Template dati: Gestione degli Incidenti

L'ID Incidente è un codice alfanumerico unico che distingue un incidente da tutti gli altri all'interno del sistema. Viene generato al momento della creazione di un nuovo incidente e rimane costante fino a quando l'incidente non viene archiviato o eliminato in modo permanente.

Nel Process Mining, l'ID Incidente è la pietra angolare dell'analisi, fungendo da Case ID. Consente al software di unire tutti gli eventi, i cambiamenti di stato e le attività correlati in un'unica istanza di processo coesa. Raggruppando tutti gli eventi sotto un ID Incidente comune, gli analisti possono mappare accuratamente il percorso end-to-end di ogni incidente, dalla sua segnalazione iniziale alla risoluzione finale e alla chiusura.

È essenziale per collegare tutte le attività e gli eventi correlati al fine di ricostruire il ciclo di vita end-to-end dell'incidente per il Process Mining.

Questa è la chiave primaria per un incidente ed è tipicamente trovata nell'intestazione o nel record principale di ogni tabella o oggetto incidente.

Il nome dell'attività descrive un passaggio o un compito distinto eseguito nell'ambito del processo di gestione degli incidenti. Queste attività sono gli elementi costitutivi della mappa di processo e possono includere eventi di sistema automatizzati, come 'SLA Breach Detected', o azioni manuali, come 'Agent Assigned' o 'Workaround Provided'.

Per l'analisi di Process Mining, questo attributo è fondamentale. Definisce i nodi del grafo di processo e consente di visualizzare il flusso di lavoro, identificare i percorsi più ricorrenti, individuare i colli di bottiglia e analizzare le deviazioni rispetto alla procedura standard. La granularità e la chiarezza dei nomi delle attività influiscono direttamente sulla qualità e sulla profondità delle informazioni ricavabili.

Questo attributo definisce i passaggi del processo, consentendo la visualizzazione e l'analisi del flusso del ciclo di vita dell'incidente.

Spesso ricavato da una combinazione di Event Log, audit trail, registri dei cambi di stato o campi descrittivi delle attività all'interno del sistema di gestione degli incidenti.

Il Timestamp dell'Evento segna il momento esatto in cui un'attività ha avuto luogo. Ogni attività all'interno del ciclo di vita di un incidente dovrebbe avere un timestamp corrispondente per stabilire una sequenza cronologica di eventi.

Questo attributo è fondamentale per qualsiasi analisi di Process Mining basata sul tempo. Consente il calcolo dei cycle time tra le attività, la durata di passaggi specifici e il tempo complessivo di risoluzione degli incidenti. Analizzando i timestamp, le organizzazioni possono identificare i colli di bottiglia, misurare l'adesione agli SLA e comprendere come le prestazioni del processo cambiano nel tempo. È la base per il calcolo di indicatori chiave di performance come il Tempo Medio di Risoluzione.

Fornisce l'ordine cronologico degli eventi, il che è essenziale per calcolare le durate, identificare i bottleneck e analizzare le prestazioni del processo nel tempo.

Reperibile negli Event Log, nelle tabelle di audit history o come 'last modified' o 'creation date' su record correlati specifici.

L'attributo Sistema Sorgente identifica l'origine dei dati. In ambienti con molteplici strumenti ITSM o sistemi integrati, questo campo aiuta a distinguere i record provenienti da fonti diverse.

Sebbene non sia direttamente utilizzato per disegnare la mappa di processo, questo attributo è prezioso per la validazione e la governance dei dati. Aiuta gli analisti a risalire all'origine dei dati, a comprendere le potenziali discrepanze tra i sistemi e a segmentare l'analisi. Ad esempio, si potrebbero confrontare i processi di gestione degli incidenti implementati in due sistemi diversi, come ServiceNow e Jira, all'interno della stessa organizzazione.

Fornisce contesto sull'origine dei dati, il che è cruciale per la convalida dei dati, la risoluzione dei problemi e l'analisi comparativa in ambienti multi-sistema.

Questo è spesso un valore statico aggiunto durante il processo di estrazione dati o un campo disponibile nelle tabelle del sistema sorgente.

Il timestamp dell'Ultimo Aggiornamento dei Dati specifica quando i dati sono stati più recentemente estratti o sincronizzati dal sistema di origine. Questo è un campo di metadati che riflette la freschezza dei dati analizzati.

Nell'analisi del Process Mining, questo attributo è importante per comprendere la tempestività delle insight generate. Aiuta gli utenti a sapere se stanno esaminando informazioni in tempo reale o uno snapshot da un punto precedente nel tempo. Questo contesto è vitale per il monitoraggio operativo e per garantire che le decisioni siano basate su dati attuali e pertinenti.

Indica la freschezza dei dati, garantendo che gli analisti comprendano quanto sia attuale la loro analisi di processo.

Questo valore viene tipicamente generato e applicato a ciascun record durante il processo di estrazione, trasformazione e caricamento (ETL) dei dati.

L'agente assegnato identifica la persona responsabile di un incidente. Mentre il gruppo assegnato indica il team, l'agente è la persona che lavora alla risoluzione.

Questo attributo consente un livello più granulare di analisi delle prestazioni e del carico di lavoro. Tracciando le assegnazioni a livello di agente, i responsabili possono valutare la produttività individuale, identificare esigenze formative e garantire una distribuzione equilibrata del lavoro. Nel Process Mining può mettere in luce schemi complessi di riassegnazione che a livello di gruppo potrebbero restare nascosti e aiuta a comprendere il contributo individuale ai tempi di risoluzione.

Consente un'analisi dettagliata del carico di lavoro individuale, delle prestazioni e dei modelli di riassegnazione all'interno o tra i team.

Presente nel record principale dell'incidente; questo campo viene aggiornato quando un agente prende in carico l'incidente o quando l'incidente viene assegnato a un agente.

Il Canale di Segnalazione indica la fonte della segnalazione dell'incidente. Questo attributo traccia come gli utenti interagiscono con la funzione di supporto, sia attraverso metodi di contatto diretto come le telefonate, sia tramite metodi automatizzati come gli avvisi di monitoraggio del sistema.

Analizzare il processo in base al canale di segnalazione può rivelare importanti differenze di efficienza. Ad esempio, gli incidenti segnalati tramite un portale self-service potrebbero essere risolti più rapidamente perché spesso contengono informazioni più strutturate fin dall'inizio. Questa analisi aiuta le organizzazioni a ottimizzare i loro canali di supporto e a incoraggiare l'uso di metodi più efficienti.

Aiuta ad analizzare l'efficienza e i percorsi di risoluzione degli incidenti in base alla loro origine, il che può informare la strategia dei canali e l'allocazione delle risorse.

Queste informazioni vengono solitamente acquisite automaticamente o selezionate dall'agente quando un incidente viene creato.

La Categoria dell'Incidente offre un modo strutturato per classificare gli incidenti in base alla loro natura. Si tratta tipicamente di un campo gerarchico che consente una classificazione progressivamente più dettagliata, aiutando a organizzare gli incidenti in gruppi logici per la reportistica e l'analisi.

La categorizzazione è vitale per l'analisi delle cause radice e delle tendenze. Analizzando le process map filtrate per categoria, le organizzazioni possono identificare problemi ricorrenti e schemi associati a tipi specifici di incidenti. Ad esempio, il processo di risoluzione per un incidente Software potrebbe essere molto diverso da quello per un incidente Hardware. Questi dati alimentano KPI come l'Accuratezza della Categorizzazione Iniziale e il Tasso di Incidenti Ricorrenti.

È essenziale per l'analisi delle cause profonde, l'identificazione delle tendenze negli incidenti ricorrenti e la comprensione di come vengono gestiti i diversi tipi di problemi.

Questo è un insieme standard, spesso obbligatorio, di campi nel record dell'incidente utilizzati per la classificazione.

La gravità definisce il livello di impatto che un incidente ha sull'azienda. Indica quanto è serio il problema, indipendentemente dall'urgenza. Per esempio, un'interruzione di sistema è un incidente ad alta gravità, mentre un difetto puramente estetico è a bassa gravità.

Analizzare gli incidenti per gravità aiuta a capire quali tipologie causano le maggiori interruzioni. Il Process Mining può mostrare se gli incidenti ad alta gravità seguono un percorso di risoluzione diverso e più snello. Questo attributo è essenziale per l'analisi delle cause alla radice e per dare priorità alle risorse nel problem management proattivo, così da prevenire il ripetersi degli incidenti più critici.

Aiuta a segmentare gli incidenti per capire se i problemi ad alto impatto vengono risolti in modo diverso o più efficiente rispetto a quelli a basso impatto.

Campo standard nella scheda dell'incidente, spesso usato insieme all'urgenza per determinare la priorità.

Il Gruppo Assegnato indica quale team è responsabile dell'incidente in un dato momento. Gli incidenti sono spesso instradati tra diversi gruppi, come il Service Desk di Livello 1, un team Network di Livello 2 o un team di Supporto Applicativo di Livello 3.

Questo attributo è essenziale per l'analisi del passaggio di consegne e del carico di lavoro. Il Process Mining può utilizzare questi dati per visualizzare il flusso degli incidenti tra i team, misurare il tempo trascorso nella coda di ciascun team e identificare i colli di bottiglia causati da frequenti riassegnazioni. Aiuta a rispondere a domande sull'efficienza e la collaborazione del team, costituendo la base per la dashboard di Analisi dei Passaggi di Consegna e delle Riassegnazioni.

È fondamentale per analizzare i passaggi di consegne tra i team, misurare i tempi di attesa e comprendere le prestazioni e la distribuzione del carico di lavoro specifiche del team.

Queste informazioni sono tipicamente memorizzate nel record dell'incidente e vengono aggiornate ogni volta che l'incidente viene assegnato a un nuovo team.

Il Metodo di Risoluzione descrive l'esito dell'incidente e come è stato risolto. Questo potrebbe essere un codice standardizzato o una descrizione in testo libero delle azioni intraprese. Esempi includono 'Formazione utente', 'Patch software applicata', 'Nessun difetto riscontrato' o 'Incidente duplicato'.

Questo attributo fornisce un contesto cruciale alla fine del processo. Nel Process Mining, l'analisi degli incidenti in base al loro metodo di risoluzione aiuta a comprendere l'efficacia delle diverse soluzioni. Può evidenziare casi chiusi senza una vera correzione o identificare modelli di risoluzione comuni per specifiche categorie di incidenti, che possono quindi essere utilizzati per costruire una knowledge base e migliorare i tassi di First Contact Resolution.

Fornisce insight su come i problemi vengono risolti, il che è fondamentale per identificare opportunità di automazione, miglioramento della base di conoscenza e formazione.

Tipicamente un campo compilato dall'agente di supporto quando un incidente viene spostato nello stato 'Risolto' o 'Chiuso'.

La priorità è un attributo chiave che determina l'importanza relativa di un incidente e la rapidità richiesta nella risposta. Deriva spesso dalla combinazione tra impatto e urgenza. I livelli vanno in genere da critico a basso.

Nel Process Mining, analizzare gli incidenti per priorità consente di capire più a fondo come il processo gestisce diversi livelli di urgenza. Gli analisti possono confrontare i tempi di risoluzione degli incidenti ad alta priorità rispetto a quelli a bassa priorità per verificare se gli SLA vengono rispettati e se le risorse sono allocate in modo efficace. Aiuta a rispondere a domande come: 'Stiamo davvero gestendo più velocemente gli incidenti più critici?'

Permette l'analisi delle prestazioni del processo per diversi livelli di urgenza, aiutando a verificare se gli incidenti critici vengono gestiti più rapidamente di quelli non critici.

Disponibile come campo standard nella scheda principale dell'incidente. Può essere impostato manualmente o calcolato automaticamente in base all'impatto e all'urgenza.

Lo Stato dell'Incidente indica la fase di un incidente in un momento specifico. Fornisce una visione di alto livello della posizione dell'incidente nel processo di risoluzione. Gli stati comuni includono nuovo, assegnato, in lavorazione, in sospeso, risolto e chiuso.

Questo attributo è fondamentale per l'analisi del processo, poiché i cambiamenti di stato spesso definiscono le attività nella process map. L'analisi del tempo trascorso in ogni stato aiuta a identificare i colli di bottiglia, come gli incidenti in attesa per lunghi periodi in uno stato 'In Sospeso'. Viene anche utilizzato per calcolare il backlog di incidenti aperti e monitorare i progressi verso la risoluzione.

È fondamentale per comprendere l'avanzamento dell'incidente e viene spesso utilizzato per generare attività per la mappa di processo. Analizzare il tempo trascorso in ogni stato aiuta a individuare i ritardi.

Generalmente disponibile come campo primario nel record principale dell'incidente o nel log della cronologia dell'incidente.

Il Conteggio Riassegnazioni è una metrica che tiene traccia del numero di passaggi di consegne che un incidente subisce durante il suo ciclo di vita. Un conteggio elevato indica spesso inefficienza, instradamento iniziale errato o una mancanza di conoscenza all'interno dei team di supporto.

Questo è un attributo potente per l'analisi del Process Mining. Mentre il Process Mining può visualizzare le riassegnazioni, avere un conteggio pre-calcolato consente un facile filtro e la misurazione dei KPI. Viene utilizzato direttamente nella dashboard di Analisi dei Passaggi di Consegna e delle Riassegnazioni e aiuta a identificare scenari 'ping-pong' in cui i ticket vengono passati avanti e indietro tra i team, portando a tempi di risoluzione più lunghi e frustrazione degli utenti.

Questa metrica quantifica direttamente l'inefficienza del processo. Un numero elevato di occorrenze spesso si correla con tempi di risoluzione più lunghi e indica problemi di instradamento o legati alle capacità del team.

Spesso disponibile come campo contatore standard nel record dell'incidente. In caso contrario, può essere ricavato contando il numero di cambi di assegnazione nel registro di audit dell'incidente.

Il Richiedente è l'individuo che sta riscontrando il problema e ha avviato la segnalazione dell'incidente. Potrebbe essere un dipendente interno o un cliente esterno. L'attributo può anche catturare il dipartimento o l'organizzazione del richiedente.

L'analisi degli incidenti per richiedente o dipartimento del richiedente aiuta a identificare se gruppi specifici di utenti stanno riscontrando più problemi rispetto ad altri. Ciò può indicare esigenze di formazione o problemi ambientali localizzati. Nel Process Mining, consente una visione incentrata sull'utente del processo di supporto, aiutando a comprendere l'esperienza di diverse coorti di utenti.

Consente un'analisi incentrata sull'utente, aiutando a identificare se determinati utenti, dipartimenti o sedi stanno generando un numero sproporzionato di incidenti.

Campo standard nella scheda dell'incidente, di norma valorizzato con l'utente che ha creato il ticket o per conto del quale è stato creato.

Il servizio interessato collega un incidente a un componente specifico dell'infrastruttura IT, come un'applicazione aziendale, un server o un dispositivo di rete. Spesso è collegato a un Configuration Management Database (CMDB).

Questo attributo fornisce all'incidente un contesto di business fondamentale. Nel Process Mining consente analisi mirate all'affidabilità di servizi o asset specifici. Le organizzazioni possono identificare quali servizi generano il maggior numero di incidenti, analizzarne i processi di risoluzione e dare priorità alle attività di problem management per migliorare la stabilità dei servizi critici. È un elemento chiave per comprendere l'impatto aziendale più ampio degli incidenti IT.

Connette gli incidenti a servizi aziendali specifici o componenti IT, consentendo l'analisi di quali servizi sono più soggetti a problemi e qual è il loro impatto.

Solitamente collegato da un Configuration Management Database (CMDB) o selezionato da un elenco del catalogo di servizi nel modulo dell'incidente.

Lo Stato SLA offre una panoramica delle prestazioni di un incidente rispetto a obiettivi di tempo predefiniti, come il tempo di risposta o il tempo di risoluzione. Gli stati comuni includono 'In corso', 'A rischio' o 'Violato'.

Questo attributo è una misura diretta della qualità del servizio ed è un input fondamentale per la dashboard di Panoramica delle Prestazioni SLA. Nel Process Mining, consente il confronto dei flussi di processo per gli incidenti che hanno violato l'SLA rispetto a quelli che non lo hanno fatto. Questo aiuta a identificare le attività specifiche, i ritardi o i cicli di rilavorazione che sono le cause principali dei fallimenti SLA, favorendo interventi mirati di miglioramento del processo.

È una misura diretta delle prestazioni rispetto ai target. L'analisi degli incidenti violati aiuta a individuare i fallimenti del processo che portano a una scarsa erogazione del servizio.

Questo è tipicamente un campo calcolato all'interno dello strumento ITSM che viene aggiornato dinamicamente in base alla priorità dell'incidente, all'età e alle regole SLA definite.