O que é gerenciamento de incidentes?

Incidentes podem causar uma série de problemas para as organizações, desde downtime temporário até perda de dados. Quando bem executado, o gerenciamento de incidentes pode fornecer uma maneira eficiente e eficaz de corrigir todos os tipos de incidentes com pouca interrupção e deixar as organizações mais preparadas para futuros incidentes.

Com raízes no service desk de TI, o gerenciamento de incidentes há muito tempo serve como a interface principal entre as operações de TI (ITOps) e o usuário final. À medida que a tecnologia avançou e se tornou mais complexa, a forma como as organizações veem a identificação e resposta a incidentes também evoluiu. A prática se expandiu muito além de ajudar os usuários a corrigir problemas, tornando-se um processo para manter o tempo de atividade constante de aplicativos e acelerar os esforços de melhoria contínua.

O gerenciamento de incidentes dentro das operações de TI de uma empresa, frequentemente referido como gerenciamento de incidentes ITIL, lida com uma ampla gama de questões que podem impactar o serviço e as operações de negócios, desde um notebook que trava ou um erro de impressora até problemas de conectividade wifi e downtime da rede.

O gerenciamento de incidentes, sob o framework do ITSM (gerenciamento de serviços de TI), funciona como um aspecto do modelo de serviço de ITSM. Em vez de se concentrar na criação de sistemas e tecnologia, o gerenciamento de incidentes para TI é mais focado no usuário. O objetivo é manter a infraestrutura de TI funcionando corretamente, seja um aplicativo ou um endpoint, como um sensor ou computador desktop.

No ITSM, o departamento de TI tem vários papéis, incluindo o atendimento de problemas à medida que surgem. A gravidade desses problemas é o que diferencia um incidente de uma solicitação de serviço.

Uma solicitação de serviço, de forma simples, ocorre quando um usuário solicita algo, como um conselho ou equipamento. Os serviços podem incluir solicitações de ajuda para redefinir uma senha ou obter mais memória para um computador desktop.

Um incidente, por outro lado, é mais urgente e indica um erro subjacente com o qual se precisa lidar.

Um incidente é um único evento não planejado que causa uma interrupção no serviço, enquanto um problema é a causa raiz de uma interrupção no serviço, que pode ser um único incidente ou uma série de incidentes em cascata.

A diferença se reflete na remediação e na abordagem dos respondentes para corrigir o problema. A resposta ao incidente é reativa. As equipes de gerenciamento de incidentes recebem um alerta e lidam com o incidente. No entanto, ao lidar com um problema, as equipes de TI identificam a causa raiz e depois a corrigem. O gerenciamento de problemas adota uma abordagem proativa, analisando vários tipos de incidentes e padrões que surgem para entender como futuros incidentes podem ser prevenidos.

As equipes de DevOps estão focadas em encontrar maneiras mais eficientes de construir, testar e implementar software, o que, em parte, exige lidar com incidente rapidamente. Assim como o gerenciamento de incidentes ITIL, o gerenciamento de incidentes DevOps visa corrigir problemas sem interromper as operações. Por exemplo, as equipes de DevOps podem monitorar métricas de baixo tempo médio entre falhas (MTBF), o que pode indicar que há um problema subjacente que precisa ser investigado.

Como o DevOps está enraizado na melhoria contínua, há um foco significativo na análise pós-morte e em uma cultura de transparência sem culpabilizações. O objetivo é otimizar o desempenho geral do sistema, simplificar e acelerar a resolução de incidentes e prevenir a ocorrência de futuros incidentes.

Assim como as equipes de TI atuais, as equipes de DevOps costumam usar provisionamento automatizado, ferramentas de priorização de incidentes e análise da causa raiz habilitadas por inteligência artificial (IA) para garantir o tempo de atividade, lidar com os incidentes mais urgentes primeiro e aprender a corrigir problemas futuros mais rapidamente. (Ou preveni-los desde o início.)

As organizações geralmente criam um processo de gerenciamento de incidentes que documenta a sequência de ações que a equipe de resposta deve seguir. Todos os stakeholders devem saber quais funcionários são responsáveis por lidar com incidentes, o tempo que deve levar para resolver o problema, quando escalar o incidente para o próximo nível e como documentar o incidente e a maneira como foi resolvido.

Depois que o processo é definido, o fluxo de trabalho de gerenciamento de incidentes normalmente segue o seguinte:

1. Identificar o incidente: seja por meio de um usuário final enviando um ticket para o help desk ou de um sistema de alerta automatizado notificando a equipe sobre um problema, a equipe de resposta precisa de uma maneira de receber relatórios sobre problemas no sistema.
   
   
2. Registrar e classificar o incidente: isso inclui registrar o relatório do incidente em um sistema de registro de incidentes e atribuir uma prioridade, incluindo o nível de equipe que deve lidar com ele. Por exemplo, incidentes de Nível 1 são geralmente resolvidos por funcionários mais novos e menos experientes, enquanto incidentes de Nível 2 e Nível 3 são cada vez mais desafiadores e exigem os respondentes mais experientes.
   
   
3. Conter o problema: se for um incidente de segurança, as equipes de resposta devem agir rapidamente para conter o problema, seja um ataque DDoS ou uma violação de dados. Em todos os casos, as equipes devem garantir que o incidente não se espalhe e cause mais impacto no sistema.
   
   
4. Diagnosticar o incidente: aqui entra o processo de resolução de problemas. As equipes de resposta podem usar uma base de conhecimento ou uma ferramenta de ChatOps para sugerir possíveis causas e economizar tempo.
   
   
5. Resolver o incidente: depois de identificar a causa, as equipes trabalham para lidar com o incidente, seja provisionando memória adicional ou lidando com uma interrupção na rede.
   
   
6. Encerrar e avaliar o incidente: avaliações post mortem são um aspecto importante para melhorar a confiabilidade e a disponibilidade nos ambientes digitais atuais. Esses dados não apenas aumentam o conhecimento institucional da organização, mas também podem ser usados em ferramentas habilitadas por aprendizado demáquina e IA para ajudar a identificar incidentes mais rapidamente e até mesmo criar notificações quando incidentes forem prováveis de ocorrer. Avaliações completas ajudam as organizações a implementar procedimentos de remediação de incidentes mais eficazes.

Todas as organizações precisam corrigir problemas e resolver incidentes. É assim que elas mantêm o negócio em funcionamento. No entanto, também há benefícios claros em ter ferramentas eficazes de resolução de incidentes (e equipes) que possam reagir rapidamente sem grandes interrupções para o negócio. Esses benefícios incluem o seguinte:

A crescente complexidade das operações de TI, que é impulsionada em parte pelas muitas aplicações das quais as organizações dependem no dia a dia das operações comerciais, tornou as ferramentas e a automação de resposta a incidentes mais importantes do que nunca.

Algumas das ferramentas de gerenciamento de incidentes mais comuns incluem:

• Ferramentas de monitoramento: essas ferramentas identificam interrupções, acionam alertas e diagnosticam incidentes. Ferramentas de monitoramento também reduzem custos, liberando as equipes de DevOps para gerenciar melhor o ciclo de vida do software.
  
  
• Service desk: este é um lugar onde os usuários podem enviar tickets, conversar com a equipe do service desk, monitorar o progresso de seus tickets e realizar algumas tarefas de autoatendimento. Normalmente, o service desk é executado por meio de um sistema de gerenciamento que permite tarefas fundamentais de gerenciamento de incidentes, como priorização e categorização.
  
  
• Plataformas deAlOps: usando logs e dados históricos, as AIOps podem fornecer contexto para melhor tomada de decisão, alocação mais inteligente de recursos e resposta mais rápida a incidentes.
  
  
• vDocumentation: Esses são scripts que documentam automaticamente as mudanças em um ambiente, facilitando o registro de incidentes para análise pós-morte. Por exemplo, as equipes podem configurar scripts PowerCLI para serem executados mensalmente e registrar incidentes para uma análise mais aprofundada.