ServiceDesk Plus精选什么是事件管理

最后更新时间:2023年9月27日

IT事件管理是服务台的基本流程之一。在本指南中,您将了解事件管理的基础知识、其组成部分、所涉及的角色和责任,以及事件管理如何与服务台的其他组成部分配合使用。

在本事件管理指南中,我们将讨论以下内容:

  1. 事件定义
  2. IT®事件管理生命周期/流程
  3. 事件管理角色和责任
  4. 事件管理最佳实践
  5. 事故管理的好处和优势
  6. 事件管理软件功能清单
  7. 事件管理KPI
  8. 事件、问题、变化和资产之间的区别
  9. 用于事件管理的IT®词汇表
  10. 下载自我评估工具包

IT®事件定义

什么是ITIL中的事件管理

什么是IT事件?

IT事件是对组织IT服务的任何干扰,影响单个用户或整个业务的任何内容。简而言之,事件是任何中断业务连续性的东西。

什么是IT事件管理?

事件管理是在商定的服务级别协议(SLA)内管理IT服务中断和恢复服务的过程。

事件管理的范围从最终用户报表问题开始,到服务台团队成员解决该问题结束。

事件管理的各个阶段

有了适当的事件管理,有关事件信息的收集得到了简化,并且不那么混乱,而不需要为此目的来回发送电子邮件。服务台团队可以在用户自助服务门户中发布表单,以确保在创建工单时收集所有相关信息。

事件管理的下一阶段是事件分类和优先级。这不仅有助于对收到的票据进行分类,还可以确保票据被发送给最有资格处理该问题的技术人员。事件分类还有助于服务台系统将最合适的SLA应用于事件,并将这些优先级传达给最终用户。一旦事件被分类和优先排序,技术人员就可以诊断事件并为最终用户提供解决方案。

当启用相关自动化时,事件管理流程允许服务台团队密切关注SLA合规性,并在技术人员接近违反SLA时发送通知;技术人员还可以选择通过配置自动升级来升级SLA违规行为,以适用于事件。诊断问题后,技术人员向最终用户提供解决方案,最终用户可以验证。这个多步骤流程确保尽快解决任何影响业务连续性的IT问题。

如何对IT事件进行分类

IT环境中的事件可以通过几种不同的方式进行分类。影响事件分类的一些因素包括事件的紧迫性及其对用户或一般业务影响的严重性。对IT事件进行分类和分类有助于识别事件并将其路由给正确的技术人员,从而节省时间和精力。例如,根据事件对业务的影响及其紧迫性,事件可以归类为重大或次要事件。通常,重大事件是影响业务关键服务的事件,从而影响整个组织,需要立即解决。轻微事件通常会影响单个用户或部门,并且可能已经有一个记录在案的解决方案。

当您没有IT事件管理时会发生什么?

事件管理涵盖了事件在其生命周期的各个方面。它加快了解决过程,并使工单管理变得透明。没有事件管理,处理工单可能会很麻烦。可能会出现的一些关键问题包括:

  • 最终用户的工单状态和预期时间表缺乏透明度。
  • 没有关于过去事件的适当记录。
  • 无法记录重复或熟悉问题的解决方案。
  • 业务中断的风险更高,特别是重大事件
  • 拉伸的分辨率时间
  • 缺乏报表能力。
  • 客户满意度下降

谁使用IT事件管理?

事件管理实践被IT服务台团队广泛使用。服务台通常是最终用户向IT管理团队报表问题的单点联系人。

想要简化您组织中的事件管理吗?

安排服务台加演示

IT事件管理生命周期

事件管理流程步骤

事件管理流程可以总结如下:

  • 第1步:事件记录。
  • 第2步:事件分类。
  • 第3步:事件优先级。
  • 第4步:事件分配。
  • 第5步:任务创建和管理。
  • 第6步:SLA管理和升级。
  • 第7步:事件解决。
  • 第8步:事件关闭。
ITIL事件管理流程图

根据事件的类型,这些过程可能简单或复杂;除了上述基本流程外,它们还可能包括几个工作流程和任务。

事件记录

可以通过电话、电子邮件、短信、在自助服务门户上发布的网络表单实时聊天消息来记录事件。

事件分类

事件可以根据事件导致网络、硬件等中断的IT或业务领域进行分类和子分类。

事件优先级

事件的优先级可以使用优先级矩阵作为其影响和紧迫性的函数来确定。事件的影响表示问题将对用户或企业造成的损害程度。事件的紧迫性表明事件应该解决的时间。根据优先级,事件可以归类为:

  • 关键
  • 低的

事件路由和分配

一旦事件被分类和优先排序,它就会自动发送给具有相关专业知识的技术人员。

创建和管理任务

根据事件的复杂性,它可以分解为子活动或任务。当事件解决需要来自不同部门的多名技术人员的贡献时,通常会创建任务。

SLA管理和升级

在处理事件时,技术人员需要确保SLA没有被违反。SLA是事件需要响应(响应SLA)或解决(决议SLA)的可接受的时间。SLA可以根据其参数(如类别、请求者、影响、紧迫性等)分配给事件。在SLA即将被违反或已被违反的情况下,事件可以在功能上或上升级,以确保尽早得到解决。

事件解决

当技术人员为问题想出临时变通办法或永久解决方案时,事件被视为已解决。

事件关闭

一旦问题得到解决,并且用户确认解决方案并满意,事件就可以关闭。

事件后审查

事件结束后,最好记录该事件的所有收获。这有助于团队更好地为未来的事件做好准备,并创建更高效的事件管理流程。事件后审查过程可以分为各个方面,如下所示,对重大事件特别有用。

内部评估

事件识别

  • 谁发现了这起事件,是如何发现的?
  • 事件发生后多久被检测到?
  • 事件能早点被确认吗?
  • 任何工具或技术能帮助及时或先发制人地检测事件吗?

信息流和通信:

  • 利益相关者在多大程度上被告知了这一事件?
  • 哪个频道用于中继通知?
  • 所有相关利益相关者是否及时更新了最新信息?
  • 与最终用户沟通以收集信息并让他们了解工单状态有多容易?

结构

  • 事件响应团队最初是如何组建的?
  • 在整个事件管理生命周期中,这种结构是否得到遵守?如果不是,为什么?不得不对结构进行哪些更改?
  • 事件处理团队能以更好的方式组织起来吗?如果是这样,如何?

资源利用

  • 使用了哪些资源来处理这一事件?
  • 这些资源是否用于其最佳能力?
  • 调动资源处理事件的速度有多快?
  • 未来能提高资源利用率吗?

流程

  • 定义的事件管理流程遵循得有多密切?
  • 事件管理工作流程和流程是否有任何偏差?
  • 事件SLA是否受到尊重?如果没有,哪些SLA被违反了?为什么?
  • 是否对处理事件的流程进行了足够的监控?
  • 可以改进这个过程以使其更有效率吗?如果是,如何?

报表

  • 是否生成报表来分析事件的处理方式?
  • 报表中包括了哪些参数?
  • 分析了事故生命周期的哪些部分?
  • 有什么改进的余地吗?如果是这样,如何实现它?

外部评估-最终用户调查

除了上述因素外,还应该评估一些面向最终用户的因素。为此,进行了关闭后调查,以收集受该事件影响的最终用户的反馈。这项调查应该用于深入了解一些关键领域,例如:

  • 对于最终用户来说,报表事件有多容易或有多难?
  • IT团队的第一次反应是否迅速而迅速?
  • 事件是否及时得到解决?
  • 最终用户对分辨率的满意程度如何?

构建您的自定义事件管理工作流程

立即尝试SERVICEDESK PLUS

IT事件管理中涉及的角色和职责

事件经理的角色和职责

虽然每个组织都可以有自己的自定义角色和职责,但以下是一些最常见的IT事件管理角色。

最终用户/用户/请求者

这是通常经历服务中断的利益相关者,并提出事件票据以启动事件管理过程。

第1层服务台

当请求者想要提出请求或事件票时,这是他们的第一个联系人。第1层服务台通常由技术人员组成,他们对IT环境中可能出现的最常见问题有工作知识,包括密码重置和Wi-Fi问题。

第2层服务台

该服务台由具有高级事件管理知识的技术人员组成。他们通常从最终用户那里收到更复杂的请求;他们还收到来自第1层升级形式的请求。

第3层(及以上)服务台

该级别通常由对IT基础架构中特定领域具有高级知识的专业技术人员组成。例如,硬件维护和服务器支持的技术人员专门从事非常特定的领域。

事件经理

除其他职责外,该利益相关者通过监控流程的有效性、建议改进和确保流程得到遵循,在事件管理过程中发挥着关键作用。

流程所有者

该利益相关者拥有管理事件所遵循的流程。他们还分析、修改和改进流程,以确保其最符合组织的利益。

每个角色都有独特的职责,如下所示。

最终用户/用户/请求者:

  • 联系服务台提出新的事件请求。
  • 跟进现有请求。
  • 清楚地将所有必要的信息传达给技术人员。
  • 确认恢复服务和完成工单。
  • 在票据解决完成反馈循环后,回复后续调查。

第1层服务台:

  • 使用类别、紧迫性和优先级等适当参数记录所有传入的事件请求。
  • 将工单分配给技术人员。
  • 分析和解决事件以恢复服务。
  • 将未解决的事件升级到第2层服务台。
  • 从请求者那里收集所有必要的信息,并向他们发送有关其请求状态的定期更新。
  • 作为请求者的联系人,如果需要,在2级支持台和请求者之间进行协调。
  • 与最终用户验证解决方案并收集反馈。

Tier 2&3服务台:

  • 进行事件诊断。
  • 记录解决事件并提交知识库文章所遵循的步骤。
  • 识别事件何时存在问题,并将事件票据转换为问题工单。
  • 如果事件得到解决,请与最终用户确认解决方案。
  • 如果事件未解决,请将其升级至第3层服务台。
  • 如果未解决,请将事件升级到IT问题管理团队,以确定适用的底层发行人外部供应商。
  • 提供主题专业知识。

事件经理:

  • 担任所有重大事件的联系人。
  • 计划并促进事件管理过程中涉及的所有活动。
  • 确保所有票据都遵循正确的流程,并纠正任何偏差。
  • 与流程所有者协调和沟通。
  • 确保SLA得到遵守。
  • 确定需要审查的事件并进行审查。

进程所有者:

  • 对事件管理的整体过程负责。
  • 定义关键绩效指标(KPI),并将其与关键成功因素(CSF)保持一致
  • 审查KPI并确保它们满足业务目标和CSF。
  • 设计、记录、审查和改进流程。
  • 建立持续服务改进(CSI),其中审查和改进事件管理流程的程序、政策、角色、技术和其他方面。
  • 随时了解行业最佳实践,并将其纳入事件管理流程。

成功IT事件管理的最佳实践

事件管理技术
  • 提供多种工单创建模式,包括通过电子邮件、电话或自助服务门户。
  • 发布面向业务的自定义IT事件表单,以有效收集信息。
  • 根据工单标准自动对IT事件进行分类和优先排序。
  • 根据优先级等票据参数,将SLA与IT事件相关联。
  • 如果所有技术人员的技能水平相同,则根据负载平衡和循环等算法自动向技术人员分配票据。
  • 将IT资产数据、IT问题和IT变化与IT事件票据相关联。
  • 通过与最终用户确认并应用适当的关闭代码,确保只有在提供适当的解决方案后才能关闭事件。
  • 为IT事件生命周期的每个步骤配置自定义最终用户通信流程
  • 创建和维护具有适当解决方案的知识库
  • 根据解决方案的复杂性,为最终用户和技术人员提供基于角色的访问权限。
  • 通过创建独特的工作流程来处理重大事件

使用我们的工具包快速评估您的IT事件管理实践

  • 自我评分评估,以衡量您的核心事件管理实践,从事件识别到关闭
  • 一份清单,用于审查您的团队是否准备好应对混合工作环境的重大事件
  • 帮助克服混合工作模式中面临的常见事件管理挑战的备忘单

您今年是否希望更换您的ITSM工具*

点击“下载工具包”,即表示您同意根据隐私政策处理个人数据。