• Olay Yönetimi Nedir?

    29 Mayıs 2021

    Olay Yönetimi Nedir?

    Olay, bir kuruluşun operasyonlarının, hizmetlerinin veya işlevlerinin kaybına veya kesintiye uğramasına neden olabilecek bir olaydır. Olay yönetimi (ICM), bir kuruluşun gelecekte tekrar oluşmasını önlemek için tehlikeleri belirleme, analiz etme ve düzeltme faaliyetlerini tanımlayan bir terimdir.

    Yapılandırılmış bir organizasyon içindeki bu olaylar normal olarak bir olay müdahale ekibi (IRT), bir olay yönetim ekibi (IMT) veya Olay Komuta Sistemi (ICS) tarafından ele alınır. Etkili olay yönetimi olmadan bir olay, iş operasyonlarını, bilgi güvenliğini, BT sistemlerini, çalışanları, müşterileri veya diğer hayati iş fonksiyonlarını kesintiye uğratabilir.

    Olay yönetimi olmadan, değerli verilerinizi kaybedebilir, kesinti süresi nedeniyle düşük üretkenlik ve gelir elde edebilirsiniz veya hizmet seviyesi sözleşmelerinin (SLA’lar) ihlalinden sorumlu tutulabilirsiniz. Olaylar önemsiz ve kalıcı bir zararı olmadığında bile, BT ekipleri değerli zamanlarını sorunları araştırmaya ve düzeltmeye ayırmalıdır.

    Bir olay yönetimi stratejisi uygulamanın en önemli faydalarından bazıları şunlardır:

    • Olayların önlenmesi
    • Geliştirilmiş ortalama çözüm süresi (MTTR)
    • Arıza süresinin azaltılması veya ortadan kaldırılması
    • Daha yüksek veri doğruluğu
    • İyileştirilmiş müşteri deneyimi

    Olay yönetimi uygulamalarının bir başka yararı da maliyetlerde genel bir azalmadır. Gartner tarafından yapılan bir araştırmaya göre, sistem veya hizmet kesinti süresi kuruluşlara saatte 300.000 dolara mal olabilir. Ek olarak, yasal para cezaları ve müşteri güveninin kaybedilmesi önemli finansal etkilere sahip olabilir. Olay yönetimi ile kuruluşlar daha önceden yatırım yapmak zorunda kalabilir, ancak daha sonra önemli maliyetlerden kaçınabilirler.

    Olay Yönetim Süreci Nedir?

    Olay yönetimi süreçleri, olaylara müdahale etmek ve bunları çözmek için alınan prosedürler ve eylemlerdir. Bu, müdahaleden kimin sorumlu olduğunu, olayların nasıl tespit edildiğini ve BT ekiplerine nasıl iletildiğini ve hangi araçların kullanıldığını içerir.

    İyi tasarlandığında, olay yönetimi süreçleri tüm olayların hızlı bir şekilde ele alınmasını ve belirli bir kalite standardının sürdürülmesini sağlar. Süreçler ayrıca ekiplerin gelecekteki olayları önlemek için mevcut operasyonlarını iyileştirmelerine yardımcı olabilir.

    Olay Çözümünün Beş Adımı

    Herhangi bir olay çözme sürecinde beş standart adım vardır. Bu adımlar, bir olayın hiçbir yönünün göz ardı edilmemesini sağlar ve ekiplerin olaylara etkili bir şekilde yanıt vermesine yardımcı olur.

    1. Olay Tanımlama, Günlük Kaydı ve Sınıflandırma

    Olaylar, kullanıcı raporları, çözüm analizleri veya manuel tanımlama yoluyla tanımlanır. Tespit edildikten sonra olay günlüğe kaydedilir ve soruşturma ve sınıflandırma başlayabilir. Sınıflandırma, olayların nasıl ele alınması gerektiğini belirlemek ve müdahale kaynaklarına öncelik vermek için önemlidir.

    1. Olay Bildirimi ve Eskalasyon

    Olay uyarısı bu adımda gerçekleşir, ancak zamanlama olayların nasıl tanımlandığına veya sınıflandırıldığına göre değişebilir. Ek olarak, olaylar küçükse, ayrıntılar günlüğe kaydedilebilir veya resmi bir uyarı olmadan bildirimler gönderilebilir. Sorun iletme, bir olaya atanan ve müdahale prosedürlerinden kimin sorumlu olduğuna bağlıdır. Olaylar otomatik olarak yönetilebiliyorsa, artış şeffaf bir şekilde gerçekleşebilir.

    1. Araştırma ve Teşhis

    Olay görevleri atandıktan sonra personel, bir olayın türünü, nedenini ve olası çözümlerini araştırmaya başlayabilir. Bir olay teşhis edildikten sonra, uygun düzeltme adımlarını belirleyebilirsiniz. Bu, ilgili personeli, müşterileri veya yetkilileri olay ve beklenen hizmet kesintileri hakkında bilgilendirmeyi içerir.

    1. Çözünürlük ve Kurtarma

    Çözüm ve kurtarma, tehditlerin veya sorunların temel nedenlerinin ortadan kaldırılmasını ve sistemlerin tam işlevselliğe geri yüklenmesini içerir. Olay türüne veya önem derecesine bağlı olarak bu, olayların tekrarlanmamasını sağlamak için birden fazla aşama gerektirebilir.

    Örneğin, olay bir kötü amaçlı yazılım bulaşması içeriyorsa, genellikle kötü amaçlı dosyaları silip işlemlere devam edemezsiniz. Bunun yerine, virüslü sistemlerinizin temiz bir kopyasını oluşturmanız, virüslü bileşenleri izole etmeniz ve enfeksiyonun yayılmamasını sağlamak için sistemleri tamamen değiştirmeniz gerekir.

    1. Olay Kapatma

    Olayların kapatılması tipik olarak belgelerin sonlandırılmasını ve müdahale sırasında atılan adımların değerlendirilmesini içerir. Bu değerlendirme, ekiplerin gelecekteki olayları önlemeye yardımcı olabilecek iyileştirme alanlarını ve proaktif önlemleri belirlemesine yardımcı olur.

    Olay kapatma, ayrıca idari ekiplere, yönetim kurulu üyelerine veya müşterilere bir rapor veya geçmişe dönük bilgi sağlamayı da içerebilir. Bu bilgiler, kaybedilmiş olabilecek herhangi bir güvenin yeniden oluşturulmasına yardımcı olabilir ve işlemlerinizle ilgili şeffaflık yaratır.

    Devamı