Checkliste Incident-Priorität: Unterschied zwischen den Versionen

Aus IT Process Wiki
Keine Bearbeitungszusammenfassung
Zeile 6: Zeile 6:
</imagemap>
</imagemap>
<br style="clear:both;"/>
<br style="clear:both;"/>
== <span id="Incident Priorisierung">Überblick</span> ==


'''ITIL-Prozess''': [[ITIL V3 Service Operation - Servicebetrieb|ITIL 2011 Service Operation]] - [[Incident Management]]
'''ITIL-Prozess''': [[ITIL V3 Service Operation - Servicebetrieb|ITIL 2011 Service Operation]] - [[Incident Management]]
Zeile 24: Zeile 26:


<p>&nbsp;</p>
<p>&nbsp;</p>
__TOC__


==== Incident-Dringlichkeit (Dringlichkeits-Kategorien) ====
== Incident-Dringlichkeit (Dringlichkeits-Kategorien) ==


Dieser Abschnitt gibt ''Incident-Dringlichkeits-Kategorien'' vor. Die Definitionen müssen auf die jeweilige Organisation genau abgestimmt sein, deshalb ist die folgenden Tabelle lediglich ein Beispiel:
Dieser Abschnitt gibt ''Incident-Dringlichkeits-Kategorien'' vor. Die Definitionen müssen auf die jeweilige Organisation genau abgestimmt sein, deshalb ist die folgenden Tabelle lediglich ein Beispiel:
Zeile 42: Zeile 45:
| valign="top" | '''Hoch (H)'''
| valign="top" | '''Hoch (H)'''
|
|
* Mitarbeiter können ihre Aufgaben nicht erfüllen
* Der von dem Incident verursachte Schaden nimmt im schnell zu.
* Kunden sind in irgendeiner Weise akuten Nachteilen ausgesetzt
* Die Aufgaben, die von den Mitarbeitern nicht erfüllt werden können, sind sehr zeitkritisch.
* Durch schnelles Handeln kann verhindert werden, dass aus einem  Minor Incident ein Major Incident wird.
* Mehrere Benutzer mit VIP-Status sind betroffen.
|-
|-
| valign="top" | '''Mittel (M)'''
| valign="top" | '''Mittel (M)'''
|
|
* Mitarbeiter können ihre Aufgaben nicht wie vorgesehen erfüllen
* Der von dem Incident verursachte Schaden nimmt im Verlauf der Zeit substantiell zu.
* Kunden erfahren Einschränkungen beim Komfort
* Die Aufgaben, die von den Mitarbeitern nicht erfüllt werden können, sind nur mäßig zeitkritisch.
* Ein einzelner Benutzer mit VIP-Status ist betroffen.
|-
|-
| valign="top" | '''Niedrig (N)'''
| valign="top" | '''Niedrig (N)'''
|
|
* Mitarbeiter können ihre Aufgaben erfüllen, jedoch nur mit zusätzlichem Aufwand
* Der von dem Incident verursachte Schaden nimmt im Verlauf der Zeit nur unwesentlich zu.
* Kunden erfahren Einschränkungen beim Komfort, jedoch nur in geringem Umfang
* Die Aufgaben, die von den Mitarbeitern nicht erfüllt werden können, sind nicht zeitkritisch.
|}
|}


<p>&nbsp;</p>
<p>&nbsp;</p>


==== Incident-Auswirkung (Auswirkungs-Kategorien)====
== Incident-Auswirkung (Auswirkungs-Kategorien) ==


Dieser Abschnitt gibt ''Incident-Auswirkungs-Kategorien'' vor. Die Definitionen müssen auf die jeweilige Organisation genau abgestimmt sein, deshalb ist die folgenden Tabelle lediglich ein Beispiel:
Dieser Abschnitt gibt ''Incident-Auswirkungs-Kategorien'' vor. Die Definitionen müssen auf die jeweilige Organisation genau abgestimmt sein, deshalb ist die folgenden Tabelle lediglich ein Beispiel:
Zeile 75: Zeile 81:
| valign="top" | '''Hoch (H)'''
| valign="top" | '''Hoch (H)'''
|
|
* Eine große Anzahl von Benutzern ist betroffen
* Eine große Anzahl von Mitarbeitern ist betroffen und/oder kann ihre Aufgaben nicht erfüllen.
* Eine große Anzahl von Kunden ist betroffen
* Eine große Anzahl von Kunden ist betroffen und/oder ist in irgendeiner Weise akuten Nachteilen ausgesetzt.
* Der finanzielle Schaden durch den Incident ist voraussichtlich höher als (zum Beispiel) 10.000 EUR
* Der finanzielle Schaden durch den Incident ist voraussichtlich höher als (zum Beispiel) 10.000 EUR.
* Eine Beschädigung der Reputation des Unternehmens in großem Umfang ist wahrscheinlich
* Eine Beschädigung der Reputation des Unternehmens in großem Umfang ist wahrscheinlich.
* Es besteht Gefahr für Leib und Leben
* Es besteht Gefahr für Leib und Leben.
|-
|-
| valign="top" | '''Mittel (M)'''
| valign="top" | '''Mittel (M)'''
|
|
* Eine mäßige Anzahl von Benutzern ist betroffen
* Eine mäßige Anzahl von Mitarbeitern ist betroffen und/oder kann ihre Aufgaben nicht wie vorgesehen erfüllen.
* Eine mäßige Anzahl von Kunden ist betroffen
* Eine mäßige Anzahl von Kunden ist betroffen und/oder erfährt Einschränkungen beim Komfort.
* Der finanzielle Schaden durch den Incident liegt voraussichtlich zwischen (zum Beispiel) 1.000 EUR und 10.000 EUR
* Der finanzielle Schaden durch den Incident liegt voraussichtlich zwischen (zum Beispiel) 1.000 EUR und 10.000 EUR.
* Eine Beschädigung der Reputation des Unternehmens in mäßigem Umfang ist wahrscheinlich
* Eine Beschädigung der Reputation des Unternehmens in mäßigem Umfang ist wahrscheinlich.
|-
|-
| valign="top" | '''Niedrig (N)'''
| valign="top" | '''Niedrig (N)'''
|
|
* Eine minimale Anzahl von Benutzern ist betroffen
* Eine minimale Anzahl von Mitarbeitern ist betroffen und/oder kann ihre Aufgaben erfüllen, jedoch nur mit zusätzlichem Aufwand.
* Eine minimale Anzahl von Kunden ist betroffen
* Eine minimale Anzahl von Kunden ist betroffen und/oder erfährt Einschränkungen beim Komfort, jedoch nur in geringem Umfang.
* Der finanzielle Schaden durch den Incident ist voraussichtlich weniger als (zum Beispiel) 1.000 EUR
* Der finanzielle Schaden durch den Incident ist voraussichtlich weniger als (zum Beispiel) 1.000 EUR.
* Eine Beschädigung der Reputation des Unternehmens ist nur in minimalem Umfang zu erwarten
* Eine Beschädigung der Reputation des Unternehmens ist nur in minimalem Umfang zu erwarten.
|}
|}


<p>&nbsp;</p>
<p>&nbsp;</p>


==== <span id="Incident Priority Matrix">Incident-Priorität (Prioritäts-Kategorien)</span> ====
== <span id="Incident Priority Matrix">Incident-Priorität (Prioritäts-Kategorien)</span> ==
 
Die ''Priorität eines Incidents'' leitet sich aus [[#Incident-Dringlichkeit (Dringlichkeits-Kategorien)|Dringlichkeit]] und [[#Incident-Auswirkung (Auswirkungs-Kategorien)|Auswirkung]] ab.
 
==== <span id="Incident Priority Matrix">Incident Priority Matrix</span> ====


Die ''Priorität eines Incidents'' leitet sich aus Dringlichkeit und Auswirkung ab. Wenn, wie oben dargestellt, Klassen zur Bestimmung von Dringlichkeit und Auswirkung definiert sind, kann eine Dringlichkeits-Auswirkungs-Matrix <span id="Incident Urgency Matrix">("Urgency-Impact Matrix")</span> verwendet werden, um Klassen von Prioritäten festzulegen, wie im folgenden Beispiel:
Wenn Klassen zur Bestimmung von Dringlichkeit und Auswirkung definiert sind, kann eine Dringlichkeits-Auswirkungs-Matrix <span id="Incident Urgency Matrix">("Urgency-Impact Matrix" oder auch "Incident Priority Matrix" genannt)</span> verwendet werden, um Klassen von Prioritäten festzulegen, wie im folgenden Beispiel:


<p>&nbsp;</p>
<p>&nbsp;</p>
Zeile 113: Zeile 123:
| N
| N
|-
|-
|rowspan="3" | '''Dringlichkeit'''
|rowspan="3" style="background:#f2f2f2;" | '''Dringlichkeit'''
|H
|H
| style="background:#e36c0a;" | 1
| style="background:#e36c0a;" | 1
Zeile 167: Zeile 177:
<p>&nbsp;</p>
<p>&nbsp;</p>


==== Kriterien für die Behandlung eines Incidents als Major Incident ====
== Kriterien für die Behandlung eines Incidents als Major Incident ==
 
''Major Incidents'' erfordern die Etablierung eines [[Rollen in ITIL V3#Major Incident Team|Major Incident Teams]] und werden durch den Prozess [[Incident Management#Incident Management Behebung Major Incidents|Behebung von Major Incidents]] behandelt.


''Major Incidents'' erfordern die Etablierung eines Major Incident Teams und werden durch den Prozess „Behebung von Major Incidents“ behandelt. Über das oben gezeigte Schema hinaus ist es oft angeraten, zusätzliche und leicht verständliche Indikatoren zur Bestimmung von Major Incidents zu definieren (s. dazu auch die Erläuterungen weiter unten). Beispiele für solche Indikatoren sind:
==== Indikatoren ====
 
Über das oben gezeigte Schema hinaus ist es oft angeraten, zusätzliche und leicht verständliche Indikatoren zur [[#Bestimmung von Major Incidents|Bestimmung von Major Incidents]] zu definieren. Beispiele für solche Indikatoren sind:


# Bestimmte (Gruppen von) geschäftskritischen Services, Anwendungen oder Infrastruktur-Komponenten sind nicht verfügbar und die voraussichtliche Zeit bis zur Wiederherstellung ist zu lang oder unbekannt (hier ist zu spezifizieren, welche Services, Anwendungen oder Infrastruktur-Komponenten zutreffen)
# Bestimmte (Gruppen von) geschäftskritischen Services, Anwendungen oder Infrastruktur-Komponenten sind nicht verfügbar und die voraussichtliche Zeit bis zur Wiederherstellung ist zu lang oder unbekannt (hier ist zu spezifizieren, welche Services, Anwendungen oder Infrastruktur-Komponenten zutreffen)
Zeile 178: Zeile 192:
==== Bestimmung von Major Incidents ====
==== Bestimmung von Major Incidents ====


Die Bereitstellung klarer Richtlinien zum Bestimmen von Major Incidents ist oft ein schwieriges Unterfangen, aber der 1st Level Support entwickelt zumeist einen "sechsten Sinn" für diese. Im Zweifelsfall ist es auch besser, auf der sicheren Seite zu bleiben.
Die Bereitstellung klarer Richtlinien zum Bestimmen von Major Incidents ist oft ein schwieriges Unterfangen, aber der [[Rollen in ITIL V3#1st Level Support|1st Level Support]] entwickelt zumeist einen "sechsten Sinn" für diese. Im Zweifelsfall ist es auch besser, auf der sicheren Seite zu bleiben.


Ein ''Major Incident'' ist durch seine großen Auswirkungen charakterisiert, insbesondere auch auf Kunden. Beispiele hierfür sind:
Ein ''Major Incident'' ist durch seine großen Auswirkungen charakterisiert, insbesondere auch auf Kunden. Beispiele hierfür sind:


* Die Netzwerkanbindung fällt aus und damit ist die Kommunikation des Unternehmens mit der Außenwelt unterbrochen.
* Die Netzwerkanbindung fällt aus und damit ist die Kommunikation des Unternehmens mit der Außenwelt unterbrochen.
* Ein Web-Server fällt wegen unerwartet hoher Belastung aus, z.B. weil viele Kunden zugreifen, um Tickets zu reservieren; dadurch wird es vielen Kunden unmöglich, Tickets zu erwerben.
* Ein Web-Server fällt wegen unerwartet hoher Belastung aus, z.B. weil viele Kunden zugreifen, um Eintrittskarten zu einer Veranstaltung zu reservieren; dadurch wird es vielen Kunden unmöglich, Eintrittskarten zu erwerben.
* Eine zentrale Datenbank stellt sich als korrupt heraus.
* Eine zentrale Datenbank stellt sich als korrupt heraus.
* Mehrere für das Geschäft wichtige Server sind von einem Virus befallen.
* Mehrere für das Geschäft wichtige Server sind von einem Virus befallen.
* Vertrauliche Informationen zu einer größeren Zahl von Kunden sind in die Öffentlichkeit gelangt.
* Vertrauliche Informationen zu einer größeren Zahl von Kunden sind in die Öffentlichkeit gelangt.


Darüber hinaus sind alle Katastrophenfälle (die von der IT-Service-Continuity-Strategie und unterstützenden ITSCM-Plänen behandelt werden) als Major Incidents zu bewerten. Zu beachten ist auch, dass unkritische Incidents durch Fehler oder zu lange Inaktivität zu Major Incidents werden können.
Darüber hinaus sind alle Katastrophenfälle (die von der [[IT Service Continuity Management#IT-Service-Continuity-Strategie|IT-Service-Continuity-Strategie]] und unterstützenden [[IT Service Continuity Management#IT-Service-Continuity-Plan|ITSCM-Plänen]] behandelt werden) als Major Incidents zu bewerten. Zu beachten ist auch, dass unkritische Incidents durch Fehler oder zu lange Inaktivität zu Major Incidents werden können.


<p>&nbsp;</p>
<p>&nbsp;</p>


'''Die wichtigsten Eigenschaften, an denen sich Major Incidents erkennen lassen, sind unter anderem:'''
==== Die wichtigsten Eigenschaften von Major Incidents ====
 
Die wichtigsten Eigenschaften, an denen sich Major Incidents erkennen lassen, sind unter anderem:


* Eine signifikante Anzahl von Kunden bzw. von wichtigen Kundengruppen ist betroffen.
* Eine signifikante Anzahl von Kunden bzw. von wichtigen Kundengruppen ist betroffen.

Version vom 5. Juni 2012, 14:19 Uhr

<seo metakeywords="incident priorisierung, incident priorisierung itil, incident priorität, major incident, Incident eskalation" metadescription="Richtlinie Incident-Priorisierung: Zuordnung von Prioritäten zu Incidents, Definition von Major Incidents und Incident-Eskalation." />

Checkliste Incident Priorität - Vorlage Incident Priorisierung
Checkliste Incident Priorität - Vorlage Incident Priorisierung


Überblick

ITIL-Prozess: ITIL 2011 Service Operation - Incident Management

Checklisten-Kategorie: Checklisten ITIL Service Operation (Servicebetrieb)

Quelle: Checkliste "Richtlinie Incident-Priorisierung" aus der ITIL-Prozesslandkarte

 

Die Richtlinie Incident-Priorisierung beschreibt die Regeln für die Zuordnung von Prioritäten zu Incidents und definiert, welche Incidents als Major Incidents zu behandeln sind. Da die Eskalationsregeln für Incidents in der Regel auf Prioritäten basieren, ist die Zuordnung der richtigen Priorität maßgeblich für die angemessene Eskalation von Incidents.

 

Die Priorität eines Incidents ergibt sich in der Regel aus der Bewertung von Incident-Auswirkung und Incident-Dringlichkeit, wobei

  • Dringlichkeit ("Urgency") ausdrückt, wie schnell der Incident gelöst werden muss, und
  • Auswirkung ("Impact") ausdrückt, wie umfangreich der Incident ist und welcher (potentielle) Schaden durch den Incident verursacht werden kann.

 

Incident-Dringlichkeit (Dringlichkeits-Kategorien)

Dieser Abschnitt gibt Incident-Dringlichkeits-Kategorien vor. Die Definitionen müssen auf die jeweilige Organisation genau abgestimmt sein, deshalb ist die folgenden Tabelle lediglich ein Beispiel:

 

Um die Incident-Dringlichkeit zu bestimmen, wähle die höchste zutreffende Kategorie:

 

Kategorie Beschreibung
Hoch (H)
  • Der von dem Incident verursachte Schaden nimmt im schnell zu.
  • Die Aufgaben, die von den Mitarbeitern nicht erfüllt werden können, sind sehr zeitkritisch.
  • Durch schnelles Handeln kann verhindert werden, dass aus einem Minor Incident ein Major Incident wird.
  • Mehrere Benutzer mit VIP-Status sind betroffen.
Mittel (M)
  • Der von dem Incident verursachte Schaden nimmt im Verlauf der Zeit substantiell zu.
  • Die Aufgaben, die von den Mitarbeitern nicht erfüllt werden können, sind nur mäßig zeitkritisch.
  • Ein einzelner Benutzer mit VIP-Status ist betroffen.
Niedrig (N)
  • Der von dem Incident verursachte Schaden nimmt im Verlauf der Zeit nur unwesentlich zu.
  • Die Aufgaben, die von den Mitarbeitern nicht erfüllt werden können, sind nicht zeitkritisch.

 

Incident-Auswirkung (Auswirkungs-Kategorien)

Dieser Abschnitt gibt Incident-Auswirkungs-Kategorien vor. Die Definitionen müssen auf die jeweilige Organisation genau abgestimmt sein, deshalb ist die folgenden Tabelle lediglich ein Beispiel:

 

Um die Incident-Auswirkung zu bestimmen, wähle die höchste zutreffende Kategorie:

 

Kategorie Beschreibung
Hoch (H)
  • Eine große Anzahl von Mitarbeitern ist betroffen und/oder kann ihre Aufgaben nicht erfüllen.
  • Eine große Anzahl von Kunden ist betroffen und/oder ist in irgendeiner Weise akuten Nachteilen ausgesetzt.
  • Der finanzielle Schaden durch den Incident ist voraussichtlich höher als (zum Beispiel) 10.000 EUR.
  • Eine Beschädigung der Reputation des Unternehmens in großem Umfang ist wahrscheinlich.
  • Es besteht Gefahr für Leib und Leben.
Mittel (M)
  • Eine mäßige Anzahl von Mitarbeitern ist betroffen und/oder kann ihre Aufgaben nicht wie vorgesehen erfüllen.
  • Eine mäßige Anzahl von Kunden ist betroffen und/oder erfährt Einschränkungen beim Komfort.
  • Der finanzielle Schaden durch den Incident liegt voraussichtlich zwischen (zum Beispiel) 1.000 EUR und 10.000 EUR.
  • Eine Beschädigung der Reputation des Unternehmens in mäßigem Umfang ist wahrscheinlich.
Niedrig (N)
  • Eine minimale Anzahl von Mitarbeitern ist betroffen und/oder kann ihre Aufgaben erfüllen, jedoch nur mit zusätzlichem Aufwand.
  • Eine minimale Anzahl von Kunden ist betroffen und/oder erfährt Einschränkungen beim Komfort, jedoch nur in geringem Umfang.
  • Der finanzielle Schaden durch den Incident ist voraussichtlich weniger als (zum Beispiel) 1.000 EUR.
  • Eine Beschädigung der Reputation des Unternehmens ist nur in minimalem Umfang zu erwarten.

 

Incident-Priorität (Prioritäts-Kategorien)

Die Priorität eines Incidents leitet sich aus Dringlichkeit und Auswirkung ab.

Incident Priority Matrix

Wenn Klassen zur Bestimmung von Dringlichkeit und Auswirkung definiert sind, kann eine Dringlichkeits-Auswirkungs-Matrix ("Urgency-Impact Matrix" oder auch "Incident Priority Matrix" genannt) verwendet werden, um Klassen von Prioritäten festzulegen, wie im folgenden Beispiel:

 

Auswirkung
H M N
Dringlichkeit H 1 2 3
M 2 3 4
N 3 4 5

 

Prioritäts-Code Beschreibung Reaktionszeit-Vorgabe Lösungszeit-Vorgabe
1 Kritisch Sofort 1 Stunde
2 Hoch 10 Minuten 4 Stunden
3 Mittel 1 Stunde 8 Stunden
4 Niedrig 4 Stunden 24 Stunden
5 Sehr niedrig 1 Tag 1 Woche

 

Kriterien für die Behandlung eines Incidents als Major Incident

Major Incidents erfordern die Etablierung eines Major Incident Teams und werden durch den Prozess Behebung von Major Incidents behandelt.

Indikatoren

Über das oben gezeigte Schema hinaus ist es oft angeraten, zusätzliche und leicht verständliche Indikatoren zur Bestimmung von Major Incidents zu definieren. Beispiele für solche Indikatoren sind:

  1. Bestimmte (Gruppen von) geschäftskritischen Services, Anwendungen oder Infrastruktur-Komponenten sind nicht verfügbar und die voraussichtliche Zeit bis zur Wiederherstellung ist zu lang oder unbekannt (hier ist zu spezifizieren, welche Services, Anwendungen oder Infrastruktur-Komponenten zutreffen)
  2. Bestimmte (Gruppen von) geschäftskritischen Prozessen ("Vital Business Functions") sind betroffen und die voraussichtliche Zeit bis zur Wiederherstellung der vollständigen Leistungsfähigkeit dieser Prozesse ist übermäßig lang oder unbekannt (hier ist zu spezifizieren, welche geschäftskritischen Prozesse zutreffen)

 

Bestimmung von Major Incidents

Die Bereitstellung klarer Richtlinien zum Bestimmen von Major Incidents ist oft ein schwieriges Unterfangen, aber der 1st Level Support entwickelt zumeist einen "sechsten Sinn" für diese. Im Zweifelsfall ist es auch besser, auf der sicheren Seite zu bleiben.

Ein Major Incident ist durch seine großen Auswirkungen charakterisiert, insbesondere auch auf Kunden. Beispiele hierfür sind:

  • Die Netzwerkanbindung fällt aus und damit ist die Kommunikation des Unternehmens mit der Außenwelt unterbrochen.
  • Ein Web-Server fällt wegen unerwartet hoher Belastung aus, z.B. weil viele Kunden zugreifen, um Eintrittskarten zu einer Veranstaltung zu reservieren; dadurch wird es vielen Kunden unmöglich, Eintrittskarten zu erwerben.
  • Eine zentrale Datenbank stellt sich als korrupt heraus.
  • Mehrere für das Geschäft wichtige Server sind von einem Virus befallen.
  • Vertrauliche Informationen zu einer größeren Zahl von Kunden sind in die Öffentlichkeit gelangt.

Darüber hinaus sind alle Katastrophenfälle (die von der IT-Service-Continuity-Strategie und unterstützenden ITSCM-Plänen behandelt werden) als Major Incidents zu bewerten. Zu beachten ist auch, dass unkritische Incidents durch Fehler oder zu lange Inaktivität zu Major Incidents werden können.

 

Die wichtigsten Eigenschaften von Major Incidents

Die wichtigsten Eigenschaften, an denen sich Major Incidents erkennen lassen, sind unter anderem:

  • Eine signifikante Anzahl von Kunden bzw. von wichtigen Kundengruppen ist betroffen.
  • Die Kosten bzw. aus dem Incident resultierenden Verluste für Kunden und/oder die Service-Organisation sind beträchtlich.
  • Die Reputation des Service-Providers wird wahrscheinlich beschädigt.

UND

  • Der Arbeits- und Zeitaufwand zur Lösung des Incidents ist vermutlich groß und es ist sehr wahrscheinlich, dass bestehende Service-Level-Vereinbarungen verletzt werden.

Ein Major Incident ist in aller Regel auch mit der Priorität "Kritisch" oder "Hoch" versehen.

 

Abgerufen von „https://wiki.de.it-processmaps.com/index.php?title=Checkliste_Incident-Priorität&oldid=6736