Information Technology Reference
In-Depth Information
Incident-Kategorisierung (incident categorization)
Die Kategorie beinhaltet in der Regel die fachliche Einordnung eines Incidents. Sie ist die
Basis für die korrekte Zuordnung der Incidents zu den vorhandenen Support-Gruppen.
Wird ein Incident falsch oder nicht kategorisiert, kann dies zu erheblichem Mehraufwand
bei der späteren Bearbeitung z. B. durch unnötige Weiterleitungen führen. Eine typische
Struktur ist eine fachbezogene Hierarchie innerhalb des Kategorienbaumes, also etwa
„Hardware → Server → Komponente“. Auch der Aufbau des Kategorienbaumes entsprechend
den angebotenen Services ist eine mögliche Variante.
Die Kategorien müssen in jedem Unternehmen individuell entsprechend den vorhandenen
Komponenten und Services erarbeitet werden. Die folgenden Stichpunkte beschreiben eine
einfache Vorgehensweise zur Identiikation der benötigten Kategorien:
Gemeinsam mit Vertretern aus den Support-Teams und dem Service Desk sowie dem
Problem-Manager und dem Incident-Manager wird ein erster Entwurf der Kategorien
abgestimmt. Auch eine Kategorie „Sonstiges“ sollte in dieser Phase vorhanden sein.
Auf Basis des Entwurfs werden in einer Pilotphase die jeweiligen Kategorien im Betrieb
erfasst und genutzt.
Die Kategorien werden ausgewertet und je nach Zuordnung wird über die Beibehaltung
oder Abschafung oder über die Schafung möglicher Unterkategorien entschieden. Die
Kategorie „Sonstiges“ wird detailliert ausgewertet und mögliche neue Kategorien abgeleitet.
Nach einer möglichen weiteren Testphase werden die Incidents in den einzelnen Kategorien
betrachtet und weitere Unterkategorien abgeleitet.
Nach einer längeren Testphase über mehrere Monate werden diese Maßnahmen wiederholt
und bei Bedarf weitere Anpassungen vorgenommen.
Der Prozessschritt der Kategorisierung wird auch dazu genutzt, zwischen Incidents und
Service Requests zu unterscheiden. Wird ein Incident als Service Request (also z. B. Infor-
mationsanfragen, Passwort zurücksetzen etc.) identiiziert, erfolgt die weitere Bearbeitung
im Request Fulilment.
Incident-Priorisierung (incident priorization)
Die Priorisierung dient der Bearbeitung der autretenden Incidents in der richtigen zeitlichen
Abfolge. Die Priorität basiert auf den Auswirkungen (Impact) und der Dringlichkeit (Urgency)
der Störungsbeseitigung.
Auswirkung (Impact):
beschreibt die Auswirkungen eines Incidents auf das Business des
Kunden (z. B. Anzahl der betrofenen Anwender oder Höhe des entstehenden inanziellen
Schadens).
Dringlichkeit (Urgency):
beschreibt, wie schnell ein Service wiederhergestellt werden muss,
um die Anforderungen des Business zu erfüllen (z. B. Wiederherstellungszeit). In der Regel
lässt sich die Dringlichkeit direkt aus den Service Level Agreements ablesen.
Die Beurteilung der Auswirkungen und der Dringlichkeit sind für die Auswahl der richtigen
Priorität entscheidend. Daher sollten den beteiligten Mitarbeitern klare Richtlinien und
Praxisbeispiele für die Ermittlung insbesondere bzgl. der Auswirkungen zur Verfügung
gestellt werden. Abbildung 4.24 zeigt eine einfache Matrix zur Ableitung der Kategorie aus
Auswirkungen und Dringlichkeit. Die meisten modernen Ticket-Tools unterstützen eine
derartige Implementierung bereits (natürlich auch deutlich detaillierter).
