インシデント管理 USUP
さまざまなインシデントへの対応を調整して、悪影響を最小限に抑え、サービスを迅速に回復します。
ガイダンスノート
アクティビティには次のものが含まれますが、これらに限定されません。
- 重大なインシデント、情報またはサイバーセキュリティインシデント、複雑なインシデント、影響の少ないインシデントを含むがこれらに限定されない、さまざまなカテゴリのインシデントに対してさまざまなプロセスと手順を設計および実装する。
- インシデント対応チームまたはセキュリティインシデント対応チームの設立
- 定期的なテスト、トレーニング、シミュレーション、インシデント対応計画とプレイブックの開発による準備の強化
- ユーザーへのサービスをできるだけ早く回復し、恒久的なソリューションよりもサービスの継続性を優先する
- サービスの予期しない中断またはサービス品質の低下の管理
- 解決のための適切な機能へのヘルプのルーティング要求
- 解決アクティビティの監視
- 規制とデータプライバシー要件の遵守の確保
- 自動化ツールとデータ主導型ツールを使用して、インシデントの早期かつ迅速な検出と解決を実現
- ユーザー、顧客、および主要なステークホルダに、サービスの復元に向けた進捗状況を通知します。
インシデントは、事業運営、情報およびサイバーセキュリティ、ITシステム、サービス、従業員、顧客、またはその他の重要なビジネス機能などの分野に影響を与える可能性があります。
インシデントの診断と解決には、さまざまな役割またはグループが必要になる場合があります。これには、ユーザー、対象分野の専門家、サービスデスクスタッフ、サポートチーム、サプライヤー、パートナーなどが含まれます。彼らはインシデント管理プロセスに参加しますが、必ずしもインシデント管理スキルは必要ありません。
このスキルの責任レベルを理解する
下位レベルが定義されていない場合...
- 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
- 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。
スキルを開発し、このスキルに関連する責任を示す
定義されたレベルは、スキルと責任の段階的な進歩を示します。
下位レベルが定義されていない場合...
次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。
- このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
- 関連スキルの実行(関連するSFIAスキルを参照)
- より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
- より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。
SFIAスキルが7つのレベルすべてで定義されていない理由については、クリックしてください。
追加の説明とレベルを表示/非表示にします。
このスキルに対する責任レベル
1 | 2 | 3 | 4 | 5 | 6 |
インシデント管理: レベル 1
合意された手順に従い、インシデントを特定、登録、分類します。提供されたツールとテクノロジーを使用してインシデント管理プロセスをサポートする。指示に従って情報を収集してインシデント解決を支援し、指示に従ってインシデントを割り当てる。インシデントキューの監視を支援し、手順に従って問題をエスカレーションする。
インシデント管理: レベル 2
第一線で調査を行い、情報を収集してインシデント解決とインシデントの割り当てを可能にします。インシデント解決に役立つ情報を収集し、確立された手順に従ってインシデントを割り当てる。必要に応じてインシデントをエスカレーションする。取られた措置について関係者に助言する。ユーザーや利害関係者と連絡を取り、インシデントの状況に関する最新情報を提供します。インシデントに関連する記録と文書の管理を支援する。
インシデント管理: レベル 3
合意された手順とツールを適用して、インシデントの優先順位付けと診断を行います。インシデントの原因を調査し、解決を求める。未解決のインシデントを上位レベルまたは専門チームにエスカレーションする。利害関係者と調整して、タイムリーな解決を確実に行う。インシデント解決後の復旧を促進する。文書化し、結果を伝え、解決したインシデントをクローズします。
インシデント管理: レベル 4
インシデントキューを監視および管理して、インシデントが手順とサービスレベルに従って処理されるようにします。インシデント管理手順の開発、テスト、改善に貢献します。分析ツールを使用して傾向を追跡します。解決したインシデントが適切に文書化され、解決されていることを確認する。チームメンバーがインシデントプロセスを正しく使用できるよう支援します。
インシデント管理: レベル 5
インシデント管理プロセスの運用を担当します。インシデントコミュニケーションを管理し、すべての関係者がインシデントとそのプロセスにおける役割を認識していることを確認します。重大インシデントのレビューを主導し、その結果をサービスオーナーに通知する。サービス目標内でのインシデント解決を保証する。インシデント管理プロセスのパフォーマンスに関する指標を分析し、報告する。インシデント管理ポリシーと手順を開発、維持、テストします。規制要件の遵守を保証する。
インシデント管理: レベル 6
組織のインシデント管理戦略を策定し、指示する。組織の目標に沿ったインシデント管理の方針と基準を確立する。重大なインシデント発生時にリーダーシップを発揮し、部門を超えたチームや外部パートナーを調整する。影響を最小限に抑え、迅速な復旧を確実にするため、ハイレベルな意思決定を行います。インシデント管理のための組織能力の開発を主導する。組織間の連携を促進し、インシデント管理プロセスが組織全体で理解され、採用されるよう徹底する。