はじめに
マネジメントを勉強していく中でプロジェクト中に起こりえるインシデントについてメモとして残します。
インシデント管理について
インシデントの認識と本来のインシデント
今までの認識。
インシデント=プロジェクトにおける機能のバグであったり何らかの不具合という認識でした。
今の認識。
ですが実際のところ、「インシデント」は出来事、事件、事例、事案、事象、出来事といった意味になります。
ここでの事件や出来事の例を挙げると、情報漏洩やシステムにログインできないといったことになります。
インシデントをインシデント管理として管理することで、利用者に対する正常なITサービスの妨げになる事象に対応して、サービス利用を続行できるようにします。
インシデント管理の流れ
1. インシデントの発生(検出)
サービス利用者(ユーザー)からの問い合わせや、管理システムからのアラートを受けて、窓口担当者やアラートの管理者が受付(発生日時や状況の記録)を行います。
2.インシデントの分類・優先度の設定
記録したインシデントを分類し、対応の優先順位を決定します。、内容や影響範囲に応じて緊急度や優先度を設定します。それらの要素を踏まえ、適切な担当者に振り分けを行います。
3.インシデントの解消
担当者は、自社に蓄積された過去のインシデント事例を参照しながら解決に向けた対応策を決定します。対応に高度な知識が必要であれば、上司や責任者に相談や指示を仰ぐ「エスカレーション」を行います。エスカレーションにより上司や責任者がインシデントの解決にあたります。
4.インシデントの回答
インシデント解消の際には、インシデント発生時からの経過時間、調査状況、報告のタイミングなどの進捗を管理することが重要です。
インシデントが解消された後、問い合わせユーザーに回答します。
5.インシデントの解決とクローズ
インシデントが解決されたら、関係者に速やかに報告・周知します。
場合によっては解決後のユーザーフォローや経過の確認なども必要。 インシデントの再発や対応する必要がなくなればクローズとなり、自社のナレッジベース(※1)に記録します。
※1 ナレッジベース:「業務に関する知見」を一箇所にまとめたデータベースのこと。
有益な知識やノウハウが集約されたもの。
まとめ
インシデント管理は、ビジネスへの影響を最小限に抑えるために、可能な限り迅速にサービスを復旧するための一連の活動のことという内容でした。