Az eseménykezelés ( GDI ) az összes esemény életciklus-kezelési folyamata. Biztosítja a szolgáltatások normál működésének a lehető leggyorsabb helyreállítását és a vállalkozásra gyakorolt hatás minimalizálását.
A normál szolgáltatási műveleteket a szolgáltatási szintű szerződés ( SLA ) határozza meg. Ismerteti az informatikai részleget, dokumentálja a szolgáltatási szintű célokat, és meghatározza az informatikai szolgáltató és az ügyfél felelősségét.
Az incidensek kezelése az ITIL és az ISO 20000 folyamat részét képező folyamat.
Az ITIL szerint az incidenskezelés célja a következő:
"A lehető leghamarabb állítsa helyre a szolgáltatások normál működését, és minimalizálja az üzleti tevékenységekre gyakorolt negatív hatást, és ezáltal biztosítsa a szolgáltatás minőségének és elérhetőségének legjobb szintjét."
Az ITIL a következőket határozza meg:
„Minden olyan esemény, amely nem része a szolgáltatás szokásos működésének, és amely a szolgáltatás minőségének megszakadását vagy romlását okozza vagy okozhatja. "
Általánosságban az Incidens kifejezés a felhasználó által jelentett meghibásodásnak felel meg. Az események három kategóriába sorolhatók: Szoftver , Hardver és Szolgáltatási igény . Figyelembe kell venni, hogy a szolgáltatási kérelmeket nem mindig incidensként tekintik, hanem inkább módosítási kérésekként (RFC). A hibák kezelése és a szolgáltatási kérelmek kezelése azonban hasonló, ami beletartozik az eseménykezelés definíciójába és folyamatainak egy részébe . Az események tehát olyan események, amelyek veszteségeket vagy zavarokat okozhatnak a Szervezetnek , valamint a vállalat részlegeinek vagy funkcióinak. Ha ezeket a kérdéseket nem kezelik megfelelően, az vészhelyzethez vagy válsághoz vezethet. Következésképpen az eseménykezelés az a folyamat, amelynek célja ezen elemek korlátozása, amelyek károsak a vállalkozás megfelelő működésére.
Az incidenskezelést általában egy incidens utáni elemzés követi, amelynek során meghatározzák, hogy ez a bevezetett óvintézkedések és ellenőrzések ellenére hogyan is jelent meg. Ezt az elemzést általában a szervezetek vezetői felügyelik. Ennek a felügyeletnek az a célja, hogy elővigyázatossági intézkedéseket lehessen bevezetni az eset megismétlődésének elkerülése érdekében. A megszerzett információkat ezután visszacsatolásként felhasználjuk a biztonságpolitika és / vagy a szervezeten belüli végrehajtásának javítására . Az Egyesült Államokban a biztonsági osztály által kifejlesztett eseménykezelő rendszer integrálja a hatékony gyakorlatokat a nemzeti katasztrófavédelembe.
Hatékony problémakezelés nélkül az incidens gyorsan megzavarhatja az üzleti műveleteket, az informatikai biztonságot, az információs rendszereket, az alkalmazottakat, az ügyfélkapcsolatokat és más létfontosságú funkciókat.
Az ITIL az információs rendszerek kezelésének javítását szolgáló bevált gyakorlatok tárháza . Célja, hogy az informatikai osztályoknak olyan eszközöket és dokumentumokat biztosítson, amelyek lehetővé teszik számukra a szolgáltatások minőségének javítását, miközben a szervezet stratégiai céljainak a legjobban megfelelnek.
A magas szintű teljesítmény fenntartása érdekében a szervezetek kötelesek versenyképes termékeket és szolgáltatásokat kínálni ügyfeleiknek. Ezért képesnek kell lenniük a lehető leggyorsabban alkalmazkodni a változó gazdasági és piaci viszonyokhoz. Így ezeknek a kínált termékeknek és szolgáltatásoknak lehetővé kell tenniük a vállalkozások átalakulását és fejlődését. Az ITIL-szolgáltatások kezelése támogatja ezeket az átalakításokat az "életciklus" használatával, amely öt szakaszból áll:
Az incidenskezelés a Service Operation (SO) szinten található, amelynek célja az informatikai menedzsment eredményességének és eredményességének biztosítása. A Service Operation válaszol a felhasználói kérésekre , megoldja a szolgáltatás hibáit, javítja a problémákat és rutin műveleteket hajt végre. Öt eljárásból áll:
Az eseménykezelés célja a szolgáltatások mielőbbi helyreállítása anélkül, hogy szükségszerűen tökéletes rendszerré változtatná azokat. Ha a szolgáltatás ideiglenes megkerüléssel gyorsabban helyreállítható a probléma kiváltó okainak kijavítása helyett, akkor a helyzet elfogadható. A szolgáltatás helyreállítása után a kiváltó okok orvoslását a problémakezelő csapat hajtja végre az úgynevezett kiváltó okok elemzésének folyamatában. A szolgáltatás helyreállítására egy ideiglenes megoldás révén példa az Apollo 13- ban történt .
Az incidenskezelésben a fő prioritás a rendszer helyreállításának biztosítása a vállalat belső és külső erőforrásainak felügyeletével és irányításával. A rendszer azonnali helyreállítása és a felhasználóra gyakorolt esetleges hatások minimalizálása elsőbbséget élvez egy hosszú és intenzív adatgyűjtéssel szemben a kiváltó ok kivizsgálása érdekében.
A balesetkezelő központ fejlesztése technikusok képzésével lehetséges. A képzés segíthet nekik abban, hogy megismerjék szerepüket a felhasználóknál. Ezenkívül a szolgáltatási adatbázis és a konfiguráció-kezelő adatbázis rendszeres frissítése lehetővé teszi az ismert hibák, azok megoldásainak és megoldásainak ellenőrzését. Az ITIL az eseménykezelést hat alapvető elemre bontja:
Az incidenskezelés megvalósítása előnyös a vállalat számára. Valójában csökkenti az események tevékenységekre gyakorolt hatását, amelyek javítják teljesítményüket. Ezután más előnyökkel jár az informatikai gyártás terén, például a gyorsabb észleléssel és megoldással az új események megjelenésének elkerülése érdekében. Ezenkívül lehetővé teszi a vállalat erőforrásainak jobb felhasználását az események szerint, legyenek azok fizikai, emberi vagy szellemi jellegűek. Az események kezelését megkönnyítő adatbázis létrehozásával az információ minősége javulni fog. Végül az incidenskezelés megvalósítása javítja a felhasználók elégedettségét.
Az incidensek kezelésének vállalaton belüli megvalósítása olyan akadályokkal szembesülhet, amelyek megakadályozzák a vállalat megfelelő megalapozását és ezért abban, hogy hatékonyan cselekedhessen benne. Az első akadály a szervezet alkalmazottainak változással szembeni ellenállása. Ez az ellenállás természetes, és minden új dolognál megjelenik egy szervezetben. Ez az ellenállás többé-kevésbé erős lehet a vállalaton belüli megvalósítás módjától függően. Az incidensek kezelése esetén ez a szolgáltatás használatának elmaradásához vezethet a régi módszer folytatásával. A második akadály a vezetők elkötelezettségének hiánya, akik ezért kevesebb forrást fognak biztosítani erre a szolgáltatásra. Ez a szolgáltatás hatékonyságának csökkenéséhez vezet. Az utolsó akadály a kkv-kra vonatkozik, és az informatikai eszközök használatára vonatkozik. Ezen kkv-k némelyikében az informatikai eszközök használata csak táblázatokra korlátozódik, ezért nem teszi lehetővé az eseménykezelés alkalmazását. Ez hátrányt jelent a kkv számára, amely nem rendelkezik olyan fontos funkciókkal, amelyek javíthatnák működését. Tudnia kell azonban, hogyan lehet következetes a struktúra méretével, és a vállalat szempontjából ésszerű eseménykezelő rendszert kell használni.
Az eseménykezelés és a problémakezelés két különböző folyamat (nem keverendő össze az eljárásokkal), amelyek az Operációs Osztály részét képezik. Az eseménykezelés a megszakított szolgáltatás helyreállításának felel meg. Ebben az esetben reagálunk a támogató központnak bejelentett eseményre. Az események kezelését azok az alkalmazottak végzik, akik telefonon, e-mailen vagy internetes portálon fogják leggyakrabban fokozni az eseményeket. A maga részéről a problémakezelés proaktív megközelítés. Ez azt jelenti, hogy az események okainak felkutatása mellett végleges megoldásokat találunk annak megakadályozására, hogy ezek az események a jövőben újra megjelenjenek.
Az Operation Service megvalósításához a környezet jobb megértése érdekében prioritásként kell végrehajtani az eseménykezelési folyamatot. Ehhez a különböző típusú eseményeket különféle kategóriákra kell osztani, hogy megértsük az események okait, és ezáltal végleges és megfelelő megoldásokat találjunk.
A kiváltó okok elemzése során értékelni kell az emberi tényezőt. James Reason (1995) tanulmányt végzett az emberi tényező negatív hatásainak megértése érdekében. A tanulmány összefoglalja azokat a nagy eseményeket, mint például a Piper Alpha és a tűz a Kings Cross metróállomáson .
Például elmagyarázza, hogy ezeknek a baleseteknek az oka a szervezeten belüli és külső elemek egyaránt voltak. Kétféle esemény létezik:
Ezek a hibák kockázatos vagy veszélyes cselekedetek (hibák és jogsértések), amelyeket az emberi-rendszer interfészt kezelő operatív személyzet és felügyelők követnek el . Cselekedeteik néha ellenkezőleg hathatnak a kívánt eredményre.
Ezeket a szervezet hierarchikus teteje által hozott döntések eredményei hozzák létre. Ezek a szervezetre káros hatású választások sokáig szunnyadhatnak, amíg egy kiváltó esemény megjelenik (például a dagály a Zeebrugge kikötőjében a nehéz rakodás során ...), ami a rendszer megszakadását jelenti.
Menetrendek, menetrendek, előrejelzések, tervezés, gyártási politika stb. hosszú távú és veszélyes hatásokkal is járhat. Ennek ellenére a szervezeten keresztül nyomon követhető a veszélyes cselekmények eredete. Ezeknek a látens kudarcoknak a felhalmozódása növeli a jövőbeni balesetek bekövetkezésének valószínűségét.
Manapság fontos szerepet kapnak a számítógépes támadások riasztási és reagálási központjai (a CSIRT a számítógépes biztonsági eseményekre reagáló csoport számára ). Ez annak köszönhető, hogy a fejlett országok vállalkozásai egyre gyakoribbak az internet elleni számítógépes támadásokban. Például, ha egy szervezet megtudja, hogy egy betolakodó sikeresen behatolt az informatikai rendszerekbe, a riasztási központnak elemeznie kell a helyzetet, meg kell határoznia a jogsértés mértékét, és korrekciós intézkedéseket kell tennie. Jelenleg a multinacionális vállalatok elleni számítógépes támadások több mint felét Észak-Amerikában (57%), Európában 23% -ot hajtották végre.