インシデントとは、提供するITサービスの中断(事故・障害)または、ユーザーからのサービス要求を意味し、その発生や対応によりITサービスの品質を低下または阻害させる要因になる。
インシデント管理プロセスではその名の通り発生したインシデントに対して、インシデントの発生から対策、解決(クローズ)までの一連の流れをサービスデスクで管理し、コントロールを行う。ただし、ITILは従来の運用で行われてきた管理と異なり、暫定対応と恒久対応を明確に分離し、インシデント管理では暫定対応のみを対象として管理し、恒久対応に関しては問題管理プロセスにて管理を行う。
インシデント管理の目的はあくまで業務復旧であり、業務への影響を最小限に抑える事を第一として考える。この目的を達成させる為に、インシデント管理では以下の達成目標を掲げている。
プロセス内容 | 概要 | |
1 | インシデントの識別と記録 | サポートデスクの連絡を元にインシデントレコードを起票する。インシデントの対応に必要な情報を収集・整理する。 |
2 | インシデントの分類 | インシデントを分類し、カテゴリ、緊急度、影響度、優先度を設定し、初期サポートを行う。 |
3 | インシデントの調査と診断 | 初期サポートで解決できないインシデントをエスカレーションし、専門家による高度な分析を行う。 |
4 | インシデントの解決と復旧 | 専門家が提示した解決策を実行し、復旧する。 |
9 | インシデントのクローズ | 利用者が満足すれば、解決済みとし、インシデントをクローズする。 |
インシデント管理では上記達成目標に則り、緊急度とインパクトで優先順位を客観的に決定し、優先度に従い、処理していく。緊急度が高く、インパクトも大きいほど優先度が高い。
【 緊急度 】
インシデントの未対応を容認できる時間で、その時間が短いほど緊急度が高い。
【 インパクト 】
インシデントが業務や組織に与える影響度のこと。
【 ワークアラウンド(応急処置) 】(Workaround)
インシデントが発生した際、根本的な解決策または完全な解決策がまだ存在しないかすぐに実行できない場合に、応急的に問題を回避したり悪影響を低減したりする措置のこと。。
インシデントの種類によっては、サービスデスクだけでは解決できない場合も発生する。その場合には、インシデントの対処を段階的に移行していく。
このような段階的取り扱いをエスカレーションという。
【 インシデント 】
運用の中で対応しているアラートや障害、ミスなどの標準の運用に属 さないもの
【 問題 】
運用の中で、会議や連絡会などで挙げられる問題や懸念事項など、いわば、運用 において解決や対策を用意しないと顧客やサービス提供に影響が出てしまうようなもの
インシデント管理は、発生したインシデントを迅速に処理し、サービスへの影響を最小限に抑え、確実に管理するための要求事項です。
管理にあたっては、処理手順が要求され、記録からクローズまでの定義が必要になります。
実際の運用の中で実現する際には、具体的な事象(例えば、システム障害、オペレーションミスなど)を定義する必要があります。発生したインシデントを確実に処理するために、具体的な事象をあげてインシデントの定義をする必要があります。
この定義にあたっては、適用するサービスを対象に、「サービス提供における標準の運用に属さない負の事象」を洗い出し、それをインシデントとして定義します。
インシデントを定義したら、次は、発生したインシデントを管理する手順です。
以下についての定義や実施の仕方を決めます。
・ インシデントの記録の残し方
・ インシデントに対する優先順位付け
・ インシデントに対する影響定義の仕方
・ インシデントの分類基準と分類方法
・ インシデントの更新方法
・ インシデントに対するエスカレーション方法
・ インシデントに対する解決の定義
・ インシデントに対する正式なクローズの定義
【 機能的エスカレーション 】
インシデントを解決するために必要な知識が不足している場合、より専門性な知識を有するグループに解決を委ねる行動。難易度の高いインシデントは、 2次サポート、3次サポートへ引き継がれる。
【 階層的エスカレーション 】
インシデントのインパクトが深刻で、定められた手順では、目標時間内にインシデントを解決できない場合や、コストがかかる場合に、より権限を有するマネージャに判断を仰ぐ場合を、階層的エスカレーションという。
ユーザへの影響の度合いが非常に大きいインシデント。解決には、特別な注意が必要。
www.it-shikaku.jp