Prozess des Vorfallsmanagements, um Krisen in Chancen zur kontinuierlichen Verbesserung zu verwandeln

Von einer blockierten Druckerausgabe bis hin zu einer ausgefallenen Anwendung gibt es viele mehr oder weniger kritische Vorfälle, die Ihr IT-System erlebt. Daher ist es wichtig, ein effektives Verfahren zur Verwaltung von Vorfällen einzuführen.

Aber wie können Sie sicherstellen, dass Ihr Vorfallsmanagementverfahren funktioniert? Welche Lösungsschritte sollten Sie festlegen? Ist es möglich, eine Lösung zu finden, die den Benutzer zufrieden stellt, Ihren SLAs entspricht und innerhalb eines angemessenen Zeitrahmens erfolgt?

Um Ihnen zu mehr Effizienz und Konsistenz zu verhelfen, erläutert Appvizer in diesem Artikel detailliert die Grundsätze und Schritte, die Sie auf der Grundlage des ITIL-Rahmenwerks befolgen sollten, und erinnert an die Vorteile, die Sie aus dieser Arbeitsmethode ziehen können.

Alle IT-Security Software ansehen

Was ist IT-Incident Management?

Definition von Incident Management

Vorfälle, die im IT-Bereich auftreten, werden in den meisten Fällen nach dem ITIL-Standard (Information Technology Infrastructure Library) verwaltet.

Zur Erinnerung: Dieses in den 1980er Jahren von der britischen Handelsbehörde entwickelte Projekt ist eine Sammlung von Dokumenten, die bewährte Verfahren auflisten, die beim Management von IT-Dienstleistungen in umfassender Weise anzuwenden sind. Ziel ist es, Fachleuten methodische Unterstützung zu bieten, mit der Absicht einer kontinuierlichen Verbesserung.

Der ITIL-Prozess behandelt verschiedene Themen (Organisation des Informationssystems, Konfigurationsmanagement, Änderungsmanagement usw.), darunter auch das Vorfallsmanagement, das folgendermaßen spezifiziert wird:

Ein Vorfall ist definiert als jedes Ereignis, das nicht Teil des Standardbetriebs eines Dienstes ist und eine Unterbrechung oder Qualitätsminderung des Dienstes verursacht oder verursachen kann.

Die verschiedenen Arten von Vorfällen

Die obige Definition umfasst verschiedene Arten von Vorfällen:

• Software- oder Anwendungsvorfälle. Beispiele:
• Programmfehler, der den Benutzer bremst ;
• Verlangsamung der Anwendung; usw.
  
  
• Vorfälle, die die Hardware betreffen. Beispiele:
• Druckerausgabe blockiert ;
• Festplatte bald voll; usw.
  
  
• Anfragen nach Dienstleistungen. Beispiele:
• Vergessen eines Passworts ;
• Anforderung einer bestimmten Dokumentation usw.

Vorfallsmanagement VS Problemmanagement

Häufig wird das Vorfallsmanagement mit dem Problemmanagement verwechselt. Sie beinhalten jedoch unterschiedliche Verfahren.

Nach ITIL dient das Problemmanagement dazu, :

Minimierung der negativen Auswirkungen von Vorfällen und Problemen, die durch Fehler in der IT-Infrastruktur verursacht werden, auf die Geschäftstätigkeit des Unternehmens und Verhinderung des Wiederauftretens von Vorfällen, die durch diese Fehler ausgelöst werden.

➡️ Dies bedeutet, dass das Problemmanagement eher proaktiv und das Vorfallsmanagement eher reaktiv ist.

Beide Prozesse laufen jedoch parallel, da das Problemmanagement auf der Identifizierung von wiederkehrenden Vorfällen beruht.

Warum ist das Vorfallsmanagement wichtig?

Ein standardisierter Prozess für das Management Ihrer Vorfälle hat viele Vorteile für Ihr Unternehmen 🤩 :

• Es reduziert schneller die manchmal kritischen Auswirkungen von Vorfällen auf das Unternehmen und den Geschäftsbetrieb ;
  
  
• er vereinfacht das Verfahren erheblich, indem er z. B. das Hin- und Herschicken von E-Mails vermeidet ;
  
  
• Es hilft, wiederkehrende Vorfälle zu identifizieren und das oben erwähnte Problemmanagementverfahren einzuführen;
  
  
• Sie verbessert die Qualität der Wissensdatenbank des Unternehmens, indem sie Datenbanken für die Bearbeitung von Vorfällen einrichtet;
  
  
• Es schafft Transparenz innerhalb der Organisation hinsichtlich der Lösung von Vorfällen;
  
  
• Sie steigert die Zufriedenheit der Nutzer, der Kunden und die Produktivität aller Beteiligten im Unternehmen.

☝️ Denken Sie daran, dass ein Vorfallsmanagementprozess mehr ist als nur die Lösung eines IT-Problems. Es stellt eine solide Unterstützung für die Geschäftsfunktionen des Unternehmens dar, indem es die Anzahl der umsatzbeeinträchtigenden Verzögerungen oder Stillstände von Aktivitäten verringert.

Beispiel für ein Verfahren zum Management von IT-Vorfällen in sieben Schritten

#1 Die Identifizierung und Registrierung des Vorfalls.

Zunächst sollte der Vorfall identifiziert werden, und zwar mit folgenden Angaben:

• seinen Namen und seine Identifikationsnummer ;
• die Identität der verantwortlichen Person ;
• das Datum ;
• und vor allem seine Merkmale (Art, Schweregrad und Auswirkungen auf den Betrieb).

👉 Bsp: Ein Serverausfall, der mehrere Abteilungen betrifft, wird als schwerwiegender Vorfall betrachtet, während sich ein Problem mit der Verbindung zu einem einzelnen Arbeitsplatz als weniger kritisch erweisen wird.

Es ist Aufgabe der zuständigen Abteilung, diese Details auf dem gewählten Medium (Software, Tabellenkalkulation, Formular usw.) festzuhalten und den Supportteams zu melden, die den Vorfall gemäß dem Verfahren bearbeiten sollen.

#2 Die Klassifizierung und Analyse des Vorfalls.

Der Vorfall wird dann nach der im Vorfeld festgelegten und für Ihre Organisation spezifischen Prioritätenfolge klassifiziert, z. B. nach den Auswirkungen auf die Geschäftstätigkeit und der Dringlichkeit der Situation.

👉 Bsp: Ein Netzwerkausfall kann als "Konnektivitäts"-Vorfall mit dem Schweregrad "hoch" eingestuft werden, wenn er das gesamte Unternehmen lahmlegt.

Gleichzeitig wird eine erste Analyse durchgeführt, um die möglichen Ursachen des Vorfalls zu ermitteln. Für diese Bewertung können Diagnoseinstrumente oder sogar frühere Erfahrungen herangezogen werden.

☝️ Beachten Sie, dass Sie, wenn es sich um eine Anfrage nach einer Dienstleistung handelt, das mit dieser Dienstleistung verbundene Verfahren befolgen müssen.

#3 Das Sammeln von Beweisen

Dann kommt der Moment, in dem Sie so viele Beweise wie möglich sammeln müssen. Was ist das Ziel? Zu verstehen, was wann, wie und warum passiert ist.

Hierbei handelt es sich zum Beispiel um :

• System- oder Anwendungslogs;
• Screenshots oder Videos ;
• angezeigte Fehlermeldungen;
• Netzwerkdaten oder Metriken aus Monitoring-Tools;
• alle anderen Elemente, die die technische Analyse unterstützen können.

☝️ Vernachlässigen Sie diesen Schritt auf keinen Fall, denn er bestimmt die Qualität der späteren Diagnose und damit die Geschwindigkeit der Lösung.

#4 Die Untersuchung und Diagnose des Vorfalls.

Alle Informationen über den Vorfall werden analysiert, um eine zeitnahe Lösung und Wiederinbetriebnahme zu ermöglichen. Hierzu werden verschiedene Methoden eingesetzt, von der Log-Analyse bis hin zu Echtzeittests.

👉 Bsp: Wenn ein Server ausfällt, wird das Team die Ereignisprotokolle nach kritischen Fehlern durchsuchen oder Überwachungstools einsetzen, um die Leistung der Hardware zu überprüfen.

Beachten Sie, dass manchmal die erste Serviceebene den Vorfall nicht lösen kann: Von da an kommt es zu einer Eskalation der Vorfälle, d. h. ihre Lösung wird an die nächsthöhere Ebene weitergegeben.

#5 Die Lösung des Vorfalls und die Wiederherstellung des Betriebs

Die Lösung des Vorfalls nimmt verschiedene Formen an:

• Der Vorfall wird sofort behoben. Er wurde behoben und die Aktivitäten gehen wieder ihren normalen Gang ;
• eine Umgehungslösung wurde gefunden. Denn das Vorfallsmanagement soll zur schnellen Wiederherstellung der Dienste führen. Wenn das System nicht perfekt ist, aber die Situation "akzeptabel" macht, wird der Prozess eingehalten.

☝️ Beachten Sie: Wenn die zugrunde liegenden Ursachen eines Vorfalls unbekannt sind, aber scheinbar denselben Ursprung teilen, empfiehlt es sich, einen Problembewältigungsprozess einzuleiten. Denken Sie daran, dass sich die Abläufe des Vorfalls- und des Problemmanagements häufig kreuzen.

#6 Die Überprüfung der Lösung

Sobald die Lösung umgesetzt ist, sollten Sie sicherstellen, dass alles normal funktioniert, indem Sie überprüfen :

• dass der Dienst ordnungsgemäß funktioniert ;
• dass die Nutzer ihre Tätigkeit ohne Beschwerden wieder aufnehmen können ;
• dass keine Nebenwirkungen aufgetreten sind.

Dieser Schritt ist entscheidend, um die Wirksamkeit der Korrekturmaßnahme zu bestätigen. Er verhindert auch "Bumerang"-Vorfälle, die ohne Vorwarnung wiederkehren.

#7 Der Abschluss des Vorfalls

Um einen Vorfall ordnungsgemäß abzuschließen, führen die für den Prozess verantwortlichen Teams eine Reihe von Maßnahmen durch:

• Sie achten darauf, alle Einzelheiten des Vorfalls und die dafür aufgewendete Zeit zu dokumentieren. ☝️ Diese Dokumentation dient dazu, eine durchsuchbare Historie zu erstellen, um die Protokolle für den Umgang mit Vorfällen zu verbessern;
• Sie informieren den Nutzer über die Lösung;
• sie sorgen dafür, dass alle Details der Lösung klar und lesbar sind.

Durch diese Detailliertheit verringern Sie das Risiko von Konflikten zwischen den verschiedenen Interessengruppen.

Was ist mit dem Vorfallsmanagementprozess bei DevOps und SRE?

In einer DevOps- oder SRE-Umgebung erhält das Vorfallsmanagement eine neue Dimension. Es geht nicht mehr nur darum, schnell zu reparieren: Es geht darum, die Systeme kontinuierlich widerstandsfähig zu machen und gleichzeitig ein hohes Leistungsniveau aufrechtzuerhalten.

Hier "warten Sie nicht darauf, dass Vorfälle passieren". Sie antizipieren sie, dokumentieren sie und vor allem: Sie lernen aus ihnen. Mit anderen Worten: Jeder Fehler wird zu einer Chance für Verbesserungen.

👉 Konkret beruht der DevOps/SRE-Prozess auf spezifischen Werkzeugen und Praktiken :

• eine proaktive Überwachung über Dashboards und intelligente Warnmeldungen ;
• die Verwendung von Observability-Tools (Logs, Traces, Metriken usw.) zur Echtzeit-Diagnose ;
• asynchrone Kommunikationskanäle (Slack, Teams, PagerDuty usw.), um die Reaktion zu koordinieren ;
• die Einführung von Runbooks, um schnell und stressfrei zu handeln ;
• die Durchführung von Post-Incident-Reviews mit dem Ziel, eine Wiederholung des Fehlers zu verhindern.

Warum ist es in diesem Zusammenhang wichtig, einen soliden Prozess für das Vorfallsmanagement einzurichten? Weil Unterbrechungen in einer Cloud-nativen Umgebung teuer sind, sowohl zeitlich als auch finanziell und in Bezug auf den Ruf. Außerdem sind die Systeme komplexer geworden und untereinander vernetzt.

Der menschliche Faktor: eine strategische Herausforderung für das Vorfallsmanagement

In den meisten digitalen Umgebungen sind Vorfälle nicht nur auf technisches Versagen zurückzuführen. Der menschliche Faktor ist eine der Hauptursachen. Verschiedenen Studien zufolge ist er an mehr als 80 % aller IT-Vorfälle beteiligt. Ein Konfigurationsfehler, ein Klick auf einen bösartigen Link, ein falsch befolgtes Verfahren... Menschliches Versagen ist eines der schwächsten Glieder in der Betriebskette.

Daher müssen Sie diesen Parameter in Ihren Prozess des Vorfallsmanagements einbeziehen. Es geht nicht nur darum, einen Fehler zu korrigieren, sondern auch darum, zu verstehen, warum er aufgetreten ist und wie man verhindern kann, dass er sich wiederholt.

👉 Die Einführung eines menschlichen und systemischen Ansatzes ermöglicht :

• die Kultur der Prävention zu stärken ;
• die transparente Meldung von Fehlern zu fördern ;
• gezielte und kontinuierliche Schulungen anzubieten ;
• ein Klima des gegenseitigen Vertrauens zu schaffen.

Die Technologie kann versagen, aber oft ist es der Mensch, der den Alarm auslöst - oder ihn ignoriert. Wenn Sie ihn als Schlüsselakteur betrachten, verwandeln Sie das Vorfallsmanagement in einen Hebel für kontinuierliche Verbesserung und Ausfallsicherheit.

Welche Tools für das Vorfallsmanagement?

Sie haben nun Klarheit über die Problematik des Vorfallsmanagements, aber vielleicht fragen Sie sich, wie Sie all diese Empfehlungen in die Praxis umsetzen können? Stellen Sie sich vor, dass Sie Ihr Vorfallsmanagementverfahren mithilfe einer Excel-Tabelle oder eines herkömmlichen Projektmanagement-Tools umsetzen?

Glücklicherweise wurde spezielle Software entwickelt, die Ihre Teams bei allen Schritten des Incident-Management-Verfahrens sinnvoll unterstützt.

Um Ihnen zu helfen, sehen Sie sich unsere Auswahl an ✔️ an:

• Jira. Das von Atlassian entwickelte Ticketing-Tool Jira standardisiert die Bearbeitung von Tickets, die nach der Meldung eines Vorfalls eröffnet werden.
  😀 Warum Jira?
• erstellen Sie Tickets mit einem genauen Informationsgrad (Beschreibungen, Schweregrad usw.) und verfolgen Sie alle zu ihrer Verwaltung erforderlichen Prozesse ;
• klassifizieren und priorisieren Sie Bugs auf einfache Weise und weisen Sie sie dem richtigen Mitarbeiter oder der richtigen Abteilung zu ;
• integrieren Sie Ihre Tickets in einen fertigen oder auf Ihre Bedürfnisse und Prozesse zugeschnittenen Workflow.
  
  
• NinjaOne. NinjaOne ist eine Komplettlösung für die Verwaltung von IT-Flotten für KMUs, ETIs und Großunternehmen.
  😀 Warum NinjaOne?
• überwachen Sie zentral und proaktiv Ihre gesamte IT-Infrastruktur, um Vorfälle frühzeitig zu erkennen ;
• wenden Sie automatisch und zuverlässig die erforderlichen Patches auf allen Ihren Endgeräten an ;
• bewahren Sie innerhalb der Plattform die gesamte standardisierte und strukturierte Dokumentation Ihrer Prozesse auf.
  
  
• Octopus. Octopus ist ein ITSM (Information Technology Service Management), d. h. eine Software für die Verwaltung von IT-Dienstleistungen.
  😀 Warum Octopus?
• profitieren Sie von einem Tool, das in Übereinstimmung mit den bewährten ITIL-Praktiken entwickelt wurde: Ihre Teams können diese natürlich anwenden, ohne sie vorher perfekt beherrschen zu müssen;
• verwalten Sie auf einfache Weise die Anfragen Ihrer Benutzer, egal ob es sich um einen Vorfall oder eine Serviceanfrage handelt ;
• Verbessern Sie die Vorbeugung durch eine Datenbank, die alle Aspekte der Konfiguration Ihrer Informationssysteme verwaltet.
  
  
• Splunk Enterprise Security. Splunk Enterprise Security ist ein SIEM (Security Information and Event Management), das Sie bei der Verbesserung der Sicherheit Ihrer IT-Systeme sowie bei der Verwaltung von Vorfällen unterstützen soll.
  😀 Warum Splunk Enterprise Security?
• profitieren Sie von einer Lösung, die sich auf Analysen konzentriert und somit die Aufgaben im Bereich der Cybersicherheit rationalisiert ;
• nehmen Sie mithilfe von benutzerdefinierten Dashboards und Ansichten Informationen in Echtzeit zur Kenntnis ;
• erkennen Sie Vorfälle schneller und führen Sie vorbeugende Maßnahmen durch.

Alle IT-Security Software ansehen

Was ist beim IT-Vorfallsmanagement zu beachten?

Das von ITIL standardisierte Incident Management ist ein Verfahren, das Sie schnell in Ihr Informationssystem integrieren sollten, da es verspricht, eine klare und schnelle Antwort auf Unannehmlichkeiten zu geben.

Darüber hinaus führt es schrittweise zu einer Verringerung der Anzahl der Vorfälle, indem es Ihre Problembewältigungsprozesse und damit Ihre Präventivmaßnahmen unterstützt.

Und die gute Nachricht ist, dass alle Beteiligten von der Umsetzung einer solchen Arbeitsmethode profitieren:

• Die technischen Teams arbeiten effizienter und transparenter;
• Die Benutzer sind weniger von Bugs betroffen und zufriedener mit Ihrem Produkt;
• das Unternehmen erleidet bei kritischen Vorfällen weniger Verluste.

Schließlich sei daran erinnert, dass ein gutes Vorfallsmanagement mit dem Einsatz relevanter Tools einhergeht, die Ihren Prozess unterstützen und den Teams wertvolle Zeit sparen.