주요 IT 사고 처리를 위한 10가지 주요 관찰 프로세스
게시 됨: 2022-03-12급여 충돌이나 랜섬웨어 공격과 같은 대규모 IT 사고가 발생할 때마다 IT 팀은 난동을 예방하는 방법을 사용하고 해결 시스템을 완전히 새로운 수준으로 끌어올릴 것입니다. 아래에 설명된 사람들과 같은 모범 사례를 준수하는 경우 이것이 표준일 필요는 없습니다.
짧은 시간에 당황하지 않고 주요 사건을 해결할 수 있습니다. 머무를 가치도 있습니다
이해는 전력이므로 사이버 보안과 관련하여 최상의 절차와 최신 예측 정보를 제공합니다.
1. 중대한 IT 사고를 명확하게 정의
어려움이 여러 소비자에게 상당한 소규모 비즈니스 영향을 일으키면 주요 사건으로 분류할 수 있습니다. 조직이 기존의 사고 관리 절차에서 벗어나도록 하는 특정 사항 중 하나입니다.
일반적으로 우선순위가 높은 IT 사고는 중대 사고로 잘못 인식되고 많은 기업에서 보호 침해 사고에 대한 사고 계획이 없습니다. 이는 명확한 ITIL 규칙이 없기 때문일 수 있습니다. 이러한 이유로 혼란을 피하기 위해 긴급성, 효과 및 심각성 등을 중심으로 주요 사건을 명확하게 정의해야 합니다.
2. 고유한 워크플로 보유
강력한 워크플로를 적용하면 중단된 지원을 신속하게 복원하는 데 도움이 됩니다. 주요 사건에 대한 다양한 워크플로는 원활한 해결을 돕습니다. 주요 사고에 대한 워크플로를 공식화할 때 준수를 자동화하고 단순화하는 데 집중하십시오.
- 큰 사건을 파악하고
- 영향을 받는 이해 관계자와 소통
- 이상적인 남성과 여성 할당
- 전체 수명 주기 동안 주요 사건 추적
- SLA 위반 시 에스컬레이션
- 해결 및 종료
- 보고서의 기술 및 분석
또한 주요 IT 사고를 해결하기 위한 거부 절차가 있는지 확인하십시오.
3. 올바른 방법으로 릴
중요한 IT 사고에 대해 가장 중요한 수단이 작동하도록 보장하십시오. 또한, 이러한 사건이 회사에 중대한 영향을 미치기 때문에 그들의 역할과 의무를 분명히 결정하십시오. 중요한 사건이 얼마나 자주 발생하는지에 따라 헌신적이거나 단기적인 인력이 있을 수 있습니다.
일부 조직에는 중요한 사고 감독자가 이끄는 집중된 주요 사고 인력이 있는 반면 다른 부서의 권한이 있는 동적 임시 그룹이 있는 조직도 있습니다. 주요 목표는 자원을 계속 사용하고 시간과 우선 순위의 충돌을 방지하는 것이어야 합니다.
언제 주요 사고가 IT에 닥칠지 모르지만 처리의 첫 번째 단계는 준비 상태를 유지하는 것입니다. 중요한 사건 관리 인력을 하위 그룹으로 나누고 중요한 사건 관리에 대해 교육하십시오. 기술을 요구 사항과 매핑하여 책임을 할당합니다.
일반적인 기반에서 시뮬레이션 평가를 운영하여 강점을 인식하고, 성과를 평가하고, 필요에 따라 격차를 처리합니다. 이는 또한 인력이 압력에 대처하고 실제 상황을 경험할 때 조직화할 수 있도록 지원합니다. 위기 상황에서 직원들이 어디에서나 원활하게 연결되는 스마트 전화, 패블릿 및 태블릿과 같은 적절한 애플리케이션을 직원에게 제공하십시오.
5. 엄격한 SLA 및 계층적 에스컬레이션 구성
중요한 IT 사고에 대해 엄격한 SLA를 결정합니다. 절차 위반에 대한 명확한 에스컬레이션 세부 정보와 함께 독립적인 대응 및 해결 SLA를 설정했습니다. 또한 할당된 기술자가 사고를 처리할 노하우가 부족한 경우 수동 에스컬레이션 접근 방식을 따르십시오. 또한 일반적으로 백업 기술자를 구할 수 있는지 확인하십시오.
6. 이해관계자 교육 유지
주요 IT 인시던트의 수명 주기 전반에 걸쳐 이해 관계자에게 공지, 알림 및 상태 업데이트를 보냅니다. 자가 지원 포털의 공지는 최종 사용자가 중복 티켓을 늘리고 지원 데스크에 과부하를 주는 것을 줄여줍니다.
또한 주요 사고로 인한 지원 중단 시간 동안 매시간 또는 2시간 단위로 업데이트를 보내십시오. 주요 사건에 즉시 대응하고 이해 관계자에게 지원을 제공하기 위해 전담 라인을 보유하십시오. 이메일에 의존하는 대신 전화 통화, 즉각적인 방문, 드웰 채팅 및 원격 데스크톱 제어와 같은 가장 빠른 상호 작용 수단을 사용합니다.
7. 주요 IT 사고를 다른 ITIL 프로세스와 연결
중대한 사건이 해결된 직후 문제 관리 솔루션을 사용하여 근본 원인 검사를 실행합니다. 그런 다음 수정 관리 절차에 따라 장기적으로 매우 유사한 사고가 발생하지 않도록 보호하기 위해 조직 전체의 개선 사항을 적용합니다.
자산 관리 활용과 관련된 자산에 대한 심층적인 세부 정보를 제공하여 전체 사건, 문제 및 변경 관리 방법의 속도를 높입니다. 사고 대응이 사이버 보험 보장 정책과 일치하도록 하여 모든 자산을 처리하십시오.
8. 전문성 기반 개선
게시물과 관련된 주요 사건의 종류, 기록을 사용하여 해결된 가장 최근의 우려, 게시물의 소유자 및 다음과 같은 자산과 같은 중요한 측면을 파악하는 매우 간단한 지식 기반 보고서 템플릿을 작성합니다. 대안을 실행에 옮기고 싶었다.
주요 IT 사고에 대한 답변을 개별적으로 생성하고 추적하여 매우 적은 노력으로 즉시 답변을 얻을 수 있습니다.
9. 주요 IT 사고에 대한 평가 및 보고
모든 주요 IT 사고를 문서화하고 분석하여 개선 영역을 결정할 수 있습니다. 이것은 귀하의 팀이 장기적으로 동일한 문제를 성공적으로 처리하는 데 도움이 됩니다.
또한 조사, 평가 및 선택을 위해 중요한 사건별 검토를 수행합니다. 효과적인 최종 의사 결정에 도움이 되도록 후속 검토를 생성할 수 있습니다.
- 30일 동안 개인별 주요 사건 선정 및 폐쇄
- 중대한 사건의 평균 해결 시간
- 주요 사고의 다운타임 트리거 비율
- 주요 사건과 관련된 어려움 및 변형
10. 지속적인 지원 발전을 위해 중요한 사건 프로세스를 문서화합니다.
즉시 참조할 수 있도록 주요 사고 프로세스 및 워크플로를 문서화하는 것이 가장 좋습니다. 여기에는 관련된 직원 선택, 역할 및 작업, 상호 작용 채널, 처리에 사용되는 리소스, 승인 및 에스컬레이션 워크플로, 대응 및 해결을 위한 기준 메트릭과 함께 모든 라운드 기술과 같은 세부 사항을 캡처할 수 있습니다.
주요 경영진은 중대한 사고 관리에서 목표한 효율성 금액이 충족되는지 확인하기 위해 자주 절차를 검토해야 합니다. 이는 결함을 수정하고 지속적인 지원 개선을 제공하는 데 도움이 될 수 있습니다.
IT 사고: 요약
주요 IT 사고는 피할 수 없으며 거의 모든 사고가 직원의 전문 지식을 습득하는 것입니다. 이러한 전술을 고수하는 것은 중요한 사건을 관리하는 기술을 마스터하기 위한 첫 번째 단계가 될 수 있습니다.
사이버 보안에 대한 추가 읽기
최고의 바이러스 백신 프로그램을 설치하여 사이버 보안에 대한 사전 예방적 조치를 취하고 IT 팀의 손에서 사고 대응의 특정 부분을 차지하십시오. 소규모 비즈니스에서 사이버 보안을 유지하는 것의 중요성은 그 어느 때보다 중요했으며 사이버 공격의 여파로 인해 회사도 일련의 노크 결과를 겪을 수 있습니다.
재해 복구와 관련하여 클라우드 백업이 어디에서 완료되고 시작되는지 이해하는 것이 정말 현명합니다. 재해 복구와 클라우드 백업을 대조하여 차이점과 유사점이 무엇인지 확인합니다.