每当发生重大IT事件(例如勒索软件攻击)时,IT团队都会进入救火模式,并将他们的解决流程提升到一个全新的水平。如果遵循标准的实践步骤和流程,这些IT事件就不会成为常态。虽然重大IT事件可以随时得到妥善解决,但还是需要多多练习。因此,人们了解网络安全的最佳实践和最新预测非常重要。1.明确定义重大IT事件当一个问题对许多用户产生巨大的业务影响时,可以将其归类为重大事件。它迫使企业偏离现有的事件管理流程。很多时候,高优先级的IT事件被错误地视为重大事件,而且许多企业没有针对安全漏洞的事件计划。这可能是由于缺乏明确的ITIL指南。因此,为避免混淆,企业必须根据紧急性、影响和严重性等因素明确定义重大事件。2.有专门的工作流实施强大的工作流可以帮助企业快速恢复中断的服务,重大事件的独立工作流可以帮助无缝解决问题。在为里程碑开发工作流程时,重点关注自动化和简化以下任务:识别里程碑。与受影响的利益相关者沟通。分配合适的人。在整个生命周期中跟踪重要事件。违反服务级别协议(SLA)时升级。已解决并关闭。生成和分析报告。企业需要确保有一个无需批准的流程来解决重大IT事件。3.投入正确的资源企业确保他们最好的资源用于处理重大IT事件。此外,由于这些事件对业务有很大影响,因此需要明确定义他们的角色和职责。企业将需要根据重大事件的发生频率,建立一个专门或临时的团队。一些企业有一个由重大事件经理领导的专门的重大事件团队,而其他企业则有一个由来自各个部门的专家组成的充满活力的临时团队。企业的主要目标必须是保持资源投入并避免时间和优先事项的冲突。4.培训员工并为他们配备正确的工具IT团队不知道重大事件何时会发生,但处理事件的第一步是做好准备。企业可以将关键事件管理团队分成更小的小组,对他们进行关键事件管理方面的培训,并通过使技能与需求保持一致来分配职责。定期运行模拟测试以确定优势、评估性能并根据需要解决问题。这也将帮助您的团队应对压力,并在面对实时场景时做好准备。企业正在为团队配备合适的工具,例如具有无缝连接功能的智能手机、平板手机和平板电脑,这样他们就可以在紧急情况下随时随地开展工作。5.配置严格的服务级别协议(SLA)和分级升级企业需要对重大IT事件定义严格的服务级别协议(SLA),可以设置单独的响应和解决服务级别协议(SLA),以及流程任何违规行为都提供了明确的升级点。如果指定的技术人员缺乏解决事件的专业知识,则需要遵循手动升级流程。此外,确保后备技术人员始终可用。6.让利益相关者了解情况在重大IT事件的整个生命周期中,公告、通知和状态更新都需要发送给利益相关者。自助服务门户中的公告将防止最终用户重复提问和使帮助台超负荷。此外,在重大事件导致服务中断期间,每小时或每两小时发送一次更新。企业还需要设立专线,及时响应重大事件,为利益相关方提供支持。企业可以使用最快的通信方式,例如电话、直接约会、实时聊天和远程桌面控制,而不是依赖电子邮件。7.将重大IT事件与其他ITIL流程联系起来解决重大事件后,通过问题管理方法进行根本原因分析。然后,按照变更管理流程实施组织范围的变更,以防止将来发生类似事件。通过使用资产管理提供有关资产的详细信息,加快整个事件、问题和变更管理流程。通过确保事件响应与网络保险政策保持一致,需要涵盖所有资产。8.创建知识库可以创建简单的知识库文章模板来捕获关键细节,例如文章涵盖的重要问题的类型、使用文章解决的最新问题、文章的所有者以及实施知识库所需的资源解决方案。单独创建和跟踪重大IT事件的解决方案,以便轻松快速地访问它们。9.主要IT事件的审查和报告记录和分析所有主要IT事件,以确定需要改进的地方。这将帮助您的团队在未来有效地处理类似问题。此外,生成特定于里程碑的报告以供分析、评估和决策制定。可以生成以下报告以帮助做出有效的决策:每月提出和关闭的里程碑数量。重大事件的平均解决时间。导致重大事件的停机时间百分比。与重大事件相关的问题和变化。10.记录重大事件流程以持续改进服务最佳做法是记录重大事件流程和工作流程以供参考。这会捕获详细信息,例如涉及的人数、他们的角色和职责、沟通渠道、补救工具、批准和升级工作流程,以及响应和解决的总体策略和基线指标。企业管理层必须定期评估流程,检查是否达到了重大事件管理的目标绩效水平。这可以帮助纠正缺陷并改进持续服务的服务。结论虽然重大IT事件在所难免,但处理每个事件对企业IT团队来说都是一个学习过程。坚持这些良好做法可以成为掌握处理重大事件技能的第一步。原标题:处理重大IT事件的10个最佳实践流程,作者:PrithivRajKumar
