Програма на Европейския съюз за България проект по програма фар


Управление на събитията (инцидентите) и проблемите



Изтегляне 1.44 Mb.
страница15/18
Дата27.09.2016
Размер1.44 Mb.
#10794
ТипПрограма
1   ...   10   11   12   13   14   15   16   17   18

8.3Управление на събитията (инцидентите) и проблемите


Основната цел на установяването на строг, добре дефиниран/документиран и практичен процес за управление на събитията (инцидентите) е бързата реакция и ефективното обработване на възникващите събития свързани с мрежовата инфраструктура. Процесът включва дейности, които са предназначени да възстановят мрежовите услуги при възникване на нарушения в тях. Задачата на управлението на инцидентите е да бъде възстановена нормалната работа, колкото е възможно по-бързо, с минимално възможно въздействие върху бизнеса, като същевременно това е и икономически най-целесъобразно.

Като отправна точка за разработването на политиката за реагиране и обработка на събитията трябва да се използва политиката за сигурността. Политиката трябва да включва раздел, който разпределя отговорностите за идентифицирането, документирането и осигуряване на съблюдаването на съответните разпоредби и законови изисквания. Тя трябва, също така, да установи ясни насоки за обработването на събитията. Времевите рамки за реакция на събитията трябва да бъдат дефинирани в споразуменията за гарантирано качество на услугите.

Политиката трябва да включва:


  • Съгласувано (общоприето) определение за ‘инцидент’

  • Дефиниция за реакция/обработка на инцидентите, обобщените им цели и обхват

  • Позиция на ръководството, поддържаща целите и принципите за реакциите и обработването на събитията

  • Кратко описание на важните за услугите на електронното управление политики, принципи, стандарти и изискванията за съответствие, свързани с реакциите и обработването на инцидентите

  • Дефиниране на общите и специфичните отговорности за реакциите и обработването на събитията, включително обработката на доказателствата и докладването

  • Връзки към документи, които поддържат политиката, например подробни работни инструкции за реакция и обработка на инциденти, както и методите за тяхното сортиране

Трябва да се състави формализиран ИТ екип, който да обработва инцидентите на различните нива. Обикновено основното място за регистриране на инцидентите е горещата линия за поддръжка, макар че тази роля може да се изпълнява и от други ИТ служители. Екипът трябва да има формализирана структура на пълномощията, която да осигурява присвояването на различни нива за вземане на решения и определя кой има право да:

  • Обявява инцидент

  • Обявява инцидент за истински инцидент (т.е. не е фалшиво позитивен)

  • Спира телекомуникационните системи

  • Спира части от мрежата

  • Обявява инцидент за непрекъснатост на бизнеса или за възстановяване

  • Свързва се с органите за налагане на реда

Трябва да бъде определена точка за ескалиране с ясно дефинирани отговорности. Трябва, също така, да се осигури наличието на ескалиращи тригери за инцидентите и ясни критерии за ескалация, които да са определени и включени в процеса за обработка на инцидентите, за да се осигури бързото разрешаване на проблема при възникване на препятствия, които спират процесите. Добре е да се състави план за управление на ескалацията, който представлява набор от процедури предназначени да се справят с потенциалните проблеми от всякакво естество. Ескалирането е механизмът, който подпомага справянето с инцидентите в рамките на съгласувани цели на услугите, а планът за ескалация се привежда в действие при достигането на определена критична точка.





Фигура 16 – Процес за управление на инцидентите

На фигура 16 е изобразено управлението на инцидентите съгласно добрите практики, които ние препоръчваме да се внедрят и за мрежовото управление на националната мрежова инфраструктура.

Следенето на инцидентите е от изключителна важност за осигуряване на качеството на услугите. Информацията за инцидентите трябва да се пази в същия инструмент за управление на услугите като проблем, позната грешка и записи на промените. Записите трябва да бъдат взаимосвързани, за да се премахне нуждата от повторно въвеждане на данните. Това подобрява информационните интерфейси и спомага за по-лесното намиране на данните и съставянето на доклади.

Приоритетите на инцидентите и процедурите за ескалация трябва да бъдат съгласувани като част от процеса за управление на нивото на обслужване и да са документирани в СГКУ.

Инцидентите трябва да се класифицират по три критерия - приоритет, въздействие и спешност.


  • Един от важните аспекти на управлението на инцидентите е дефинирането на техните приоритети. Колко важен е инцидентът и какво е неговото въздействие върху бизнеса? Отговорностите за създаването на тези дефиниции са в сферата на процеса за управление на качеството на обслужване. Инцидентите с приоритет налагащ тяхното разрешаване и, следователно, извършването на определено количество усилия за отстраняването им или възстановяването от тях зависят от следното:

    • Въздействие върху бизнеса

    • Спешност за бизнеса

    • Размер, обхват и сложност на инцидента

    • Наличните ресурси за справяне (в момента) и за отстраняване на грешката (в дългосрочен план)

  • 'Въздействието' е мярка за критичността на даден инцидент или проблем по отношение на бизнеса. Често това се равнява на обхвата на влошаването на предоставените услуги, до които даден инцидент би довел. Въздействието може да бъде измерено и с броя на засегнатите системи или услуги. Критериите за класифицирането на инцидентите трябва да бъдат определени при консултации с бизнес ръководителите и да са формализирани в СГКУ.

  • При определяне на въздействието трябва да се направи справка с базата данни за управление на конфигурацията (БДУК), за да се определи колко потребители ще пострадат в резултат на техническия отказ на, например, хардуерен компонент.

  • 'Спешността' се отнася до необходимата скорост (времето) за разрешаване на инцидент с определено въздействие. Така например, някой инцидент с голямо въздействие не винаги трябва да бъде разрешен веднага. Спешността е мярка за това до каква степен е засегната услугата (недостъпна/спряна, частично засегната, с изменени функции).

След като веднъж са регистрирани инцидентите, може да започне работата по тяхното разследване и анализ. Ако горещата линия за поддръжка не може да се справи със събитието, то разрешаването му ще бъде възложено на другите нива за поддръжка. Те, от своя страна, трябва да изследват инцидента като използват наличните набори от умения и инструменти, като например базата данни от знания за известните грешки, и да определят проблема. От голяма важност е всички страни, които работят по инцидента да документират действията си като обновяват записа за инцидента.

Един инцидент бива затворен веднага след като съответната услуга бъде възстановена.

Успешен процес за обработка на инцидентите се постига тогава, когато събитията се регистрират, анализират, разрешават и документират в едно добро темпо. Трябва, също така, редовно да се извършва и анализ на постигнатото, за да се подпомогне съставянето на своевременни анализи на тенденциите. Една формализирана система за докладване също е от голяма полза за създаването на процес за лесно и своевременно обработване на инцидентите.

Поддържането на обширна база данни е една неразривна част от добре-структурирания и стриктно следвания процес за обработка на инцидентите. Трябва, също така, да се осигури и адекватно обучение на новите служители, които ще се сблъскват с инциденти. Това обучение включва:



  • Обработката на данните

  • Инструментите за реакция на инциденти

  • Анализ на заплахите и сигурността

  • Съдебните техники, най-добрите практики и системата за съхранение на доказателствата

  • Вътрешно-мрежовата топология

  • Вътрешните политики за реакция на инцидентите и юридическите напътствия

  • Инцидентите с неизвестна причина се предават към управлението на проблемите, където се обработват. За проблем се счита неизвестна причина стояща зад един или повече инциденти

Задачата на управлението на проблемите е да минимизира общото въздействие на проблемите върху мрежовата структура на администрацията. Управлението на проблемите играя важна роля при откриването и отстраняването на проблемите, както и за предотвратяване на тяхното повторно възникване.

Каталог: upload -> docs
docs -> Задание за техническа поддръжка на информационни дейности, свързани с държавните зрелостни изпити (дзи) – учебна година 2012/2013
docs -> Наредба №2 от 10. 01. 2003 г за измерване на кораби, плаващи по вътрешните водни пътища
docs -> Наредба №15 от 28 септември 2004 Г. За предаване и приемане на отпадъци резултат от корабоплавателна дейност, и на остатъци от корабни товари
docs -> Общи положения
docs -> І. Административна услуга: Издаване на удостоверение за експлоатационна годност (уег) на пристанище или пристанищен терминал ІІ. Основание
docs -> I. Общи разпоредби Ч
docs -> Закон за изменение и допълнение на Закона за морските пространства, вътрешните водни пътища и пристанищата на Република България
docs -> Закон за предотвратяване и установяване на конфликт на интереси
docs -> Наредба за системите за движение, докладване и управление на трафика и информационно обслужване на корабоплаването в морските пространства на република българия

Изтегляне 1.44 Mb.

Сподели с приятели:
1   ...   10   11   12   13   14   15   16   17   18



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание