◆インシデントとは

ITサービスの計画外の中断、品質の低下、およびそれらの兆候

◆目的

• 迅速に回復する
  
• 事業へのマイナスのインパクトを最小限に抑える
  
• 提供可能な最高のサービスレベルを維持する
  

◆達成目標

• 標準化された手法と手順が使用されるようにする
  
• インシデントの可視性とコミュニケーションを向上させる（統一したツール）
  
• ITに対する事業の認識を向上させる（アピール）
  
• インシデント管理と事業で、活動および優先度を整合させる
  
• ユーザ満足の維持

◆事業に対する価値

• 事業の停止時間が減少し、サービスの可用性が向上する
• 事業の優先度に合わせリソースを動的に割り当てる
  
• サービスに対する改善の余地を識別する
  
• 追加の要件を識別できる
  

◆インシデントモデル

合意した方法でプロセスを取り扱うために取るべきステップを事前に定義する

インシデントモデルには次が含まれるべき

• インシデントを処理するステップ
• ステップの依存関係や共同処理の時系列順序
  
• 誰が何を行うか（責任）
  
• 処置を完了するための機関としきい値
  
• エスカレーション手順（誰にいつ連絡を取るべきか）
  
• 証拠保持の活動（特にセキュリティ関連やキャパシティ関連）
  

プロセス・・・粗い

手順・・・・・詳細

◆活動

識別　記録　分類　優先度　初期診断　エスカレーション　調査診断　解決復旧　クローズ

（識記分　優初　エ調解ク）

• 優先度・・・緊急度（事業にとってどれだけ早く解決が必要であるか）
  　　　　　　インパクト（多くの場合、影響者の人数）
  
• 初期診断・・・過去事例を検索する
  
• エスカレーション・・・機能的エスカレ（2次、3次）
  　　　　　　　　　　　階層的エスカレ（サービスデスクMgr、マネジメント層）
  
• クローズ・・・分類が正しいか確認、ユーザ満足度調査、インシデント文書化、
  　　　　　　　問題管理の必要性確認、レコードを正式にクローズする