Las organizaciones que dedican tiempo y esfuerzo a la gestión de problemas obtienen un gran retorno de su inversión. Aunque arreglar incidentes cuando ocurren es importante, es mucho mejor evitar que ocurran en primer lugar; y si no puede hacer eso, al menos asegúrese de saber qué puede hacer para minimizar el impacto de futuros incidentes.
ITIL (la mejor práctica líder mundial para la gestión de servicios de TI) dice que el propósito de la gestión de problemas es "reducir la probabilidad y el impacto de los incidentes mediante la identificación de las causas reales y potenciales de los incidentes, y la gestión de soluciones y errores conocidos". ¿Cuáles son las fases de la gestión de problemas?Según ITIL 4 (la última versión de ITIL, publicada en febrero de 2019), la gestión de problemas tiene tres fases:
Aunque arreglar incidentes cuando ocurren es importante, es mucho mejor evitar que ocurran en primer lugar: ¿Cómo identifican la mayoría de las organizaciones los problemas? La mayoría de las organizaciones con las que he trabajado usan dos métodos para identificar problemas.
El problema con estos enfoques es que la identificación llega demasiado tarde. La actividad de gestión de problemas después de que ocurrieron los incidentes es importante, ya que puede ayudar a reducir el impacto de futuros incidentes. Pero es mucho mejor para todos si el problema se puede identificar antes de que cause incidentes en lugar de después de que haya tenido un impacto significativo en la organización. ¿Cuándo es el mejor momento para identificar un problema? Cada incidente causa una pérdida de productividad para uno o más usuarios y requiere un esfuerzo por parte de la organización proveedora de servicios. Si puede identificar problemas antes de que causen incidentes, entonces puede proporcionar un servicio mucho mejor a sus usuarios, ¡e incluso podría reducir sus propios costos! Esto es claramente bueno para todos, pero requiere algo de planificación y esfuerzo. Es mucho mejor para todos si el problema se puede identificar antes de que cause incidentes en lugar de después de que haya tenido un impacto significativo en la organización: Cómo identificar problemas que aún no han causado incidentes. Entonces, ¿cómo puede identificar problemas sin esperar a que causen incidentes primero? ¿Qué actividades, procesos o prácticas pueden provocar que los problemas se registren, analicen y resuelvan antes de que causen pérdida de productividad y aumento de costos? Aquí hay algunos pasos prácticos que puede tomar. Revisar sitios web y anuncios de proveedores. Cada organización utiliza algunos productos de terceros como parte de su solución de TI. Esto puede incluir:
Es probable que todos estos productos incluyan defectos y, a menudo, puede averiguar sobre estos defectos antes de que tengan un impacto en sus usuarios si se toma la molestia de monitorear los anuncios que hace el proveedor, en su sitio web, o mediante boletines u otras comunicaciones. . Dependiendo de su relación con el proveedor, es posible que ya hable regularmente con un gerente de cuenta. A menudo podrán notificarle sobre problemas importantes. Cada vez que se entera de un defecto en un producto de terceros que utiliza, esta es una oportunidad para abordar el problema antes de que cause un incidente en su entorno. Las cosas que puede hacer incluyen:
Trabajar en estrecha colaboración con los equipos de desarrollo interno. Muchas organizaciones tienen equipos de desarrollo de software que desarrollan y mantienen las aplicaciones que utilizan. Debe asegurarse de tener una buena relación de trabajo entre su personal de operaciones y su personal de desarrollo, para que pueda conocer los problemas y errores a medida que surjan, y puedan trabajar juntos para planificar cómo gestionar los incidentes que puedan causar. También deben trabajar juntos para priorizar la resolución de cualquier problema y error, para asegurarse de que los que tienen mayor impacto se aborden de manera oportuna. Monitoree las comunidades de usuarios y las redes sociales. Si tiene una gran cantidad de usuarios, y especialmente si algunos o todos los usuarios están fuera de su propia empresa, entonces es importante monitorear las comunidades de usuarios y las redes sociales para averiguar sobre los problemas que los usuarios están viendo que no han iniciado sesión. como incidentes A veces descubrirá que los usuarios han desarrollado soluciones alternativas perfectamente buenas para ellos, y puede adoptarlas para ayudar a abordar el problema subyacente, con, por supuesto, un reconocimiento adecuado de las personas que contribuyeron a la solución donde sea práctico. También puede unirse a comunidades de usuarios que admiten productos de terceros que utiliza, y esto puede permitirle identificar problemas que afectan a otras organizaciones antes de que sean visibles en su propio entorno. Utilice servicios de evaluación de amenazas y pruebas de penetración de terceros Estos tipos de servicio pueden ayudarlo a prevenir incidentes de seguridad, al identificar cómo podría ser atacado y dónde podría ser vulnerable. Los servicios de evaluación de amenazas son proporcionados por organizaciones que monitorean una amplia variedad de organizaciones que buscan qué tipo de amenazas existen y hasta qué punto están siendo explotadas. Pueden proporcionarle información que puede ayudarlo a evitar incidentes de seguridad tomando medidas defensivas de manera proactiva, antes de que su propia organización sea atacada. Del mismo modo, los servicios de pruebas de penetración pueden identificar una vulnerabilidad en sus defensas que puede abordar antes de que ocurra cualquier incidente. Conclusión: Si solo usa la gestión de problemas para analizar incidentes que ya han sucedido, siempre reaccionará después de que sus usuarios hayan sufrido. Intente pensar en lo que podría suceder en el futuro y podrá adelantarse a los problemas y ofrecer un valor mucho mayor a sus usuarios y clientes, a menudo con una reducción en sus propios costos generales. Si tiene otras ideas sobre cómo identificar problemas antes de que causen incidentes, compártalas aquí, y si alguna vez actualizo este blog, me complacerá incluirlas, con el reconocimiento adecuado para quienes contribuyeron. |
CategoríasArchivos
Enero 2024
Archivos
Enero 2024
Categorias |
|
1/5/2021
0 Comentarios