Checkliste Incident Record

 

ITIL-Prozess: ITIL 2011 Service Operation - Incident Management

Checklisten-Kategorie: Checklisten ITIL 2011 - Service Operation (Servicebetrieb) - Die wichtigsten ITIL-Checklisten

Quelle: Checkliste "Incident Record" aus der ITIL-Prozesslandkarte

 

Überblick

Ein Incident Record ist ein Datensatz mit allen Angaben zu einem Incident, in dem der Lebenszyklus des Incidents von der Ersterfassung bis zur Lösung dokumentiert ist.

Ein Incident ist definiert als ungeplante Unterbrechung oder Qualitätsminderung eines IT-Services. Auch ein Ereignis, das in der Zukunft einen IT-Service beeinträchtigen könnte, ist ein Incident (z.B. der Ausfall einer Festplatte in einem RAID-Verbund).

 

Incident Record - Inhalte

Ein Incident Record enthält üblicherweise die folgenden Informationen:

 

Kennung

(Eindeutige Kennung (ID) des Incidents: In der Regel automatisch vom System vergeben)

Ersterfassung

(Datum und Uhrzeit der Ersterfassung)

Art der Benachrichtigung

(z.B. Anwender per Telefon, E-Mail, Intranet-Portal, Event-Monitoring-System)

Service-Desk-Agent

(Falls zutreffend, Service-Desk-Agent, der den Incident erfasst)

Melder-/ Anwenderdaten

(Falls zutreffend, Kontakt-Informationen des Melders bzw. Anwenders)

Kommunikationsweg

(Kommunikationsweg für Rückmeldungen)

Symptombeschreibung

Betroffene Anwender, Standorte und/ oder Geschäftsbereiche

Betroffene(r) Service(s)

Priorisierung

Priorisierung gemäß folgender Kategorien (für weitere Informationen: siehe Checkliste Priorisierungs-Richtlinie für Incidents):

1. Dringlichkeit (verfügbare Zeit bis zur Lösung des Incidents)
2. Auswirkung (Schaden bzw. potentieller Schaden für das Unternehmen oder die IT-Infrastuktur)
3. Priorität
   1. zum Beispiel ausgedrückt in Prioritäts-Codes wie "Kritisch", "Hoch", "Mittel", "Niedrig", "Sehr niedrig":
   2. Ergibt sich aus der Kombination von Dringlichkeit und Auswirkung
4. Kennzeichnung als Major Incident (um anzuzeigen, dass der Incident als Major Incident behandelt wird)

Bezug zu CIs

(wichtige Configuration Items (CIs), die vom Incident betroffen sind)

Incident-Kategorie

Incident-Kategorie, anhand eines Kategorienbaums nach folgendem Muster (die Kategorien für Incidents und Problems sollten harmonisiert sein, um die Abbildung von Beziehungen zwischen Incidents und Problems zu erleichtern):

1. Hardware-Fehler
   1. Server A
      1. Komponente x
         1. Symptom a
         2. Symptom b
      2. Komponente y
         1. ...
   2. Server B
   3. ...
2. Software-Fehler
   1. System A
   2. System B
   3. ...
3. Netzwerk-Fehler
4. ...

Links zu anderen Incident Records

(falls ein gleichartiger offener Incident existiert, dem der neue Incident zugeordnet werden kann)

Links zu Problem Records

(Links zu Problem Records - falls ein offenes Problem existiert, dem der neue Incident zugeordnet werden kann)

Incident-Statushistorie

1. Datum und Uhrzeit
2. Verantwortlicher Mitarbeiter
3. Grund für Status-Änderung
4. Neuer Incident-Status

Aktivitäts-Historie/ Tasks

Aktivitäts-Historie bzw. Tasks, die dem Incident zugeordnet sind: Die meisten Service-Desk-Systeme erlauben, eine einfache Historie der Schritte zum Lösen eines Incidents aufzuzeichnen. Mit manchen Systemen lassen sich darüber hinaus "Tasks" zu Incidents erstellen. Ähnlich wie die Incidents, denen die Tasks zugeordnet sind, enthalten Tasks typischerweise Attribute wie Name, Beschreibung, Owner, Priorität etc. und verfügen über eine eigene Status- und Aktivitäts-Historie.

Lösungs- und Abschlussdaten

1. Abschlusskategorisierung (ggf. geänderte Produkt- und Incident-Kategorisierung)
2. Identifizierte Problems (falls der Incident sich wiederholen könnte und vorbeugende Maßnahmen angezeigt sind)
3. Lösungs-Typ (Beseitigung der dem Incident zugrundeliegenden Ursache vs. Anwendung eines Workarounds; falls ein Workaround angewendet wurde: Angabe des angewendeten Workarounds)
4. Kunden-Feedback (ist der Incident aus Sicht vom Kunden gelöst?)