{{ getCount}}
LÉPJEN VELÜNK KAPCSOLATBA
{{ product.title }} +

{{ msg}}

ICT Súgó: esetkezelés, minőségbiztosítás

Incidens, kritikus incidens, eszkaláció – ezeknek a szakkifejezéseknek a jelentését magyarázzuk el röviden.

Sorozatunkban az info-kommunikációs technológiák (angolul: Information and Communications Technology – ICT) gyakran használt szakkifejezéseit magyarázzuk el közérthetően.

Esetkezelés

Az ügyfeleknél felmerülő hibák és szolgáltatáskérések kezelése és megoldása; segítségnyújtás számukra.

Minőségbiztosítás

A minőségbiztosítási megbízások során a szakértők szakmailag felügyelik, hogy az ügyfeleknél végzett információbiztonsági projektekben teljesülnek-e a kitűzött minőségi célok. A minőségbiztosítás feladata, hogy azonosítsa az információbiztonsági projektek során fellépő kockázatokat, hiányosságokat, és szakszerű javaslatokat dolgozzon ki a kockázatok kezelésére annak érdekében, hogy a projektcélok maradéktalanul teljesülhessenek. A minőségbiztosítási szolgáltatás igénybevételével jelentősen csökkenthető az információbiztonsági projektek során fellépő, az ügyfelek által meghatározott projektcélokat negatívan érintő váratlan események valószínűsége. Különösen olyan szervezetek számára hasznos, ahol nagy és komplex információbiztonsági bevezetéseket hajtanak végre, ezért célszerű egy szakmai minőségbiztosító bevonása.

Incidens

Incidensnek nevezünk minden váratlan, nem tervezett IT meghibásodást, a minőség csökkenését, vagy egy konfigurációs elem meghibásodását. Mondhatni, bármit, amikor elromlik vagy a szokásostól eltérően, nem megfelelően működik, az IT-ben incidensnek nevezünk.

Információbiztonsági incidens

Az információbiztonsággal kapcsolatos incidensek azok a nem kívánt vagy nem várt, egyedi vagy sorozatos információbiztonsági események, amelyek nagy valószínűséggel veszélyeztetik az üzleti tevékenységet, valamint fenyegetik az információbiztonságot. Az incidensek lehetnek véletlen események és szándékos károkozás eredményei egyaránt. Nem szabad elfelejteni, hogy az incidensek forrása mögött sokkal súlyosabb szándék is meghúzódhat (például tudatos, tervezett hacker-támadás vagy olyan esemény, ami átlépheti a szervezeti és nemzeti határokat), ezért önkényesen soha nem szabad hozzákezdeni az incidens kezeléséhez vagy felfedéséhez, hanem a szervezetnél kidolgozott módszertan szerint érdemes csak eljárni.

Incidens menedzser

Az incidensek kezelésével foglalkozó szakember, az incidens „gazdája”, aki a keretrendszert biztosítja az incidens megoldásához. A jelentkező problémát pedig a szakemberek alábbi lépéseket betartva igyekeznek megoldani.

Információbiztonsági incidensek kezelésének lépései:

  1. az incidens okának elemzése és azonosítása;
  2. behatárolás;
  3. amennyiben szükséges, helyesbítő tevékenység tervezése és bevezetése az újbóli előfordulás megakadályozására;
  4. adatközlés azok számára, akiket érint az incidens-helyreállítás, vagy abba be vannak vonva;
  5. a tevékenység jelentése az illetékes testületnek

Eszkaláció

Az eszkaláció valaminek a lépcsőzetes kiterjesztése. Például incidenskezelés kiterjesztése egyre magasabb szintű szakértőkhöz vagy üzleti döntéshozókhoz.

SLA

Service Level Agreement, vagyis Szolgáltatási Szint Megállapodás. Nem csak abban állapodnak meg a felek, hogy adott hibatípus esetén mi a teendő, hanem abban is, hogy a kapott szolgáltatásnak milyen minimális feltételeknek, reakcióidőnek kell megfelelnie ahhoz, hogy azt a megrendelő jó teljesítésként elfogadja. Az ilyen szerződések fontos eleme, hogy az aláírással egy időben rögzítik a szolgáltatási minőség mérésének pontos folyamatát, valamint azt, hogy a mért értékekkel hogyan arányosítják majd a felek a szolgáltatásért járó díjat.

OLA

Operation Level Agreement, működési szolgáltatásiszint-szerződés, ami a szolgáltató cég belső szolgáltatásait szabályozza a saját részlegei irányába. Például OLA-t köt az anyacég és a Shared Service Center (SSC).

NPS

Net promoter score, vagyis ügyfélelégedettségi szint, amelynek segítségével megismerhetjük hogyan érez az ügyfél a vállalatunk iránt.

ITIL

Az ITIL egy informatikai rendszerek üzemeltetésére és fejlesztésére szolgáló módszertan, illetve ajánlás gyűjtemény neve. A betűszó az informatikai infrastruktúra könyvtár (Information Technology Infrastructure Library) angol nyelvű rövidítése. Az ITIL folyamatmenedzsment: a Service Desk menedzseli a különféle eseteket, feladata ezek indítása, követés, lezárása, illetve az incidens menedzsment, probléma menedzsment, változás menedzsment, esemény menedzsment, szolgáltatáskérés-kezelés, tanácsadás, információ.

CIMKÉK: SLA IT biztonság IT ICT