インシデント管理 USUP
インシデントレポートへの対応を調整し、悪影響を最小限に抑え、サービスを可能な限り迅速に復旧します。
ガイダンスノート
アクティビティには次のものが含まれますが、これらに限定されません。
- 重大なインシデント、情報またはサイバーセキュリティインシデント、複雑なインシデント、影響の少ないインシデントを含むがこれらに限定されない、さまざまなカテゴリのインシデントに対してさまざまなプロセスと手順を設計および実装する。
- インシデント対応チームまたはセキュリティインシデント対応チームの設立
- 解決のための適切な機能へのヘルプのルーティング要求
- 解決アクティビティの監視
- ユーザー、顧客、および主要なステークホルダに、サービスの復元に向けた進捗状況を通知します。
インシデントは、事業運営、情報セキュリティ、ITシステム、サービス、従業員、顧客、またはその他の重要なビジネス機能など、多くの領域に影響を与える可能性があります。
インシデントを診断および解決するには、ユーザー、対象分野の専門家、サービスデスク、サポートチーム、サプライヤー、パートナーなど、さまざまな役割/グループが必要になる場合があります。 それらはインシデント管理プロセスの一部を担っていますが、必ずしもインシデント管理スキルを必要としません。
このスキルの責任レベルを理解する
下位レベルが定義されていない場合...
- 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
- 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。
スキルを開発し、このスキルに関連する責任を示す
定義されたレベルは、スキルと責任の段階的な進歩を示します。
下位レベルが定義されていない場合...
次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。
- このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
- 関連スキルの実行(関連するSFIAスキルを参照)
- より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
- より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。
SFIAスキルが7つのレベルすべてで定義されていない理由については、クリックしてください。
追加の説明とレベルを表示/非表示にします。
インシデント管理: レベル 2
合意された手順に従い、インシデントを特定、登録および分類する。インシデント解決を可能にするために情報を収集し、必要に応じて直ちにインシデントを割り当てる。
インシデント管理: レベル 3
一次調査を提供し、インシデントの解決を可能にし、インシデントを割り当てるための情報を収集します。 取られた行動について関係者に助言します。
インシデント管理: レベル 4
合意された手順に従ってインシデントが処理されるようにします。 インシデントの優先順位付けと診断を行う。 インシデントの原因を調査し、解決を求めます。 未解決のインシデントをエスカレーションします。 インシデントの解決後の回復を容易にします。 解決されたインシデントを文書化してクローズします。 インシデント管理手順のテストと改善に貢献します。
インシデント管理: レベル 5
サービス所有者と合意して、インシデント管理手順を開発、維持、およびテストします。 責任のあるサービス所有者にエスカレートされた、非日常的で影響の大きいインシデントを調査し、解決を求めます。 インシデントの解決後の回復を容易にします。 解決されたインシデントが適切に文書化され、クローズされていることを確認します。 インシデントの原因を分析し、再発の可能性を最小限に抑えるようサービスオーナーに通知し、サービスの向上に貢献します。 インシデント管理プロセスのパフォーマンスに関するメトリックとレポートを分析します。