Checkliste Incident Record
<seo metakeywords="incident record, checkliste incident" metadescription="Ein Incident Record ist ein Datensatz mit allen Angaben zu einem Incident - einer ungeplanten Unterbrechung oder Qualitätsminderung eines IT-Services." />
ITIL-Prozess: ITIL V3 Service Operation - Servicebetrieb - Incident Management
Checklisten-Kategorie: Checklisten ITIL V3 Service Operation (Servicebetrieb)
Quelle: Checkliste "Incident Record" aus der ITIL-Prozesslandkarte V3
Ein Incident Record ist ein Datensatz mit allen Angaben zu einem Incident, in dem der Lebenszyklus des Incidents von der Ersterfassung bis zur Lösung dokumentiert ist.
Ein Incident ist definiert als ungeplante Unterbrechung oder Qualitätsminderung eines IT-Services. Auch ein Ereignis, das in der Zukunft einen IT-Service beeinträchtigen könnte, ist ein Incident (z.B. der Ausfall einer Festplatte in einem RAID-Verbund).
Ein Incident Record enthält üblicherweise die folgenden Informationen:
- Eindeutige Kennung (ID) des Incidents (in der Regel automatisch vom System vergeben)
- Datum und Uhrzeit der Ersterfassung
- Mitarbeiter des Service-Desks, der den Incident Record erfasst hat
- Art der Benachrichtigung (z.B. Anwender per Telefon, Event Monitoring)
- Melder-/ Anwenderdaten
- Kommunikationsweg für Rückmeldungen
- Symptombeschreibung
- Betroffene Anwender/ Geschäftsbereiche
- Betroffene(r) Service(s)
- Priorisierung gemäß folgender Kategorien:
- Dringlichkeit (verfügbare Zeit bis zur Lösung des Incidents), z.B.
- bis zu 0,5 Std.
- bis zu 2,0 Std.
- bis zu 6,0 Std.
- Auswirkung (Schaden bzw. potentieller Schaden für das Unternehmen), z.B.
- "Hoch" (weitreichende Unterbrechung unternehmenskritischer Prozesse)
- "Normal" (Unterbrechung der Arbeit einzelner Mitarbeiter)
- "Gering" (Behinderung der Arbeit einzelner Mitarbeiter, Weiterarbeiten mit einem Workaround jedoch möglich)
- Priorität (zum Beispiel in Stufen 1, 2 und 3): Ergibt sich aus der Kombination von Dringlichkeit und Auswirkung
- Kennzeichnung als Major Incident (um anzuzeigen, dass der Incident als Major Incident behandelt wird)
- Dringlichkeit (verfügbare Zeit bis zur Lösung des Incidents), z.B.
- Bezug zu CIs
- Produktkategorie, anhand eines Kategorienbaums nach folgendem Muster:
- Client-PC
- Standardkonfiguration 1
- ...
- Drucker
- Hersteller 1
- ...
- Client-PC
- Incident-Kategorie, anhand eines Kategorienbaums nach folgendem Muster:
- Hardware-Fehler
- Server A
- Server B
- ...
- Software-Fehler
- System A
- System B
- ...
- Hardware-Fehler
- Links zu anderen Incident Records (falls ein gleichartiger offener Incident existiert, dem der neue Incident zugeordnet werden kann)
- Links zu Problem Records (falls ein offenes Problem existiert, dem der neue Incident zugeordnet werden kann)
- Protokoll der Aktivitäten/ Lösungshistorie
- Datum und Uhrzeit
- Ersteller des Protokolls
- Beschreibung der Aktivitäten
- Neuer Status (falls der Status sich ändert)
- Lösungs- und Abschlussdaten
- Abschlusskategorisierung (ggf. geänderte Produkt- und Incident-Kategorisierung)
- Identifizierte Problems (falls der Incident sich wiederholen könnte und vorbeugende Maßnahmen angezeigt sind)
- Lösungs-Typ (Beseitigung der dem Incident zugrundeliegenden Ursache vs. Anwendung eines Workarounds; falls ein Workaround angewendet wurde: Angabe des angewendeten Workarounds
- Kunden-Feedback (ist der Incident aus Sicht vom Kunden gelöst?)