事件管理 USUP
协调对事故报告做出的反应,尽量减少负面影响,并尽快恢复服务。
指导说明
activities may include, but are not limited to:
- design and implement different processes and procedures for different categories of events, including but not limited to major, information or cybersecurity incidents, complex incidents, and low-impact events
- set up an incident response team or a security incident response team
- arrange the request for help to the appropriate functional department for resolution
- monitor resolution activity
- inform users, customers, and key stakeholders of progress in service recovery.
EVENTS CAN IMPACT AREAS SUCH AS, BUT ARE NOT LIMITED TO, BUSINESS OPERATIONS, INFORMATION SECURITY, IT SYSTEMS, SERVICES, EMPLOYEES, CUSTOMERS, OR OTHER IMPORTANT BUSINESS FUNCTIONS.
incidents may be diagnosed and resolved in different roles/teams, such as users, subject matter experts, help desks, support teams, vendors, partners. they play a role in the incident management process, but they do not have to have incident management skills.
了解此技能的责任级别
在未定义较低级别的情况下...
- 没有定义具体的任务和职责,因为该技能需要比这些级别的通常预期的更高的自主性、影响力和决策复杂性。您可以使用本质语句来了解与这些级别相关的一般职责。
如果未定义更高的级别...
- 职责和问责制没有定义,因为这些更高层次涉及战略领导和更广泛的组织影响力,超出了这一特定技能的范围。请参阅本质陈述。
发展技能并展示与该技能相关的责任
定义的级别显示了技能和责任的增量进展。
在未定义较低级别的情况下...
您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人:
- 学习与此技能相关的关键概念和原则及其对您的角色的影响
- 执行相关技能(请参阅相关的 SFIA 技能)
- 支持他人执行更高级别的任务和活动
如果未定义更高的级别...
- 你可以通过发展更适合更高层次组织领导的相关技能来取得进步。
单击以了解为什么 SFIA 技能没有在所有 7 个级别中定义。
显示/隐藏额外的描述和级别。
事件管理: 级别 2
按照商定的流程识别、登记和分类事故。收集信息以启动故障处理,并根据情况对故障进行分配。
事件管理: 级别 3
提供一线调查并收集信息,以解决和分配事件。就所采取的行动向相关人员提出建议。
事件管理: 级别 4
确保按照约定的程序对事件进行处理。对事件进行优先排序和诊断。调查事故原因并寻求解决。上报遗留问题。促进事件解决后的恢复。对已解决的事件进行文档整理和关闭。协助测试和改进事件管理程序。
事件管理: 级别 5
与服务负责人达成一致,开发、维护和测试事件管理程序。调查升级至负责的服务负责人的影响重大的非常规事件,并寻求解决方案。促使在故障解决后进行恢复。确保对已解决的故障进行妥善记录且已关闭。分析故障的起因,并告知服务负责人,从而最小化再度发生的可能性,并为改善服务提供帮助。分析指标并报告故障管理流程的性能。