Проблемы автоматизации процессов управления инцидентами информационной безопасности | Пример курсовой работы

Проблемы автоматизации процессов управления инцидентами информационной безопасности

Цель данной работы – выявить преимущества, которые можно получить после внедрения в небольшой организации процесса управления проблемами.

Функциональная эскалация. Функциональная эскалация подразумевает передачу инцидента в группу поддержки с более высокой квалификацией и компетенцией. При этом если очевидно, что второй уровень поддержки не сможет разрешить инцидент, его можно сразу передать на третий уровень поддержки. Третий уровень поддержки может включать в себя не только сотрудников организации, но и поставщиков, вендоров и т.п. При этом ответственность за уведомление пользователя о ходе разрешения инцидента остается на сервис-деске, вне зависимости от того, где инцидент рассматривается на данный момент.
Иерархическая эскалация. Иерархическая эскалация подразумевает вовлечение или просто информирование руководителей более высокого уровня о возникновении инцидента. Она способствует своевременному принятию решений относительно выделения дополнительных ресурсов и вовлечения внешних организаций в процесс разрешения инцидента.
Следующий этап разрешения инцидентов называется исследование и диагностика. В случаях, когда пользователи обращаются только для поиска информации, сервис-деск должен предоставить ее в минимальные сроки. Но если сообщается о наличии сбоя, это требует определенных действий по исследованию и диагностике инцидента. При этом все предпринятые действия должны быть отображены в записи об инциденте. Действия чаще всего включают в себя:
установление того, что именно не работает или что именно ищет пользователь;
определение хронологии событий;
оценка влияния инцидента, в том числе количества пользователей, которых он затронул;
поиск в базе знаний аналогичных случаев в прошлом.
Когда потенциальное разрешение инцидента определено, необходимо провести тестирование того, что действия по восстановлению завершены, и услуга полностью восстановлена для пользователей. Группа, разрешившая инцидент, должна передать его на закрытие сервис-деску.
Сервис-деск, в свою очередь проверяет, что все действия, необходимые для разрешения инцидента, выполнены, пользователи удовлетворены и согласны закрыть инцидент. Это включает в себя следующее:
закрытие категорирования – производится проверка корректности изначально установленной категории инцидента. Если она оказалось неправильной, ее исправление и занесение изменений в запись об инциденте;
опрос удовлетворенности пользователей – – осуществляется по звонку или электронной почте для статистики и отображения эффективности работы сервис-деска;
проверка полноты записи об инциденте;
определение того, какая проблема вызвала инцидент, является она постоянной или периодически повторяющейся. Сюда относится также определение проактивных действий по предотвращению инцидентов этого типа в дальнейшем и формирование записи о проблеме, если она новая;
формальное закрытие инцидента – формальное закрытие записи об инциденте.
В некоторых случаях инцидент может быть повторно открыт даже после формального закрытия. Правильным будет заранее определить правила о том, как, когда и при каких условиях инцидент может быть повторно открыт. Это используется, в частности, когда в один и тот же день возникают одинаковые инциденты. Для нового инцидента, тем не менее, необходимо сформировать новую запись со ссылкой на предыдущий инцидент. Запись о предыдущем инциденте может быть использована для разрешения нового.
Метриками эффективности процесса Управления инцидентами могут быть:
общее количество инцидентов;
количество инцидентов, находящихся на разных стадиях – закрыт, в работе, передан и т.п.
размер текущего лога об инцидентах;
количество значительных инцидентов;
среднее время разрешения инцидентов;
процент инцидентов, разрешенных в согласованное время разрешения инцидентов;
средние затраты на инцидент;
количество повторно открытых инцидентов и их процентное соотношение к общему количеству инцидентов;
количество инцидентов, неправильно назначенных в команды поддержки;
количество инцидентов, для которых были неправильно определены категории;
количество удаленно разрешенных инцидентов ( без персонального присутствия);
количество инцидентов, разрешенных с использованием каждой Модели инцидентов;
количество инцидентов в разрезе определенных интервалов дня.
Для эффективного Управления инцидентами необходимо обеспечить следующее:
способность обнаруживать инциденты как можно раньше. Это включает в себя обучение пользователей немедленно сообщать об инцидентах и конфигурирование инструментов Управления событиями;
убедить персонал в том, что все инциденты должны быть занесены в журнал;
доступность информации об известных проблемах и ошибках. Это позволит персоналу использовать опыт предыдущих инцидентов;
взаимодействие с CMS для определения взаимосвязей конфигурационных единиц и обращения к их истории для поддержки первого уровня;
взаимодействие с SLM для корректной оценки инцидентов, расстановки приоритетов и выполнения процедур Эскалации. SLM в свою очередь может использовать информацию от Управления инцидентами для определения того, что целевые уровни производительности реалистичны и могут быть достигнуты.
Основные риски для процесса Управления инцидентами:
большое количество инцидентов, которые не могут быть разрешены в установленные сроки в связи с недостатком ресурсов или их недостаточной подготовкой;
приостановка разрешения инцидентов из-за некорректной работы поддерживающих инструментов;
недостаточность или несвоевременность информации из-за некорректной работы поддерживающих инструментов или плохой взаимосвязи с другими процессами;
несоответствия с основными контрактами и соглашениями, которые возникают вследствие их плохой проработки и нереалистичности согласованных целевых показателей.
Вܖ результатеܖ даннойܖ работыܖ былܖ разработанܖ процессܖ «Управлениеܖ проблемами»ܖ дляܖ интернет-магазинаܖ «Рентген»,ܖ соответствующийܖ стандартуܖ ГОСТܖ ИСО/МЭКܖ 20000.
Основнаяܖ цельܖ этогоܖ процессаܖ осталасьܖ неизменнойܖ -ܖ минимизироватьܖ неблагоприятноеܖ воздействиеܖ наܖ бизнес,ܖ вызванноеܖ инцидентамиܖ иܖ проблемами,ܖ связаннымиܖ сܖ ошибкамиܖ вܖ инфраструктуре.ܖ Целиܖ работыܖ достигнуты,ܖ процессܖ полностьюܖ соответствуетܖ стандартам,ܖ данныйܖ процессܖ можноܖ рассматриватьܖ какܖ базовуюܖ системуܖ Serviceܖ desk,ܖ вܖ которойܖ такжеܖ присутствуютܖ функцииܖ системыܖ управленияܖ проблемами.
Данныйܖ процессܖ готовܖ кܖ внедрениюܖ вܖ подобнуюܖ организацию,ܖ ноܖ такжеܖ можетܖ бытьܖ рассмотренܖ какܖ базовыйܖ процессܖ дляܖ разработкиܖ своейܖ системыܖ Serviceܖ Desk.ܖ Вܖ результатеܖ выполненнойܖ работыܖ былܖ разработанܖ процессܖ «Управлениеܖ проблемами»,ܖ которыйܖ неܖ такܖ затратен,ܖ какܖ частоܖ выходитܖ наܖ практикеܖ (благодаряܖ тому,ܖ чтоܖ онܖ хотьܖ иܖ сделанܖ поܖ стандартуܖ ГОСТܖ ИСО/МЭКܖ 20000,ܖ ноܖ представляетܖ собойܖ болееܖ упрощеннуюܖ версию,ܖ болееܖ приближеннуюܖ кܖ предметнойܖ области),ܖ представляетܖ собойܖ следующийܖ заܖ «Управлениемܖ инцидентами»ܖ витокܖ развитияܖ процессовܖ управленияܖ ИТ.
Аܖ еслиܖ говоритьܖ вܖ целом,ܖ тоܖ дальнейшееܖ развитиеܖ Serviceܖ Deskܖ –ܖ ещеܖ одинܖ шагܖ наܖ путиܖ кܖ успешномуܖ иܖ эффективномуܖ ведениюܖ бизнеса.
Цель данной работы – выявить преимущества, которые можно получить после внедрения в небольшой организации процесса управления проблемами.

Что думаете про курсовую?

Поставьте оценку!