Vid tilldelning av prioriteringsnivå för incidenter kan man utgå ifrån hur kritisk IT-tjänsten är och hur stor påverkan incidenten har på affärsverksamheten. För kritisk respektive påverkan kan skala låg, medium och hög användas. Här kan man använda sig av en matris och utifrån det får man fram prioriteringsnivån (till exempel använda skala 1-4 där 1 innebär högsta prioritering, se bild längre ner).

Hur stor påverkan en incident har på affärsverksamheten kan variera beroende på tidpunkten för incidenten och därmed vilken prioritering incidenten får. För att ge ett exempel:

Ekonomisystemet går ner – vad gäller kritisk är den hög. Beroende på tidpunkt, om det inträffar till exempel vid bokslut har det en stor påverkan på affärsverksamheten, det vill säga hög. Det innebär i det här exemplet prioriteringsnivå 1.

Om ekonomisystemet går ner precis när bokslutet är färdigt har det en mindre påverkan på affärsverksamheten, påverkan är medium. Vilket innebär en prioriteringsnivå 2 (kritisk är fortfarande hög).

Om det finns servicenivåer definierade kan det till exempel innebära att vid prioriteringsnivå 1 är inställelsetiden 10 minuter. Det kanske finns en åtgärdstid också, till exempel 30 minuter.

Vid en prioriteringsnivå 2 kan det innebära att inställelsetiden är 2 timmar med en åtgärdstid på 4 timmar.

Det innebär i det här exemplet att ekonomisystemet vid bokslut högst får vara otillgängligt i 30 minuter och vid annan tidpunkt i högst 4 timmar.

Det är av vikt att definiera sina IT-tjänster och klassificera dem. Det måste finnas tydliga kriterier för att rätt prioriteringsnivå ska tilldelas och för rätt prioritering mellan de ärenden som har samma prioriteringsnivå, så att det inte beror på bland annat vem som hanterar ärendet.

Angelica Haverblad

Dela med andra:

Trackback URI | Kommentars RSS