Incident Management

#informatik/management #GFN/LF06

Incident Management ist der ITIL-Prozess zur schnellstmöglichen Wiederherstellung des normalen Service-Betriebs nach einer Störung oder Dienstunterbrechung.

Ein Incident ist jede ungeplante Unterbrechung oder Qualitätsminderung eines IT-Services - das Ziel ist schnelle Behebung, nicht Root Cause Analysis (das macht Problem Management).

Typische Incidents

Server ausgefallen
Drucker funktioniert nicht
Anwendung langsam oder abgestürzt
Passwort vergessen
Netzwerk-Verbindung unterbrochen

Incident-Prozess

1. Incident erkennen/melden (via Ticketsystem)
   ↓
2. Incident loggen und kategorisieren
   ↓
3. Priorisierung (Dringlichkeit × Impact)
   ↓
4. Initial Diagnosis (First-Level-Support)
   ↓
5. Eskalation? → Second-Level-Support / Third-Level-Support
   ↓
6. Investigation & Diagnosis
   ↓
7. Resolution & Recovery
   ↓
8. Incident schließen
   ↓
9. Optional: An Problem Management übergeben

Priorisierung

Dringlichkeit	Auswirkung	Priorität	Beispiel
Hoch	Hoch	P1 - Kritisch	Alle Server down
Hoch	Mittel	P2 - Hoch	Abteilung kann nicht arbeiten
Mittel	Hoch	P2 - Hoch	Wichtiges System langsam
Mittel	Mittel	P3 - Normal	Einzelner PC Problem
Niedrig	Niedrig	P4 - Gering	Kosmetischer Fehler

Support-Level und Eskalation

Support-Eskalation

[[First-Level-Support]] - Einfache, häufige Probleme
[[Second-Level-Support]] - Spezialisierte Kenntnisse
[[Third-Level-Support]] - Hersteller, tiefe Expertise

Funktionale vs. Hierarchische Eskalation

Funktional: An höheres Support-Level
Hierarchisch: An Management (bei politischen Issues)

Workaround vs. Resolution

Unterschied

Workaround - Temporäre Lösung, Service läuft wieder
Resolution - Dauerhafte Lösung, Problem beseitigt

Incident Management akzeptiert Workarounds - Hauptsache der Service läuft. Die Root Cause wird dann im Problem Management behandelt.

Major Incident

Kritische Störungen

Major Incidents haben massive Auswirkungen und erfordern:

Separate Behandlung mit höchster Priorität
Dedicated Team
Häufige Kommunikation mit Kunden
Eskalation an Management
Post-Incident-Review

Nutzen

Minimierte Downtime
SLAs werden eingehalten
Zufriedene Kunden
Dokumentation für Problem Management

Dokumentation

Alle Incidents werden im SLA-Tracking und [[Problem Management]].