Je Incidentbeheer-datatemplate
Je Incidentbeheer-datatemplate
Dit is onze generieke process mining-datatemplate voor {processNaam}. Gebruik onze systeemspecifieke templates voor meer specifieke begeleiding.
Selecteer een specifiek systeem- Universele datastructuur voor elk incidentbeheersysteem
- Aanbevolen attributen en activiteiten voor grondige analyse
- Richtlijnen voor het extraheren van data, inclusief systeemspecifieke voorbeelden
Incidentbeheer Attributen
| Naam | Omschrijving | ||
|---|---|---|---|
| Activiteitsnaam ActivityName | De naam van een specifieke bedrijfsactiviteit, gebeurtenis of statuswijziging die plaatsvond tijdens de levenscyclus van het incident. | ||
| Omschrijving De Activiteitsnaam beschrijft een afzonderlijke stap of taak die wordt uitgevoerd als onderdeel van het incidentmanagementproces. Deze activiteiten vertegenwoordigen de bouwstenen van de proceskaart en kunnen geautomatiseerde systeemgebeurtenissen omvatten, zoals 'SLA-overschrijding Gedetecteerd', of handmatige gebruikersacties, zoals 'Agent toegewezen' of 'Tijdelijke oplossing geboden'. Voor process mining-analyse is dit attribuut belangrijk. Het definieert de stappen in de procesgraaf, waardoor analysesten de werkstroom kunnen visualiseren, gemeenschappelijke paden kunnen vinden, knelpunten kunnen bekijken en afwijkingen van de standaardprocedure kunnen analyseren. De granulariteit en helderheid van activiteitsnamen beïnvloeden direct de kwaliteit en diepte van de inzichten die kunnen worden afgeleid. Het belang Dit attribuut definieert de stappen in het proces, waarmee de visualisatie en analyse van de incident levenscyclus flow mogelijk worden. Vindplaats Vaak afgeleid uit een combinatie van event logs, audit trails, statuswijzigings of taakbeschrijvingsvelden binnen het incidentmanagement-systeem. Voorbeelden Incident AangemaaktGroep ToegewezenIncident opgelostStatus gewijzigd naar In Afwachting | |||
| Incident-ID IncidentId | De unieke ID die aan elk incident is toegewezen. Deze ID dient als de primary key om een incident gedurende de hele levenscyclus te volgen. | ||
| Omschrijving De Incident-ID is een unieke alfanumerieke code die het ene incident van alle andere binnen het systeem onderscheidt. Het wordt gegenereerd bij de aanmaak van een nieuw incident en blijft constant totdat het incident permanent wordt gearchiveerd of verwijderd. Binnen process mining is de Incident-ID de hoeksteen van de analyse, dienend als de Case-ID. Het stelt de software in staat om alle gerelateerde gebeurtenissen, statuswijzigingen en activiteiten samen te voegen tot één enkele, cohesieve procesinstantie. Door alle gebeurtenissen te groeperen onder een gemeenschappelijke Incident-ID, kunnen analysesten het end-to-end traject van elk incident nauwkeurig in kaart brengen, van de initiële melding tot de definitieve oplossing en afsluiting. Het belang Het is belangrijk voor het koppelen van alle gerelateerde activiteiten en gebeurtenissen om de end-to-end levenscyclus van het incident te reconstrueren voor process mining. Vindplaats Dit is de primary key voor een incident en wordt doorgaans gevonden in de header of het hoofdrecord van elke incidenttabel of elk object. Voorbeelden INC0010032TICKET-84321789456123 | |||
| Tijdstempel EventTimestamp | De exacte datum en tijd waarop een specifieke activiteit of gebeurtenis plaatsvond voor een incident. | ||
| Omschrijving De Event Timestamp markeert het exacte moment waarop een activiteit plaatsvond. Elke activiteit binnen de levenscyclus van een incident moet een corresponderende timestamp hebben om een chronologische reeks gebeurtenissen vast te stellen. Dit attribuut is belangrijk voor elke tijdgebonden process mining-analyse. Het maakt de berekening van cyclustijden tussen activiteiten, de duur van specifieke stappen en de totale oplossingstijd van het incident mogelijk. Door tijdstempels te analyseren, kunnen organisaties knelpunten vinden, de naleving van SLA's meten en begrijpen hoe de procesprestaties in de loop van de tijd veranderen. Het is de basis voor het berekenen van KPI's zoals Average Resolution Time. Het belang Het biedt de chronologische volgorde van gebeurtenissen, wat belangrijk is voor het berekenen van doorlooptijden, het vinden van knelpunten en het analyseren van procesprestaties over tijd. Vindplaats Gevonden in event logs, audit history tables, of als een 'last modified' of 'creation date' op specifieke gerelateerde records. Voorbeelden 2023-10-26T10:00:00Z2024-01-15T14:35:10Z2023-11-01T09:12:45Z | |||
| Bronsysteem SourceSystem | De naam of kenmerk van het systeem waaruit de incidentdata werd opgehaald. | ||
| Omschrijving Het Source System attribuut identificeert de herkomst van de data. In omgevingen met meerdere ITSM-tools of geïntegreerde systemen helpt dit veld records van verschillende bronnen te onderscheiden. Hoewel niet direct gebruikt bij het tekenen van de procesmap, is dit attribuut waardevol voor datavalidatie en -governance. Het helpt analysesten data te herleiden tot de oorsprong, potentiële verschillen tussen systemen te begrijpen en de analyse te segmenteren. Men zou bijvoorbeeld de incidentmanagementprocessen, geïmplementeerd in twee verschillende systemen zoals ServiceNow en Jira, binnen dezelfde organisatie kunnen vergelijken. Het belang Het biedt context voor de herkomst van de data, wat belangrijk is voor datavalidatie, probleemoplossing en vergelijkende analyse in multi-systeemomgevingen. Vindplaats Dit is vaak een statische waarde toegevoegd tijdens het data-extractieproces of een veld dat beschikbaar is in de tabellen van het bronsysteem. Voorbeelden ServiceNowJira Service ManagementBMC HelixZendesk | |||
| Tijdstip van extractie LastDataUpdate | De timestamp die aangeeft wanneer de data voor dit record voor het voor het laatst is bijgewerkt uit het bronsysteem. | ||
| Omschrijving De Last Data Update timestamp specificeert wanneer de data voor het laatst is opgehaald of gesynchroniseerd uit het bronsysteem. Dit is een metadata-veld dat de relevantie van de geanalyseerde data weerspiegelt. Binnen process mining-analyse is dit attribuut belangrijk voor het begrijpen van de tijdigheid van de gegenereerde inzichten. Het helpt gebruikers te weten of ze naar real-time Informatie kijken of naar een momentopname van een eerder tijdsTip. Deze context is belangrijk voor operationele monitoring en om ervoor te zorgen dat beslissingen worden gebaseerd op actuele, relevante data. Het belang Het geeft de relevantie van de data aan, en zorgt ervoor dat analysesten begrijpen hoe actueel hun procesanalyse is. Vindplaats Deze waarde wordt doorgaans gegenereerd en gestempeld op elk record tijdens het data-extractie- en transformatie (ETL)-proces. Voorbeelden 2023-10-26T23:59:59Z2024-01-16T04:00:10Z2023-11-02T01:05:00Z | |||
| Ernst Severity | De maatstaf voor de zakelijke impact van het incident, die aangeeft hoe aanzienlijk het gebruikers of services beïnvloedt. | ||
| Omschrijving Ernst (Severity) definieert het niveau van impact dat een incident heeft op de organisatie. Het beantwoordt de vraag hoe ernstig het probleem is, onafhankelijk van de urgentie. Zo zou een systeembrede storing een incident met hoge ernst zijn, terwijl een kleine cosmetische bug van lage ernst (lage ernst) zou zijn. Door incidenten op ernst (severity) te analyseren, begrijpen organisaties welke soorten problemen de meeste verstoring veroorzaken. Process mining kan zichtbaar maken of incidenten met hoge ernst (hoge ernst) een ander, meer geoptimaliseerd oplossingspad volgen. Dit attribuut is belangrijk voor oorzaakanalyse en het prioriteren van middelen voor proactief probleembeheer om de meest ernstige incidenten te voorkomen. Het belang Het helpt bij het segmenteren van incidenten om te begrijpen of high-impact issues anders of efficiënter worden opgelost dan low-impact issues. Vindplaats Een standaardveld op de incidentregistratie, vaak gebruikt in combinatie met urgentie om de prioriteit te bepalen. Voorbeelden 1 - Hoog2 - Gemiddeld3 - LaagKritiek | |||
| Incidentcategorie IncidentCategory | De classificatie van het incident, vaak georganiseerd in een hiërarchische structuur (bijv. Hardware > Laptop > Batterij). | ||
| Omschrijving De Incidentcategorie biedt een gestructureerde manier om incidenten te classificeren op basis van hun aard. Dit is doorgaans een hiërarchisch veld dat een steeds gedetailleerdere classificatie mogelijk maakt, wat helpt om incidenten in logische groepen te organiseren voor rapportage en analyse. Categorisatie is belangrijk voor rootcauseanalyse en trendanalyse. Door proceskaarten te analyseren die zijn gefilterd op categorie, kunnen organisaties terugkerende problemen en patronen vinden die verband houden met specifieke typen incidenten. Zo kan het oplossingsproces voor een Software-incident er heel anders uitzien dan voor een Hardware-incident. Deze data vormt de basis voor KPI's zoals nauwkeurigheid van initiële categorisatie en frequentie van terugkerende incidenten. Het belang Het is belangrijk voor oorzaakanalyse, het vinden van trends in terugkerende incidenten, en het begrijpen hoe verschillende soorten issues worden afgehandeld. Vindplaats Dit is een standaard, vaak verplichte, set velden op het incidentrecord die wordt gebruikt voor classificatie. Voorbeelden Software | Applicatie | Login IssueHardware | Printer | Reageert nietNetwerk | Wi-Fi | Trage Verbinding | |||
| Incidentstatus IncidentStatus | De huidige of historische status van het incident binnen zijn levenscyclus, zoals 'Nieuw', 'In Behandeling', of 'Afgesloten'. | ||
| Omschrijving De Incidentstatus geeft de fase van een incident op een specifiek moment aan. Het biedt een overzicht op hoog niveau van waar het incident zich bevindt in het oplossingsproces. Veelvoorkomende statussen zijn: nieuw, toegewezen, in uitvoering, in afwachting, opgelost en afgesloten. Dit attribuut is onmisbaar voor procesanalyse, aangezien statuswijzigingen vaak de activiteiten in de proceskaart definiëren. Het analyseren van de tijd die in elke status wordt doorgebracht, helpt knelpunten te vinden, zoals incidenten die lange tijd in een 'In afwachting' status verblijven. Het wordt ook gebruikt om de achterstand van openstaande incidenten te berekenen en de voortgang naar oplossing te volgen. Het belang Het is belangrijk om de voortgang van het incident te begrijpen en wordt vaak gebruikt om activiteiten te genereren voor de proceskaart. Het analyseren van de tijd besteed in elke status helpt vertragingen te lokaliseren. Vindplaats Doorgaans beschikbaar als een primair veld in het hoofdrecord van het incident of in het historielogboek van het incident. Voorbeelden NieuwIn uitvoeringIn Afwachting van `Klant`OpgelostGesloten | |||
| Oplossingsmethode ResolutionMethod | Een code, categorie of beschrijving die aangeeft hoe het incident uiteindelijk is opgelost. | ||
| Omschrijving De Oplossingsmethode beschrijft de uitkomst van het incident en hoe het werd opgelost. Dit kan een gestandaardiseerde code zijn of een vrije tekstuele beschrijving van de ondernomen acties. Voorbeelden zijn: 'Gebruikerstraining', 'Softwarepatch toegepast', 'Geen fout gevonden' of 'Dubbel incident'. Dit attribuut geeft belangrijke context over de afloop van het proces. Binnen process mining helpt de analyse van incidenten op basis van hun oplossingsmethode bij het begrijpen van de effectiviteit van verschillende oplossingen. Het kan gevallen benadrukken die zijn afgesloten zonder een echte oplossing, of veelvoorkomende oplossingspatronen vinden voor specifieke incidentcategorieën, die vervolgens kunnen worden gebruikt om een kennisbank op te bouwen en de First Contact Resolution rates te verbeteren. Het belang Het biedt inzicht in hoe problemen worden opgelost, wat belangrijk is voor het vinden van kansen voor automatisering, verbetering van de knowledge base en training. Vindplaats Doorgaans een veld dat door de supportagent wordt ingevuld bij het verplaatsen van een incident naar de status 'Opgelost' of 'Gesloten'. Voorbeelden Opgelost door ServicedeskGeen Fout GevondenDuplicaatSoftware-update geïmplementeerd | |||
| Prioriteit Priority | Het toegewezen prioriteitsniveau van het incident, dat de urgentie en oplossingsvolgorde bepaalt. | ||
| Omschrijving Prioriteit is een onmisbaar attribuut dat wordt gebruikt om het relatieve belang van een incident en de vereiste responssnelheid te bepalen. Het wordt vaak afgeleid uit een combinatie van de impact en urgentie van het incident. Niveaus variëren doorgaans van kritiek tot laag. Binnen process mining maakt het analyseren van incidenten op prioriteit een beter inzicht mogelijk in hoe het proces omgaat met verschillende urgentieniveaus. Analisten kunnen de oplossingstijden voor hoog-prioritaire versus laag-prioritaire incidenten vergelijken om te zien of SLA's worden gehaald en of middelen effectief worden toegewezen. Het helpt vragen te beantwoorden zoals: 'Handelen we onze meest kritieke incidenten werkelijk het snelst af?' Het belang Het maakt de analyse van procesprestaties voor verschillende urgentieniveaus mogelijk, en helpt te verifiëren of kritieke incidenten sneller worden afgehandeld dan niet-kritieke. Vindplaats Beschikbaar als standaardveld op de hoofd incidentregistratie. Het kan handmatig worden ingesteld of automatisch worden berekend op basis van impact en urgentie. Voorbeelden 1 - Kritiek2 - Hoog3 - Gemiddeld4 - Laag | |||
| Rapportagekanaal ReportingChannel | De methode of het Meldkanaal waardoor het incident werd gemeld, zoals E-mail, Telefoon of Self-Service Portal. | ||
| Omschrijving Het Meldkanaal geeft de bron van de incidentmelding aan. Dit attribuut volgt hoe gebruikers interageren met de supportfunctie, of dit nu via directe contactmethoden zoals telefoongesprekken is, of via geautomatiseerde methoden zoals meldingen van systeemmonitoring. Het analyseren van het proces op basis van het meldkanaal kan belangrijke verschillen in efficiëntie inzichtelijk maken. Incidenten die via een self-service portal worden gemeld, kunnen bijvoorbeeld sneller worden opgelost omdat ze vaak vooraf al gestructureerdere Informatie bevatten. Deze analyse helpt organisaties hun supportkanalen te optimaliseren en het gebruik van efficiëntere methoden aan te moedigen. Het belang Het helpt de efficiëntie en oplossingsroutes van incidenten te analyseren op basis van hun bron, wat de kanaalstrategie en toewijzing van middelen kan beïnvloeden. Vindplaats Deze Informatie wordt meestal automatisch vastgelegd of geselecteerd door de agent wanneer een incident wordt aangemaakt. Voorbeelden E-mailTelefoonSelfserviceportaalSysteemwaarschuwing | |||
| Toegewezen agent AssignedAgent | De individuele supportmedewerker of gebruiker die is toegewezen om het incident af te handelen. | ||
| Omschrijving De Toegewezen Agent identificeert de specifieke persoon die verantwoordelijk is voor een incident. Waar de Toegewezen Groep naar het team verwijst, is de agent de individuele uitvoerder die aan de oplossing werkt. Dit attribuut maakt een meer granulair niveau van prestatie- en werklastanalyse mogelijk. Door toewijzingen op agentniveau te volgen, kunnen managers de individuele productiviteit beoordelen, trainingsbehoeften vinden en een evenwichtige werkverdeling waarborgen. In process mining kan het complexe hertoewijzingspatronen zichtbaar maken die op groepsniveau verborgen kunnen zijn en helpt het bij het begrijpen van individuele bijdragen aan oploostijden. Het belang Het maakt een gedetailleerde analyse mogelijk van individuele werklast, prestaties en hertoewijzingspatronen binnen of tussen teams. Vindplaats Te vinden op het hoofd incident record, wordt dit veld bijgewerkt wanneer een agent ownership neemt of het incident toegewezen krijgt. Voorbeelden John SmithJane Doeagent.12345Emily Jones | |||
| Toegewezen groep AssignedGroup | Het supportteam, de wachtrij of groep die momenteel verantwoordelijk is voor de afhandeling van het incident. | ||
| Omschrijving De Toegewezen Groep geeft aan welk team op een bepaald moment verantwoordelijk is voor het incident. Incidenten worden vaak doorgestuurd tussen verschillende groepen, zoals de Level 1 Service Desk, een Level 2 Netwerkteam, of een Level 3 Applicatie Support team. Dit attribuut is belangrijk voor handoff-analyse en workloadanalyse. Process mining kan deze data gebruiken om de flow van incidenten tussen teams te visualiseren, de tijd die in de wachtrij van elk team wordt doorgebracht te meten, en knelpunten te vinden die voortkomen uit frequente herverdelingen. Het helpt vragen over teamefficiëntie en samenwerking te beantwoorden, en vormt de basis voor het Handoff- en Herindelingsanalyse-dashboard. Het belang Het is belangrijk voor het analyseren van overdrachten tussen teams, het meten van wachttijden, en het begrijpen van team-specifieke prestaties en werklastverdeling. Vindplaats Deze Informatie wordt doorgaans opgeslagen op het incidentrecord en wordt elke keer bijgewerkt dat het incident aan een nieuw team wordt toegewezen. Voorbeelden `Service Desk``Netwerkbeheer`DatabaseadministratieApplication Support Tier 2 | |||
| Aantal Herindelingen ReassignmentCount | Het totale aantal keren dat het incident opnieuw is toegewezen aan een andere agent of groep. | ||
| Omschrijving De Reassignment Count is een metriek die het aantal overdrachten volgt dat een incident doorloopt tijdens zijn levenscyclus. Een hoog aantal duidt vaak op inefficiëntie, incorrecte initiële routing of een gebrek aan kennis binnen supportteams. Dit is een krachtig attribuut voor process mining-analyse. Hoewel process mining reassignments kan visualiseren, maakt een vooraf berekend aantal gemakkelijk filteren en KPI-meting mogelijk. Het wordt direct gebruikt in het Handoff- en Reassignmentanalyse-dashboard en helpt bij het vinden van 'pingpong'-scenario's waarbij tickets tussen teams heen en weer worden gestuurd, wat leidt tot langere oplossingstijden en gebruikersfrustratie. Het belang Deze metriek kwantificeert direct procesinefficiëntie. Hoge aantallen correleren vaak met langere oplossingstijden en duiden op problemen met routing of teamcapaciteiten. Vindplaats Vaak beschikbaar als een standaard telveld op de incidentrecord. Zo niet, dan kan het worden afgeleid door het aantal wijzigingen in de toewijzing in het auditlog van het incident te tellen. Voorbeelden 0135 | |||
| Aanvrager Requester | De gebruiker, medewerker of het systeem dat het incident eerste heeft gemeld. | ||
| Omschrijving De Aanvrager is de persoon die het probleem ondervindt en de incidentmelding heeft geïnitieerd. Dit kan een interne medewerker of een externe klant zijn. Het attribuut kan ook de afdeling of organisatie van de aanvrager vastleggen. Het analyseren van incidenten op basis van aanvrager of afdeling van de aanvrager helpt bij het vinden of specifieke gebruikersgroepen meer problemen ondervinden dan andere. Dit kan duiden op trainingsbehoeften of lokale omgevingsproblemen. Binnen process mining maakt het een gebruikersgericht perspectief op het supportproces mogelijk, wat helpt om de ervaring van verschillende gebruikersgroepen te begrijpen. Het belang Het maakt een gebruikersgerichte analyse mogelijk, en helpt te vinden of bepaalde gebruikers, afdelingen of locaties een disproportioneel aantal incidenten genereren. Vindplaats Een standaardveld op de incidentregistratie, meestal gevuld met de gebruiker die de ticket heeft aangemaakt of namens wie deze is aangemaakt. Voorbeelden Alice JohnsonVerkoopafdelingb.williamsKlant-XYZ Corp | |||
| Affected Service AffectedService | De bedrijfsservice, applicatie, of het configuratie-item (CI) dat door het incident wordt beïnvloed. | ||
| Omschrijving De Betrokken Service koppelt een incident aan een specifieke component in de IT-infrastructuur, zoals een bedrijfstoepassing, server of netwerkapparaat. Dit is vaak gekoppeld aan een Configuration Management Database (CMDB). Dit attribuut biedt belangrijke zakelijke context aan het incident. In process mining maakt het analyse mogelijk die gericht is op de betrouwbaarheid van specifieke services of assets. Organisaties kunnen vinden welke services de meeste incidenten genereren, hun oplossingsprocessen analyseren en probleemmanagement inspanningen prioriteren om de stabiliteit van kritieke bedrijfsservices te verbeteren. Het is een sleutelelement voor het begrijpen van de bredere bedrijfsimpact van IT-incidenten. Het belang Het verbindt incidenten met specifieke bedrijfsdiensten of IT-componenten, waardoor analyse mogelijk is van welke diensten het meest gevoelig zijn voor problemen en wat hun impact is. Vindplaats Doorgaans gekoppeld vanuit een Configuration Management Database (CMDB) of geselecteerd uit een servicecataloguslijst op het incidentformulier. Voorbeelden E-maildienstenSAP ERP FinancialsBedrijfs-VPNSRV-SQL-01 | |||
| SLA-Status SlaStatus | Geeft aan of het incident binnen de Service Level Agreement (SLA)-doelstellingen valt, risico loopt of deze heeft overschreden. | ||
| Omschrijving De SLA-status biedt een momentopname van de prestaties van een incident ten opzichte van vooraf gedefinieerde tijdsdoelstellingen, zoals reactietijd of oplossingstijd. Veelvoorkomende statussen zijn 'In Behandeling', 'Risico' of 'Overtreden'. Dit attribuut is een directe maatstaf voor servicekwaliteit en een belangrijke input voor het SLA Performance Overzicht dashboard. In process mining maakt het de vergelijking mogelijk van processtromen van incidenten waarbij de SLA is overtreden met die waarbij dat niet het geval is. Dit helpt bij het vinden van de specifieke activiteiten, vertragingen of herstelcycli die de belangrijkste oorzaken zijn van SLA-overschrijdingen, waardoor gerichte procesverbeteringen mogelijk worden. Het belang Het is een directe maatstaf voor prestaties ten opzichte van doelstellingen. Het analyseren van overschreden incidenten helpt de procesfouten aan te wijzen die leiden tot slechte servicelevering. Vindplaats Dit is doorgaans een berekend veld binnen de ITSM-tool dat dynamisch wordt bijgewerkt op basis van de prioriteit, leeftijd en gedefinieerde SLA-regels van het incident. Voorbeelden In uitvoeringGepauzeerdOverschredenIn gevaar | |||
Incidentbeheer Activities
| Activiteit | Omschrijving | ||
|---|---|---|---|
| Groep Toegewezen | Betekent de initiële toewijzing van het incident aan een specifieke supportgroep of team voor onderzoek. Dit vertegenwoordigt de eerste officiële overdracht en de start van de oplossingsworkflow (resolution workflow). | ||
| Het belang Dit is een belangrijke routingstap. Vertragingen bij toewijzing of onjuiste routing kunnen de oplossingstijden aanzienlijk verlengen en leiden tot onnodige overdrachten tussen teams. Vindplaats Dit gebeurtenis wordt afgeleid uit de auditlog door de eerste instantie te vinden waarbij een 'Assignment Group'- of 'Support Team'-veld wordt gevuld. Vastleggen Identificeer de timestamp van de eerste invulling van het veld 'Assignment Group' in de geschiedenis van het incident. Gebeurtenistype inferred | |||
| Incident Aangemaakt | Deze activiteit markeert de formele creatie van een incidentrecord in het systeem. Het is het definitieve begin van de incident levenscyclus, waarbij de initiële melding wordt vastgelegd, afkomstig van een gebruiker of monitoringstool. | ||
| Het belang Dit is het primaire startgebeurtenis voor het proces. Het analyseren van de tijd vanaf creatie tot andere mijlpalen is onmisbaar voor het meten van de totale oplossingstijd en het vinden van front-end vertragingen. Vindplaats Dit wordt doorgaans vastgelegd vanuit de creation timestamp van de primaire incident- of tickettabel in het bronsysteem. Vastleggen Gebruik de 'create_date' of 'submitted_on' timestamp uit het hoofdrecord van het incident. Gebeurtenistype explicit | |||
| Incident Gesloten | De laatste activiteit in de levenscyclus, waarbij het incidentrecord formeel wordt afgesloten en een alleen-lezen historisch record wordt. Dit gebeurt vaak automatisch na een bepaalde periode in de 'Opgelost' status. | ||
| Het belang Dit markeert het absolute einde van de incident levenscyclus. Het analyseren van de totale tijd van creatie tot afsluiting biedt een compleet beeld van de procesduur, inclusief eventuele administratieve perioden na de oplossing. Vindplaats Vastgelegd vanuit een expliciete statuswijziging naar 'Closed' in de history log van het incident, wat een definitieve timestamp oplevert. Vastleggen Gebruik de timestamp uit het auditlogboek wanneer de incidentstatus wordt bijgewerkt naar 'Gesloten'. Gebeurtenistype explicit | |||
| Incident heropend | Treedt op wanneer een eerder opgelost incident wordt teruggezet naar een actieve status. Dit gebeurt meestal wanneer de gebruiker meldt dat het probleem zich opnieuw heeft voorgedaan of dat de geboden oplossing niet effectief was. | ||
| Het belang Een hoog heropeningspercentage duidt op problemen met de oplossingskwaliteit, onvolledige grondoorzaakanalyse, of voortijdige afsluiting. Dit is een kritieke indicator voor herstelwerkanalyse. Vindplaats Afgeleid uit de statusgeschiedenis wanneer de status van een incident wijzigt van 'Opgelost' of 'Closed' terug naar een actieve status zoals 'In Progress'. Vastleggen Detecteer een statuswijziging van een opgeloste naar een open status en leg de timestamp van die wijziging vast. Gebeurtenistype inferred | |||
| Incident opgelost | Deze activiteit geeft aan dat een oplossing is geïmplementeerd en de service voor de gebruiker is hersteld. Het is een belangrijke mijlpaal die doorgaans de SLA-oplossingstijd stopt. | ||
| Het belang Dit is een belangrijk eindpunt voor het meten van de oplossingstijd. De periode tussen dit punt en de uiteindelijke afsluiting is belangrijk voor het analyseren van vertragingen bij gebruikersbevestigingen of auto-closure policies. Vindplaats Dit is bijna altijd een expliciet gebeurtenis, vastgelegd wanneer een agent de status van het incident wijzigt naar 'Opgelost' of 'Afgehandeld'. Vastleggen Gebruik de timestamp uit het auditlogboek wanneer de incidentstatus wordt bijgewerkt naar 'Opgelost'. Gebeurtenistype explicit | |||
| Onderzoek gestart | Geeft aan dat een toegewezen medewerker actief met het incident Aan de slag is gegaan. Dit wordt vaak weergegeven door een statuswijziging van een 'Assigned' of 'New' status naar een 'In Progress' status. | ||
| Het belang Deze mijlpaal markeert het einde van de initiële wachtrijtijd en het begin van actief werk. Het meten van de tijd tot deze activiteit helpt bij het begrijpen van agentcapaciteit en reactievertragingen. Vindplaats Dit wordt doorgaans afgeleid uit een statuswijziging in het geschiedenislogboek van het incident. Vastleggen Identificeer de timestamp wanneer de incidentstatus voor het eerst verandert naar 'In Progress', 'Work in Progress' of een vergelijkbare actieve status. Gebeurtenistype inferred | |||
| SLA-overschrijding Gedetecteerd | Een berekend gebeurtenis dat optreedt wanneer de tijd om een incident te beantwoorden of op te lossen de normen overschrijdt die zijn vastgelegd in de Service Level Agreement (SLA). Dit is geen handmatige gebruikersactie, maar een gevolg van de verstreken tijd. | ||
| Het belang SLA-overschrijdingen zijn een primaire Key Performance Indicator (KPI). Analyseren wanneer en waarom ze optreden is belangrijk voor het verbeteren van de dienstverlening en het voldoen aan contractuele verplichtingen. Vindplaats Dit gebeurtenis staat niet direct in de logs, maar wordt berekend door gebeurtenis tijdstempels te vergelijken met de SLA-doeldeadlines die op het incidentrecord zijn opgeslagen. Vastleggen Vergelijk de oplostijdentamp met de 'SLA Due Date'. Als de oplossing later plaatsvindt, creëer dan een breach gebeurtenis op de timestamp van de SLA-vervaldatum. Gebeurtenistype calculated | |||
| Agent toegewezen | Deze activiteit markeert het punt waarop een specifieke agent het incident overneemt of toegewezen krijgt. Het vertegenwoordigt de overgang van verantwoordelijkheid op teamniveau naar individuele aansprakelijkheid. | ||
| Het belang Het volgen van agenttoewijzingen helpt bij het analyseren van individuele workloads, prestaties en het vinden van knelpunten waar incidenten wachten op een beschikbare agent. Vindplaats Vastgelegd door wijzigingen in het veld 'Assignee' of 'Assigned To' te volgen in de auditlog van het incident. Vastleggen Gebruik de timestamp uit het auditlogboek wanneer het veld 'Toegewezen aan' voor het eerst wordt ingevuld of wordt gewijzigd naar een nieuwe gebruiker. Gebeurtenistype explicit | |||
| Incident Gecategoriseerd | Vertegenwoordigt de classificatie van het incident, inclusief het instellen van de categorie, het type en het item. Dit is een belangrijke triage-stap die helpt het incident te routeren en de juiste oplossingsprocedures toe te passen. | ||
| Het belang Onjuiste categorisatie kan leiden tot vertragingen, hertoewijzingen en vertekende rapportages. Het analyseren van deze activiteit helpt de kwaliteit van het initiële triageproces en de impact daarvan op de oplossingssnelheid te beoordelen. Vindplaats Dit gebeurtenis wordt meestal afgeleid uit de auditlog of historietabel door de eerste keer te vinden dat categorisatiegerelateerde velden worden gevuld. Vastleggen Detecteer de eerste update van velden zoals 'Category', 'Subcategory' of 'Configuration Item' nadat het incident is aangemaakt. Gebeurtenistype inferred | |||
| Incident geprioriteerd | Deze activiteit vindt plaats wanneer de prioriteit van het incident wordt ingesteld, doorgaans gebaseerd op de impact en urgentie ervan. Het prioriteitsniveau dicteert de beoogde reactie- en oplossingstijden volgens de Service Level Agreements (SLA's). | ||
| Het belang Prioritering beïnvloedt direct de toewijzing van middelen en de volgorde waarin incidenten worden afgehandeld. Het analyseren van deze stap helpt ervoor te zorgen dat kritieke incidenten eerst aandacht krijgen en dat SLA's worden gehaald. Vindplaats Dit wordt vastgelegd door de audit trail te monitoren op wijzigingen in het veld 'Prioriteit' of 'Urgentie'. Vastleggen Gebruik de timestamp uit het auditlogboek dat gekoppeld is aan de update van het veld 'Prioriteit'. Gebeurtenistype explicit | |||
| Incident heringedeeld | Vertegenwoordigt de overdracht van een incident van de ene supportgroep of agent naar de andere. Deze overdracht vindt vaak plaats wanneer het initiële team het probleem niet kan oplossen en andere expertise vereist is. | ||
| Het belang Veelvuldige hertoewijzingen zijn een sterke indicator van procesinefficiëntie, onjuiste initiële routing of lacunes in teamkennis. Het analyseren van deze overdrachten is belangrijk voor het vereenvoudigen van de oplossingsstroom. Vindplaats Afgeleid uit het auditlog door elke wijziging in het 'Assignment Group' of 'Assignee' veld na de initiële toewijzing te detecteren. Vastleggen Leg een nieuwe gebeurtenis vast voor elke wijziging in het veld 'Assignment Group' nadat het voor het eerst is ingevuld. Gebeurtenistype inferred | |||
| Status gewijzigd naar In Afwachting | Treedt op wanneer de voortgang van een incident wordt gepauzeerd, meestal in afwachting van Informatie van de gebruiker, een leverancier of een andere externe afhankelijkheid. Deze status pauzeert doorgaans de SLA-klok. | ||
| Het belang Het analyseren van de tijd doorgebracht in een afwachtende status belicht externe afhankelijkheden en vertragingen. Een te lange wachttijd kan interne inefficiënties maskeren en meetgegevens voor oplossingstijden vertekenen. Vindplaats Afgeleid uit de statusgeschiedenis van het incident wanneer de status wordt gewijzigd naar een 'Pending', 'On Hold' of 'Awaiting Gebruiker' status. Vastleggen Leg de timestamp vast telkens wanneer de incidentstatus verandert naar een aangewezen 'pending' status. Gebeurtenistype inferred | |||
| Werk Hervat | Markeert het punt waarop een incident dat in de wacht stond, opnieuw wordt geactiveerd. Dit gebeurt meestal wanneer de benodigde Informatie is ontvangen, waardoor de supportmedewerker zijn werk kan voortzetten. | ||
| Het belang Deze activiteit is belangrijk voor het nauwkeurig meten van de duur van externe wachttijden. De tijd tussen 'In Afwachting' en 'Hervat' laat zien hoe lang het proces werd stilgelegd door externe factoren. Vindplaats Afgeleid uit de statusgeschiedenis van het incident wanneer het van een 'Pending' status terugkeert naar een 'In Progress' of andere actieve status. Vastleggen Leg de timestamp vast wanneer de status van een incident verandert van een 'pending' naar een actieve staat. Gebeurtenistype inferred | |||
| Workaround geleverd | Betekent dat een tijdelijke oplossing aan de gebruiker is gecommuniceerd om de servicefunctionaliteit te herstellen. Dit vermindert de bedrijfsimpact terwijl een permanente oplossing wordt ontwikkeld. | ||
| Het belang Het bieden van een tijdelijke oplossing (workaround) is een belangrijke stap in het beheer van grote incidenten. Het maakt het mogelijk om de tijd tot mitigatie afzonderlijk te volgen van de tijd tot permanente oplossing. Vindplaats Dit kan een expliciete status of vlag zijn, maar wordt vaak afgeleid uit agentnotities of communicatielogs met behulp van trefwoordanalyse. Vastleggen Identificeer via een specifieke status zoals 'Workaround Provided' of door te zoeken naar keywords zoals 'workaround' of 'temporary fix' in agent comments. Gebeurtenistype inferred | |||
Extractiegidsen
Extractiemethoden variëren per systeem. Voor gedetailleerde instructies,
Klaar om te starten?
Begin vandaag nog met het transformeren van je incidentmanagementproces. Kies hieronder een systeemspecifieke extractiegids of gebruik deze generieke template om je event log op te bouwen voor krachtige procesanalyse.
Los incidenten sneller op, start nu je transformatie
Knelpunten opsporen, downtime verminderen en de efficiëntie van teams verhogen.
Geen `creditcard` nodig, binnen 5 minuten `startklaar`