Ihr Incident-Management Daten Template
Ihr Incident-Management Daten Template
Dies ist unsere generische Process-Mining-Datenvorlage für Incident-Management. Verwenden Sie unsere systemspezifischen Vorlagen für spezifischere Anleitungen.
Wählen Sie ein spezifisches System- Universelle Daten-Struktur für jedes Incident-Management System
- Empfohlene Attribute und Aktivitäten für eine vollständige Analyse
- Anleitung zur Daten-Extraktion, inklusive systemspezifischer Beispiele
Incident-Management-Attribute
| Name | Beschreibung | ||
|---|---|---|---|
| `Incident`-ID IncidentId | Der eindeutige Identifikator, der jedem Incident zugewiesen wird. Diese ID dient als Primärschlüssel, um einen Incident während seines gesamten Lebenszyklus zu verfolgen. | ||
| Beschreibung Die Incident-ID ist ein eindeutiger alphanumerischer Code, der einen Incident von allen anderen im System unterscheidet. Sie wird bei der Erstellung eines neuen Incidents generiert und bleibt gleich, bis der Incident dauerhaft archiviert oder gelöscht wird. Im Process Mining ist die Incident-ID der Grundstein der Analyse und dient als Case-ID. Sie ermöglicht es der Software, alle zugehörigen Ereignisse, Statusänderungen und Aktivitäten zu einer einzigen, zusammenhängenden Prozessinstanz zusammenzufügen. Indem alle Ereignisse unter einer gemeinsamen Incident-ID gruppiert werden, können Analysten den End-to-End-Verlauf jedes Incidents, von der ersten Meldung bis zur endgültigen Lösung und Schließung, genau abbilden. Bedeutung Es ist unerlässlich, um alle zugehörigen Aktivitäten und Ereignisse miteinander zu verknüpfen und den End-to-End-Incident-Lebenszyklus für Process Mining zu rekonstruieren. Datenquelle Dies ist der Primärschlüssel für einen Incident und wird in der Regel im Header oder HauptDatensatz jeder Incident-Tabelle oder jedes Objekts gefunden. Beispiele INC0010032TICKET-84321789456123 | |||
| Aktivitätsname ActivityName | Der Name einer spezifischen Geschäftsaktivität, eines Ereignisse oder einer Statusänderung, die während des Lebenszyklus des Incidents aufgetreten ist. | ||
| Beschreibung Der Aktivitätsname (Aktivitätsname) beschreibt einen einzelnen Schritt oder eine Aufgabe, die als Teil des Incident-Management-Prozesses ausgeführt wird. Diese Aktivitäten stellen die Bausteine der Prozessablauf dar und können automatisierte System Ereignisse wie 'SLA Breach Detected' oder manuelle Benutzeraktionen wie 'Agent Assigned' oder 'Workaround Provided' umfassen. Für die Process Mining-Analyse ist dieses Attribut wichtig. Es definiert die Knoten im Prozessgraphen und ermöglicht Analysten, den Workflow zu visualisieren, gängige Pfade zu identifizieren, Engpässe zu entdecken und Abweichungen vom Standardverfahren zu analysierenn. Die Granularität und Klarheit der Aktivitätsnamen wirken sich direkt auf die Qualität und Tiefe der ableitbaren Erkenntnisse aus. Bedeutung Dieses Attribut definiert die Schritte im Prozess und ermöglicht die Visualisierung und Analyse des Ablaufs des Incident-Lebenszyklus. Datenquelle Oft abgeleitet aus einer Kombination von Event-Logs, Audit-Trails, Statusänderungsprotokollen oder Aufgabenbeschreibungsfeldern innerhalb des Incident-Management Systems. Beispiele Incident erstelltGruppe zugewiesenIncident gelöstStatus geändert zu „Ausstehend“ | |||
| Ereignis-Zeitstempel EventTimestamp | Das genaue Datum und die Uhrzeit, zu der eine spezifische Activity oder ein Event für einen Vorfall aufgetreten ist. | ||
| Beschreibung Der Event Zeitstempel kennzeichnet den genauen Zeitpunkt, zu dem eine Aktivität stattgefunden hat. Jede Aktivität innerhalb des Lebenszyklus eines Incidents sollte einen entsprechenden Zeitstempel haben, um eine chronologische Abfolge von Ereignissen zu etablieren. Dieses Attribut ist maßgeblich für jede zeitbasierte Process-Mining-Analyse. Es ermöglicht die Berechnung von Durchlaufzeiten zwischen Aktivitäten, die Dauer spezifischer Schritte und die Gesamtlösungszeit des Incidents. Durch die Analyse von Zeitstempels können Organisationen Engpässe identifizieren, die Einhaltung von SLAs messen und verstehen, wie sich die Prozessleistung im Zeitverlauf verändert. Es ist die Grundlage für die Berechnung wichtiger Leistungskennzahlen wie der den Antrag bearbeitet.urchschnittlichen Lösungszeit. Bedeutung Es liefert die chronologische Reihenfolge der Ereignisse, was notwendig ist, um Dauern, Engpässe zu berechnen und die Prozess-Performance über die Zeit zu analysierenn. Datenquelle Gefunden in Event-Logs, Audit History Tables oder als 'Last Modified' oder 'Creation Date' in spezifischen verknüpften Datensätzen. Beispiele 2023-10-26T10:00:00Z2024-01-15T14:35:10Z2023-11-01T09:12:45Z | |||
| Letzte Datenaktualisierung LastDataUpdate | Der Zeitstempel, der angibt, wann die Daten für diesen Datensatz zuletzt aus dem Quellsystem aktualisiert wurden. | ||
| Beschreibung Der Zeitstempel der letzten Datenaktualisierung gibt an, wann die Daten zuletzt aus dem Quellsystem extrahiert oder synchronisiert wurden. Dies ist ein MetaDatenfeld, das die Aktualität der analysierten Daten widerspiegelt. In der Process-Mining-Analyse ist dieses Attribut wichtig, um die Zeitnähe der generierten Erkenntnisse zu verstehen. Es hilft Benutzern zu verstehen, ob sie EchtzeitHinweisrmationen oder eine Momentaufnahme aus einem früheren Zeitpunkt betrachten. Dieser Kontext ist maßgeblich für die Betriebsüberwachung und um sicherzustellen, dass Entscheidungen auf aktuellen, relevanten Daten basieren. Bedeutung Es zeigt die Aktualität der Daten an und stellt sicher, dass Analysten verstehen, wie aktuell ihre Prozessanalyse ist. Datenquelle Dieser Wert wird in der Regel während des Datenextraktions- und Transformationsprozesses (ETL) generiert und jedem Datensatz zugewiesen. Beispiele 2023-10-26T23:59:59Z2024-01-16T04:00:10Z2023-11-02T01:05:00Z | |||
| Quellsystem SourceSystem | Der Name oder den Antrag bearbeitet.ie Kennung des Systems, aus dem die Incident-Daten extrahiert wurden. | ||
| Beschreibung Das Quellsystem-Attribut identifiziert den Ursprung der Daten. In Umgebungen mit mehreren ITSM-Tools oder integrierten Systemen hilft dieses Feld, Datensätze aus verschiedenen Quellen zu unterscheiden. Obwohl es nicht direkt zum Zeichnen der Prozesskarte verwendet wird, ist dieses Attribut wertvoll für die Datenvalidierung und Governance. Es hilft Analysten dabei, Daten zu ihrem Ursprung zurückzuverfolgen, potenzielle Diskrepanzen zwischen Systemen zu verstehen und die Analyse zu segmentieren. Beispielsweise könnte man die Incident-Management-Prozesse vergleichen, die in zwei verschiedenen Systemen, wie ServiceNow und Jira, innerhalb derselben Organisation implementiert sind. Bedeutung Es liefert Kontext für den Ursprung der Daten, was für die Datenvalidierung, Fehlerbehebung und vergleichende Analyse in Multi-System-Umgebungen wichtig ist. Datenquelle Dies ist oft ein statischer Wert, der während des Daten-Extraktionsprozesses hinzugefügt wird oder ein Feld, das in den Tabellen des Quellsystems verfügbar ist. Beispiele ServiceNowJira-Service-ManagementBMC HelixZendesk | |||
| Incident-Kategorie IncidentCategory | Die Klassifizierung des Incidents, oft in einer hierarchischen Struktur organisiert (z.B. Hardware > Laptop > Batterie). | ||
| Beschreibung Die Incident-Kategorie bietet eine strukturierte Möglichkeit, Incidents nach ihrer Art zu klassifizieren. Dies ist in der Regel ein hierarchisches Feld, das eine schrittweise detailliertere Klassifizierung ermöglicht und hilft, Incidents für Berichterstattung und Analyse in logische Gruppen zu ordnen. Die Kategorisierung ist maßgeblich für die Ursachen- und Trendanalyse. Durch die Analyse von Prozesskarten, die nach Kategorien gefiltert sind, können Organisationen wiederkehrende Probleme und Muster identifizieren, die mit bestimmten Incident-Typn verbunden sind. Beispielsweise kann der Lösungsprozess für einen „Software“-Incident ganz anders aussehen als für einen „Hardware“-Incident. Diese Daten bilden die Grundlage für KPIs wie die Genauigkeit der initialen Kategorisierung und die Wiederholungsrate von Incidents. Bedeutung Es ist wesentlich für die Grundursachenanalyse, die Identifizierung von Trends bei wiederkehrenden Incidents und das Verständnis, wie verschiedene Arten von Problemen gehandhabt werden. Datenquelle Dies ist ein standardmäßiger, oft obligatorischer Satz von Feldern im Incident-Datensatz, der zur Klassifizierung verwendet wird. Beispiele Software | Anwendung | AnmeldeproblemHardware | Drucker | Reagiert nichtNetzwerk | WLAN | Langsame Verbindung | |||
| Incident-Status IncidentStatus | Der aktuelle oder historische Status des Vorfalls innerhalb seines Lebenszyklus, wie z. B. 'New', 'In Progress' oder 'Closed'. | ||
| Beschreibung Der Incident-Status gibt die Phase eines Incidents zu einem bestimmten Zeitpunkt an. Er bietet eine übergeordnete Sicht darauf, wo sich der Incident im Lösungsprozess befindet. Gängige Status sind neu, zugewiesen, in Bearbeitung, ausstehende Zahlungen identifizieren.end, gelöst und geschlossen. Dieses Attribut ist die Basis für die Prozessanalyse, da Statusänderungen oft die Aktivitäten in der Prozesskarte definieren. Die Analyse der Verweildauer in jedem Status hilft, Engpässe zu identifizieren, wie beispielsweise Incidents, die lange im Status „Ausstehend“ verharren. Es wird auch verwendet, um den Rückstand offener Incidents zu berechnen und den Fortschritt der Lösung zu verfolgen. Bedeutung Es ist maßgeblich, um den Fortschritt des Incidents zu verstehen und wird oft verwendet, um Aktivitäten für die Prozesskarte zu generieren. Die Analyse der in jedem Status verbrachten Zeit hilft, Verzögerungen zu finden. Datenquelle Typischerweise als primäres Feld im HauptDatensatz des Incidents oder im Änderungsprotokoll des Incidents verfügbar. Beispiele NeuIn BearbeitungWartet auf KundenGelöstGeschlossen | |||
| Lösungsmethode ResolutionMethod | Ein Code, eine Kategorie oder Beschreibung, die angibt, wie der Incident letztendlich gelöst wurde. | ||
| Beschreibung Die Lösungsmethode beschreibt das Ergebnis des Incidents und wie er gelöst wurde. Dies könnte ein standardisierter Code oder eine Freitextbeschreibung der ergriffenen Maßnahmen sein. Beispiele sind „Benutzerschulung“, „Software-Patch angewendet“, „Kein Fehler gefunden“ oder „Duplikat-Incident“. Dieses Attribut liefert wichtigen Kontext für das Ende des Prozesses. Im Process Mining hilft die Analyse von Incidents nach ihrer Lösungsmethode, die Effektivität verschiedener Lösungen zu verstehen. Es kann Fälle hervorheben, die ohne eine tatsächliche Behebung geschlossen wurden, oder gemeinsame Lösungsmuster für spezifische Incident-Kategorien identifizieren, die dann geverwendet werden können, um eine WissensDatenbank aufzubauen und die First Contact Resolution-Raten zu verbessern. Bedeutung Es bietet Einblicke, wie Probleme gelöst werden, was wichtig ist, um Möglichkeiten für Automatisierung, WissensDatenbankverbesserungen und Schulungen zu identifizieren. Datenquelle Typischerweise ein Feld, das vom Support-Agenten ausgefüllt wird, sobald ein Incident in den Status 'Resolved' oder 'Closed' verschoben wird. Beispiele Vom Service Desk gelöstKein Fehler gefundenDuplikatSoftware-Update bereitgestellt | |||
| Meldekanal ReportingChannel | Die Methode oder den Antrag bearbeitet.er Kanal, über den der Incident gemeldet wurde, z.B. E-Mail, Telefon oder Self-Service-Portal. | ||
| Beschreibung Der Meldekanal gibt die Quelle der Incident-Meldung an. Dieses Attribut verfolgt, wie Benutzer mit der Supportfunktion interagieren, sei es über direkte Kontaktmethoden wie Telefonanrufe oder automatisierte Methoden wie Systemüberwachungsalarme. Die Analyse des Prozesses auf Basis des Meldekanals kann wichtige Effizienzunterschiede aufzeigen. Beispielsweise könnten Incidents, die über ein Self-Service-Portal gemeldet werden, schneller gelöst werden, da sie oft strukturiertere Informationen im Voraus enthalten. Diese Analyse hilft Organisationen, ihre Supportkanäle zu optimieren und die Nutzung effizienterer Methoden zu pflegen. Bedeutung Es hilft, die Effizienz und die Lösungspfade von Incidents basierend auf ihrer Quelle zu analysierenn, was die Kanalstrategie und Ressourcenzuweisung beeinflussen kann. Datenquelle Diese Information wird üblicherweise automatisch erfasst oder vom Agenten ausgewählt, wenn ein Incident erstellt wird. Beispiele E-MailTelefonSelf-Service-PortalSystemwarnung | |||
| Priorität Priority | Die zugewiesene Prioritätsstufe des Incidents, die die Dringlichkeit und die Reihenfolge der Problembehebung bestimmt. | ||
| Beschreibung Die Priorität ist ein Schlüsselattribut, das verwendet wird, um die relative Wichtigkeit eines Incidents und die erforderliche Reaktionsgeschwindigkeit zu bestimmen. Sie wird oft aus einer Kombination des Impacts und der Dringlichkeit eines Incidents abgeleitet. Die Stufen reichen in der Regel von kritisch bis niedrig. Im Process Mining ermöglicht die Analyse von Incidents nach Priorität ein tieferes Verständnis dafür, wie der Prozess verschiedene Dringlichkeitsstufen handhabt. Analysten können die Lösungszeiten für Incidents mit hoher im Vergleich zu niedriger Priorität vergleichen, um zu sehen, ob SLAs eingehalten und Ressourcen effektiv zugewiesen werden. Es hilft, Fragen zu beantworten wie: 'Bearbeiten wir unsere kritischsten Incidents tatsächlich am schnellsten?' Bedeutung Es ermöglicht die Analyse der Prozess-Performance für unterschiedliche Dringlichkeitsstufen und hilft zu überprüfen, ob kritische Incidents schneller bearbeitet werden als unkritische. Datenquelle Verfügbar als Standardfeld im Haupt-Incident-Datensatz. Es kann manuell festgelegt oder automatisch basierend auf Auswirkungen und Dringlichkeit berechnet werden. Beispiele 1 – Kritisch2 – Hoch3 – Mittel4 – Niedrig | |||
| Schweregrad Severity | Das Maß für die geschäftlichen Auswirkungen des Incidents, welches angibt, wie stark Benutzer oder Dienste davon betroffen sind. | ||
| Beschreibung Die Severity (Schweregrad) definiert das Ausmaß, in dem ein Incident das Geschäft beeinträchtigt. Sie beantwortet die Frage, wie gravierend das Problem ist, unabhängig von dessen Dringlichkeit. Zum Beispiel wäre ein systemweiter Ausfall ein Incident mit hohem Schweregrad, während ein kleiner kosmetischer Fehler einen geringen Schweregrad hätte. Die Analyse von Incidents nach Schweregrad hilft Unternehmen zu verstehen, welche Arten von Problemen die größten Störungen verursachen. Process Mining kann aufzeigen, ob Incidents mit hohem Schweregrad einem anderen, optimierten Lösungspfad folgen. Dieses Attribut ist maßgeblich für die Ursachenanalyse und die Priorisierung von Ressourcen für ein proaktives Problemmanagement, um die schwerwiegendsten Incidents zu vermeiden. Bedeutung Es hilft bei der Segmentierung von Incidents, um zu verstehen, ob Probleme mit hoher Auswirkung anders oder effizienter gelöst werden als Probleme mit geringer Auswirkung. Datenquelle Ein Standardfeld im Incident-Datensatz, das oft in Verbindung mit der Dringlichkeit zur Bestimmung der Priorität verwendet wird. Beispiele 1 – Hoch2 – Mittel3 – NiedrigKritisch | |||
| Zugewiesene Gruppe AssignedGroup | Das Kundensupport, die Warteschlange oder den Antrag bearbeitet.ie Gruppe, die derzeit für die Bearbeitung des Incidents zuständig ist. | ||
| Beschreibung Die Assigned Group (zugewiesene Gruppe) gibt an, welches Team zu einem bestimmten Zeitpunkt für den Incident verantwortlich ist. Incidents werden oft zwischen verschiedenen Gruppen weitergeleitet, wie dem Level 1 Service Desk, einem Level 2 Network Team oder einem Level 3 Application Support Team. Dieses Attribut ist unerlässlich für die Übergabe- und Workload-Analyse. Process Mining kann diese Daten einsetzen, um den Fluss von Incidents zwischen Teams zu visualisieren, die Verweildauer in der Warteschlange jedes Teams zu messen und Engpässe zu identifizieren, die durch häufige Neuzuweisungen verursacht werden. Es hilft, Fragen zur Teameffizienz und Zusammenarbeit zu beantworten, und bildet die Grundlage für das Handoff and Reassignment Analysis Dashboard. Bedeutung Es ist maßgeblich für die Analyse von Übergaben zwischen Teams, die Messung von Wartezeiten und das Verständnis der teamspezifischen Leistungsfähigkeit und Arbeitslastverteilung. Datenquelle Diese Information wird in der Regel im Incident-Datensatz gespeichert und jedes Mal aktualisiert, wenn der Incident einem neuen Team zugewiesen wird. Beispiele `Service Desk`NetzwerkbetriebDatenbankverwaltungAnwendungssupport Tier 2 | |||
| Zugewiesener Agent AssignedAgent | Der dem Incident zugewiesene Supportmitarbeiter oder Benutzer. | ||
| Beschreibung Der Assigned Agent (zugewiesener Agent) identifiziert die spezifische Person, die für einen Incident verantwortlich ist. Während die Assigned Group auf das Team verweist, ist der Agent der individuelle Bearbeiter, der an der Lösung arbeitet. Dieses Attribut ermöglicht eine granularere Leistungs- und Workload-Analyse. Durch die Verfolgung von Zuweisungen auf Agenten-Ebene können Manager die individuelle Produktivität bewerten, Schulungsbedarfe identifizieren und eine ausgewogene Arbeitsverteilung sicherstellen. Im Process Mining kann es komplexe Neuzuweisungsmuster aufdecken, die auf Gruppen-Ebene möglicherweise verborgen bleiben, und hilft, individuelle Beiträge zu den Lösungszeiten zu verstehen. Bedeutung Es ermöglicht eine detaillierte Analyse der individuellen Arbeitslast, Leistungsfähigkeit und der Neuzuweisungsmuster innerhalb oder zwischen Teams. Datenquelle Dieses Feld, das auf dem Haupt-Incident-Datensatz zu finden ist, wird aktualisiert, wenn ein Agent die Zuständigkeit übernimmt oder den Antrag bearbeitet.er Incident ihm zugewiesen wird. Beispiele John SmithJane Doeagent.1, 2, 3, 45Emily Jones | |||
| Anfragender Requester | Der Benutzer, Mitarbeiter oder den Antrag bearbeitet.as System, das den Incident initial gemeldet hat. | ||
| Beschreibung Der Anfragende ist die Person, die das Problem erlebt und den Incident gemeldet hat. Dies könnte ein interner Mitarbeiter oder ein externer Kunde sein. Das Attribut kann auch die Abteilung oder Organisation des Anfragenden erfassen. Die Analyse von Incidents nach dem Anfragenden oder den Antrag bearbeitet.essen Abteilung hilft zu erkennen, ob bestimmte Benutzergruppen mehr Probleme haben als andere. Dies kann auf Schulungsbedarf oder lokale Umgebungsprobleme hinweisen. Im Process Mining ermöglicht dies eine benutzerzentrierte Sicht auf den Supportprozess und hilft, das Erlebnis verschiedener Benutzerkohorten zu verstehen. Bedeutung Es ermöglicht eine benutzerzentrierte Analyse und hilft zu identifizieren, ob bestimmte Benutzer, Abteilungen oder Standorte eine überproportional hohe Anzahl an Incidents verursachen. Datenquelle Ein Standardfeld im Incident-Datensatz, das in der Regel mit dem Benutzer gefüllt wird, der den Antrag bearbeitet.as Ticket erstellt hat oder in dessen Namen es erstellt wurde. Beispiele Alice JohnsonVertriebsabteilungb.williamsKunde-XYZ Corp | |||
| Anzahl der Neuzuweisungen ReassignmentCount | Die Gesamtzahl der Male, in denen der Incident einem anderen Agenten oder einer anderen Gruppe neu zugewiesen wurde. | ||
| Beschreibung Die Anzahl der Neu-Zuweisungen ist eine Metrik, die die Anzahl der Weiterleitungen verfolgt, die ein Incident während seines Lebenszyklus durchläuft. Eine hohe Anzahl deutet oft auf Ineffizienz, eine Neine Erstzuweisung oder mangelndes Wissen innerhalb der Kundensupports hin. Dies ist ein aussagekräftiges Attribut für die Process-Mining-Analyse. Während Process Mining Neu-Zuweisungen visualisieren kann, ermöglicht eine vorkalkulierte Anzahl einfaches Filtern und die Messung von KPIs. Es wird direkt im Dashboard für Handoff- und Neu-Zuweisungsanalysen verwendet und hilft, „Ping-Pong“-Szenarien zu identifizieren, bei denen Tickets zwischen Teams hin- und hergeschoben werden, was zu längeren Lösungszeiten und Benutzerfrustration führt. Bedeutung Diese Metrik quantifiziert direkt die Prozessineffizienz. Hohe Anzahlen korrelieren oft mit längeren Lösungszeiten und weisen auf Probleme beim Routing oder den Antrag bearbeitet.en Teamfähigkeiten hin. Datenquelle Oft als standardmäßiges Zählerfeld im Incident-Datensatz verfügbar. Andernfalls kann es durch Zählen der Zuweisungsänderungen im Audit Log des Incidents abgeleitet werden. Beispiele 0135 | |||
| Betroffener Service AffectedService | Der Business Service, die Anwendung oder den Antrag bearbeitet.as Configuration Item (CI), das vom Incident betroffen ist. | ||
| Beschreibung Der Affected Service (betroffener Dienst) verknüpft einen Incident mit einer spezifischen Komponente in der IT-Infrastruktur, wie einer Geschäftsanwendung, einem Server oder einem Netzwerkgerät. Dies ist oft an eine Configuration Management Datenbase (CMDB) gekoppelt. Dieses Attribut liefert einen kritischen Geschäftskontext für den Incident. Im Process Mining ermöglicht es eine Analyse, die sich auf die Zuverlässigkeit spezifischer Dienste oder Assets konzentriert. Organisationen können identifizieren, welche Dienste die meisten Incidents verursachen, deren Lösungsprozesse analysierenn und die Anstrengungen im Problemmanagement priorisieren, um die Stabilität kritischer Business Dienste zu verbessern. Es ist ein Schlüsselelement, um die vollständigeren geschäftlichen Auswirkungen von IT-Incidents zu verstehen. Bedeutung Es verknüpft Incidents mit spezifischen Business Dienste oder IT-Komponenten und ermöglicht die Analyse, welche Dienste am anfälligsten für Probleme sind und welche Auswirkungen diese haben. Datenquelle Typischerweise aus einer Configuration Management Datenbase (CMDB) verknüpft oder aus einer Service-Katalogliste im Incident-Formular ausgewählt. Beispiele E-Mail-DiensteSAP ERP FinancialsCorporate VPNSRV-SQL-01 | |||
| SLA-Status SlaStatus | Zeigt an, ob der Incident innerhalb seiner Service Level Agreement (SLA)-Ziele liegt, gefährdet ist oder den Antrag bearbeitet.iese verletzt hat. | ||
| Beschreibung Der SLA-Status bietet einen Überblick über die Leistung eines Incidents im Vergleich zu vordefinierten Zeitzielen, wie Reaktionszeit oder Lösungszeit. Gängige Status sind „In Bearbeitung“, „Gefährdet“ oder „Verletzt“. Dieses Attribut ist ein direktes Maß für die Servicequalität und eine kritische Eingabe für das SLA Leistungsfähigkeit Übersicht Dashboard. Im Process Mining ermöglicht es den Vergleich von Prozessabläufen für verletzte und nicht verletzte Incidents. Dies hilft, die spezifischen Aktivitäten, Verzögerungen oder Wiederholungsschleifen zu identifizieren, die die Hauptursachen für SLA-Verstöße sind, und ermöglicht gezielte Prozessoptimierungsmaßnahmen. Bedeutung Es ist ein direktes Maß für die Leistungsfähigkeit im Vergleich zu Zielen. Die Analyse verletzter Incidents hilft, die Prozessfehler zu identifizieren, die zu einer schlechten Servicebereitstellung führen. Datenquelle Dies ist in der Regel ein berechnetes Feld innerhalb des ITSM-Tools, das dynamisch basierend auf der Priorität, dem Alter des Incidents und definierten SLA-Regeln aktualisiert wird. Beispiele In BearbeitungPausiertVerletztRisikobehaftet | |||
Incident-Management-Aktivitäten
| Aktivität | Beschreibung | ||
|---|---|---|---|
| Ermittlung gestartet | Zeigt an, dass ein zugewiesener Agent aktiv mit der Bearbeitung des Incidents begonnen hat. Dies wird oft durch eine Statusänderung von 'Zugewiesen' oder 'Neu' zu 'In Bearbeitung' dargestellt. | ||
| Bedeutung Dieser Meilenstein markiert das Ende der anfänglichen Wartezeit (Queue Time) und den Beginn der aktiven Arbeit. Die Messung der Zeit bis zu dieser Aktivität hilft, die Agentenkapazität und Reaktionsverzögerungen zu verstehen. Datenquelle Dies wird in der Regel aus einer Statusänderung im Änderungsprotokoll des Incidents abgeleitet. Erfassen Identifizieren Sie den Zeitstempel, wenn der Incident-Status zum ersten Mal zu 'In Progress', 'Work in Progress' oder einem ähnlichen aktiven Zustand wechselt. Ereignistyp inferred | |||
| Gruppe zugewiesen | Dies bezeichnet die erste Zuweisung des Incidents an eine spezifische Support-Gruppe oder ein Team zur Untersuchung. Dies stellt die erste offizielle Übergabe und den Beginn des Resolution Workflow dar. | ||
| Bedeutung Dies ist ein wichtiger Routing-Schritt. Verzögerungen bei der Zuweisung oder Neines Routing können die Lösungszeiten erheblich verlängern und unnötige Übergaben zwischen Teams verursachen. Datenquelle Dieses Event wird aus dem Audit Log abgeleitet, indem die erste Instanz gefunden wird, bei der ein Feld wie 'Assignment Group' oder 'Support Team' belegt wird. Erfassen Identifizieren Sie den Zeitstempel der ersten Befüllung des Feldes 'Assignment Group' in der Incident-Historie. Ereignistyp inferred | |||
| Incident erstellt | Diese Aktivität markiert die formelle Erstellung eines Incident-Eintrags im System. Sie stellt den eigentlichen Start des Incident-Lebenszyklus dar und erfasst den ursprünglichen Bericht eines Benutzers oder eines Überwachungstools. | ||
| Bedeutung Dies ist das primäre Start-Event für den Prozess. Die Analyse der Zeit von der Erstellung bis zu anderen Meilensteinen ist die Basis für die Messung der gesamten Lösungszeit und die Identifizierung von Front-End-Verzögerungen. Datenquelle Dies wird in der Regel vom Creation Zeitstempel der primären Incident- oder Ticket-Tabelle im Quellsystem erfasst. Erfassen Verwenden Sie den Zeitstempel 'create_date' oder 'submitted_on' aus dem HauptDatensatz des Incidents. Ereignistyp explicit | |||
| Incident gelöst | Diese Aktivität zeigt an, dass eine Lösung implementiert wurde und der Dienst für den Benutzer als wiederhergestellt gilt. Es ist ein kritischer Meilenstein, der in der Regel die SLA-Lösungszeit stoppt. | ||
| Bedeutung Dies ist ein wichtiger Endpunkt zur Messung der Lösungszeit. Die Zeitspanne zwischen diesem und dem endgültigen Abschluss ist wichtig, um Nutzerbestätigungsverzögerungen oder Auto-Closure-Richtlinien zu analysierenn. Datenquelle Dies ist fast immer ein explizites Event, das erfasst wird, wenn ein Agent den Status des Incidents auf 'Resolved' oder 'Solved' ändert. Erfassen Verwenden Sie den Zeitstempel aus dem Audit Log, wenn der Incident-Status auf 'Resolved' aktualisiert wird. Ereignistyp explicit | |||
| Incident geschlossen | Die letzte Activity im Lebenszyklus, bei der den Antrag bearbeitet.er Vorfall formal geschlossen wird und zu einem schreibgeschützten historischen Datensatz wird. Dies geschieht oft automatisch nach einer festgelegten Zeitspanne im Status 'Resolved'. | ||
| Bedeutung Dies markiert das absolute Ende des Incident-Lebenszyklus. Die Analyse der gesamten Zeit von der Erstellung bis zum Abschluss bietet eine vollständige Sicht auf die Prozessdauer, einschließlich etwaiger administrativer Zeiträume nach der Lösung. Datenquelle Erfasst durch eine explizite Statusänderung zu 'Geschlossen' im Incident-Historien-Log, welches einen finalen Zeitstempel liefert. Erfassen Verwenden Sie den Zeitstempel aus dem Audit Log, wenn der Incident-Status auf 'Closed' aktualisiert wird. Ereignistyp explicit | |||
| Incident wiedereröffnet | Tritt auf, wenn ein zuvor gelöster Incident in einen aktiven Zustand zurückversetzt wird. Dies geschieht in der Regel, wenn der Benutzer meldet, dass das Problem erneut aufgetreten ist oder den Antrag bearbeitet.ie bereitgestellte Lösung nicht effektiv war. | ||
| Bedeutung Eine hohe Wiedereröffnungsrate weist auf Probleme mit der Lösungsqualität, unvollständiger Ursachenanalyse oder vorzeitiger Schließung hin. Dies ist eine kritische Metrik für die Nacharbeitsanalyse. Datenquelle Abgeleitet aus dem Statusverlauf, wenn der Status eines Incidents von 'Gelöst' oder 'Geschlossen' zurück in einen aktiven Status wie 'In Bearbeitung' wechselt. Erfassen Erkennen Sie einen Statuswechsel von einem gelösten zu einem offenen Zustand und erfassen Sie den Zeitstempel dieser Änderung. Ereignistyp inferred | |||
| SLA Breach Detected | Ein kalkuliertes Event, das auftritt, wenn die Zeit zur Reaktion oder Behebung eines Incidents die in den Service Level Agreements (SLA) definierten Ziele überschreitet. Dies ist keine manuelle Benutzeraktion, sondern das Ergebnis verstrichener Zeit. | ||
| Bedeutung SLA Breaches (SLA-Verstöße) sind ein primärer Key Leistungsfähigkeit Indicator (KPI). Die Analyse, wann und warum sie auftreten, ist maßgeblich, um die Servicebereitstellung zu verbessern und vertragliche Verpflichtungen zu erfüllen. Datenquelle Dieses Event ist nicht direkt in Logs enthalten, sondern wird berechnet, indem Event-Zeitstempels mit den SLA-Zielfristen verglichen werden, die im Incident-Datensatz gespeichert sind. Erfassen Vergleichen Sie den Resolution-Zeitstempel mit dem 'SLA-Fälligkeitsdatum (SLA-Fälligkeitsdatum)'. Erfolgt die Resolution später, wird ein Breach-Event zum Zeitpunkt des SLA-Fälligkeitsdatum (SLA-Fälligkeitsdatum) erstellt. Ereignistyp calculated | |||
| Agent zugewiesen | Diese Aktivität markiert den Zeitpunkt, an dem ein bestimmter Agent die Verantwortung für den Incident übernimmt oder zugewiesen bekommt. Sie stellt den Übergang von der Teamverantwortung zur individuellen Verantwortlichkeit dar. | ||
| Bedeutung Die Verfolgung der Agentenzuweisung hilft bei der Analyse individueller Arbeitslasten, der Leistungsfähigkeit und der Identifizierung von Engpässe, bei denen Incidents auf einen verfügbaren Agenten warten. Datenquelle Erfasst durch die Nachverfolgung von Änderungen im Feld 'Assignee' oder 'Assigned To' im Audit-Log des Incidents. Erfassen Verwenden Sie den Zeitstempel aus dem Audit Log, wenn das Feld 'Assignee' erstmals belegt oder einem neuen Benutzer zugewiesen wird. Ereignistyp explicit | |||
| Arbeit wieder aufgenommen | Kennzeichnet den Punkt, an dem ein Incident, der angehalten war, wieder aktiviert wird. Dies geschieht in der Regel, wenn die benötigten Informationen eingehen, wodurch der Support-Agent seine Arbeit fortsetzen kann. | ||
| Bedeutung Diese Aktivität ist maßgeblich für die genaue Messung der Dauer externer Wartezeiten. Die Zeit zwischen „Ausstehend“ und „Fortgesetzt“ zeigt, wie lange der Prozess aufgrund externer Faktoren ins Stocken geraten ist. Datenquelle Abgeleitet aus dem Statusverlauf des Incidents, wenn er von einem 'Ausstehend'-Status zurück in einen 'In Bearbeitung'-Status oder einen anderen aktiven Status wechselt. Erfassen Erfassen Sie den Zeitstempel, wenn der Status eines Incidents von einem 'ausstehende Zahlungen identifizieren.enden' in einen aktiven Zustand zurückwechselt. Ereignistyp inferred | |||
| Incident kategorisiert | Dies beschreibt die Klassifizierung des Incidents, die die Festlegung seiner Kategorie, seines Typs und seines Elements umfasst. Es ist ein wichtiger Triage-Schritt, der den Antrag bearbeitet.abei hilft, den Incident richtig weiterzuleiten und die korrekten Lösungsverfahren anzuwenden. | ||
| Bedeutung Eine Neine Kategorisierung kann zu Verzögerungen, Neuzuweisungen und verzerrter Berichterstattung führen. Die Analyse dieser Aktivität hilft, die Qualität des anfänglichen Triage-Prozesses und dessen Auswirkungen auf die Lösungseffizienz zu bewerten. Datenquelle Dieses Event wird in der Regel aus dem Audit Log oder den Antrag bearbeitet.er Historientabelle abgeleitet, indem der erste Zeitpunkt identifiziert wird, zu dem kategorisierungsbezogene Felder belegt werden. Erfassen Erkennen Sie die erste Aktualisierung von Feldern wie 'Kategorie', 'Unterkategorie' oder 'Configuration Item', nachdem der Incident erstellt wurde. Ereignistyp inferred | |||
| Incident neu zugewiesen | Dies beschreibt die Weiterleitung eines Incidents von einer Support-Gruppe oder einem Agenten an eine andere. Diese Übergabe erfolgt oft, wenn das ursprüngliche Team das Problem nicht lösen kann und andere Fachkenntnisse erforderlich sind. | ||
| Bedeutung Häufige Reassignments sind ein starker Indikator für Prozesseffizienz, fehlerhaftes initiales Routing oder Wissenslücken im Team. Die Analyse dieser Übergaben ist maßgeblich, um den Resolution Flow zu optimieren. Datenquelle Abgeleitet aus dem Audit Log durch Erkennung einer Änderung im Feld 'Zuweisungsgruppe' oder 'Bearbeiter' nach der ursprünglichen Zuweisung. Erfassen Erfassen Sie ein neues Event bei jeder Änderung des Feldes 'Assignment Group', nachdem es initial befüllt wurde. Ereignistyp inferred | |||
| Status geändert zu „Ausstehend“ | Tritt auf, wenn die Bearbeitung eines Incidents pausiert wird, meist weil auf Informationen vom Benutzer, einem Lieferanten oder einer anderen externen Abhängigkeit gewartet wird. Dieser Zustand unterbricht in der Regel die SLA-Frist. | ||
| Bedeutung Die Analyse der in einem ausstehende Zahlungen identifizieren.enden Status verbrachten Zeit hebt externe Abhängigkeiten und Verzögerungen hervor. Übermäßige Wartezeiten können interne Ineffizienzen verschleiern und Lösungszeitmetriken verfälschen. Datenquelle Abgeleitet aus dem Statusverlauf des Incidents, wenn er in einen Status wie 'Ausstehend', 'Angehalten' oder 'Wartet auf Benutzer' geändert wird. Erfassen Erfassen Sie den Zeitstempel jedes Mal, wenn der Incident-Status in einen der den Antrag bearbeitet.efinierten 'ausstehende Zahlungen identifizieren.enden' Zustände wechselt. Ereignistyp inferred | |||
| Vorfall priorisiert | Diese Aktivität findet statt, wenn die Priorität des Incidents festgelegt wird, in der Regel basierend auf dessen Auswirkungen und Dringlichkeit. Die Prioritätsstufe legt die Zielzeiten für Reaktion und Lösung gemäß den Service Level Agreements (SLAs) fest. | ||
| Bedeutung Die Priorisierung beeinflusst direkt die Ressourcenzuweisung und die Reihenfolge, in der Incidents bearbeitet werden. Die Analyse dieses Schritts hilft sicherzustellen, dass kritische Incidents zuerst bearbeitet werden und SLAs eingehalten werden. Datenquelle Dies wird erfasst, indem der Audit-Trail auf Änderungen an den Feldern 'Priority' oder 'Severity' überwacht wird. Erfassen Verwenden Sie den Zeitstempel aus dem Audit Log, der mit der Aktualisierung des Feldes 'Priority' verknüpft ist. Ereignistyp explicit | |||
| Workaround bereitgestellt | Dies bedeutet, dass eine temporäre Lösung an den Benutzer kommuniziert wurde, um die Dienstfunktionalität wiederherzustellen. Dies mildert die geschäftlichen Auswirkungen, während eine dauerhafte Lösung entwickelt wird. | ||
| Bedeutung Die Bereitstellung eines Workarounds ist ein wichtiger Schritt im Major Incident-Management. Sie ermöglicht die separate Verfolgung der Zeit bis zur Entschärfung von der Zeit bis zur dauerhaften Lösung. Datenquelle Dies kann ein expliziter Status oder ein Flag sein, wird aber oft aus Agentennotizen oder Kommunikationsprotokollen durch Keyword-Analyse abgeleitet. Erfassen Identifizieren Sie dies durch einen spezifischen Status wie 'Workaround Provided' oder den Antrag bearbeitet.urch die Suche nach Keywords wie 'Workaround' oder 'Temporary Fix' in Agenten-Kommentaren. Ereignistyp inferred | |||
Extraktionsanleitungen
Extraktionsmethoden variieren je nach System. Für detaillierte Anweisungen,