Modèle de données : Gestion des Incidents

L'ID d'incident est un code alphanumérique unique qui distingue un incident de tous les autres au sein du système. Il est généré lors de la création d'un nouvel incident et reste constant jusqu'à ce que l'incident soit archivé ou supprimé de manière permanente.

Dans le Process Mining, l'ID d'incident est la pierre angulaire de l'analyse, servant de Case ID. Il permet au logiciel d'assembler tous les événements, changements de statut et activités liés en une seule instance de processus cohérente. En regroupant tous les événements sous un ID d'incident commun, les analystes peuvent cartographier avec précision le parcours de bout en bout de chaque incident, de son rapport initial à sa résolution et sa clôture finales.

C'est essentiel pour lier toutes les activités et tous les événements connexes afin de reconstituer le cycle de vie de bout en bout d'un incident pour le Process Mining.

C'est la clé primaire d'un incident et elle se trouve généralement dans l'en-tête ou l'enregistrement principal de chaque table ou objet d'incident.

Le nom d'activité décrit une étape ou une tâche distincte effectuée dans le cadre du processus de gestion des incidents. Ces activités représentent les éléments constitutifs de la carte des processus et peuvent inclure des événements système automatisés, tels que «SLA Breach Detected», ou des actions utilisateur manuelles, comme «Agent Assigned» ou «Workaround Provided».

Pour l'analyse du Process Mining, cet attribut est fondamental. Il définit les nœuds du graphique de processus, permettant aux analystes de visualiser le flux de travail, d'identifier les parcours courants, de découvrir les goulots d'étranglement et d'analyser les écarts par rapport à la procédure standard. La granularité et la clarté des noms d'activité ont un impact direct sur la qualité et la profondeur des informations qui peuvent en être tirées.

Cet attribut définit les étapes du processus, permettant la visualisation et l'analyse du flux du cycle de vie de l'incident.

Souvent dérivé d'une combinaison de journaux d'événements, de pistes d'audit, d'enregistrements de changements de statut ou de champs de description de tâches au sein du système de gestion des incidents.

Le timestamp d'événement marque le moment exact où une activité a eu lieu. Chaque activité du cycle de vie d'un incident devrait avoir un timestamp correspondant pour établir une séquence chronologique d'événements.

Cet attribut est essentiel pour toute analyse de Process Mining basée sur le temps. Il permet le calcul des temps de cycle entre les activités, la durée des étapes spécifiques et le temps total de résolution de l'incident. En analysant les timestamps, les organisations peuvent identifier les goulots d'étranglement, mesurer le respect des SLA et comprendre comment la performance des processus évolue dans le temps. C'est le fondement du calcul d'indicateurs clés de performance comme le Temps Moyen de Résolution.

Il fournit l'ordre chronologique des événements, ce qui est essentiel pour calculer les durées, identifier les goulots d'étranglement et analyser la performance des processus au fil du temps.

Trouvé dans les journaux d'event, les tables d'audit, ou comme 'dernière modification' ou 'date de création' sur des enregistrements associés spécifiques.

Le timestamp de la dernière mise à jour des données spécifie le moment où les données ont été extraites ou synchronisées le plus récemment du système source. C'est un champ de métadonnées qui reflète la fraîcheur des données analysées.

Dans l'analyse de Process Mining, cet attribut est important pour comprendre la pertinence temporelle des insights générés. Il aide les utilisateurs à savoir s'ils consultent des informations en temps réel ou un instantané d'un moment antérieur. Ce contexte est vital pour le monitoring opérationnel et garantit que les décisions sont basées sur des données actuelles et pertinentes.

Il indique la fraîcheur des données, s'assurant que les analystes comprennent l'actualité de leur analyse de processus.

Cette valeur est généralement générée et apposée sur chaque enregistrement pendant le processus d'extraction et de transformation des données (ETL).

L'attribut Système Source identifie l'origine des données. Dans des environnements comportant plusieurs outils ITSM ou systèmes intégrés, ce champ aide à distinguer les enregistrements provenant de différentes sources.

Bien qu'il ne soit pas directement utilisé pour dessiner la carte des processus, cet attribut est précieux pour la validation et la gouvernance des données. Il aide les analystes à retracer les données jusqu'à leur origine, à comprendre les écarts potentiels entre les systèmes et à segmenter l'analyse. Par exemple, il est possible de comparer les processus de gestion des incidents mis en œuvre dans deux systèmes différents, tels que ServiceNow et Jira, au sein de la même organisation.

Il fournit le contexte de l'origine des données, ce qui est crucial pour la validation des données, le dépannage et l'analyse comparative dans des environnements multi-systèmes.

Il s'agit souvent d'une valeur statique ajoutée pendant le processus d'extraction des données ou d'un champ disponible dans les tables du système source.

L'agent assigné identifie la personne spécifiquement responsable d'un incident. Alors que le groupe assigné désigne l'équipe, l'agent est l'acteur individuel travaillant à la résolution.

Cet attribut permet un niveau plus granulaire d'analyse des performances et de la charge de travail. En suivant les affectations au niveau de l'agent, les managers peuvent évaluer la productivité individuelle, identifier les besoins en formation et assurer une distribution équilibrée du travail. En Process Mining, il peut révéler des schémas de réaffectation complexes qui pourraient être masqués au niveau du groupe et contribue à comprendre les contributions individuelles aux délais de résolution.

Il permet une analyse détaillée de la charge de travail individuelle, de la performance et des schémas de réaffectation au sein des équipes ou entre elles.

Trouvé sur l'enregistrement principal de l'incident, ce champ est mis à jour lorsqu'un agent prend possession ou se voit affecter l'incident.

Le canal de signalement indique la source de la soumission de l'incident. Cet attribut suit la manière dont les utilisateurs interagissent avec la fonction de support, que ce soit par des méthodes de contact directes comme les appels téléphoniques ou des méthodes automatisées comme les alertes de monitoring système.

L'analyse du processus basée sur le canal de signalement peut révéler des différences importantes en termes d'efficacité. Par exemple, les incidents signalés via un portail self-service pourraient être résolus plus rapidement car ils contiennent souvent des informations plus structurées dès le départ. Cette analyse aide les organisations à optimiser leurs canaux de support et à encourager l'utilisation de méthodes plus efficaces.

Il aide à analyser l'efficacité et les chemins de résolution des incidents en fonction de leur source, ce qui peut éclairer la stratégie de canal et l'allocation des ressources.

Cette information est généralement capturée automatiquement ou sélectionnée par l'agent lors de la création d'un incident.

La catégorie d'incident offre une manière structurée de classer les incidents selon leur nature. Il s'agit généralement d'un champ hiérarchique qui permet une classification progressivement plus détaillée, aidant à organiser les incidents en groupes logiques pour le reporting et l'analyse.

La catégorisation est essentielle pour l'analyse des causes profondes et des tendances. En analysant les cartes de processus filtrées par catégorie, les organisations peuvent identifier les problèmes récurrents et les modèles associés à des types d'incidents spécifiques. Par exemple, le processus de résolution pour un incident 'Logiciel' pourrait être très différent de celui d'un incident 'Matériel'. Ces données alimentent des KPI tels que la précision de la catégorisation initiale et le taux d'incidents récurrents.

C'est essentiel pour l'analyse des causes profondes, l'identification des tendances des incidents récurrents et la compréhension de la manière dont les différents types de problèmes sont traités.

C'est un ensemble de champs standard, souvent obligatoire, dans l'enregistrement d'incident, utilisé pour la classification.

La gravité définit le niveau d'impact d'un incident sur l'entreprise. Elle répond à la question de la gravité du problème, indépendamment de son urgence. Par exemple, une panne généralisée du système serait un incident de gravité élevée, tandis qu'un bogue cosmétique mineur serait de gravité faible.

L'analyse des incidents par gravité aide les organisations à comprendre quels types de problèmes causent le plus de perturbations. Le Process Mining peut révéler si les incidents de gravité élevée suivent un chemin de résolution différent et plus rationalisé. Cet attribut est crucial pour l'analyse des causes profondes et la priorisation des ressources pour une gestion proactive des problèmes afin d'éviter la récurrence des incidents les plus graves.

Il aide à segmenter les incidents pour comprendre si les problèmes à fort impact sont résolus différemment ou plus efficacement que ceux à faible impact.

Un champ standard sur la fiche d'incident, souvent utilisé conjointement avec l'urgence pour déterminer la priorité.

Le groupe assigné indique quelle équipe est responsable de l'incident à un moment donné. Les incidents sont souvent acheminés entre différents groupes, tels que le Service Desk de niveau 1, une équipe Réseau de niveau 2 ou une équipe de support applicatif de niveau 3.

Cet attribut est essentiel pour l'analyse des transferts et de la charge de travail. Le Process Mining peut utiliser ces données pour visualiser le flux d'incidents entre les équipes, mesurer le temps passé dans la file d'attente de chaque équipe et identifier les goulots d'étranglement causés par des réaffectations fréquentes. Il aide à répondre aux questions sur l'efficacité et la collaboration des équipes, constituant la base du dashboard d'analyse des transferts et réaffectations.

C'est essentiel pour analyser les transferts entre équipes, mesurer les temps d'attente et comprendre la performance et la distribution de la charge de travail spécifiques à chaque équipe.

Cette information est généralement stockée dans l'enregistrement d'incident et est mise à jour chaque fois que l'incident est affecté à une nouvelle équipe.

La méthode de résolution décrit le résultat de l'incident et comment il a été résolu. Il peut s'agir d'un code standardisé ou d'une description en texte libre des actions entreprises. Les exemples incluent notamment 'Formation de l'utilisateur', 'Correctif logiciel appliqué', 'Aucune anomalie détectée' ou 'Incident en double'.

Cet attribut fournit un contexte crucial à la fin du processus. Dans le Process Mining, l'analyse des incidents par leur méthode de résolution aide à comprendre l'efficacité des différentes solutions. Elle peut mettre en évidence les cas clôturés sans réelle correction ou identifier les schémas de résolution courants pour des catégories d'incidents spécifiques, qui peuvent ensuite être utilisés pour construire une base de connaissances et améliorer les taux de résolution au premier contact.

Il offre un aperçu de la façon dont les problèmes sont résolus, ce qui est essentiel pour identifier les opportunités d'automatisation, d'amélioration de la base de connaissances et de formation.

Il s'agit généralement d'un champ rempli par l'agent de support lorsqu'il fait passer un incident au statut 'Résolu' ou 'Fermé'.

La priorité est un attribut clé utilisé pour déterminer l'importance relative d'un incident et la vitesse de réponse requise. Elle est souvent dérivée d'une combinaison de l'impact et de l'urgence de l'incident. Les niveaux vont généralement de critique à faible.

En Process Mining, l'analyse des incidents par priorité permet une compréhension plus approfondie de la manière dont le processus gère les différents niveaux d'urgence. Les analystes peuvent comparer les temps de résolution pour les incidents à haute priorité par rapport à ceux à faible priorité afin de vérifier si les SLA sont respectés et si les ressources sont allouées efficacement. Cela aide à répondre à des questions comme : « Traitons-nous réellement nos incidents les plus critiques le plus rapidement possible ? »

Il permet l'analyse de la performance des processus pour différents niveaux d'urgence, aidant à vérifier si les incidents critiques sont traités plus rapidement que les non-critiques.

Disponible comme champ standard sur la fiche principale de l'incident. Il peut être défini manuellement ou calculé automatiquement en fonction de l'impact et de l'urgence.

Le statut de l'incident indique l'étape d'un incident à un moment précis. Il offre une vue d'ensemble de la progression de l'incident dans le processus de résolution. Les statuts courants incluent nouveau, assigné, en cours, en attente, résolu et fermé.

Cet attribut est fondamental pour l'analyse des processus car les changements de statut définissent souvent les activités dans la carte de processus. L'analyse du temps passé dans chaque statut permet d'identifier les goulots d'étranglement, tels que les incidents en attente prolongée dans un état 'Pending'. Il est également utilisé pour calculer le backlog d'incidents ouverts et suivre la progression vers la résolution.

C'est essentiel pour comprendre la progression de l'incident et est souvent utilisé pour générer des activités pour la carte des processus. L'analyse du temps passé dans chaque statut aide à localiser les retards.

Généralement disponible comme champ principal sur l'enregistrement d'incident principal ou dans le journal d'historique de l'incident.

Le demandeur est la personne qui rencontre le problème et a initié le signalement de l'incident. Il peut s'agir d'un employé interne ou d'un client externe. L'attribut peut également capturer le département ou l'organisation du demandeur.

L'analyse des incidents par demandeur ou par département du demandeur aide à identifier si des groupes d'utilisateurs spécifiques rencontrent plus de problèmes que d'autres. Cela peut indiquer des besoins en formation ou des problèmes environnementaux localisés. Dans le Process Mining, cela permet une vue centrée sur l'utilisateur du processus de support, aidant à comprendre l'expérience de différentes cohortes d'utilisateurs.

Il permet une analyse centrée sur l'utilisateur, aidant à identifier si certains utilisateurs, départements ou emplacements génèrent un nombre disproportionné d'incidents.

Un champ standard sur la fiche d'incident, généralement renseigné avec le nom de l'utilisateur qui a créé le ticket ou au nom de qui il a été créé.

Le nombre de réaffectations est une métrique qui suit le nombre de transferts qu'un incident subit au cours de son cycle de vie. Un nombre élevé indique souvent une inefficacité, un routage initial incorrect ou un manque de connaissances au sein des équipes de support.

C'est un attribut puissant pour l'analyse de Process Mining. Bien que le Process Mining puisse visualiser les réaffectations, le fait de disposer d'un nombre pré-calculé facilite le filtrage et la mesure des KPI. Il est utilisé directement dans le dashboard d'analyse des transferts et réaffectations et aide à identifier les scénarios de 'ping-pong' où les tickets sont échangés entre les équipes, entraînant des temps de résolution plus longs et une frustration des utilisateurs.

Cette métrique quantifie directement l'inefficacité du processus. Des chiffres élevés sont souvent corrélés à des temps de résolution plus longs et indiquent des problèmes de routage ou de capacités des équipes.

Souvent disponible comme champ compteur standard dans l'enregistrement d'incident. Sinon, il peut être dérivé en comptant le nombre de changements d'affectation dans le journal d'audit de l'incident.

Le service affecté lie un incident à un composant spécifique de l'infrastructure IT, tel qu'une application métier, un serveur ou un périphérique réseau. Il est souvent lié à une base de données de gestion des configurations (CMDB).

Cet attribut fournit un contexte métier critique à l'incident. En Process Mining, il permet une analyse axée sur la fiabilité de services ou d'actifs spécifiques. Les organisations peuvent identifier quels services génèrent le plus d'incidents, analyser leurs processus de résolution et prioriser les efforts de gestion des problèmes pour améliorer la stabilité des services métier critiques. C'est un élément clé pour comprendre l'impact commercial plus large des incidents IT.

Il connecte les incidents à des services métier spécifiques ou à des composants IT, permettant d'analyser quels services sont les plus sujets aux problèmes et quel est leur impact.

Généralement lié à une Configuration Management Database (CMDB) ou sélectionné à partir d'une liste de catalogue de services sur le formulaire d'incident.

Le Statut SLA offre un aperçu de la performance d'un incident par rapport à des objectifs de temps prédéfinis, tels que le temps de réponse ou le temps de résolution. Les statuts courants incluent "En cours", "À risque" ou "Violé".

Cet attribut est une mesure directe de la qualité du service et constitue un élément essentiel pour le tableau de bord de la Performance SLA. En Process Mining, il permet de comparer les flux de processus des incidents violés et non violés. Cela aide à identifier les activités spécifiques, les retards ou les boucles de retravail qui sont les principaux moteurs des défaillances SLA, permettant ainsi de cibler les efforts d'amélioration des processus.

C'est une mesure directe de la performance par rapport aux objectifs. L'analyse des incidents en rupture de SLA aide à identifier les défaillances de processus qui entraînent une mauvaise prestation de service.

Il s'agit généralement d'un champ calculé au sein de l'outil ITSM, mis à jour dynamiquement en fonction de la priorité de l'incident, de son ancienneté et des règles SLA définies.