Un agente de mesa de servicios de TI generalmente tiene solo unos minutos para priorizar un incidente. Durante ese tiempo, el agente debe registrar el contacto, identificar el problema, evaluar el impacto y la urgencia, y reaccionar en consecuencia. Todo sin irritar al usuario final.Las decisiones tomadas por el agente en esos pocos minutos tendrán una influencia directa en la satisfacción del usuario final; pero no es lo único que se ve afectado. La reputación del departamento de TI, cómo se lleva a cabo el trabajo dentro de TI y la productividad empresarial se ven impactadas por cómo hace su trabajo el agente de la mesa de servicios.Estas son algunas de las razones por las que tener una matriz de priorización de incidentes bien definida es tan crucial.
¿Qué es la priorización de incidentes?
Todos los incidentes son importantes. Pero algunos son más importantes que otros. El modo en que la departamento de TI puede determinar la importancia relativa de un incidente es mediante el uso de una matriz de priorización de incidentes. Y la definición de una matriz de priorización efectiva es fundamental para la satisfacción del usuario final, el uso óptimo de los recursos y el impacto minimizado en el negocio.
La priorización de incidentes es un concepto de gestión de servicios de TI (ITSM) bien conocido, aunque a menudo poco valorado. La prioridad se compone de dos factores:
- Impacto –el grado o cantidad de daño al negocio
- Urgencia – qué tan rápido la empresa necesita una resolución
La combinación de estos dos factores determina la prioridad de un incidente, según las necesidades del negocio.
Normalmente, los departamentos de TI definirán los criterios para evaluar el daño causado por un incidente, así como también determinarán el plazo para resolverlo. En función de estos criterios, se asignan una calificación de impacto y una calificación de urgencia a un incidente.
Estas clasificaciones se comparan con los valores encontrados en una tabla o matriz de prioridad. Y donde la calificación de impacto se cruza con la calificación de urgencia determinando la prioridad asignada a un incidente. La intención es que los incidentes de mayor calificación se trabajen y resuelvan antes que los incidentes de menor calificación.
Figure 1 – Ejemplo de una Matriz de Prioridad de Incidentes
Definir una matriz de priorización de incidentes no debe ser un ejercicio fortuito. Sin embargo, muchos departamentos y áreas de TI definirán arbitrariamente una matriz de priorización sin aportes de colegas fuera de TI. Pero, ¿puede un enfoque así reflejar las necesidades del negocio? Lamentablemente, probablemente no.
Definición de una matriz de priorización de incidentes
La definición de una matriz de priorización de incidentes debe ser un ejercicio reflexivo y resuelto que produzca resultados que cumplan con los requisitos del negocio, impulse la satisfacción del usuario final y permita que TI tenga éxito en la gestión de un incidente. Esto significa que los colegas de negocios, no la organización de TI, deben definir la matriz de priorización.
¿Qué puede hacer TI para ayudar a tus colegas de negocios a definir una matriz de priorización de incidentes?
- Llevar a cabo un análisis del impacto en el negocio (Business Impact Analysis, BIA). Una BIA es una evaluación formal para determinar y evaluar los efectos potenciales de una interrupción en las operaciones comerciales como resultado de un desastre, accidente o emergencia. Un BIA cuantifica la importancia de los componentes comerciales y sugiere el financiamiento apropiado de medidas para proteger esos componentes. Uno de los resultados de un BIA es una orden de recuperación y plazos sugeridos para los sistemas comerciales. Por ejemplo, en caso de un desastre, ¿debería el negocio concentrarse primero en recuperar su capacidad de fabricación o su centro de servicio al cliente? ¿Y cuáles son los plazos de recuperación necesarios para cada componente comercial? Las respuestas a estas preguntas brindan la perspectiva empresarial sobre “lo más importante” y proporcionan una gran contribución a la matriz de priorización de incidentes.
- Identificar funciones comerciales vitales (VBF, por sus siglas en inglés). ITIL describe un VBF como “la parte de un proceso comercial que es fundamental para el éxito del negocio”. La identificación de VBF se utiliza como un imput en diseños de disponibilidad para un servicio de TI, ya que los servicios que admiten VBF requerirán niveles más altos de resiliencia y redundancia. Y si se requieren niveles más altos de disponibilidad para un servicio, eso implicaría que un incidente que involucre esos servicios debería tener un mayor nivel de impacto y urgencia.
- Entrevista y encuesta a los gerentes principales y partes interesadas clave. Lleva a cabo discusiones formales con los gerentes principales y las partes interesadas clave para comprender cómo utilizan los servicios de TI en el día a día. Obtén tus perspectivas de lo que es importante para el negocio y cómo les gustaría que TI responda en caso de una interrupción del servicio.
Mide las cosas correctas
Ahora que la perspectiva del negocio ha sido capturada y codificada en la matriz de priorización de incidentes, debemos medir adecuadamente cómo está funcionando la administración de incidentes. Esto significa que el manejo de incidentes se debe medir no solo desde la perspectiva del proceso, sino también desde la perspectiva del negocio.
Las medidas de proceso típicas incluyen:
- Tiempo promedio de resolución (:MTTR, por sus siglas en inglés): ¿Cuál es el tiempo promedio que toma resolver un incidente (a menudo desglosado por clasificación de prioridad específica)?
- Número / porcentaje de incidentes por prioridad: ¿cuál es el volumen de incidentes por clasificación de prioridad?
Pero también para la administración de incidentes necesitamos obtener medidas relevantes para el negocio, tales como:
- Impacto de los incidentes en los costos: ¿cuál es el impacto monetario de un incidente? Esto podría incluir costos de mano de obra y costos de oportunidad perdidos.
- Cantidad / porcentaje de incidentes que impactan directamente en el cliente (externo): ¿cuál es el volumen de incidentes que impactan en los clientes externos?
Al igual que con la definición de la matriz de priorización de incidentes, la empresa debe participar en la definición de las medidas para la gestión de incidentes. No asumas, simplemente: ¡involucra a tus colegas fuera de TI!
Fuente: https://blog.invgate.com/es/por-qu%C3%A9-una-matriz-de-priorizaci%C3%B3n-de-incidentes-es-importante