IT-инцидент — что это такое простыми словами?

IT-инцидент — что такое технические инциденты в ИТ-отрасли?

Инцидент в ИТ — это техническое нарушение рабочего процесса или, простыми словами, событие, которое не является частью нормальной работы ИТ-инфраструктуры.

Техническим инцидентом может быть любое происшествие, имеющее значение для оборудования и программного обеспечения. Например, нехватка свободного пространства на жёстком дисе рабочего ноутбука и утечка данных с раскрытием конфиденциальной информации являются IT-инцидентами, но с разной степенью значимости для предприятия. Исправить ситуацию и вернёть всё в штатное состояние призвана стратегия управления инцидентами (ITSM — IT Service Management, управление ИТ-услугами).

IT-инцидент — что такое технические инциденты в ИТ-отрасли?

Примеры инцидентов в IT-сфере

 

  • Несанкционированный доступ, использование, раскрытие, изменение или уничтожение информации.
  • Вмешательство в работу информационных технологий (намеренное или случайное).
  • Нарушение политики, законов или нормативных актов, касающихся ИТ-инфраструктуры.
  • Отказ оборудования и ПО в силу различных обстоятельств (форс-мажорных или прогнозируемых).
  • Выявление отклонений и недостатков в функциональности аппаратных и программных средств.

Как сформировать отчёт по техническому инциденту?

Отчёт об ИТ-инциденте является обязательным мероприятием при указанных выше событиях. ИТ-менеджер получает точное представление для начала расследования конкретной ситуации. Форма отчёта, которая представлена далее, приводится для ознакомления и должна быть разработана индивидуально при подписании SLA-соглашения.

  1. Контактные данные

    Нужны сведения об источнике обнаружения. Кто выявил неполадку, утечку или сбой для того, чтобы ИТ-менеджер оперативно мог узнать подробности непосредственно из первых уст. Укажите: ФИО, должность, отдел, контактный телефон и адрес электронной почты сотрудника.

  2. Описание IT-инцидента

    Сведения должны быть структурированы: краткое описание, дата происшествия, был ли инцидент разрешён (например, удалось закрыть утечку данных, но уязвимость всё ещё остаётся).

  3. Подробности инфраструктуры ИТ

    Укажите расположение поражённой системы (физическое размещение), количество пострадавших приложений и сайтов с адресами, приблизительное количество узлов ИТ-инфраструктуры, которые могли быть затронуты сбоем.

  4. Потенциальные последствия

    Оцените масштаб бедствия вкратце: потеря (компроментация) данных, ущерб системам, время простоя, финансовые потери, затрагиваемые системы других организаций, урон целостности предприятия, нарушение законодательства.

Отчёт должен быть составлен как можно скорее после обнаружения или получения сообщения об инциденте в IT-отделе. Все графы должны заполняться на основе информации, которая есть (доступна) на данный момент. То есть данные в форме могут обновляться и изменяться при необходимости. При необходимости вы можете воспользоваться услугой тревожной кнопки.

 

IT-инцидент — что такое технические инциденты в ИТ-отрасли?

 

Логотип компании «ZEL-Услуги» Компания ZEL-Услуги

Обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.

 

Читайте также

Может быть интересно