Explicación de la Jargón de TI

Gestión de incidentes

Gestión de incidentes es el proceso que siguen las organizaciones de TI para gestionar el ciclo de vida de los incidentes que se notifican.

La gestión de incidentes suele ser el primer proceso de TI Infrastructure Library (ITIL) destinado a la implementación o mejora entre las organizaciones que buscan adoptar las mejores prácticas de ITIL. Los motivos son simples: mejora de la consumización y la realización del valor del servicio. La gestión de incidentes es el proceso diario utilizado por la organización a través de la interacción con el servicio de asistencia o la tecnología de autoayuda para una restauración rápida del servicio.

El alto rendimiento de este proceso es fundamental para la organización y para los usuarios de los servicios afectados. Sin él, se experimenta un comportamiento caótico, que afecta el rendimiento del usuario, el rendimiento de la organización y el valor económico general tanto para el cliente como para el proveedor del servicio. La propia Gestión de incidentes debe soporte la estrategia comercial, y la estrategia comercial debe permitir los medios por los cuales se realiza la Gestión de incidentes para obtener valor.

En esta guía, veremos el sistema de gestión de incidentes de ITIL en detalle. Comenzando con una definición y una declaración objetiva para el proceso, veremos cómo ITIL define el flujo del proceso, comprenderemos cómo el equipo de soporte trabaja conjuntamente para resolver incidentes de TI y aprenderemos cómo se puede medir el éxito del proceso dentro de una empresa mediante indicadores clave de rendimiento (KPI). Por último, examinaremos cómo el nuevo software de gestión de servicios integrados facilita la Automatización y ayuda a las organizaciones a establecer un centro de servicio consolidado y resolver incidentes de manera más eficiente.

¿Qué es la gestión de incidentes?

En ITIL, el término "incidente" se utiliza para describir una interrupción o reducción no planificada de la calidad de un servicio de TI, que puede ser tremendamente costoso para las grandes organizaciones. El objetivo principal del proceso de gestión de incidentes es devolver el servicio a los usuarios lo más rápido posible cuando se producen interrupciones.

Junto con el cumplimiento de la solicitud básica, la Gestión de incidentes es uno de los procesos más importantes que las organizaciones de TI administran cada día. Mientras que el proceso de cumplimiento de solicitud se utiliza para abordar las peticiones estándar de los usuarios, como cambiar una contraseña, Gestión de incidencias aborda las interrupciones genuinas del servicio con el objetivo de resolver la interrupción y devolver el servicio a los usuarios lo más rápido posible.

En el modelo del ciclo de vida del servicio de cinco etapas que se utiliza en ITIL, Gestión de incidentes se encuentra en "Operación de servicio". Esta es la cuarta etapa del ciclo de vida del servicio y la que ya está en funcionamiento por la organización. El proceso ayuda a garantizar que una organización pueda extraer el máximo valor de los servicios y aplicaciones que admite trabajando para garantizar el rendimiento, la disponibilidad y el acceso del usuario al servicio.

¿Cuáles son los procesos y flujos de trabajo de gestión de incidentes?

Gestión de incidentes es el proceso que siguen las organizaciones de TI para gestionar el ciclo de vida de los incidentes que se notifican. Ese proceso consta de varios pasos, a menudo conocidos como subprocesos, que deben llevarse a cabo para garantizar que los incidentes se resuelvan y documenten adecuadamente. A continuación, describimos cada uno de los subprocesos y lo que logran para la organización.

soporte de gestión de incidentes

El objetivo del soporte de gestión de incidentes es proporcionar y mantener las herramientas, procesos, habilidades y reglas necesarias para el manejo eficaz y eficiente de incidentes. Este proceso ayuda a garantizar que los agentes o técnicos del servicio de asistencia cuenten con la educación y formación adecuadas para responder y resolver incidentes que se produzcan dentro de la organización de TI. Este proceso también mantiene las reglas y los flujos de trabajo para procesar y resolver incidentes, garantizando que los técnicos siempre sepan cuál es el siguiente paso para garantizar que se resuelva un incidente.

Registro y categorización de incidentes

El objetivo de este subproceso es registrar y priorizar los informes de incidentes con la diligencia adecuada para facilitar una resolución rápida y eficaz. Las organizaciones a menudo tienen recursos limitados para resolver incidentes y otros problemas de TI, y la priorización efectiva de los reportes de incidentes entrantes es un paso crucial para garantizar que la mano de obra se asigne adecuadamente a los incidentes de mayor prioridad. Las organizaciones de TI deben ser competentes a la hora de determinar el ámbito y la gravedad de un incidente notificado y priorizarlo en consecuencia. El registro y categorización de incidentes a menudo se automatiza, como cuando una solución de monitorización de operaciones de TI crea un incidente debido a un evento de rendimiento o disponibilidad.

Resolución inmediata de incidencias mediante soporte 1st-Level

Cuando un usuario informa de una incidencia al servicio de asistencia por primera vez, normalmente informará del problema a un técnico de servicio de primer nivel. El resultado ideal es que el técnico de primer nivel puede abordar el incidente y restaurar el servicio de TI en la primera llamada y dentro de un tiempo de resolución objetivo establecido por la organización de TI. Cuando una incidencia no se puede resolver dentro del tiempo objetivo, o si se requiere un mayor grado de conocimiento técnicamente especializado para resolver la incidencia, se produce una escalada y un técnico de soporte de segundo nivel puede asumir el control de la incidencia.

Resolución de incidentes mediante soporte de 2nd-Level

Una vez que un incidente se ha escalado más allá de una resolución de primera llamada mediante soporte de primer nivel, un técnico de soporte de segundo nivel puede asumir el incidente y comenzar a buscar una solución alternativa para restaurar el servicio lo más rápido posible. A este nivel, el técnico tiene la flexibilidad de involucrar a grupos de soporte o proveedores externos en la resolución del incidente. Si el incidente se debe a un mal funcionamiento de la aplicación, por ejemplo, el técnico de segundo nivel puede ponerse en contacto con la empresa que desarrolló la aplicación para obtener orientación adicional para resolver el incidente. Si no hay forma de abordar la causa raíz del incidente, el técnico de soporte 2nd-Level puede crear un registro de problemas y transferir el incidente al proceso/equipo de gestión de problemas.

Manejo de incidentes importantes

Antes, mencionamos la importancia de priorizar los incidentes de acuerdo con su urgencia para que los recursos puedan desplegarse de la manera más eficiente. Los incidentes graves son los incidentes de TI de mayor prioridad que una organización puede reconocer: constituyen interrupciones graves o amenazas a las actividades comerciales y deben resolverse con la máxima urgencia para evitar pérdidas financieras u otras consecuencias críticas. Los incidentes graves se escalan rápidamente a través del personal de soporte de primer y segundo nivel y pueden involucrar a proveedores externos si el incidente no se resuelve rápidamente. De nuevo, si es imposible corregir la causa raíz, la incidencia se transfiere a Gestión de problemas.

Las organizaciones de TI de

Monitoreo y Escalamiento de Incidentes

que sigan las mejores prácticas de ITIL establecerán y mantendrán un sistema para monitorear el estado y escalamiento de cada incidente de TI que se reporte.

TI estado TI Los administradores de TI que se ocupan de la gestión de incidentes deben poder realizar un seguimiento del número de incidentes notificados actualmente y ver su estado en el proceso de gestión de incidentes. Los acuerdos de nivel de servicio se incumplen cuando el equipo de Gestión de incidentes tarda demasiado en responder a los incidentes, y las interrupciones del servicio provocan interrupciones del negocio. La supervisión de incidentes se utiliza para garantizar que los tickets de gestión de incidentes se resuelvan y se muevan por el proceso de manera oportuna, de modo que se mantengan los niveles de servicio para la organización.

Cierre y evaluación de incidentes

Una vez que un incidente se ha resuelto de forma efectiva, el registro de incidentes se envía a un paso final de control de calidad. Este subproceso confirma que la incidencia se ha resuelto y que el ciclo de vida de la incidencia se ha documentado con suficiente detalle. La organización puede utilizar los hallazgos del informe de incidentes en el futuro, incluso como entrada para el proceso Gestión del conocimiento . El Cierre y evaluación de incidentes ayuda a garantizar que la organización realice un seguimiento de toda la información importante sobre un incidente y que pueda aprender algo sobre el incidente tras haberlo resuelto.

Los reportes de Gestión proactiva de incidentes de

información del usuario

se envían normalmente a través del servicio de asistencia de la organización, que actúa como un único punto de contacto para los recursos de TI dentro de la organización.

organización TI organización El equipo del servicio de asistencia también puede utilizar este portal de comunicación para informar proactivamente a los usuarios sobre problemas conocidos e interrupciones del servicio dentro de la organización. Este subproceso ayuda a distribuir información en toda la organización y a reducir el número de peticiones y consultas en el servicio de asistencia al proporcionar información actualizada sobre interrupciones del servicio dentro de la organización.

Informes de gestión de incidentes

Este subproceso trabaja para capturar información del proceso de gestión de incidentes y suministrarla a los otros procesos de gestión de servicios, garantizando que la organización tenga la oportunidad de mejorar su rendimiento en función de los datos de incidentes pasados.

¿Cómo miden las organizaciones el éxito en la gestión de incidentes?

Medir el éxito de los procesos en todo el ciclo de vida del servicio ITIL es la clave para la mejora continua del servicio. Las organizaciones deben decidir las métricas que se utilizarán para monitorizar el rendimiento de cada proceso e informar con precisión sobre esas métricas para ayudar a identificar las mejores oportunidades de mejora. A continuación, hemos enumerado cinco de los KPI más significativos que las organizaciones pueden medir para garantizar que su proceso de gestión de incidentes esté funcionando a la par.

estado de incidencias - Las organizaciones pueden utilizar software para rastrear el estado de las incidencias que se gestionan actualmente como parte del proceso de gestión de incidencias. Un vistazo al estado de todos los incidentes abiertos en tiempo real puede revelar información sobre dónde se crean los registros posteriores más grandes y cómo la organización puede comprometer mejor los recursos para mejorar el flujo y acortar los tiempos de resolución. Por ejemplo, si muchos incidentes se atascan en el soporte 2nd-Level sin resolverse, la empresa podría buscar varias soluciones potenciales:

  1. agregar más personal de soporte de segundo nivel para acelerar el manejo de incidentes.
  2. Añada más formación para el personal de soporte de segundo nivel para aumentar la eficiencia de la resolución de incidentes.
  3. Añada más formación para el personal de soporte de primer nivel para reducir las escalaciones.
  4. Involucrar a un soporte de tercer nivel que pueda ayudar a gestionar el atraso de incidentes de un tipo específico (por ejemplo, si hay un atraso de incidentes para una impresora con mal funcionamiento, póngase en contacto con el fabricante para ayudar a resolver problemas).

Resolución de la primera llamada - La tasa de resolución de la primera llamada nos indica la frecuencia con la que el personal de soporte técnica de primer nivel resuelve los incidentes en la primera llamada. Las resoluciones oportunas son el resultado de personal con formación eficaz con suficiente experiencia y acceso a recursos y conocimiento.

Coste medio por incidente/esfuerzo de resolución de incidentes - Las organizaciones pueden elegir medir el coste medio por incidente gestionado o el esfuerzo medio dedicado a resolver cada incidente. A las organizaciones les gustaría minimizar estos costes a la vez que satisfacen los acuerdos de nivel de servicio y la satisfacción del cliente. La inversión en TI que conduce a un mayor tiempo de actividad del negocio debería generar un retorno de la inversión positivo.

Tiempo medio de respuesta inicial - Este KPI mide el tiempo medio entre el momento en que un usuario informa de una incidencia y el momento en que el servicio de asistencia responde a la incidencia. Si el servicio de asistencia puede resolver incidentes rápidamente, pero se tardan tres horas en obtener una respuesta, la organización podría considerar agregar más técnicos de servicio de primer nivel para reducir el tiempo de respuesta y, en consecuencia, aumentar la disponibilidad del servicio.

Número de incidentes repetidos - Los incidentes repetidos o reabridos son malas noticias para su organización. Pueden significar que los técnicos de soporte no han identificado la causa raíz de un problema y, por lo tanto, sigue sucediendo. Quizás el personal de TI sepa cómo resolver el problema y los usuarios podrían hacerlo ellos mismos, pero no hay recursos disponibles para facilitar el autoservicio. Los incidentes repetidos se pueden evitar buscando la causa raíz de un problema y comunicándose de forma proactiva con los usuarios para ayudarles a resolver el problema sin notificarlo a TI.

Funciones y responsabilidades de gestión de incidentes

Las funciones y responsabilidades bien definidas son fundamentales para la ejecución efectiva del proceso de gestión de incidentes. El equipo de Gestión de incidentes está compuesto por lo siguiente: Gestor de

incidentes

El Gestor de incidentes tiene la responsabilidad principal de impulsar y mejorar continuamente el Proceso de gestión de incidentes. En organizaciones pequeñas y medianas, este rol se asigna comúnmente al Administrador del servicio de asistencia; en organizaciones más grandes, este puede ser un rol definido por separado. Las responsabilidades clave incluyen: liderazgo de equipo, informes de indicadores clave de rendimiento (KPI) a la gerencia, administración directa del soporte de primera y segunda línea, administración del sistema de gestión de incidentes y aplicación del flujo de trabajo del proceso de gestión de incidentes.

Los técnicos soporte

Servicio de asistencia de primera línea son el único punto de contacto para los usuarios finales que buscan información y notifican interrupciones del servicio.

Información Son los principales responsables del soporte y clasificación iniciales de los incidentes y del intento inmediato de restaurar un servicio fallido lo más rápido posible. Si no pueden resolver el incidente, el técnico del servicio de asistencia de primera línea dirigirá el incidente al personal de soporte adecuado, supervisará la actividad y mantendrá a los usuarios actualizados sobre el estado de su incidente.

Los técnicos

de soporte de segunda línea de nivel dos

suelen tener un conocimiento más avanzado que los técnicos del servicio de asistencia de primera línea.

soporte conocimiento Pueden ser responsables de los incidentes que el servicio de soporte de primera línea no pueda resolver. Estos técnicos pueden interactuar con expertos externos de proveedores de software o hardware para ayudar a restaurar el servicio normal lo más rápido posible.

Las mediciones de

KPI de gestión de incidentes

son importantes en todas las etapas del ciclo de vida de ITIL.

Cada proceso tiene métricas que se deben supervisar y notificar para evaluar eficazmente el rendimiento general. La mejora continua del servicio requiere que se mida el rendimiento de cada proceso para identificar las áreas que necesitan mejora.

Las

métricas típicas de gestión de incidentes incluyen:

  • Total de incidentes notificados (por categoría, prioridad, persona, Unidad de organización, etc.)
  • estado de incidentes
  • Tiempo entre la creación y resolución
  • de
  • incidentes y SLA (alcanzado, incumplido)
  • Coste medio por
  • incidente Tasa de reapertura
  • Incidentes gestionados sin escalamiento
  • Resolución de la primera llamada
  • Elementos de configuración que experimentan
  • incidentes recurrentes Los KPI de la hora del día

deben estar relacionados con factores críticos de éxito (CSF) y los CSF deben estar relacionados con objetivos. Esta relación ayuda con la soporte de decisiones para mantener el estado actual y mejorar al estado deseado. Aunque cada organización es diferente, los reportes relevantes para los usuarios, el personal y la gerencia ayudarán a soporte decisiones importantes que se pueden utilizar para mejorar tanto los procesos como el negocio en su conjunto.

Essential Guide Series: Servicio de TI y gestión de activo

Las

mejores prácticas para implementar la gestión de incidentes

Adoptar el marco ITIL dentro de un negocio puede ser una tarea abrumadora. Al igual que con cualquier proceso ITIL, la implementación de Gestión de incidentes requiere el soporte del negocio. Es especialmente importante obtener la aceptación de los ejecutivos y la alta dirección. Antes de comenzar el proceso de adopción, es importante tener al menos una persona dedicada a la gestión general de proyectos y a la orquestación del cumplimiento de las mejores prácticas para la gestión de incidentes. También es extremadamente útil contar con una herramienta de gestión de servicios de TI (ITSM) que soporte los procesos de estado actual y futuros deseados, así como un servicio de asistencia que actúe como interfaz principal con el departamento de TI.

1) Comprender el proceso de gestión de incidentes actual

Ocasionalmente, una organización no tiene un proceso coherente para gestionar incidentes, o tiene uno menos sofisticado. En cualquier caso, es importante mapear el proceso actual, así como lo posible, en un esfuerzo por comprender lo que ofrece el proceso de Service Desk actual.

2) Identificar la visión del proceso de gestión de incidentes a largo plazo

También es importante comprender lo que la organización espera del proceso de gestión de incidentes. La expectativa puede basarse en plantillas genéricas de Gestión de incidentes incluidas con la herramienta ITSM o en un proceso más personalizado basado en las necesidades específicas de la organización.

3) Llevar a cabo un análisis de brechas

A continuación, identificar qué se debe ajustar entre el proceso de gestión de incidentes actual de la organización y su visión a largo plazo para la gestión de incidentes. Esto le proporcionará información valiosa sobre el esfuerzo, el tiempo, el dinero y los recursos necesarios para lograr sus objetivos de gestión de incidentes y sus objetivos de servicio generales.

4) Crear una hoja de ruta de implementación

Adoptar cualquier proceso ITIL llevará tiempo desarrollarse, y necesitará una hoja de ruta para ayudar a establecer expectativas para la administración. Utilice esa hoja de ruta para describir las actividades, el plazo y los esfuerzos necesarios para cumplir. Esta hoja de ruta debe incluir ganancias rápidas, implementación de herramientas, cambios de procesos, habilitación de personas y organización, planes de comunicación y cambios de gobierno general.

5) Comenzar la implementación del proyecto

Es hora de comenzar la implementación. Cree un plan de proyecto que defina las acciones o tareas, las responsabilidades y la línea de tiempo para completar todas las tareas. Comunique los éxitos a lo largo del camino a medida que alcanza cada hito, demostrando su avance hacia su objetivo de implementación final.

Lista de

comprobación de función del software de gestión de incidentes

Para las organizaciones de TI que evalúan software de gestión de incidentes y/o paquetes de gestión de servicios de TI que ofrecen funciones de gestión de incidentes, es importante comprender los tipos de funciones necesarias para admitir procesos clave. Como mínimo, el software de gestión de incidentes debe proporcionar las siguientes capacidades:

  • Crear, modificar, resolver y cerrar registros de incidencias
  • Generar números de registro únicos asociados con cada registro de incidencias
  • enlace incidencias a registros de problemas, artículos de conocimiento, soluciones alternativas conocidas y peticiones de cambio
  • enlace datos de gestión de configuración a registro de incidencias
  • Notificar a los propietarios de incidencias cuando se resuelva el problema asociado
  • Registrar automáticamente los datos históricos en un registro de auditoría
  • Clasificación de incidencias configurable
  • Capacidades de
  • búsqueda y notificación de incidencias
  • Dirigir incidencias según la disponibilidad de recursos, zonas horarias, sitios, etc.
  • Priorizar, asignar y escalar incidentes según la categorización; escalar según la prioridad u otra categorización
  • Integre soluciones de monitoreo de eventos con la posibilidad de crear, actualizar y cerrar incidentes
  • Configuraciones de campo flexibles que incluyen, texto libre, desplegable, fecha/hora, archivos adjuntos, capturas de pantalla
  • enlace incidentes a los datos del cliente
  • Utilizar soluciones/scripts de base de conocimiento para el diagnóstico y la resolución
  • Asignar incidentes o tareas asociadas a proveedores de servicios externos
  • Asignar incidentes a múltiples asignados
  • Crear un problema o solicitud de cambio desde un registro de incidentes
  • Alertas de
  • incidentes automatizadas (al personal de TI y/o al usuario final) basadas en plazos, SLA, cierre y otras actividades
  • enlace registros de incidentes a SLA
  • Recopilar comentarios de usuarios finales a través de una encuesta de clientes
  • Iniciar un incidente en nombre de otra persona
  • solicitud
  • información id

*Este contenido apareció originalmente en Cherwell.com, antes de la adquisición de Ivanti.