Los 10 mejores procesos de observación para trabajar con los principales incidentes de TI

Publicado: 2022-03-12

Cada vez que ocurre un gran incidente de TI, como un colapso de la nómina o un ataque de ransomware, un equipo de TI se pondrá en marcha para prevenir incendios y llevará el sistema de resolución a un nivel completamente nuevo. Esto no tiene por qué ser la norma, si se adhiere a las medidas de mayor práctica como las personas que se describen a continuación.

En poco tiempo, puede resolver el incidente principal sin pánico. También vale la pena quedarse
informados de los mejores procedimientos y pronósticos actualizados en materia de ciberseguridad, ya que entender es energía eléctrica.

1. Defina claramente los incidentes de TI significativos

Cuando una dificultad desencadena un efecto sustancial de pequeña empresa en varios consumidores, puede categorizarlo como un incidente principal. Es un particular que obliga a una organización a desviarse de los procedimientos de gestión de incidentes existentes.

Normalmente, los incidentes de TI de prioridad superior se perciben erróneamente como incidentes importantes y muchas empresas no tienen un plan de incidentes para las infracciones de protección. Esto posiblemente se deba a la ausencia de reglas claras de ITIL. Por esa razón, para evitar cualquier confusión, debe definir un incidente mayor claramente centrado en cosas como la urgencia, el efecto y la gravedad.

2. Tenga flujos de trabajo únicos

Ingeniero de TI trabajando en computadora

Al tener flujos de trabajo separados, puede restaurar servicios inmediatamente después de un incidente clave (puntuación de crédito gráfica: imágenes de Getty)

La aplicación de un flujo de trabajo sólido lo ayudará a restaurar rápidamente un soporte interrumpido. Diferentes flujos de trabajo para los principales incidentes ayudan a una resolución perfecta. Concéntrese en automatizar y simplificar el cumplimiento cuando formule un flujo de trabajo para incidentes importantes:

Averiguar el gran incidente
Comunicarse con las partes interesadas afectadas
Asignación de los hombres y mujeres ideales
Seguimiento del incidente principal a lo largo de su ciclo de vida
Escalamiento por incumplimiento de SLA
Resolución y cierre
Tecnología y análisis de informes

Asegúrese de que también tiene un procedimiento de no aceptación para resolver los principales incidentes de TI.

3. Enrolle los métodos correctos

Asegúrese de que sus mejores medios estén funcionando en incidentes de TI importantes. Además, obviamente determinar sus roles y obligaciones debido al efecto significativo que estos incidentes tienen en la empresa. Puede tener una fuerza laboral comprometida o de corto plazo dependiendo de la frecuencia con la que ocurran incidentes importantes.

Algunas organizaciones tienen una fuerza de trabajo enfocada en incidentes mayores encabezada por un supervisor de incidentes importante, mientras que otras tienen un grupo ad-hoc dinámico que tiene autoridades de diferentes departamentos. Su objetivo principal debe ser mantener sus recursos comprometidos y evitar conflictos de tiempo y prioridades.

trabajadores de soporte de TI masculinos y femeninos discutiendo algo

Con las instrucciones adecuadas, la respuesta a incidentes de TI puede ser incluso mucho más económica y recuperar elementos en mucho menos tiempo (Crédito de la imagen: Getty Images)

No sabe cuándo ocurrirá un incidente principal en su TI, pero el primer paso para manejarlo es mantenerse preparado. Divida su fuerza laboral importante de administración de incidentes en subgrupos y edúquelos en la administración de incidentes significativos. Asigne responsabilidades relacionando las habilidades con los requisitos.

Opere evaluaciones de simulación sobre una base típica para reconocer fortalezas, evaluar el desempeño y manejar las brechas según sea necesario. Esto también ayudará a su fuerza de trabajo a hacer frente a la presión y a organizarse cuando experimente situaciones reales. Equipe a su personal con las aplicaciones adecuadas, como teléfonos inteligentes, phablets y tabletas con conectividad perfecta para que puedan trabajar desde cualquier lugar durante una crisis.

5. Configure SLA estrictos y escaladas jerárquicas

Determine SLA estrictos para incidentes de TI significativos. Estableció SLA de respuesta y resolución independientes con detalles claros de escalamiento para cualquier incumplimiento del procedimiento. Además, siga un enfoque de escalada manual si el técnico asignado carece de los conocimientos necesarios para solucionar el incidente. Además, asegúrese de que un técnico de respaldo generalmente esté disponible.

6. Mantenga informados a sus interesados

mujer en soporte técnico trabajando en máquina

Permitir que las partes interesadas sepan lo que realmente sucede les ayudará a comprender el desafío y agilizará las solicitudes de ayuda (puntuación de crédito de impresión: Getty Photos)

Durante todo el ciclo de vida de los principales incidentes de TI, envíe anuncios, notificaciones y actualizaciones de estado a las partes interesadas. Los anuncios en el portal de autoasistencia evitarán que los usuarios finales aumenten los tickets duplicados y sobrecarguen la mesa de soporte.

Además, envíe actualizaciones cada hora o cada dos horas durante un tiempo de inactividad de asistencia inducido por incidentes importantes. Tenga una línea dedicada para responder a incidentes clave de inmediato y brindar ayuda a las partes interesadas. Utilice los medios de interacción más rápidos, como llamadas telefónicas, visitas sin cita previa, chat en vivo y control de escritorio remoto, en lugar de confiar en el correo electrónico.

7. Vincule los incidentes de TI clave con otros procesos de ITIL

Inmediatamente después de que se resuelva un incidente importante, ejecute un análisis de activación raíz utilizando soluciones de gestión de problemas. Luego, aplique mejoras a nivel de organización para protegerse contra la incidencia de incidentes muy similares a largo plazo siguiendo el procedimiento de administración de modificación.

Acelere todo el proceso de administración de incidentes, problemas y cambios brindando detalles detallados sobre la propiedad asociada mediante la administración de activos. Aborde todos sus activos asegurándose de que su reacción ante incidentes se alinee también con su póliza de seguro cibernético.

8. Improvisa tu base de experiencia

mujer trabajando en monitores duales en el escritorio

Al generar bases de conocimientos de los principales aspectos del incidente, puede estar mucho mejor preparado a largo plazo (puntuación de crédito de impresión: Getty Pictures)

Formule plantillas de informes de base de datos muy simples que abarquen aspectos vitales, como el tipo de incidente clave con el que se relaciona la publicación, la preocupación más reciente resuelta con el artículo, el propietario de la publicación y los recursos que se utilizarían. se quiera poner en acción la alternativa.

Produzca y realice un seguimiento de las respuestas individualmente para incidentes de TI clave, de modo que pueda obtenerlas de inmediato con muy poco trabajo duro.

9. Evaluación e informe de los principales incidentes informáticos

Documente y analice todos los principales incidentes de TI, para que pueda determinar las áreas de mejora. Esto ayudará a su equipo a solucionar con éxito problemas idénticos a largo plazo.

Además, realice revisiones significativas de incidentes particulares para la investigación, evaluación y producción de opciones. Puede producir las revisiones posteriores para ayudar en la toma de decisiones finales efectivas:

Selección de incidentes principales elevados y cerrados cada mes individual
Tiempo medio de resolución de incidencias significativas
Porcentaje de tiempo de inactividad desencadenante de incidentes importantes
Dificultades y variaciones vinculadas a incidentes mayores

10. Documentar procesos de incidentes importantes para el avance continuo de la asistencia.

desarrollador de software que trabaja en computadoras en la oficina

La documentación de los procesos para la referenciación oportuna es una forma diferente de prepararse para futuras crisis (Calificación crediticia de la imagen: Getty Pictures)

Es mejor observar para documentar los principales procesos de incidentes y flujos de trabajo para una referencia rápida. Esto podría capturar detalles como la selección de personal asociado, sus roles y tareas, canales de interacción, recursos utilizados para los flujos de trabajo de atención, aprobación y escalamiento, y el proceso general junto con métricas de referencia para reacción y resolución.

La administración principal debe examinar los procedimientos con frecuencia para verificar si se cumplen los niveles de eficiencia previstos en la administración de incidentes importantes. Esto puede ayudar a corregir fallas y proporcionar una mejora continua del soporte.

Incidentes TI: Resumen

Los principales incidentes de TI son inevitables, y casi todos son una experiencia de dominio para su personal. Adherirse a estas tácticas podría ser su primera etapa para dominar el arte de manejar incidentes importantes.

Más lecturas sobre ciberseguridad

Sea proactivo cuando se trata de ciberseguridad, instalando el mejor programa antivirus, y simplemente elimine una gran parte de la respuesta a incidentes de las manos de su equipo de TI. La importancia de mantener la seguridad cibernética en su pequeña empresa casi nunca ha sido tan clave, y las consecuencias de un ataque cibernético también pueden llevar a una empresa a sufrir una serie de efectos colaterales.

Cuando se trata de restauración de desastres, es realmente inteligente entender dónde termina y comienzan las copias de seguridad en la nube: comparamos la restauración de desastres con la copia de seguridad en la nube para ver cuáles son las diferencias y similitudes.