Was ist Incidentmanagement?

Ein effektives Incidentmanagement ist entscheidend, um die Ausfallzeiten Ihrer Systeme und Services zu minimieren. Durch ein gutes Incidentmanagement können Geschäftsabläufe so schnell wie möglich wieder normalisiert werden.

Für Organisationen, die stark von ihrer IT-Infrastruktur abhängig sind, können Störungen und Ausfallzeiten negative Auswirkungen auf Ihren Ruf und sogar auf den Umsatz haben. Daher bietet ein zuverlässiges Incidentmanagement erhebliche Vorteile für die gesamte Organisation, weit über die IT-Abteilung hinaus.

Ein effektiver Incidentmanagement-Prozess bietet zahlreiche Vorteile für Ihren IT-Servicedesk:

Schnellere Problemlösung und Unterstützung für den Melder

Ein etablierter Incidentmanagement-Prozess nimmt Ihnen das Rätselraten bei der Lösung von IT-Problemen ab.

Zuverlässige Servicequalität

Da alle Mitarbeiter demselben Incidentmanagement-Prozess folgen, können Ihre Melder konsistent auf Ihre IT-Services zugreifen und diese nutzen.

Transparentere Bearbeitung von Incidents

Wenn Sie Ihre Tickets gemäß dem Incidentmanagement-Prozess bearbeiten und die Melder entsprechend informieren, sind die Anfrager stets über den Status ihrer Tickets und die erwartete Bearbeitungszeit im Bilde.

Priorisierung der kritischsten Vorfälle

Bearbeiter können Tickets einfach priorisieren, so dass die dringendsten Vorfälle zuerst bearbeitet werden.

Leistungsüberwachung und Identifikation von Verbesserungsbereichen

Durch die aktive Registrierung aller Vorfälle erhalten Sie wertvolle Einblicke in die Leistung Ihres Servicedesks und erkennen besser, welche Vorfälle einen Problemmanagement-Prozess erfordern.

Ein Incident im Kontext des Incidentmanagements ist ein einzelnes Ereignis, bei dem einer Ihrer IT-Services nicht wie erwartet funktioniert. ITIL definiert einen Incident als eine „ungeplante Unterbrechung oder Qualitätsminderung eines IT-Service“.

Beispiele für Incidents sind ein defekter Drucker oder ein Laptop, der nicht richtig hochfährt. Nach den ITIL-Grundsätzen wird ein Incident von Melder oder Servicedesk-Mitarbeiter protokolliert, sobald er gemeldet wird. Offene Incidents werden im Rahmen des Incidentmanagement-Prozesses nachverfolgt, bis sie gelöst oder geschlossen sind.

Im IT-Servicemanagement (ITSM) gibt es klare Unterschiede zwischen Incident-, Change- und Problemmanagement:

Ein Incident ist eine kurzfristige Unterbrechung eines (IT-)Services in Ihrer Organisation. Ein Change oder ein Problem geht über eine einfache Serviceunterbrechung hinaus. Im ITSM bezieht sich ein Change auf Aktivitäten, wie etwa den Wechsel des Arbeitsplatzes eines Mitarbeiters (eine einfache Änderung) oder den Austausch der Workstations einer ganzen Abteilung (ein umfassender Change). Hier kommt Ihr IT-Changemanagement-Prozess ins Spiel.

Der Begriff „Problem“ im ITSM wird verwendet, um die zugrunde liegenden Ursachen wiederkehrender Störungen in Ihrer IT-Infrastruktur zu identifizieren und zu beheben. Wenn beispielsweise ein Drucker nicht nur einmal, sondern jede Woche ausfällt, sollten Sie ein Problem erfassen und nach der Ursache suchen. Dies wird als Problemmanagement bezeichnet.

Incidentmanagement ist ein wesentlicher Prozess, der sicherstellt, dass die Services einer Organisation so schnell wie möglich wieder normal funktionieren. Das Ziel des Incidentmanagements ist es, den Einfluss auf das Kerngeschäft zu minimieren, manchmal durch vorübergehende Workarounds, bevor die eigentliche Ursache des Vorfalls ermittelt wird.
Während die Details von Organisation zu Organisation variieren können, umfasst ein typischer Incidentmanagement-Prozess die folgenden Schritte:

1. Meldung des Vorfalls: Ein Melder informiert die IT-Abteilung über einen Vorfall per Telefon, E-Mail, über ein Self Service Portal oder einen anderen Kanal.
2. Kategorisierung des Vorfalls: Der Vorfall wird je nach IT-Bereich, auf den sich das Problem bezieht, kategorisiert, z. B. Hardware, Software, Netzwerk etc.
3. Priorisierung des Vorfalls: Die IT-Abteilung priorisiert den Vorfall basierend auf Dringlichkeit und möglichen Auswirkungen auf die Organisation.
4. Weiterleitung des Vorfalls: Der Vorfall wird an die Person oder das Team weitergeleitet, das über das entsprechende Fachwissen verfügt, um das Problem zu lösen.
5. Lösung und Abschluss: Sobald eine Lösung gefunden und das Problem behoben wurde, schließt die IT-Abteilung den Vorfall ab.
6. Dokumentation und Analyse: Nach Abschluss eines Incidents kann die IT-Abteilung den Incident und seine Lösung dokumentieren. Dies wird auch als Post-Mortem-Analyse oder Post-Incident-Review bezeichnet.

Im Laufe der Jahre haben wir eine Reihe von Best Practices für das Incidentmanagement entwickelt, die die Umsetzung dieses Prozesses erleichtern. Hier sind drei der wichtigsten:

1. Intelligente Kategorisierung und Priorisierung von Vorfällen implementieren

Neben der Kategorisierung von Vorfällen, die sicherstellt, dass Incidents an die richtigen Personen weitergeleitet werden, ist auch die Priorisierung von entscheidender Bedeutung. Dadurch wird gewährleistet, dass die wichtigsten Vorfälle zuerst bearbeitet werden. Mithilfe einer Prioritätenmatrix für Incidents können Sie bestimmen, welche Incidents aufgrund ihrer Dringlichkeit und ihrer Auswirkungen zuerst bearbeitet werden sollten.

2. Einen klaren Eskalationsprozess einrichten

Im Idealfall kann die Person, der ein Incident zugewiesen wird, diesen selbst bearbeiten und lösen. Dies ist jedoch nicht immer der Fall. Unabhängig davon, ob Sie Vorfälle auf der Grundlage von Betriebszugehörigkeit, Erfahrung oder Funktion eskalieren möchten, ist es sinnvoll, einen festen Eskalationsprozess festzulegen, an den sich alle halten können. Dies stellt sicher, dass Vorfälle nicht verloren gehen oder hin- und hergeschoben werden.

3. Protokollieren und Standardlösungen verwenden

Vermeiden Sie es, das Rad jedes Mal neu zu erfinden, wenn eine Störung auftritt. Wenn eine neue Art von Vorfall auftritt, sollten Sie die Lösung protokollieren, damit Ihre Servicemitarbeiter beim nächsten Mal nicht wieder bei Null anfangen müssen.