Incidenthanteringprocess ─ Steg för steg

En incident syftar till en händelse som gjort att en tjänst är helt eller delvis otillgänglig. Er incidenthanteringsprocess ansvarar för att ni så snabbt som möjligt ska hitta en åtgärd/lösning för incidenten för att återställa tjänstens tillgänglighet. Nedan gå vi igenom hur en incidenthanteringsprocess ser ut, hur ni tar fram en incidenthanteringsplan och en checklista för en incidenthanteringsrutin.

Upptäck kraften! Fyll i formuläret så kontaktar vi dig

Incidenthanteringsprocessen

Syftet med en incidenthanteringsprocess är att hantera incidenter för att en verksamhet ska påverkas så lite som möjligt och återställa tjänsten till normalt läge så fort som möjligt. Den omfattar alla händelser som på ett eller annat vis stör eller kan störa en tjänst oavsett om det är slutanvändaren som upptäckt och rapporterat incidenten, eller om incidenten upptäcks av en tekniker inom driften.

Så går indicenthanteringsprocessen till

1. Mottagning och identifiering av incident
Ärendet tas emot och identifieras via en av de etablerade kommunikationsvägarna, till exempel:

  • E-post
  • Telefonsamtal
  • Webbanmälan
  • App i mobilen

2. Loggning av ärende
Incidenten loggas. I loggningen ska det ingå vem som är slutanvändare/kund, en beskrivning av ärendet samt tidpunkt för när rapporten om incidenten mottagits. Detta gäller oavsett om incidenten rapporterats via er helpdesk eller om den upptäckts inom driften.

Denna information ska finnas med i varje ärende:

  • Ärendenummer
  • Kontaktperson/kontaktpersoner och kontaktuppgifter
  • Kategori av ärende
  • Prioritering
  • Datum och tid
  • Beskrivning av ärendet
  • Status för ärendet

3. Kategorisering av ärende
Kategorisering av ärendet ingår i loggningen. Incidenten klassificeras med hjälp av tidigare fastställda kategorier för att rätt avdelning och handläggare ska tilldelas kunna tilldelas incidenten. Det är också viktigt med denna kategoriindelning för att kunna generera olika typer av statistik.

4. Prioritering av ärende
Ärendet prioriteras utifrån vilken påverkan incidenten har på tjänsten och hur brådskande det är att lösa incidenten. Prioriteringen av incidenten styrs utifrån era policyer för SLA (Service Level Agreement – Servicenivåavtal) som finns med kunden. Använd en realistisk SLA-definition för att kunden ska ha realistiska förväntningar.

5. Tilldelning och Eskalering av ärende
Antingen tilldelar mottagaren ärendet till sig själv; om denne inte kan lösa incidenten på egen hand så tilldelas ärendet till någon annan inom gruppen eller andra grupper/avdelningar.

6. Analys av tidigare incidenter och kända fel
Om incidenten mottagits via er helpdesk behöver en inledande analys genomföras för att få en så tydlig bild av incidenten som möjligt. Det är här insamlad information används om tidigare beskrivna incidenter och deras lösning, information om kända fel samt information om en potentiell workaround.

7. Utarbetning, implementering och dokumentering av lösning
En lösning utarbetas för att sedan implementeras och lösa incidenten. Det är viktigt att dokumentera incidenten och vidtagen åtgärd för att samla in viktig information för när nya, liknande incidenter kommer in som bidrar till att man då snabbt kan lösa dem. Dokumentationen för incidenten och lösningen ska vara utformad på så sätt att den enkelt kan återrapporteras till kund och lätt går att hitta vid ett senare tillfälle.

8. Verifiering av lösning
En verifiering av att ärendet är löst görs. Det kan ibland vara svårt att göra denna verifiering praktiskt vid incidenter initierad av slutanvändaren, då görs det istället ofta med hjälp av automatiserat mail; mailet skickas till användaren där man informerar om att ärendet kommer avslutar inom t.ex. 48 timmar om användaren inte återkommit.

9. Stängning av ärende
Ärenden som initierats av slutanvändaren stängs av helpdesken när en avstämning med användaren gjorts om att det är OK att stänga ärendet och incidenten är löst.

Ta fram en konkret incidenthanteringsplan

För att stödja er incidenthanteringsprocess och incidenthanteringsteam rekommenderas ni att ta fram en incidenthanteringsplan. Incidenthanteringsplanen ska vara ett stöd för er och underlätta processen; därför tjänar det inget till att skapa ett dokument med tusentals sidor som är jobbig att både använda och uppdatera. En incidenthanteringsplan ska vara konkret och praktiskt användbar.

För att framställa en bra plan rekommenderas ni att utgå från verifierade säkerhetsstandarder, såsom ISO 27000-serien. Det finns mängder med mallar på nätet att använda som utgångspunkt. Är ni osäkra på vad man ska tänka på vilka delar som bör ingå kan det vara en god idé att ta hjälp utifrån från en extern aktör för att underlätta arbetet.

En incidenthanteringsplan bör åtminstone innehålla följande information:

  • Roller och ansvarsområden
  • Processbeskrivningar
  • Länkar/hänvisningar till användbara informations- och datakällor

Checklista ─ Incidenthanteringsrutin

  • Kanaler ─ Med support för flera kanaler (webb, mobilapp, e-post, m.m.) innebär att slutanvändarna kan få hjälper när som helst, var som helst.
  • Användaradministration ─ Etablera automatisk hantering av användarinformation för handläggare och personer som skapar förfrågningar. På så vis får er helpdesk ett bättre sammanhang vid hanteringen av en incident.
  • Blankett/Formulär ─ Anpassa er blankett/formulär för incidentrapportering för att säkerställa att användaren anger den informationen som behövs för att öka antalet ärenden ska kunna lösas vid första kontakt och för att rätt ärende ska tilldelas till rätt handläggare.
  • Automatisk tilldelning ─ Automatisera klassificering och tilldelning av ärendet baserat på information om ärendet och dess egenskaper. På så vis minskar ni manuell arbetsbörda för att öka effektivitet och minska risken för manuella fel.
  • SLA-definitioner ─ Skapa realistiska SLA-policys för olika grupper. Definiera eskaleringsregler då när ni riskerar att bryta mot bestämmelserna i ert SLA-dokument.
  • CMDB – Configuration Management Database ─ Länka rätt konfigurationsobjekt (CI) till rätt ärende för att se vad som orsakar och/eller påverkar incidenten; handläggaren får på så vis ett bättre sammanhang för incidenthanteringen.
  • Kunskapsdatabas ─ Integrera er kunskapsdatabas med er incidenthantering för att slippa behöva hantera ärenden som rör vanliga frågor. En självbetjäningsportal hjälper slutanvändaren att hjälpa sig själva, vilket minskar på trycket i er helpdesk.
  • Notiser/Meddelanden ─ Automatisera processen för notiser/meddelanden vid förändringar i ärendet för att uppdatera slutanvändaren såväl som säkerställa att er personal aldrig missar ett viktigt meddelande.
  • Enkät för kundnöjdhet ─ Skapa och skicka ut en kundnöjdhetenkät i anknytning till ett löst ärende. Det ger er viktig information om hur bra er helpdesk presterar och möjliggör förbättring av era tjänster.
  • Alternativ för stängning ─ Skapa automatiska regler för att stänga ärenden och/eller låta slutanvändaren stänga sina egna ärenden via er självbetjäningsportal.

Upplev bättre incidenthantering med IT Software

Nöjda kunder är alla supporterande avdelningars mål – vi är väl medvetna om det. Därför har vi teamat upp med TOPdesk. De har stor erfarenhet av ITIL incident management och har utvecklat ett användarvänligt och effektivt verktyg för incidenthantering som hjälper er förbättra kundkommunikation, hantera arbetsflöden och hålla koll på era tillgångar.

Testa TOPdesk incidenthanteringssystem gratis idag.

Mer om incidenthantering

Incidenthantering

Lär er allt ni behöver om incidenthantering, vad en incident är, vad ITIL incident management är och dess fördelar samt bästa praxis.

Incidenthantering – GDPR

Se vilka skyldigheter ni har gällande hanteringen av personuppgifter i TOPdesk.

Vill du veta mer om våra lösningar?