen, wie verhindert werden kann, dass der Incident erneut auftritt, oder wie die Zeit bis zur Lösung verkürzt werden kann.
Ein umfassender und koordinierter Incident-Management-Prozess ermöglicht es Unternehmen, Probleme effektiver und schmerzlos zu identifizieren und zu lösen, bevor sie sich auswachsen. Um optimale Ergebnisse zu erzielen, sollten Sie die folgenden Best Practices berücksichtigen:
Unabhängig vom Umfang des Incidents, der Dringlichkeit oder der Position des Anrufers protokollieren Sie alles in einem einzigen Tool und mit möglichst vielen Details. Behalten Sie den Überblick über alle Incidents, um die Reaktionszeit zu verkürzen und die Problemlösung zu beschleunigen. Es gibt auch automatisierte Systeme, die die Protokolle abgleichen können.
Füllen Sie alles sorgfältig aus, um sicherzustellen, dass für die weitere Untersuchung, die Sammlung von Informationen oder die Erstellung von Berichten möglichst viele Details vorhanden sind.
Vermeiden Sie unnötige Kategorien und Unterkategorien, die an anderer Stelle definiert oder in Feldern beschrieben werden können. Vermeiden Sie auch möglichst Optionen wie „sonstige“.
Standardisieren Sie Prozesse, um sicherzustellen, dass jedes Teammitglied die gleichen Verfahren befolgt und die richtige Reaktionen auf jeden Incident auslöst. So bleibt die Qualität konsistent und einheitlich.
Lösungen müssen nicht immer neu und innovativ sein. Wenn es effektive Lösungen gibt, nutzen Sie diese, um die Verfahren voranzubringen und zu standardisieren.
Eine korrekte und konsistente Schulung der Mitarbeiter auf allen Ebenen bietet erhebliche Vorteile für ein Unternehmen. Es kann sinnvoll sein, Mitarbeiter, die nicht in der IT tätig sind, darin zu schulen, wie sie auf niedrigeren Ebenen auf Incidents reagieren können, damit die IT-Teams schneller auf die Incidents höherer Ebene reagieren können. Gut geschulte Teams arbeiten effektiver zusammen und kommunizieren besser.
Einer der wichtigsten Aspekte des Incident-Managements ist die Vermeidung unnötiger Meldungen. Planen Sie sorgfältig, wie Ereignisse kategorisiert werden und was diese Kategorien bedeuten, um zu verhindern, dass Incidents übersehen werden und die Reaktionszeiten zu lang sind. Ein guter Ausgangspunkt ist die Definition von Servicelevel-Indikatoren, die beim Festlegen einer Hierarchie von Priorisierungen verwendet werden, z. B. die Priorisierung der Ursachenanalyse gegenüber Symptomen auf Oberflächenebene.
Teams müssen wissen, wer sich wann um Incidents kümmert. Erstellen Sie einen Rufbereitschafts-Zeitplan, damit im Falle eines Incidents ein Mitarbeiter mit dem richtigen Fachwissen verfügbar ist, und nehmen Sie dann Anpassungen vor, je nachdem, wie stark einzelne Mitarbeiter durch verschiedene Incidents vereinnahmt werden.
Erstellen Sie Leitlinien für eine effektive Kommunikation – dies ist entscheidend für die Zusammenarbeit und die Effektivität des Teams. Die Leitlinien sollten festlegen, welche Kanäle die Mitarbeiter nutzen sollten, was auf diesen Kanäle kommuniziert wird und wie die Kommunikation zu dokumentieren ist. Unangemessene Leitlinien können bei den Mitarbeitern zu unnötigem Stress führen, wenn es keinen Standard für die Interaktion und Kommunikation gibt. Wenn die Kommunikation gut dokumentiert wird, können die Teams später erneut darauf zugreifen und alle erforderlichen Details weitergeben.
Legen Sie Ebenen oder Arten von Changes fest, die Einzelpersonen vornehmen können, und von wem sie eine Genehmigung einholen müssen. Je nach System und Person muss eventuell eine Genehmigung oder zusätzliche Bestätigung für Changes eingeholt werden. Stellen Sie sicher, dass der Vorstand, der die Changes überwacht, jederzeit verfügbar ist, damit die Change-Verfahren schnell und effektiv ablaufen.
Prüfen Sie Incidents, und bewerten Sie die Ursachen. Identifizieren Sie Präventivmaßnahmen, die für Incidents hätten ergriffen werden können, und Maßnahmen, die für zukünftige Incidents ergriffen werden können. Dadurch wird auch sichergestellt, dass die Dokumentation vollständig ist und dass bei Bedarf eine entsprechende Schulung zu Haftung und Compliance erfolgen kann.
Verschiedene Arten von Teams gehen Incident-Management auf unterschiedliche Weise an, wobei jedes Team seine eigenen Sichtweisen und betrieblichen Strategien hat. Zu den drei häufigsten Arten von Incident-Management-Teams gehören:
ITSM-Teams sind traditionell für die End-to-End-Verwaltung von IT-Services innerhalb eines Unternehmens verantwortlich. Ihr Hauptziel ist es, sicherzustellen, dass IT-Services auf die Geschäftsbedürfnisse abgestimmt sind und maximalen Wert bieten. ITSM-Teams verwenden in der Regel Frameworks wie ITIL (Information Technology Infrastructure Library), um ihre Prozesse zu steuern, und ihr Fokus liegt meistens auf Servicequalität, Kundenzufriedenheit und kontinuierlicher Verbesserung.
Beim Incident-Management bemühen sich die ITSM-Teams darum, nach einem Incident den normalen Servicebetrieb so schnell wie möglich wiederherzustellen, um die Auswirkungen auf den Geschäftsbetrieb zu minimieren. Dies geschieht über etablierte Prozesse für die Identifizierung, Protokollierung, Kategorisierung, Priorisierung, Untersuchung, Lösung und den Abschluss. Dieser Ansatz ist in der Regel reaktiver, d. h. Incidents werden bearbeitet, nachdem sie bereits aufgetreten sind.
SRE nutzt Aspekte der Software-Entwicklung, um Probleme in Betriebsumgebungen effektiver anzugehen. Das primäre Ziel des Site Reliability Engineering ist die Entwicklung skalierbarer und äußerst zuverlässiger Lösungen. Dabei wird Software als Tool für die Verwaltung von Systemen, die Lösung von Problemen und die Automatisierung wichtiger Betriebsaufgaben eingesetzt.
SRE-Teams verfolgen einen etwas anderen Ansatz beim Incident-Management. Sie kümmern sich zwar um Incidents, sobald sie auftreten, legen aber auch großen Wert darauf, Incidents von vornherein zu verhindern. Dazu gehört die Entwicklung robuster und widerstandsfähiger Systeme sowie die kontinuierliche Messung und Verbesserung der Systemzuverlässigkeit. SRE-Teams arbeiten oft im Rahmen einer Servicelevel-Vereinbarung, unter der eine bestimmte Systembetriebszeit garantiert wird, und streben danach, die Systemzuverlässigkeit innerhalb dieser vereinbarten Parameter zu erhalten.
DevOps ist eine Methode, die die Funktionen des Entwicklungs- und Betriebsteams integriert, um einen einheitlichen Ansatz zu schaffen, bei dem Software schneller und zuverlässiger erstellt, getestet und freigegeben werden kann. DevOps kann dazu beitragen, eine Kultur der Zusammenarbeit und der gemeinsamen Verantwortung zu fördern und die Reaktion auf Incidents weiter zu beschleunigen.
DevOps-Teams befassen sich mit Incident-Management und konzentrieren sich dabei auf kontinuierliche Bereitstellung und Infrastruktur als Code. Incidents werden oft als Verbesserungsmöglichkeiten genutzt, und die Reaktion des Teams umfasst in der Regel nicht nur die Lösung des unmittelbaren Problems, sondern auch die Anpassung der Entwicklungs- und Bereitstellungsprozesse, um ähnliche Incidents in Zukunft zu verhindern. Dazu können Änderungen am Code, Aktualisierung automatisierter Tests oder Verbesserungen der Überwachungs- und Warnfunktionen gehören.
Zusammenfassend lässt sich sagen, dass ITSM-Teams sich darauf konzentrieren, IT-Services auf die Geschäftsanforderungen abzustimmen. Sie arbeiten in der Regel reaktiver. SRE-Teams möchten robuste Systeme aufbauen und das Auftreten von Incidents verhindern. DevOps-Teams betrachten Incidents als Verbesserungsmöglichkeiten und versuchen, ihre Prozesse anzupassen, um ein erneutes Auftreten zu verhindern. Jeder Ansatz hat seine Stärken, und viele Unternehmen nutzen eine Kombination dieser Strategien, um effektiv mit Incidents umzugehen.
Warnsysteme sind entscheidend für die rechtzeitige Erkennung von Incidents. Sie überwachen kontinuierlich verschiedene Aspekte des Systems und senden Warnmeldungen, wenn Anomalien oder potenzielle Incidents erkannt werden. So können IT-Teams umgehend auf Incidents reagieren und die Zeit zwischen dem Auftreten und der Lösung des Incidents verkürzen. Warnsysteme können Incidents auch nach Schweregrad klassifizieren, sodass Teams ihre Reaktion priorisieren können.
KI und Virtual Agents verändern die Art und Weise, wie Incidents verwaltet werden. KI kann frühere Incidents analysieren und daraus lernen, um die Vorhersage, Erkennung und Lösung von Incidents zu verbessern. Virtual Agents, wie Chatbots, können sofort Antworten auf häufig gestellte Anfragen geben und grundlegende Aufgaben zur Fehlerbehebung ausführen, sodass Mitarbeiter sich auf komplexere Incidents konzentrieren können.
AIOps kombiniert maschinelles Lernen und Big Data, um den IT-Betrieb zu automatisieren und den Incident-Management-Prozess weiter zu optimieren. Durch die Analyse enormer Datenmengen in Echtzeit kann AIOps Muster und Anomalien erkennen, die auf potenzielle Incidents hinweisen könnten. Die IT-Abteilung kann auch Lösungen vorschlagen, die auf historischen Daten basieren, wodurch die Incident-Lösung effizienter wird und eine proaktive Vorbeugung und Eindämmung von Incidents ermöglicht wird.
Chat-Räume dienen als zentralisierter Kommunikations-Hub, über den alle relevanten Stakeholder während eines Incidents in Echtzeit zusammenarbeiten können. Dadurch kann der Prozess der Incident-Lösung erheblich beschleunigt werden, indem die Koordination verbessert und Kommunikationslücken zwischen den Teammitgliedern geschlossen werden. Moderne Chat-Tools verfügen oft über Funktionen wie Dateifreigabe und Integration mit anderen Incident-Management-Tools, um ihre Effektivität zu steigern.
Eine ordnungsgemäße Dokumentation verbessert das Verständnis von Incidents, unterstützt die Analyse nach einem Incident und bietet Einblicke für die Prävention künftiger Incidents. Dokumentationstools helfen Ihnen dabei, alle Incident-bezogenen Informationen zu erstellen, zu verwalten und zu speichern, und zwar in organisierter Form, die einfach durchsucht werden kann. Diese Lösungen verfügen oft über Funktionen wie Vorlagen und gemeinschaftliche Bearbeitung, wodurch es einfacher wird, umfassende und genaue Incident-Berichte zu erstellen.
Tools zur Nachverfolgung von Incidents bieten Unternehmen die Möglichkeit, alle Incidents während ihres Lebenszyklus zu dokumentieren, von der ersten Erkennung bis zur endgültigen Lösung. Sie helfen dabei, Incidents den entsprechenden Teams zuzuweisen, den Fortschritt der Incident-Lösung zu verfolgen und den Verlauf von Incidents zu verwalten. Diese archivierten Daten sind eine wertvolle Ressource, um Muster zu finden, Verfahren zu verbessern und neue Teammitglieder zu schulen.
Video-Chat-Tools bieten eine persönliche Kommunikationsplattform für Teammitglieder, die sich möglicherweise nicht alle am selben Ort befinden. Dies kann besonders bei komplexen Incidents nützlich sein, die eine detaillierte Diskussion und Zusammenarbeit über Abteilungen hinweg oder unter Beteiligung von Auftragnehmern oder Remote-Mitarbeitern erfordern. Video-Chats können auch für den künftigen Teamzusammenhalt und die Verbesserung der Gesamteffizienz des Incident-Management-Prozesses nützlich sein.
ServiceNow IT Service Management bietet ein Incident-Management, das die Produktivität und Zufriedenheit der Mitarbeiter steigert, indem ein benutzerfreundlicher Kontakt zum Support bereitgestellt wird, um Probleme nachzuverfolgen und zu beheben. Benutzer können sich ganz einfach über ein Selfserviceportal, einen Chatbot, eine E-Mail, das Telefon oder eine mobile App mit der IT verbinden. So können Mitarbeiter selbst entscheiden, wie sie Incidents übermitteln möchten.
Auch IT-Mitarbeiter werden begeistert sein. Dedizierte Agentenportale für die Problemlösung bieten alle erforderlichen Informationen in einer Gesamtansicht. Außerdem gibt es ein spezielles Portal für die Verwaltung schwerwiegender Incidents, das eine schnelle Problemlösung ermöglicht, indem die richtigen Lösungsteams zur Wiederherstellung der Services mit den entsprechenden Stakeholdern vernetzt werden. Mit Mobile Agent erhalten IT-Mitarbeiter eine mobile Schnittstelle, über die sie Incidents und Anfragen von unterwegs aus selektieren, bearbeiten und lösen können.
Darüber hinaus bietet ServiceNow Incident-Management einen 24-Stunden-Support und gibt Service Desk-Mitarbeitern über ein Playbook zur Reaktion auf Incidents klaren Überblick über die Workflows zur Incident-Lösung. Visuelle Taskboards fördern eine intuitive, effektive Zusammenarbeit, und die Configuration Management Database (CMDB) bietet ein einheitliches Erfassungssystem, um Benutzern ein besseres Verständnis der Auswirkungen einzelner Incidents zu vermitteln.
Und dank geführtem Setup wird die Bereitstellung von ServiceNow Incident-Management zu einem schnellen und unkomplizierten Prozess.
Ermöglichen Sie es den Mitarbeitern, ihre Arbeit über eine zentrale IT-Prozessplattform zu verwalten und zu koordinieren.
Geben Sie Ihren Mitarbeitern mehr Möglichkeiten – mit Omni-Channel-Selfservice und bidirektionaler Kommunikation.
Stellen Sie Selfserviceportale und intelligente Chatbots bereit, damit Mitarbeiter über die Tools verfügen, um Probleme eigenständig zu lösen, ohne die IT einzuschalten.
Über maschinelles Lernen und KI werden Incidents automatisch der richtigen Problemlösungsgruppe zugewiesen, um eine schnellere und effektive Lösung zu erzielen und Lösungsempfehlungen sofort bereitzustellen.
Wenden Sie sich an ServiceNow und erfahren Sie, wie Sie mit dem richtigen Ansatz für das Incident-Management Ihr Geschäft ankurbeln können.
Setzen Sie Ihre Innovationskraft mit einer modernen, cloudbasierten ITSM-Lösung frei, mit der Sie Silos eliminieren können.