Классификация инцидентов, проверенная на практике

Martin Erb
Servitect
USA

Классификация инцидентов, проверенная на практике:

A. Тяжесть (инцидента)
0- Значительное воздействие на уровне компании,
1- Значительное воздействие на уровне бизнеса
2- Значительное воздействие на уровне департамента
3- Незначительное воздействие на уровне департамента
4- Воздействие на уровне рабочего места (рабочая станция, пароль, телефон и т.п.)
B. Затронутые сервисы
C. Элементы или уровни конфигурации, где обнаруживаются инциденты
D. Источник (по телефону, автоматически)
E. Местоположение инициатора
F. Организационная единица инициатора
G. Время начала инцидента (фактическое)
H. Время выявления инцидента
I. Название инцидента

Классификация проблем
A. Выраженность воздействия большинства лежащих в основе инцидентов
0- Значительное воздействие на уровне компании,
1- Значительное воздействие на уровне бизнеса
2- Значительное воздействие на уровне департамента
3- Незначительное воздействие на уровне департамента
4- Воздействие на уровне рабочего места (рабочая станция, пароль, телефон и т.п.)
B. Сервисы нарушенные/подвергнувшиеся воздействию
C. Элементы или уровни конфигурации, где обнаруживаются инциденты
D. Элементы или уровни конфигурации, где были обнаружены корневые причины
E. Элементы или уровни конфигурации, где предложены устранения корневых причин
F. Название проблемы
G. Тяжесть проблемы
0- Значительное воздействие на уровне компании,
1- Значительное воздействие на уровне бизнеса
2- Значительное воздействие на уровне департамента
3- Незначительное воздействие на уровне департамента
4- Воздействие на уровне рабочего места (рабочая станция, пароль, телефон и т.п.)

Возможность улучшения есть в обоих случаях - частично в результате интеграции систем мониторинга с управлением инцидентами.
Я предполагаю удалить термин "тяжесть" и больше приблизиться к модели ITIL при назначении приоритета из трехмерной матрицы. Эти измерения следующие:
a) Воздействие: масштабы влияния на доходы, затраты, индивидуумов или климат в рабочем коллективе (действительный или потенциальный масштаб отклонений от ожидаемых уровней сервиса, ВКЛЮЧАЯ ОЖИДАЕМЫЙ УРОВЕНЬ РИСКА ВЫЯВЛЕННОГО ВЛИЯНИЯ)
b) Срочность: предопределенность усилий по восстановлению сервиса к ожидаемому уровню если больше не случилось ничего плохого (меры ожидаемого СВВ (MTTR) для инцидента в момент, когда он случился)
c) Вероятность, с которой реально осуществится воздействие (Риски - это то, что может принести вред, проблемы - то, что уже принесло вред).

О терминах.
MTTR - Mean Time To Repair
СВВ - Среднее Время Восстановления