Vorfallverwaltung
Normalen Service so schnell wie möglich wiederherstellen
KaliaOps bietet vollständige Vorfallverwaltung mit einem 6-Status ITIL-Workflow. SLA wird automatisch basierend auf Priorität berechnet, mit Reaktions- und Lösungszeiten in Echtzeit verfolgt. Verknüpfen Sie betroffene CMDB-Elemente, eskalieren Sie mit einem Klick (hierarchisch oder funktional) und behalten Sie die vollständige Nachverfolgbarkeit aller Aktionen.
Übersicht
Ein Vorfall ist eine ungeplante Service-Unterbrechung oder Qualitätsverschlechterung.
Ziel der Vorfallverwaltung
ITIL definiert das Ziel als: Normalen Service so schnell wie möglich wiederherstellen bei minimaler Benutzerbeeinträchtigung.
Unterschied zu anderen Prozessen
- Vorfall: Etwas ist kaputt → Service wiederherstellen
- Problem: Ursache finden → Wiederholung verhindern
- Change: Geplante Änderung → Risiken managen
Beispiele für Vorfälle
- Anwendung nicht erreichbar
- Netzwerkleistung beeinträchtigt
- Server abgestürzt
- Benutzer kann sich nicht anmelden
- Kritische Daten nicht verfügbar
Vorfall erstellen
Vorfälle-Modul öffnen
Menü ITSM → Vorfälle.
Auf «Neuer Vorfall» klicken
Das Erstellungsformular öffnen.
Vorfall beschreiben
Ausfüllen:
- Titel: Klare und prägnante Zusammenfassung
- Beschreibung: Symptome, Kontext, Beobachtungen
- Kategorie: Hardware, Software, Netzwerk, Zugang, Andere
Priorität festlegen
Priorität basierend auf Dringlichkeit und Impact auswählen:
- Kritisch: Großer geschäftlicher Impact, kein Workaround
- Hoch: Signifikanter Impact, eingeschränkter Workaround
- Mittel: Moderater Impact, Workaround verfügbar
- Niedrig: Geringer Impact, keine Dringlichkeit
Betroffene Elemente hinzufügen (optional)
Betroffene CMDB-Elemente verknüpfen:
- Betroffene Assets
- Betroffene Anwendungen
- Betroffene Benutzer/Kunden
Absenden
Der Vorfall wird mit Status «New» erstellt. Die SLA-Uhr startet.
Workflow und Status
Verfügbare Status
| Status | Beschreibung |
|---|---|
| New | Vorfall gemeldet, wartet auf Bearbeitung |
| Assigned | Einem Techniker oder Team zugewiesen |
| In Progress | Wird gerade bearbeitet |
| Pending | Wartet auf Information oder Dritte |
| Resolved | Lösung angewendet, wartet auf Bestätigung |
| Closed | Vorfall abgeschlossen und validiert |
Standard-Workflow
NEW → ASSIGNED → IN_PROGRESS → RESOLVED → CLOSED
↓
PENDING (wartend) → IN_PROGRESSAutomatische Übergänge
- NEW → ASSIGNED: Wenn ein Techniker übernimmt
- RESOLVED → CLOSED: Nach Benutzervalidierung oder Timeout
Priorität und SLA-Berechnung
Automatisches SLA
Bei Vorfallerstellung berechnet KaliaOps Fälligkeitszeiten basierend auf Priorität:
| Priorität | Reaktionszeit | Lösungszeit |
|---|---|---|
| Kritisch | 1 Stunde | 4 Stunden |
| Hoch | 4 Stunden | 8 Stunden |
| Mittel | 8 Stunden | 24 Stunden |
| Niedrig | 24 Stunden | 72 Stunden |
SLA-Uhr
- Reaktionsfälligkeit: Zeit, bis ein Techniker übernehmen muss
- Lösungsfälligkeit: Zeit, bis der Vorfall gelöst sein muss
SLA-Indikatoren
- Grün: Innerhalb SLA
- Orange: SLA nähert sich (Warnung)
- Rot: SLA überschritten
Geschäftszeiten
SLA kann so konfiguriert werden, dass nur Geschäftszeiten zählen (siehe SLA-Konfiguration).
Schweregrad und Impact
Schweregrad
Technischer Schweregrad des Vorfalls:
| Schweregrad | Beschreibung |
|---|---|
| Critical | Totalausfall, kein Workaround |
| Major | Schwere Beeinträchtigung, eingeschränkter Workaround |
| Moderate | Teilweise Beeinträchtigung, Workaround verfügbar |
| Minor | Geringes Problem, vollständiger Workaround |
Impact (ITIL 4 Modell)
Auswirkung auf Geschäft und Benutzer:
| Impact | Umfang |
|---|---|
| Enterprise | Gesamte Organisation betroffen |
| Multi-client | Mehrere Kunden oder Abteilungen |
| Single client | Ein Kunde oder eine Abteilung |
| Single user | Einzelner Benutzer betroffen |
Prioritätsmatrix
Priorität wird durch Kombination von Schweregrad und Impact bestimmt:
- Kritischer Schweregrad + Enterprise Impact = Kritische Priorität
- Moderater Schweregrad + Single User Impact = Niedrige Priorität
CMDB-Elemente verknüpfen
Verknüpfen Sie betroffene CMDB-Elemente für bessere Verfolgung und Analyse.
Verknüpfbare Entitäten
- Assets: Server, Netzwerkgeräte, Arbeitsplätze
- Anwendungen: Betroffene Geschäftsanwendungen
- Mitarbeiter: Betroffene Benutzer
- Kunden: Betroffene externe Kunden
Verknüpfung erstellen
- Vorfall öffnen
- Zum Abschnitt «Betroffene Elemente» gehen
- Auf «Asset/Anwendung verknüpfen» klicken
- Element suchen und auswählen
Automatische Verknüpfungen
Einige Verknüpfungen werden automatisch erstellt:
- Assets aus der Ausrüstung des Meldenden
- In der Beschreibung erwähnte Anwendungen
Vorteile
- Impact-Analyse: Genau wissen, was betroffen ist
- Statistiken: Assets mit den meisten Vorfällen
- Problemerkennung: Wiederkehrende Vorfälle auf demselben Element
Zuweisung und Bearbeitung
Zuweisung
Ein Vorfall kann zugewiesen werden an:
- Einen Techniker: Bestimmte Person
- Ein Team: Gruppe übernimmt Verteilung
Übernahme
- Nicht zugewiesenen Vorfall öffnen
- Auf «Übernehmen» klicken
- Status wechselt zu «Assigned»
- Reaktions-SLA ist erfüllt
Neuzuweisung
Wenn der Vorfall eine andere Person benötigt:
- Auf «Neu zuweisen» klicken
- Neuen Bearbeiter oder Team auswählen
- Notiz mit Erklärung der Übergabe hinzufügen
Interne/externe Kommentare
- Extern: Sichtbar für den Meldenden
- Intern: Nur für IT-Team sichtbar
Eskalation
Eskalation stellt sicher, dass Vorfälle bei Bedarf angemessene Aufmerksamkeit erhalten.
Eskalationstypen
- Hierarchisch: An Management für Priorität/Ressourcen eskalieren
- Funktional: An spezialisiertes Team für Expertise eskalieren
Hierarchische Eskalation
Anwendungsfälle:
- Vorfall überschreitet SLA
- Zusätzliche Ressourcen benötigt
- Kritischer geschäftlicher Impact erfordert Management-Aufmerksamkeit
Funktionale Eskalation
Anwendungsfälle:
- Spezialisierte Expertise benötigt (DBA, Security, etc.)
- Teamübergreifendes Problem
- Erfordert Zugang zu bestimmten Systemen
Ein-Klick-Eskalation
- Vorfall öffnen
- Auf «Eskalieren» klicken
- Eskalationstyp auswählen
- Notizen hinzufügen
- Absenden
Benachrichtigung wird an Eskalationsziel gesendet.
Lösung und Abschlusscodes
Einen Vorfall lösen
- Lösung anwenden
- Auf «Lösen» klicken
- Lösungsnotizen eingeben
- Abschlusscode auswählen
- Status wechselt zu «Resolved»
Abschlusscodes
| Code | Beschreibung |
|---|---|
| Fixed | Problem behoben |
| Workaround | Temporäre Lösung angewendet |
| User educated | Benutzerschulung/-anleitung bereitgestellt |
| Cannot reproduce | Problem nicht reproduzierbar |
| No fix needed | Problem hat sich selbst gelöst |
| Duplicate | Duplikat eines anderen Vorfalls |
Bestätigung und Abschluss
- Meldender erhält Benachrichtigung über Lösung
- Meldender kann bestätigen oder wiedereröffnen
- Nach Bestätigung oder Timeout wechselt Status zu «Closed»
Historie und Audit
Vollständige Historie
Jeder Vorfall führt eine vollständige Timeline:
- Erstellung: Wer, wann, ursprüngliche Details
- Statusänderungen: Jeder Übergang protokolliert
- Zuweisungen: Wer hat ihn bearbeitet, wann
- Kommentare: Alle Kommunikationen
- Eskalationen: Typ, Ziel, Grund
- Lösung: Notizen, Abschlusscode
Aufgezeichnete Informationen
Für jede Aktion:
- Benutzer, der sie durchgeführt hat
- Zeitstempel
- Vorher/Nachher-Werte (bei Änderungen)
- IP-Adresse
Historie aufrufen
- Vorfall-Detailseite öffnen
- Auf Tab «Historie» klicken
- Ereignis-Timeline anzeigen
Anwendungsfälle
- Post-Incident-Review
- Audit und Compliance
- Performance-Analyse
- Schulungsmaterial
- Vollständiger ITIL-Workflow mit 6 Status
- Automatisches SLA basierend auf Priorität (Reaktion + Lösung)
- ITIL 4 Impact-Modell (Service Consumer)
- Automatische Verknüpfung mit betroffenen CMDB-Elementen
- Ein-Klick-Eskalation (hierarchisch oder funktional)
- Vollständige Nachverfolgbarkeit jeder Aktion