Ultimo aggiornamento il: September 19, 2019

La gestione degli incidenti informatici è uno dei processi fondamentali dell’help desk. In questa guida, si apprenderanno le nozioni di base per la gestione degli incidenti, i suoi componenti, i ruoli e le responsabilità coinvolte e il funzionamento della gestione degli incidenti con altri componenti del service desk.

La presente guida alla gestione degli incidenti tratterà i seguenti argomenti:

  1. Definizione di incidente
  2. Ciclo di vita/flusso di processo della gestione degli incidenti ITIL
  3. Ruoli e responsabilità della gestione degli incidenti
  4. KPI della gestione degli incidenti
  5. Vantaggi e svantaggi della gestione degli incidenti
  6. Best practice della gestione degli incidenti
  7. Elenco delle caratteristiche del software di gestione degli incidenti
  8. Differenza tra la gestione degli incidenti e la gestione dei problemi
  9. Differenza tra la gestione degli incidenti e la gestione dei cambiamenti
  10. Differenza tra la gestione degli incidenti e la gestione delle risorse
  11. Glossario ITIL della gestione degli incidenti

Gestione degli incidenti

Che cosa è un incidente informatico?

Un incidente informatico è qualsiasi interruzione dei servizi informatici di un’organizzazione che influisce sul singolo utente o sull’intera azienda. In breve, un incidente è qualsiasi cosa che interrompe la continuità aziendale.

Che cosa è la gestione degli incidenti informatici?

La gestione degli incidenti è il processo di gestione delle interruzioni del servizio informatico e di ripristino dei servizi secondo accordi sul livello di servizio (SLA) concordati.

La portata della gestione degli incidenti inizia con la segnalazione di un problema da parte di un utente finale e termina con un membro del team del service desk che risolve tale problema.

Le fasi della gestione degli incidenti

Se è in atto una corretta gestione degli incidenti, la raccolta delle informazioni relative agli incidenti è ottimizzata e meno caotica, senza che vi sia la necessità di uno scambio di e-mail, avanti e indietro, a tale scopo. I team del service desk possono pubblicare i moduli nel portale di gestione autonoma dell’utente per assicurare che tutte le informazioni pertinenti siano raccolte al momento della creazione del ticket.

La fase successiva della gestione degli incidenti è la categorizzazione e assegnazione della priorità dell’incidente. Questa fase non solo aiuta a ordinare i ticket ma anche ad assicurare che siano indirizzati ai tecnici, i più qualificati per lavorare sul problema. Inoltre, la categorizzazione dell’incidente aiuta il sistema di service desk ad applicare agli incidenti gli SLA più adatti e di comunicare tali priorità agli utenti finali. Una volta che un incidente è stato categorizzato e gli è stata assegnata la priorità, i tecnici possono diagnosticare l’incidente e fornire una risoluzione all’utente finale.

Se il processo di gestione degli incidenti viene attivato con le relative automazioni, i team del service desk possono controllare la conformità allo SLA e inviare notifiche ai tecnici quando una violazione dello SLA è vicina. Inoltre i tecnici hanno l’opzione di inoltrare ad un livello superiore eventuali violazioni degli SLA configurando escalation automatiche, se applicabili all’incidente. Dopo la diagnosi del problema, il tecnico offre all’utente finale una risoluzione, che può essere convalidata dall’utente finale stesso. Questo processo a più fasi assicura che qualsiasi problema informatico che influisce sulla continuità aziendale sia risolto al più presto possibile.

Come classificare gli incidenti informatici

Gli incidenti in un ambiente informatico possono essere categorizzati in diversi modi. L’urgenza dell’incidente e la gravità del suo impatto sugli utenti o sull’attività in generale sono alcuni fattori che influenzano la categorizzazione. La classificazione e la categorizzazione degli incidenti informatici aiuta a identificare e indirizzare gli incidenti al giusto tecnico, risparmiando così tempo e risorse. Ad esempio, è possibile classificare gli incidenti come incidenti di entità minore o grave in base al loro impatto sull’attività e alla loro urgenza. Generalmente, gli incidenti di grave entità sono quelli che riguardano i servizi critici per l’attività, ovvero che influiscono sull’intera organizzazione e necessitano di risoluzioni immediate. Gli incidenti di minore entità, solitamente, hanno un impatto sul singolo utente o su un dipartimento e potrebbero già avere implementata una risoluzione documentata.

Cosa succede se non è in atto una gestione degli incidenti informatici?

La gestione degli incidenti copre ogni aspetto di un incidente in tutto il suo ciclo di vita. Velocizza il processo di risoluzione e rende trasparente la gestione del ticket. Senza la gestione degli incidenti, la gestione dei ticket può essere difficoltosa. Alcuni dei problemi che possono verificarsi comprendono:

Sei alla ricerca di un modo per ottimizzare la gestione degli incidenti nella tua organizzazione?

Pianifica una dimostrazione di ServiceDesk Plus

Chi utilizza la gestione degli incidenti informatici?

Le pratiche di gestione degli incidenti sono ampiamente utilizzate da parte dei team del service desk IT. Solitamente, i service desk sono l’unico punto di contatto per l’utente finale per segnalare problemi ai team di gestione informatica.

Ciclo di vita della gestione degli incidenti informatici

Il processo di gestione degli incidenti può essere riassunto come segue:

Ciclo di vita della gestione dell’incidente

Ciclo di vita della gestione dell’incidente

Sulla base del tipo di incidente, questi processi possono essere semplici o complessi e possono inoltre includere diversi flussi di lavoro e compiti oltre al processo di base descritto in precedenza.

Revisione post-incidente

Dopo la chiusura di un incidente, è buona prassi documentare tutti i risvolti positivi tratti da tale incidente. Ciò aiuta a migliorare la preparazione dei team in caso di incidenti futuri e crea un più efficace processo di gestione degli incidenti. Il processo di revisione post-incidente può essere suddiviso in vari aspetti, come mostrato di seguito, ed è particolarmente utile per gli incidenti di grave entità.

Valutazione interna

Valutazione esterna - Sondaggi dell’utente finale

Oltre ai fattori di cui sopra, è necessario valutarne altri che riguardano l’utente finale. A questo scopo, dopo la chiusura dell’incidente, viene condotto un sondaggio per raccogliere le opinioni degli utenti finali interessati dall’incidente. Tale sondaggio deve essere utilizzato per raccogliere informazioni in alcuni settori chiave, quali:

Costruisci un flusso di lavoro personalizzato per la gestione degli incidenti

Prova ServiceDesk Plus adesso

Ruoli e responsabilità coinvolte nella gestione degli incidenti informatici

Sebbene ciascuna organizzazione possa avere i propri ruoli e responsabilità personalizzate, seguono alcuni dei ruoli più comuni coinvolti nella gestione degli incidenti informatici.

Ogni ruolo ha responsabilità uniche, come mostrato di seguito.

KPI per la gestione degli incidenti informatici

Le metriche che influiscono sulle decisioni importanti sono definite indicatori chiave di prestazione (KPI). Seguono alcuni dei KPI per una gestione efficace degli incidenti informatici.

Tempo medio di risoluzione

Il tempo medio impiegato per risolvere un incidente.

Tempo medio di risposta iniziale

Il tempo medio impiegato per rispondere a ogni incidente.

Percentuale di conformità SLA

La percentuale degli incidenti risolti all’interno di un SLA.

Percentuale di risoluzione alla prima chiamata

La percentuale di incidenti risolti nella prima chiamata.

Numero di incidenti ripetuti

Il numero di incidenti identici registrato entro un intervallo di tempo specifico.

Percentuale di casi riaperti

La percentuale di incidenti risolti che sono stati riaperti.

Arretrato incidenti

Il numero di incidenti che sono in attesa in coda senza una risoluzione.

Percentuale di incidenti di grave entità

Il numero di incidenti di grave entità confrontato con il totale degli incidenti.

Costo per ticket

La spesa media relativa a ciascun ticket.

Tassi di soddisfazione dell’utente finale

Il numero di utenti finali o clienti che sono rimasti soddisfatti con i servizi informatici a loro erogati.

Vantaggi della gestione degli incidenti ITIL

Se è in atto un corretto processo di gestione degli incidenti ITIL, è possibile:

Best practice per una gestione degli incidenti ITIL di successo

  1. Offrire diverse modalità di creazione del ticket, ovvero tramite e-mail, telefonata o portale di gestione autonoma.
  2. Pubblicare moduli di incidenti informatici personalizzati, rivolti all’attività, per un’efficace raccolta delle informazioni.
  3. Categorizzare e assegnare la priorità, in modo automatico, agli incidenti informatici sulla base dei criteri del ticket.
  4. Associare gli SLA agli incidenti informatici sulla base dei parametri del ticket, quali la priorità.
  5. Se tutti i tecnici hanno lo stesso livello di competenza, assegnare automaticamente i ticket ai tecnici sulla base di algoritmi, quali bilanciamento del carico e round robin.
  6. Associare ai ticket di incidente informatico dati risorse IT, problemi IT e cambiamenti IT.
  7. Assicurare che gli incidenti siano chiusi solo dopo aver fornito una giusta risoluzione, confermandola con l’utente finale e applicando i corretti codici di chiusura.
  8. Configurare un processo di comunicazione con l’utente finale personalizzato per ogni fase del ciclo di vita di un incidente informatico.
  9. Creare e mantenere una Knowledge base con le soluzioni appropriate.
  10. Fornire a utenti finali e tecnici accesso basato sui ruoli, sulla base della complessità delle soluzioni.
  11. Gestire incidenti di grave entità creando flussi di lavoro univoci.

Elenco delle caratteristiche del software di gestione degli incidenti informatici

Nella scelta di un software per il sistema di gestione dei ticket o l’help desk IT, ci sono alcune caratteristiche che possono fare la differenza nella gestione degli incidenti informatici. Ecco alcune delle caratteristiche da valutare nella scelta del software di gestione degli incidenti:

Ottieni il tuo proprio software di gestione degli incidenti ITIL

Inizia adesso il periodo di prova gratuito
Richiedi un preventivo personalizzato

Gestione degli incidenti e altri componenti del service desk

Gestione degli incidenti informatici e gestione dei problemi informatici

La gestione degli incidenti è una raccolta di politiche, processi, flussi di lavoro e documentazione che consente ai team IT di gestire un incidente dall’inizio alla fine. Il processo di gestione degli incidenti implica l’identificazione di un incidente, la registrazione con le relative informazioni, la diagnosi del problema e il ripristino del servizio in modo tempestivo. Il processo di gestione degli incidenti è simile al lavoro del vigile del fuoco, il cui principale obiettivo è quello di ridurre al minimo i danni all’attività.

Invece, la gestione dei problemi informatici è quel processo volto a identificare la causa principale che conduce a uno o più incidenti, e successivamente ad avviare azioni volte a correggere il problema. La gestione dei problemi ha l’obiettivo di ridurre l’impatto del problema sull’attività, adottando un approccio più organizzato che prevede l’analisi della causa principale, utilizzata per individuare il problema sottostante. Il problema viene risolto per evitare simili incidenti in futuro. In definitiva, l’identificazione dei problemi sottostanti aiuta nella gestione degli incidenti e assicura, in modo proattivo, il proseguimento delle normali operazioni.

Gestione degli incidenti e gestione dei cambiamenti

La gestione dei cambiamenti ITIL è il processo di modifica dell’infrastruttura IT di un’organizzazione in un modo standardizzato e sistematico. Si tratta di un processo ben pianificato, composto da varie fasi e stati che le modifiche IT possono subire.

Generalmente, le modifiche IT sono avviate dopo i processi di gestione dei problemi informatici per risolvere il problema informatico identificato, per sostituire una risorsa difettosa che conduce ad altri incidenti, o come parte della risoluzione di un incidente di grave entità. L’obiettivo della gestione degli incidenti informatici è quello di ridurre al minimo le interruzioni informatiche e di ripristinare immediatamente i servizi. In alcuni casi, la modifica delle implementazioni può portare a incidenti, la maggior parte dei quali sono incidenti di minore entità causati da interruzioni temporanee del servizio o dalla mancata disponibilità del servizio. L’impatto di tali incidenti può essere minimizzato, in modo proattivo, informando gli utenti finali sull’implementazione modificata, sugli incidenti previsti o sulla non disponibilità del servizio. Nel caso di un incidente di grave entità causato da una modifica, i team di gestione dei cambiamenti possono immediatamente annullare la modifica per ripristinare la normalità.

Gestione degli incidenti e gestione delle risorse

L’integrazione dei processi di gestione delle risorse informatiche con quelli di gestione degli incidenti informatici facilita la diagnosi e la risoluzione dell’incidente per i tecnici di livello 2 e 3. Ad esempio, quando un utente segnala un problema di connessione internet limitata, il problema potrebbe riguardare il laptop o il router al quale l’utente è connesso. Se sono disponibili tutte le informazioni riguardanti il laptop dell’utente, incluso il router a cui è collegato, dettagli e relazioni, i tecnici sono in grado di individuare la causa dell’incidente e di fornire la giusta risoluzione. Da un punto di vista della gestione delle risorse, il collegamento degli incidenti informatici alle risorse aiuta i service desk IT a identificare e ritirare le risorse difettose che causano altri incidenti nell’organizzazione.

Glossario ITIL della gestione degli incidenti

Kit di implementazione della gestione degli incidenti

Un pacchetto esclusivo di caratteristiche e di presentazioni di gestione degli incidenti.

Facendo clic su “Richiedi GRATUITAMENTE il kit di implementazione”, si acconsente all’elaborazione dei dati personali secondo l’Informativa sulla privacy.

Informazioni su ServiceDesk Plus

ServiceDesk Plus è il prodotto di punta di ManageEngine, ovvero un software di service desk pronto per ITIL, utilizzato dai professionisti di ITSM di tutto il mondo. Grazie alla funzionalità ITSM delle best practice certificate del settore, alle risorsa facile da utilizzare e alle app mobili native, ServiceDesk Plus sfrutta la tecnologia più recente per aiutare i team di supporto IT a fornire un’assistenza eccellente per gli utenti finali con costi e complessità ridotti. Disponibile in versione cloud o in locale, il software prevede tre edizioni ed è tradotto in 29 lingue diverse. Più di 100.000 organizzazioni di 185 paesi si affidano a ServiceDesk Plus per ottimizzare le prestazioni del loro service desk IT e per rendere scalabili le loro operazioni di gestione dei servizi IT. Per ulteriori informazioni su ServiceDesk Plus, visitare il sito Web manageengine.com/it/service-desk.