Checkliste Incident-Priorität: Unterschied zwischen den Versionen
Aus IT Process Wiki
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 23: | Zeile 23: | ||
===<span id="Incident Priorisierung">Überblick</span>=== | ===<span id="Incident Priorisierung">Überblick</span>=== | ||
[[ | [[Image:Incident-priorisierung-checkliste.jpg|thumb|400px|right|none|alt=Checkliste Incident-Priorität: Definition|link=https://wiki.de.it-processmaps.com/index.php/Datei:Incident-priorisierung-checkliste.jpg|[https://wiki.de.it-processmaps.com/images/e/e2/Incident-priorisierung-checkliste.jpg ITIL-Richtlinie Incident-Priorisierung (Vollansicht)]]] | ||
Die | <html><span id="md-webpage-description" itemprop="description">Die <i>Richtlinie Incident-Priorisierung</i> beschreibt die Regeln für die Zuordnung von 'Prioritäten zu Incidents' und definiert, welche Incidents als 'Major Incidents' zu behandeln sind. Da die Eskalationsregeln für Incidents in der Regel auf Prioritäten basieren, ist die Zuordnung der richtigen Priorität maßgeblich für die angemessene 'Eskalation von Incidents'.</span></html> | ||
<p> </p> | <p> </p> | ||
| Zeile 48: | Zeile 48: | ||
{| border="1" cellpadding="5" cellspacing="0" | {| border="1" cellpadding="5" cellspacing="0" | ||
|- | |- | ||
! | ! style="width: 25%; background:#ffcc66;" | Kategorie | ||
! | ! style="width: 75%; background:#ffffcc;" | Beschreibung | ||
|- | |- | ||
| | | style="vertical-align: top;" | '''Hoch (H)''' | ||
| | | | ||
* Der von dem Incident verursachte Schaden nimmt im schnell zu. | * Der von dem Incident verursachte Schaden nimmt im schnell zu. | ||
| Zeile 58: | Zeile 58: | ||
* Mehrere Benutzer mit VIP-Status sind betroffen. | * Mehrere Benutzer mit VIP-Status sind betroffen. | ||
|- | |- | ||
| | |style="vertical-align: top;" | '''Mittel (M)''' | ||
| | | | ||
* Der von dem Incident verursachte Schaden nimmt im Verlauf der Zeit substantiell zu. | * Der von dem Incident verursachte Schaden nimmt im Verlauf der Zeit substantiell zu. | ||
| Zeile 64: | Zeile 64: | ||
* Ein einzelner Benutzer mit VIP-Status ist betroffen. | * Ein einzelner Benutzer mit VIP-Status ist betroffen. | ||
|- | |- | ||
| | | style="vertical-align: top;" | '''Niedrig (N)''' | ||
| | | | ||
* Der von dem Incident verursachte Schaden nimmt im Verlauf der Zeit nur unwesentlich zu. | * Der von dem Incident verursachte Schaden nimmt im Verlauf der Zeit nur unwesentlich zu. | ||
| Zeile 84: | Zeile 84: | ||
{| border="1" cellpadding="5" cellspacing="0" | {| border="1" cellpadding="5" cellspacing="0" | ||
|- | |- | ||
! | ! style="width: 25%; background:#ffcc66;" | Kategorie | ||
! | ! style="width: 75%; background:#ffffcc;" | Beschreibung | ||
|- | |- | ||
| | | style="vertical-align: top;" | '''Hoch (H)''' | ||
| | | | ||
* Eine große Anzahl von Mitarbeitern ist betroffen und/oder kann ihre Aufgaben nicht erfüllen. | * Eine große Anzahl von Mitarbeitern ist betroffen und/oder kann ihre Aufgaben nicht erfüllen. | ||
| Zeile 95: | Zeile 95: | ||
* Es besteht Gefahr für Leib und Leben. | * Es besteht Gefahr für Leib und Leben. | ||
|- | |- | ||
| | | style="vertical-align: top;" | '''Mittel (M)''' | ||
| | | | ||
* Eine mäßige Anzahl von Mitarbeitern ist betroffen und/oder kann ihre Aufgaben nicht wie vorgesehen erfüllen. | * Eine mäßige Anzahl von Mitarbeitern ist betroffen und/oder kann ihre Aufgaben nicht wie vorgesehen erfüllen. | ||
| Zeile 102: | Zeile 102: | ||
* Eine Beschädigung der Reputation des Unternehmens in mäßigem Umfang ist wahrscheinlich. | * Eine Beschädigung der Reputation des Unternehmens in mäßigem Umfang ist wahrscheinlich. | ||
|- | |- | ||
| | | style="vertical-align: top;" | '''Niedrig (N)''' | ||
| | | | ||
* Eine minimale Anzahl von Mitarbeitern ist betroffen und/oder kann ihre Aufgaben erfüllen, jedoch nur mit zusätzlichem Aufwand. | * Eine minimale Anzahl von Mitarbeitern ist betroffen und/oder kann ihre Aufgaben erfüllen, jedoch nur mit zusätzlichem Aufwand. | ||
| Zeile 230: | Zeile 230: | ||
<p> </p> | <p> </p> | ||
== | ==Anmerkungen== | ||
[[image:Incident-priorisierung.png|thumb|250px|right|link=https://wiki.de.it-processmaps.com/index.php/Datei:Incident-priorisierung.png|alt=Richtlinie Incident-Priorisierung]] | |||
<html>Basiert auf: Checkliste "Richtlinie Incident-Priorität" aus der <a href="https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html" title="Die ITIL-Prozesslandkarte" class="external text">ITIL-Prozesslandkarte</a>.</p> | |||
<p>Von:  Stefan Kempter <a rel="author" href="https://plus.google.com/111925560448291102517/about"><img style="margin:0px 0px 0px 0px;" src="/skins/Vector/images/itpm/bookmarking/gplus.png" width="16" height="16" title="Von: Stefan Kempter | Profil auf Google+" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>, IT Process Maps.</p> | |||
<p> </p> | |||
<!-- define schema.org/WebPage --> <span itemscope itemtype="https://schema.org/WebPage" itemref="md-webpage-description"> | |||
<meta itemprop="name Headline" content="Checkliste Incident-Priorität" /> | |||
<meta itemprop="alternativeHeadline" content="Richtlinie Incident Priorisierung" /> | |||
<meta itemprop="alternativeHeadline" content="ITIL Incident Priorisierung" /> | |||
<link itemprop="url" href="https://wiki.de.it-processmaps.com/index.php/Checkliste_Incident-Priorit%C3%A4t" /> | |||
<link itemprop="primaryImageOfPage" href="https://wiki.de.it-processmaps.com/images/e/e2/Incident-priorisierung-checkliste.jpg" /> | |||
<meta itemprop="isBasedOnUrl" content="https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html" /> | |||
<meta itemprop="inLanguage" content="de" /> | |||
<link itemprop="citation" href="https://wiki.en.it-processmaps.com/index.php/Checklist_Incident_Priority" /> | |||
<link itemprop="author" href="https://plus.google.com/111925560448291102517/about" /> | |||
<meta itemprop="author" content="Stefan Kempter" /> | |||
<link itemprop="contributor" href="https://plus.google.com/113316270668629760475/about" /> | |||
<meta itemprop="contributor" content="Andrea Kempter" /> | |||
<meta itemprop="creator copyrightHolder publisher" content="IT Process Maps" /> | |||
</span><p></html> | |||
<!-- Diese Seite liegt in folgenden Kategorien: --> | <!-- Diese Seite liegt in folgenden Kategorien: --> | ||
Version vom 18. Mai 2016, 16:59 Uhr
ITIL-Prozess: ITIL 2011 Service Operation - Incident Management
Checklisten-Kategorie: Checklisten ITIL 2011 - Service Operation (Servicebetrieb)
Quelle: Checkliste "Richtlinie Incident-Priorisierung" aus der ITIL-Prozesslandkarte
Überblick
Die Richtlinie Incident-Priorisierung beschreibt die Regeln für die Zuordnung von 'Prioritäten zu Incidents' und definiert, welche Incidents als 'Major Incidents' zu behandeln sind. Da die Eskalationsregeln für Incidents in der Regel auf Prioritäten basieren, ist die Zuordnung der richtigen Priorität maßgeblich für die angemessene 'Eskalation von Incidents'.
Die Priorität eines Incidents ergibt sich in der Regel aus der Bewertung von Incident-Auswirkung und Incident-Dringlichkeit, wobei
- Dringlichkeit ("Urgency") ausdrückt, wie schnell der Incident gelöst werden muss, und
- Auswirkung ("Impact") ausdrückt, wie umfangreich der Incident ist und welcher (potentielle) Schaden durch den Incident verursacht werden kann.
Incident-Dringlichkeit (Dringlichkeits-Kategorien)
Dieser Abschnitt gibt Incident-Dringlichkeits-Kategorien vor. Die Definitionen müssen auf die jeweilige Organisation genau abgestimmt sein, deshalb ist die folgenden Tabelle lediglich ein Beispiel:
Um die Incident-Dringlichkeit zu bestimmen, wähle die höchste zutreffende Kategorie:
| Kategorie | Beschreibung |
|---|---|
| Hoch (H) |
|
| Mittel (M) |
|
| Niedrig (N) |
|
Incident-Auswirkung (Auswirkungs-Kategorien)
Dieser Abschnitt gibt Incident-Auswirkungs-Kategorien vor. Die Definitionen müssen auf die jeweilige Organisation genau abgestimmt sein, deshalb ist die folgenden Tabelle lediglich ein Beispiel:
Um die Incident-Auswirkung zu bestimmen, wähle die höchste zutreffende Kategorie:
| Kategorie | Beschreibung |
|---|---|
| Hoch (H) |
|
| Mittel (M) |
|
| Niedrig (N) |
|
Incident-Priorität (Prioritäts-Kategorien)
Die Priorität eines Incidents leitet sich aus Dringlichkeit und Auswirkung ab.
Incident Priority Matrix
Wenn Klassen zur Bestimmung von Dringlichkeit und Auswirkung definiert sind, kann eine Dringlichkeits-Auswirkungs-Matrix ("Urgency-Impact Matrix" oder auch "Incident Priority Matrix" genannt) verwendet werden, um Klassen von Prioritäten festzulegen, wie im folgenden Beispiel:
| Auswirkung | ||||
|---|---|---|---|---|
| H | M | N | ||
| Dringlichkeit | H | 1 | 2 | 3 |
| M | 2 | 3 | 4 | |
| N | 3 | 4 | 5 | |
| Prioritäts-Code | Beschreibung | Reaktionszeit-Vorgabe | Lösungszeit-Vorgabe |
|---|---|---|---|
| 1 | Kritisch | Sofort | 1 Stunde |
| 2 | Hoch | 10 Minuten | 4 Stunden |
| 3 | Mittel | 1 Stunde | 8 Stunden |
| 4 | Niedrig | 4 Stunden | 24 Stunden |
| 5 | Sehr niedrig | 1 Tag | 1 Woche |
Kriterien für die Behandlung eines Incidents als Major Incident
Major Incidents erfordern die Etablierung eines Major Incident Teams und werden durch den Prozess Behebung von Major Incidents behandelt.
Indikatoren
Über das oben gezeigte Schema hinaus ist es oft angeraten, zusätzliche und leicht verständliche Indikatoren zur Bestimmung von Major Incidents zu definieren. Beispiele für solche Indikatoren sind:
- Bestimmte (Gruppen von) geschäftskritischen Services, Anwendungen oder Infrastruktur-Komponenten sind nicht verfügbar und die voraussichtliche Zeit bis zur Wiederherstellung ist zu lang oder unbekannt (hier ist zu spezifizieren, welche Services, Anwendungen oder Infrastruktur-Komponenten zutreffen)
- Bestimmte (Gruppen von) geschäftskritischen Prozessen ("Vital Business Functions") sind betroffen und die voraussichtliche Zeit bis zur Wiederherstellung der vollständigen Leistungsfähigkeit dieser Prozesse ist übermäßig lang oder unbekannt (hier ist zu spezifizieren, welche geschäftskritischen Prozesse zutreffen)
Bestimmung von Major Incidents
Die Bereitstellung klarer Richtlinien zum Bestimmen von Major Incidents ist oft ein schwieriges Unterfangen, aber der 1st Level Support entwickelt zumeist einen "sechsten Sinn" für diese. Im Zweifelsfall ist es auch besser, auf der sicheren Seite zu bleiben.
Ein Major Incident ist durch seine großen Auswirkungen charakterisiert, insbesondere auch auf Kunden. Beispiele hierfür sind:
- Die Netzwerkanbindung fällt aus und damit ist die Kommunikation des Unternehmens mit der Außenwelt unterbrochen.
- Ein Web-Server fällt wegen unerwartet hoher Belastung aus, z.B. weil viele Kunden zugreifen, um Eintrittskarten zu einer Veranstaltung zu reservieren; dadurch wird es vielen Kunden unmöglich, Eintrittskarten zu erwerben.
- Eine zentrale Datenbank stellt sich als korrupt heraus.
- Mehrere für das Geschäft wichtige Server sind von einem Virus befallen.
- Vertrauliche Informationen zu einer größeren Zahl von Kunden sind in die Öffentlichkeit gelangt.
Darüber hinaus sind alle Katastrophenfälle (die von der IT-Service-Continuity-Strategie und unterstützenden ITSCM-Plänen behandelt werden) als Major Incidents zu bewerten. Zu beachten ist auch, dass unkritische Incidents durch Fehler oder zu lange Inaktivität zu Major Incidents werden können.
Die wichtigsten Eigenschaften von Major Incidents
Die wichtigsten Eigenschaften, an denen sich Major Incidents erkennen lassen, sind unter anderem:
- Eine signifikante Anzahl von Kunden bzw. von wichtigen Kundengruppen ist betroffen.
- Die Kosten bzw. aus dem Incident resultierenden Verluste für Kunden und/oder die Service-Organisation sind beträchtlich.
- Die Reputation des Service-Providers wird wahrscheinlich beschädigt.
UND
- Der Arbeits- und Zeitaufwand zur Lösung des Incidents ist vermutlich groß und es ist sehr wahrscheinlich, dass bestehende Service-Level-Vereinbarungen verletzt werden.
Ein Major Incident ist in aller Regel auch mit der Priorität "Kritisch" oder "Hoch" versehen.
Anmerkungen
Basiert auf: Checkliste "Richtlinie Incident-Priorität" aus der ITIL-Prozesslandkarte.
Von: Stefan Kempter 
, IT Process Maps.
