Het doel van de practice incidentmanagement is het minimaliseren van de negatieve impact van incidenten door de normale werking van de service zo snel mogelijk te herstellen.

Incidenten kunnen van grote invloed zijn op de waarde die wordt gecreëerd in het SWS. Dientengevolge dient de serviceorganisatie incidenten zorgvuldig te managen.

Incident: Een ongeplande onderbreking van een service of een vermindering van de kwaliteit van een service.

Incidenten dienen te worden vastgelegd, geprioriteerd en gemanaged, zodat ze kunnen worden opgelost volgens de verwachtingen van de klant en de gebruiker. Deze verwachtingen dienen te worden afgesproken en zorgvuldig te worden gemanaged in termen van beoogde oplostijden die de business-impact weerspiegelen.

Incidenten kunnen worden gecategoriseerd op basis van hun impact en de bijbehorende prioriteit (bijvoorbeeld 1, 2, 3) en naar hun aard (bijvoorbeeld informatiebeveiligingsincidenten). Major incidenten en beveiligingsincidenten worden ondersteund door specifieke processen.

Incidentinformatie dient te worden geregistreerd in incidentrecords, in de database van een geschikte tool. Om een snelle oplossing van het incident mogelijk te maken, moet deze tool bij voorkeur ondersteuning bieden voor het matchen van incidentrecords en koppelingen ondersteunen naar gerelateerde CI's en naar records van andere practices, inclusief changes, problems en known errors.

Incidentherstel kan betrekking hebben op middelen uit de hele organisatie en haar omgeving. Dit kan zijn: zelfhulp door gebruikers, ondersteuning door een servicedeskmedewerker, door een oplosgroep, of door andere stakeholders zoals toeleveranciers. Andere technieken zoals swarming, waarbij middelen van verschillende teams en stakeholders betrokken zijn, kunnen ook worden toegepast.

Een incident met extreem hoge impact kan een uitwijkplan initiëren, dat wordt voorbereid door de practice servicecontinuïteitsmanagement.

De visie van USM
USM hanteert grotendeels dezelfde specificatie van incident-
afhandeling als ITIL 4. Die werkwijzen zijn al decennia lang nauwelijks
meer aan verandering onderhevig. Wat wel verschilt, vooral in de laatste ITIL-versie, is de scope van het proces, en enkele definities.

In USM handelt INC alle situaties af die een verstoring van de afgesproken dienstverlening veroorzaken, of dreigen te veroorzaken, zie Figuur 52. Dreigende verstoringen krijgen een bijbehorende prioriteit, en worden samen met alle andere incidenten planmatig afgehandeld o.b.v. die prioriteit.

Aangezien de impact bij een dreigende verstoring nog 0 is, zal die prioriteit niet boven de klasse ‘laag’ uit komen. Dreigende verstoringen kunnen echter snel een grotere impact krijgen als omstandigheden veranderen, en dan verdient het de voorkeur als ze al ‘onder de hoede’ van INC zijn gebracht.

ITIL 4 heeft deze dreigende situaties buiten de scope van het incidentproces geplaatst. Monitoring en afhandeling kan in ITIL 4 alleen ondergebracht worden bij een proactieve practice zoals problemmanagement of risicomanagement.

Figuur 52. De ITIL-practice Incidentmanagement wordt gerealiseerd met USM-processen