10 proses pengamatan terbaik untuk bekerja dengan insiden TI utama
Diterbitkan: 2022-03-12Setiap kali insiden TI besar seperti crash penggajian atau serangan ransomware terjadi, tim TI akan masuk ke metode pencegahan kebakaran dan akan membawa sistem resolusi ke tingkat yang benar-benar baru. Ini tidak harus menjadi norma, jika Anda mematuhi langkah-langkah praktik terbaik seperti yang diuraikan di bawah ini.
Dalam waktu singkat, Anda dapat menyelesaikan insiden utama tanpa panik. Itu juga layak untuk ditinggali
diinformasikan tentang prosedur terbaik dan prediksi terkini dalam hal keamanan siber, karena pemahaman adalah tenaga listrik.
1. Jelaskan dengan jelas insiden TI yang signifikan
Ketika suatu kesulitan memicu efek bisnis kecil yang substansial pada beberapa konsumen, Anda dapat mengkategorikannya sebagai insiden utama. Ini adalah salah satu yang memaksa organisasi untuk menyimpang dari prosedur manajemen insiden yang ada.
Biasanya, insiden TI dengan prioritas tinggi dianggap salah sebagai insiden besar, dan banyak bisnis tidak memiliki rencana insiden untuk pelanggaran perlindungan. Ini mungkin karena tidak adanya aturan ITIL yang jelas. Oleh karena itu, untuk menghindari kebingungan, Anda harus mendefinisikan insiden besar dengan jelas berpusat pada hal-hal ini sebagai urgensi, efek dan keparahan.
2. Memiliki alur kerja yang unik
Menerapkan alur kerja yang kuat akan membantu Anda memulihkan dukungan yang terganggu dengan cepat. Alur kerja yang berbeda untuk insiden utama membantu dalam resolusi yang mulus. Berkonsentrasilah pada otomatisasi dan penyederhanaan kepatuhan saat Anda merumuskan alur kerja untuk insiden besar:
- Mencari tahu insiden besar
- Berkomunikasi dengan pemangku kepentingan yang terkena dampak
- Menetapkan pria dan wanita ideal
- Melacak insiden utama di seluruh siklus hidupnya
- Eskalasi atas pelanggaran SLA
- Resolusi dan penutupan
- Teknologi dan analisis laporan
Pastikan bahwa Anda juga memiliki prosedur larangan penerimaan untuk menyelesaikan insiden TI utama.
3. Gulung dalam metode yang benar
Menjamin bahwa sarana terbaik Anda berfungsi pada insiden TI yang penting. Juga, tentukan dengan jelas peran dan kewajiban mereka karena dampak signifikan dari insiden ini terhadap perusahaan. Anda dapat memiliki tenaga kerja yang berkomitmen atau jangka pendek tergantung pada seberapa sering insiden penting terjadi.
Beberapa organisasi memiliki tenaga kerja insiden besar terfokus yang dipimpin oleh penyelia insiden penting, sedangkan yang lain memiliki kelompok ad-hoc dinamis yang memiliki otoritas dari departemen yang berbeda. Tujuan utama Anda seharusnya adalah menjaga sumber daya Anda tetap terlibat dan mencegah konflik waktu dan prioritas.
Anda tidak tahu kapan insiden utama akan menyerang TI Anda, tetapi langkah pertama untuk menanganinya adalah dengan tetap bersiap. Bagilah tenaga kerja administrasi insiden penting Anda menjadi sub-kelompok, dan didik mereka dalam administrasi insiden penting. Tetapkan tanggung jawab dengan memetakan keterampilan dengan persyaratan.
Mengoperasikan penilaian simulasi pada dasar yang khas untuk mengenali kekuatan, menilai kinerja dan menangani kesenjangan yang diperlukan. Ini juga akan mendukung tenaga kerja Anda untuk mengatasi tekanan dan terorganisir ketika mengalami situasi waktu-autentik. Lengkapi staf Anda dengan aplikasi yang sesuai seperti telepon pintar, phablet, dan tablet dengan konektivitas tanpa batas agar mereka dapat bekerja dari mana saja selama krisis.
5. Konfigurasikan SLA yang ketat dan eskalasi hierarkis
Tentukan SLA yang ketat untuk insiden TI yang signifikan. Menetapkan respons independen dan SLA resolusi dengan detail eskalasi yang jelas untuk setiap pelanggaran prosedur. Selain itu, ikuti pendekatan eskalasi manual jika teknisi yang ditugaskan tidak memiliki pengetahuan untuk menangani insiden tersebut. Terlebih lagi, pastikan bahwa teknisi cadangan biasanya tersedia.
6. Pertahankan agar pemangku kepentingan Anda tetap terdidik
Di seluruh siklus hidup insiden TI utama, kirim pengumuman, pemberitahuan, dan pembaruan status kepada para pemangku kepentingan. Pengumuman di portal bantuan mandiri akan mengurangi pengguna akhir dari peningkatan tiket duplikat dan membebani meja dukungan.
Juga, kirimkan pembaruan setiap jam atau dua jam selama waktu henti bantuan yang disebabkan oleh insiden besar. Miliki saluran khusus untuk menjawab insiden penting secara langsung dan berikan bantuan kepada pemangku kepentingan. Gunakan sarana interaksi yang biasanya paling cepat, seperti panggilan telepon, walk-in langsung, obrolan langsung, dan kontrol desktop jarak jauh, daripada mengandalkan email.
7. Ikat insiden TI utama dengan proses ITIL lainnya
Segera setelah insiden penting diselesaikan, lakukan pemeriksaan awal dengan menggunakan solusi manajemen masalah. Kemudian, terapkan peningkatan besar organisasi untuk melindungi dari insiden insiden yang sangat mirip dalam jangka panjang dengan mengikuti prosedur manajemen modifikasi.
Percepat seluruh insiden, masalah, dan ubah metode administrasi dengan memberikan detail mendalam tentang properti yang terkait dengan penggunaan administrasi aset. Atasi semua aset Anda dengan memastikan reaksi insiden Anda sejalan dengan kebijakan pertanggungan asuransi cyber Anda juga.
8. Improvisasi fondasi keahlian Anda
Merumuskan template laporan basis pengetahuan yang sangat sederhana yang menangkap aspek-aspek penting, seperti jenis insiden penting yang terkait dengan posting, masalah terbaru diselesaikan menggunakan artikel, pemilik posting, dan aset yang akan ingin dimasukkan ke dalam tindakan alternatif.
Hasilkan dan lacak jawaban secara individual untuk insiden TI utama, sehingga Anda dapat memperolehnya segera dengan kerja keras yang sangat sedikit.
9. Penilaian dan laporan insiden TI utama
Dokumentasikan dan analisis semua insiden TI utama, sehingga Anda dapat menentukan area peningkatan. Ini akan mendukung tim Anda berhasil menangani masalah yang sama dalam jangka panjang.
Juga, buat ulasan khusus insiden yang signifikan untuk penyelidikan, evaluasi, dan pembuatan pilihan. Anda dapat membuat ulasan selanjutnya untuk membantu dalam pembuatan keputusan akhir yang efektif:
- Pemilihan insiden utama ditinggikan dan ditutup setiap periode tiga puluh hari
- Waktu penyelesaian rata-rata untuk insiden signifikan
- Persentase pemicu downtime dari insiden besar
- Kesulitan dan variasi terkait dengan insiden besar
10. Dokumentasikan proses insiden penting untuk kemajuan bantuan berkelanjutan
Yang terbaik adalah mengamati untuk mendokumentasikan proses insiden besar dan alur kerja untuk referensi siap pakai. Ini dapat menangkap rincian seperti pemilihan personel yang terkait, peran dan tugas mereka, saluran interaksi, sumber daya yang digunakan untuk perawatan, alur kerja persetujuan dan eskalasi, dan teknik menyeluruh bersama dengan metrik dasar untuk reaksi dan resolusi.
Manajemen utama harus memeriksa prosedur pada dasar yang sering untuk memverifikasi apakah jumlah efisiensi yang ditargetkan dalam administrasi insiden yang signifikan terpenuhi. Ini dapat membantu memperbaiki kekurangan dan menyediakan peningkatan dukungan berkelanjutan.
Insiden TI: Ringkasan
Insiden TI besar tidak dapat dihindari, dan hampir setiap insiden adalah keahlian utama untuk staf Anda. Mengikuti taktik ini bisa menjadi tahap pertama Anda untuk menguasai seni mengelola insiden penting.
Bacaan lebih lanjut tentang keamanan siber
Bersikaplah proaktif dalam hal keamanan siber, dengan memasang program antivirus terbaik, dan ambil sebagian besar respons insiden dari tangan tim TI Anda. Pentingnya mempertahankan keamanan siber dalam bisnis kecil Anda hampir tidak pernah menjadi kunci, dan dampak dari serangan siber dapat menyebabkan perusahaan mengalami serangkaian hasil yang tidak terduga juga.
Ketika datang ke pemulihan bencana, sangat pintar untuk memahami di mana itu selesai dan pencadangan ke cloud dimulai: kami membandingkan pemulihan bencana vs pencadangan cloud untuk melihat apa perbedaan dan persamaannya.