重大インシデント管理 プロセス
重大なインシデントは、最高の影響度と最高の緊急度を持つインシデントであり、多数のユーザーに影響を及ぼし、1 つまたは複数の重要なサービスをビジネスから奪います。状況の緊急度を踏まえれば、迅速な解決を促し、ビジネスインパクトを最小限に抑えるために、適切に調整された対応プロセスが必要になります。
重大なインシデントに対応するための効果的かつ効率的なシステムをビルドすることが、組織の目標になります。その要件は次のようになります。
- サービスの中断の影響を最小限に抑える。
- 重大なインシデントを管理するために、適切なインシデントマネージャー/重大なインシデントチーム/マネジメントグループを必ず配置する。
- サービスの中断、デグレード、解決について、必ずステークホルダーに十分な情報を提供する。
- サービスの復旧後に、それぞれの重大なインシデントについてレビューを実施する。その目的は、インシデントを分析し、同様のインシデントが今後発生しないようにするために何ができるか理解することです。このレビューは、インシデント応答プロセスを評価し、改善が必要な領域を特定する機会となります。
- 根本原因を分析するために問題を作成する。
前述の目標を念頭に置いたうえで、重大インシデント管理プロセスは大きく次のフェーズに分類できます。
- 特定
- プロセスの最初のステップは、潜在的な重大なインシデントを特定することです。潜在的な重大なインシデントをトリガールールに基づいて自動的に特定することも、既存のインシデントを重大なインシデント候補として提案することもできます。これらのインシデントは、重大なインシデント候補として分類され、重大インシデント応答プロセスを開始できる重大インシデントマネージャによってレビューされます。
- コミュニケーションとコラボレーション
- 重大なインシデントの発生中は、IT チーム、ビジネスのステークホルダー、エンドユーザー、および顧客に対して適切なタイミングで連絡をし、インシデントの影響と進捗状況を確実に知らせることが重要です。重大なインシデントが発生した場合は、連絡先、方法および連絡頻度、メッセージなどを含む包括的なコミュニケーション計画が必要になります。コミュニケーション計画を通じて、インシデント応答チームは解決プロセスに労力を集中させることができ、今後のコミュニケーションに備えて期待事項を設定できるようになります。
インシデントのタイプや優先度、ターゲット対象者に基づいて、コミュニケーション計画を 1 つ以上定義することができます。たとえば、P1 という重大なインシデントのコミュニケーション計画におけるコミュニケーションを、P2 という重大なインシデントのコミュニケーション計画より頻繁に行うようにすることができます。
重大なインシデントのライフサイクル全体を通して、通知とステータスの最新情報がステークホルダーに送られ、ステークホルダーが十分な情報を得て関与するようになります。
- 解決
- このフェーズでは、問題解決のために解決策への合意に至るプロセスに従います。重大なインシデントが解決すると、関連するすべての子インシデントが解決し、それぞれの問い合わせユーザーにインシデントの解決が通知されます。
- インシデントの事後レビュー
- これは、重大なインシデントのライフサイクルにおける最後のフェーズです。重大なインシデントが解決された後、インシデントの事後レビューが実施されます。その目的は、インシデントを分析し、同様のインシデントが今後発生しないようにするために何ができるか理解することです。このレビューは、インシデント応答プロセスを評価し、改善が必要な領域を特定する機会となります。
このプロセスを効率化するため、インシデントが解決されると、インシデントの事後レポートが作成されます。インシデントの事後レポートは、ステークホルダーと共有する前に、レビュープロセス中に確認および更新することができます。
重大なインシデントは、そのライフサイクル中にさまざまな状況に移行します。次の図は、重大インシデント管理に関与するさまざまな状況を示しています。