サービスマネジメント - 15.サービスマネジメント - 2.サービスマネジメントシステムの計画及び運用 - 15.インシデント管理

Last Update : April 19 2021 16:33:25

     

a. インシデント管理

インシデントとは、提供するITサービスの中断(事故・障害)または、ユーザーからのサービス要求を意味し、その発生や対応によりITサービスの品質を低下または阻害させる要因になる。
インシデント管理プロセスではその名の通り発生したインシデントに対して、インシデントの発生から対策、解決(クローズ)までの一連の流れをサービスデスクで管理し、コントロールを行う。ただし、ITILは従来の運用で行われてきた管理と異なり、暫定対応と恒久対応を明確に分離し、インシデント管理では暫定対応のみを対象として管理し、恒久対応に関しては問題管理プロセスにて管理を行う。
インシデント管理の目的はあくまで業務復旧であり、業務への影響を最小限に抑える事を第一として考える。この目的を達成させる為に、インシデント管理では以下の達成目標を掲げている。

  • 可能な限り迅速に平常時のサービスを提供できる状態にすること
  • ビジネス業務への悪影響を最小限にとどめること
  • SLAに則ったサービスレベル(標準的なサービス)を維持すること

 プロセス内容概要
1インシデントの識別と記録サポートデスクの連絡を元にインシデントレコードを起票する。インシデントの対応に必要な情報を収集・整理する。
2インシデントの分類インシデントを分類し、カテゴリ、緊急度、影響度、優先度を設定し、初期サポートを行う。
3インシデントの調査と診断初期サポートで解決できないインシデントをエスカレーションし、専門家による高度な分析を行う。
4インシデントの解決と復旧専門家が提示した解決策を実行し、復旧する。
9インシデントのクローズ利用者が満足すれば、解決済みとし、インシデントをクローズする。

インシデント管理では上記達成目標に則り、緊急度とインパクトで優先順位を客観的に決定し、優先度に従い、処理していく。緊急度が高く、インパクトも大きいほど優先度が高い。

緊急度
インシデントの未対応を容認できる時間で、その時間が短いほど緊急度が高い。

インパクト
インシデントが業務や組織に与える影響度のこと。

ワークアラウンド(応急処置) 】(Workaround)
インシデントが発生した際、根本的な解決策または完全な解決策がまだ存在しないかすぐに実行できない場合に、応急的に問題を回避したり悪影響を低減したりする措置のこと。。

インシデントの種類によっては、サービスデスクだけでは解決できない場合も発生する。その場合には、インシデントの対処を段階的に移行していく。

  1. サービスデスクで定められた対処を行う。(1次サポート)
  2. 情報システム運用部門で対処する。(2次サポート)
  3. 情報システム開発部門で対処する。(3次サポート)
  4. IT業者で対処する。(4次サポート)

このような段階的取り扱いをエスカレーションという。


インシデント
運用の中で対応しているアラートや障害、ミスなどの標準の運用に属 さないもの

問題
運用の中で、会議や連絡会などで挙げられる問題や懸念事項など、いわば、運用 において解決や対策を用意しないと顧客やサービス提供に影響が出てしまうようなもの

インシデント管理は、発生したインシデントを迅速に処理し、サービスへの影響を最小限に抑え、確実に管理するための要求事項です。
管理にあたっては、処理手順が要求され、記録からクローズまでの定義が必要になります。
実際の運用の中で実現する際には、具体的な事象(例えば、システム障害、オペレーションミスなど)を定義する必要があります。発生したインシデントを確実に処理するために、具体的な事象をあげてインシデントの定義をする必要があります。
この定義にあたっては、適用するサービスを対象に、「サービス提供における標準の運用に属さない負の事象」を洗い出し、それをインシデントとして定義します。
インシデントを定義したら、次は、発生したインシデントを管理する手順です。
以下についての定義や実施の仕方を決めます。

・ インシデントの記録の残し方
・ インシデントに対する優先順位付け
・ インシデントに対する影響定義の仕方
・ インシデントの分類基準と分類方法
・ インシデントの更新方法
・ インシデントに対するエスカレーション方法
・ インシデントに対する解決の定義
・ インシデントに対する正式なクローズの定義

機能的エスカレーション
インシデントを解決するために必要な知識が不足している場合、より専門性な知識を有するグループに解決を委ねる行動。難易度の高いインシデントは、 2次サポート、3次サポートへ引き継がれる。

階層的エスカレーション
インシデントのインパクトが深刻で、定められた手順では、目標時間内にインシデントを解決できない場合や、コストがかかる場合に、より権限を有するマネージャに判断を仰ぐ場合を、階層的エスカレーションという。


b. 重大なインシデントの対応

ユーザへの影響の度合いが非常に大きいインシデント。解決には、特別な注意が必要。

  1. サービス提供者は,重大なインシデントの定義について文書化し,顧客と合意しなければならない。
  2. 重大なインシデントは,文書化された手順に従って分類し,管理しなければならない。
  3. トップマネジメントに,重大なインシデントについて通知しなければならない。
  4. トップマネジメントは,重大なインシデントの管理に責任をもつ特定の個人が指名されていることを確実にしなければならない。
  5. 合意されたサービスの回復後,改善の機会を特定するために,重大なインシデントをレビューしなければならない。


     

www.it-shikaku.jp