P01-事件管理流程

XXX有限公司事件管理流程文檔信息文檔編號：ISM-4-A16-01文檔名稱：事件管理流程起草人：管理運(yùn)營部審核人：批準(zhǔn)人：生效日期：發(fā)布范圍：內(nèi)部版本記錄版本號版本日期修改修改章節(jié)修改記錄A/020XX-8-1創(chuàng)建新文檔事件管理流程大概如下:當(dāng)一個事件輸入的時候，首先要對事件進(jìn)行檢查、定位。檢查事件的時候要與它不斷交互，明確它的影響范圍和緊急程度，還要進(jìn)行初步的歸類評估。服務(wù)臺(ServiceDesk)是事件的唯一入口，它接收事件后，操作人員通過查閱CMDB〔配置管理數(shù)據(jù)庫)進(jìn)行處理。1.事件的查明和記錄服務(wù)臺記錄一些標(biāo)識客戶的基本信息，如姓名、工作地點、電話號碼等，而事件管理記錄詳細(xì)的事件信息，如事件發(fā)生的時間、受事件影響的服務(wù)等。這樣做的目的是便于確認(rèn)事件的影響，問題管理可以根據(jù)這些信息查找事件原因，密切跟蹤事件進(jìn)展。首先，當(dāng)用戶、服務(wù)臺工作人員或其他IT部門人員發(fā)現(xiàn)或系統(tǒng)檢測到某系統(tǒng)發(fā)生事件時，就將其報告給服務(wù)臺，服務(wù)臺將基本信息輸入事件數(shù)據(jù)庫并報告給事件管理人員。通常所有的事件都是先報告給服務(wù)臺，再由服務(wù)臺工作人員將其輸入事件數(shù)據(jù)庫，服務(wù)支持小組是不允許直接記錄事件的。其次，事件管理人員給事件一個唯一的編號(事件單號)，記錄一些基本的事件分析信息(時間、癥狀、位置、用戶、受影響服務(wù)、硬件等)，并補(bǔ)充其他的事件信息(與用戶的交互信息和配置管理數(shù)據(jù)庫等。再次，事件管理人員根據(jù)服務(wù)臺提供的信息和事件數(shù)據(jù)庫信息判斷此類事件是否與已有的事件相同或類似，如果有就更新事件信息或建立原事件的從屬記錄，并在必要時修改原事件的影響度和優(yōu)先級，如果沒有則創(chuàng)建新事件記錄。最后，事件管理需要判斷事件是否嚴(yán)重，如果嚴(yán)重就先向管理層報告并告知用戶有關(guān)情況，再采取進(jìn)一步行動，如果不嚴(yán)重就直接進(jìn)入下一步的事件初步歸類和支持。2.初步歸類和初步支持經(jīng)過第一步的事件查明和記錄，可從用戶處獲取的事件信息基本上已得到，事件管理數(shù)據(jù)庫已經(jīng)根據(jù)這些信息進(jìn)行更新，接下來就是事件的初步歸類和初步支持。這里強(qiáng)調(diào)初步，就是為了能夠盡可能快地恢復(fù)用戶的正常工作，盡量避免或者減少事件對IT服務(wù)質(zhì)量的影響。歸類的目的是發(fā)現(xiàn)事件原因以便采取相應(yīng)行動。一般來說，許多事件是重復(fù)出現(xiàn)的，因此，當(dāng)某個事件再次出現(xiàn)時，只需要根據(jù)已有的經(jīng)驗和措施采取行動即可:，當(dāng)新的事件出現(xiàn)時，就有一個與其問題和知名錯誤(知識庫)相匹配的過程，如果匹配成功就可直接用已有的方案將其解決，而不需要進(jìn)一步調(diào)查，否則就要繼續(xù)進(jìn)行下面提到的其他幾個步驟。服務(wù)臺如果沒有成功解決事件，就將事件轉(zhuǎn)交給二線、三線支持處理，然后負(fù)責(zé)記錄事件并聯(lián)系各支持小組，采取必要的措施以確保用戶滿意。如果碰到未出現(xiàn)過的事件或事件解決過程非常復(fù)雜，就必須對事件進(jìn)行調(diào)查和分析。3.事件調(diào)查和分析事件在第一階段和第二階段沒有圓滿解決時，專家支持小組應(yīng)介入處理過程，對其進(jìn)行調(diào)查和分析。一旦事件被分派給某個支持小組，他們應(yīng)當(dāng)完成以下工作:確認(rèn)接收事件處理任務(wù)，同時指定有關(guān)日期和時間以保障正常更新事件狀態(tài)和歷史信息，經(jīng)過服務(wù)臺及時通知客戶事件最新進(jìn)展，說明事件當(dāng)前所處的狀態(tài);盡可能快地把發(fā)現(xiàn)的權(quán)宜措施提供給服務(wù)臺和客戶;參考知名錯誤、問題、解決方案、計劃的變更和知識庫等對事件進(jìn)行評審;必要時要求服務(wù)臺根據(jù)協(xié)議的服務(wù)級別，重新評價事件影響度和優(yōu)先級，并在必要時對其進(jìn)行調(diào)整;記錄所有相關(guān)信息，包括解決方案、新增的或修改的分類;將所有相關(guān)事件的更新、花費的時間以及處理結(jié)果反饋給服務(wù)臺以讓其終止此類事件。4.解決事件和恢復(fù)服務(wù)在分析和調(diào)查事件后，支持小組根據(jù)更新的事件信息，提議的權(quán)益措施和解決方案以及有關(guān)的變更請求，解決事件并恢復(fù)服務(wù)，同時更新有關(guān)事件信息5.事件終止解決事件和恢復(fù)服務(wù)后，事件到達(dá)終止階段。這個階段輸入的是上一階段更新后的事件記錄和已解決的事件，采取的行動主要是和客戶一起確認(rèn)事件解決是否成功，輸出的結(jié)果為更新的事件信息和事件記錄。在事件解決后，服務(wù)臺應(yīng)該確保以下內(nèi)容:有關(guān)用于解決事件的行動的信息是準(zhǔn)確的、易懂的;根據(jù)事件產(chǎn)生的根本原因?qū)ζ錃w類;客戶同意事件解決方案和方案的執(zhí)行及最終結(jié)果;詳細(xì)記錄事件控制階段的所有相關(guān)信息，如客戶是否滿意和滿意度如何，處理事件所花費的時間，事件終止的日期和時間。信息安全事件聯(lián)絡(luò)人表單編號：ISMS-04-OFR-