Definición de Gestión de Incidencias y objetivos

Qué es la Gestión de incidencias y sus principales actividades según ITIL v3

La Gestión de Incidencias (Incident Management) es un proceso ITIL enmarcado en la fase de Operación del Servicio.

Una incidencia es toda interrupción o reducción de la calidad no planificada del servicio. Pueden ser fallos o consultas reportadas por los usuarios, el equipo del servicio o por alguna herramienta de monitorización de eventos.

El principal objetivo de la gestión de incidencias es restaurar cuanto antes la operativa normal del servicio minimizando el impacto negativo en las operaciones de negocio.

Se entiende por operativa normal aquella que se encuentra dentro de los límites del SLA.

3 conceptos básicos sobre la Gestión de Incidencias

Escala de tiempos

A partir del SLA se establecen los tiempos máximos en los que se deben responder y resolver las incidencias.

Debemos usar herramientas de gestión para el cálculo y la asignación de estas escalas de tiempo, así como para utilizar alertas y escalados para facilitar la respuesta/resolución de las incidencias dentro del tiempo máximo definido.

Modelos de incidencia

Los modelos de incidencia permiten optimizar el proceso de resolución.
Existen incidencias que no son nuevas, sino que ya se han producido anteriormente y que se volverán a producir en el futuro. Muchas empresas encuentran útil la definición de modelos de incidencia que se puedan aplicar a incidencias recurrentes del servicio.

Un modelo de incidencia debería incluir:

  • Los pasos a seguir para la resolución de la incidencia.
  • El orden cronológico de estos pasos y sus dependencias si las hubiera.
  • Responsabilidades: quién debe hacer qué.
  • Plazos para la realización de las actividades.
  • Procedimientos de escalado: quién debería ser contactado y cuando.

Incidencias graves

Cada servicio debe definir cuáles son los criterios para que una incidencia se considere grave.

Las incidencias graves deben tener asociado su propio procedimiento de resolución y escalado, y tener una escala de tiempos menor que el resto. La actividad de priorización, que veremos más adelante, debe tener en cuenta estos criterios.

Actividades principales de la Gestión de Incidencias según ITIL v3

Detección

Cuanto antes se detecte una incidencia, menor será su impacto en el negocio.

Por lo tanto, es importante monitorizar los recursos con el objetivo de detectar incidencias potenciales y normalizar el servicio antes de que se produzca un impacto negativo en los procesos de negocio o, si esto no es posible, que el impacto sea mínimo.

Registro

Todas las incidencias del servicio deben ser registradas, y cada incidencia debe registrarse de forma independiente.
La información a registrar generalmente incluye:

  • Identificador único.
  • Categorización.
  • Urgencia, impacto y prioridad.
  • Fecha y hora.
  • Persona/grupo que registra la incidencia.
  • Canal de entrada.
  • Datos del usuario.
  • Síntomas.
  • Estado.
  • CIs (Configuration Items, elementos de configuración) asociados.
  • Persona/grupo asignado para la resolución.
  • Problema/Known error asociado.
  • Actividades realizadas para la resolución.
  • Fecha y hora de la resolución.
  • Categoría del cierre.
  • Fecha y hora de cierre.

Categorización

En esta actividad se establece el tipo exacto de la incidencia.
Generalmente se establece una categorización multinivel con dependencias entre niveles. El número de niveles dependerá de la granularidad con la que necesitemos tipificar las incidencias.

A veces, no se categoriza adecuadamente una incidencia en el momento del registro. Si esto sucede, debemos asegurarnos de que en el momento del cierre la categorización queda correctamente establecida.

Priorización

Generalmente, la prioridad de la incidencia nos indica cómo se ha de gestionar.

La prioridad de la incidencia suele depender de:

  • La urgencia: rapidez con que la incidencia necesita ser resuelta.
  • El impacto: generalmente se determina por el número de usuarios afectados, aunque lo realmente importante es la criticidad para el negocio de los usuarios afectados por la incidencia. Al final, lo que realmente determina el impacto son los aspectos adversos que la incidencia tiene en el negocio.

Además de la urgencia y el impacto, la prioridad también puede depender de otros factores como si el usuario es VIP, el departamento del usuario, etc.

Es muy conveniente que la herramienta de soporte utilizada sea capaz de calcular la prioridad en base a reglas. En cualquier caso, el equipo de soporte debe conocer estas reglas para poder priorizar adecuadamente.

Diagnóstico inicial

Cuando el personal de soporte de primer nivel recibe una incidencia, la diagnostica en base a los síntomas y, si está capacitado para ello, la resuelve.

Escalado

Existen dos tipos de escalado:

  1. Funcional: el soporte de primer nivel se ve incapaz de resolver la incidencia y la asigna al grupo resolutor correspondiente.
  2. Jerárquico: en caso de que se den ciertas circunstancias (incidencias graves o críticas, riesgo de incumplimiento del SLA) que se deban notificar a los responsables del servicio correspondiente.

A pesar de que se produzca un escalado, la incidencia sigue perteneciendo al equipo de Service Desk, y es éste es el responsable de hacer el seguimiento de la misma y mantener informados a los usuarios hasta su cierre.

Investigación y diagnóstico

Si la incidencia hace referencia a un fallo en el sistema, lo más probable es que se necesite investigar la causa del fallo.

Las tareas más comunes dentro de esta actividad son las siguientes:

  • Establecer exactamente qué es lo que no funciona correctamente y para qué secuencia de acciones del usuario (casuística).
  • Establecer el impacto potencial de la incidencia.
  • Determinar si la incidencia está producida por la implantación de un cambio.
  • Buscar en la base de datos de conocimiento (base de datos de errores conocidos, registro de incidencias, etc.) posibles soluciones y/o workarounds.

Resolución

Cuando se detecta una solución potencial, ésta debería ser aplicada y testeada. Una vez comprobada la resolución, la incidencia se da por resuelta y se asigna al equipo de Service Desk para su cierre.
Asimismo, se deben registrar todas las acciones realizadas para resolver la incidencia en el historial de la misma.

Cierre

Antes de cerrar la incidencia el equipo del Service Desk debería validar lo siguiente:

  • Si el usuario está satisfecho con la resolución de la incidencia.
  • Si el cierre ha sido categorizado.
  • Si se han cumplimentado todos los datos necesarios.
  • Si es un problema recurrente. En este caso, generar un problema.
  • Eventualmente, se puede pasar una encuesta de satisfacción al usuario.

Por qué Gestión de Incidencias

Como hemos visto, toda empresa de servicios necesita la Gestión de Incidencias para prevenir o restaurar tan pronto como sea posible cualquier interrupción o reducción no planificada en la calidad de su servicio.
Sin embargo, debemos ser conscientes de los desafíos y riesgos de la Gestión de Incidencias con el fin de garantizar la mejor operación de servicio.

Share This