P01-事件管理流程

XXX有限公司事件管理流程文檔信息文檔編號(hào)：ISM-4-A16-01文檔名稱：事件管理流程起草人：管理運(yùn)營部審核人：批準(zhǔn)人：生效日期：發(fā)布范圍：內(nèi)部版本記錄版本號(hào)版本日期修改修改章節(jié)修改記錄A/020XX-8-1創(chuàng)建新文檔事件管理流程大概如下:當(dāng)一個(gè)事件輸入的時(shí)候，首先要對(duì)事件進(jìn)行檢查、定位。檢查事件的時(shí)候要與它不斷交互，明確它的影響范圍和緊急程度，還要進(jìn)行初步的歸類評(píng)估。服務(wù)臺(tái)(ServiceDesk)是事件的唯一入口，它接收事件后，操作人員通過查閱CMDB〔配置管理數(shù)據(jù)庫)進(jìn)行處理。1.事件的查明和記錄服務(wù)臺(tái)記錄一些標(biāo)識(shí)客戶的基本信息，如姓名、工作地點(diǎn)、電話號(hào)碼等，而事件管理記錄詳細(xì)的事件信息，如事件發(fā)生的時(shí)間、受事件影響的服務(wù)等。這樣做的目的是便于確認(rèn)事件的影響，問題管理可以根據(jù)這些信息查找事件原因，密切跟蹤事件進(jìn)展。首先，當(dāng)用戶、服務(wù)臺(tái)工作人員或其他IT部門人員發(fā)現(xiàn)或系統(tǒng)檢測到某系統(tǒng)發(fā)生事件時(shí)，就將其報(bào)告給服務(wù)臺(tái)，服務(wù)臺(tái)將基本信息輸入事件數(shù)據(jù)庫并報(bào)告給事件管理人員。通常所有的事件都是先報(bào)告給服務(wù)臺(tái)，再由服務(wù)臺(tái)工作人員將其輸入事件數(shù)據(jù)庫，服務(wù)支持小組是不允許直接記錄事件的。其次，事件管理人員給事件一個(gè)唯一的編號(hào)(事件單號(hào))，記錄一些基本的事件分析信息(時(shí)間、癥狀、位置、用戶、受影響服務(wù)、硬件等)，并補(bǔ)充其他的事件信息(與用戶的交互信息和配置管理數(shù)據(jù)庫等。再次，事件管理人員根據(jù)服務(wù)臺(tái)提供的信息和事件數(shù)據(jù)庫信息判斷此類事件是否與已有的事件相同或類似，如果有就更新事件信息或建立原事件的從屬記錄，并在必要時(shí)修改原事件的影響度和優(yōu)先級(jí)，如果沒有則創(chuàng)建新事件記錄。最后，事件管理需要判斷事件是否嚴(yán)重，如果嚴(yán)重就先向管理層報(bào)告并告知用戶有關(guān)情況，再采取進(jìn)一步行動(dòng)，如果不嚴(yán)重就直接進(jìn)入下一步的事件初步歸類和支持。2.初步歸類和初步支持經(jīng)過第一步的事件查明和記錄，可從用戶處獲取的事件信息基本上已得到，事件管理數(shù)據(jù)庫已經(jīng)根據(jù)這些信息進(jìn)行更新，接下來就是事件的初步歸類和初步支持。這里強(qiáng)調(diào)初步，就是為了能夠盡可能快地恢復(fù)用戶的正常工作，盡量避免或者減少事件對(duì)IT服務(wù)質(zhì)量的影響。歸類的目的是發(fā)現(xiàn)事件原因以便采取相應(yīng)行動(dòng)。一般來說，許多事件是重復(fù)出現(xiàn)的，因此，當(dāng)某個(gè)事件再次出現(xiàn)時(shí)，只需要根據(jù)已有的經(jīng)驗(yàn)和措施采取行動(dòng)即可:，當(dāng)新的事件出現(xiàn)時(shí)，就有一個(gè)與其問題和知名錯(cuò)誤(知識(shí)庫)相匹配的過程，如果匹配成功就可直接用已有的方案將其解決，而不需要進(jìn)一步調(diào)查，否則就要繼續(xù)進(jìn)行下面提到的其他幾個(gè)步驟。服務(wù)臺(tái)如果沒有成功解決事件，就將事件轉(zhuǎn)交給二線、三線支持處理，然后負(fù)責(zé)記錄事件并聯(lián)系各支持小組，采取必要的措施以確保用戶滿意。如果碰到未出現(xiàn)過的事件或事件解決過程非常復(fù)雜，就必須對(duì)事件進(jìn)行調(diào)查和分析。3.事件調(diào)查和分析事件在第一階段和第二階段沒有圓滿解決時(shí)，專家支持小組應(yīng)介入處理過程，對(duì)其進(jìn)行調(diào)查和分析。一旦事件被分派給某個(gè)支持小組，他們應(yīng)當(dāng)完成以下工作:確認(rèn)接收事件處理任務(wù)，同時(shí)指定有關(guān)日期和時(shí)間以保障正常更新事件狀態(tài)和歷史信息，經(jīng)過服務(wù)臺(tái)及時(shí)通知客戶事件最新進(jìn)展，說明事件當(dāng)前所處的狀態(tài);盡可能快地把發(fā)現(xiàn)的權(quán)宜措施提供給服務(wù)臺(tái)和客戶;參考知名錯(cuò)誤、問題、解決方案、計(jì)劃的變更和知識(shí)庫等對(duì)事件進(jìn)行評(píng)審;必要時(shí)要求服務(wù)臺(tái)根據(jù)協(xié)議的服務(wù)級(jí)別，重新評(píng)價(jià)事件影響度和優(yōu)先級(jí)，并在必要時(shí)對(duì)其進(jìn)行調(diào)整;記錄所有相關(guān)信息，包括解決方案、新增的或修改的分類;將所有相關(guān)事件的更新、花費(fèi)的時(shí)間以及處理結(jié)果反饋給服務(wù)臺(tái)以讓其終止此類事件。4.解決事件和恢復(fù)服務(wù)在分析和調(diào)查事件后，支持小組根據(jù)更新的事件信息，提議的權(quán)益措施和解決方案以及有關(guān)的變更請(qǐng)求，解決事件并恢復(fù)服務(wù)，同時(shí)更新有關(guān)事件信息5.事件終止解決事件和恢復(fù)服務(wù)后，事件到達(dá)終止階段。這個(gè)階段輸入的是上一階段更新后的事件記錄和已解決的事件，采取的行動(dòng)主要是和客戶一起確認(rèn)事件解決是否成功，輸出的結(jié)果為更新的事件信息和事件記錄。在事件解決后，服務(wù)臺(tái)應(yīng)該確保以下內(nèi)容:有關(guān)用于解決事件的行動(dòng)的信息是準(zhǔn)確的、易懂的;根據(jù)事件產(chǎn)生的根本原因?qū)ζ錃w類;客戶同意事件解決方案和方案的執(zhí)行及最終結(jié)果;詳細(xì)記錄事件控制階段的所有相關(guān)信息，如客戶是否滿意和滿意度如何，處理事件所花費(fèi)的時(shí)間，事件終止的日期和時(shí)間。信息安全事件聯(lián)絡(luò)人表單編號(hào)：ISMS-04-OFR-