Data template: Incident Management

De Activiteitsnaam beschrijft een afzonderlijke stap of taak die wordt uitgevoerd als onderdeel van het incidentmanagementproces. Deze activiteiten vertegenwoordigen de bouwstenen van de proceskaart en kunnen geautomatiseerde systeemgebeurtenissen omvatten, zoals 'SLA-overschrijding Gedetecteerd', of handmatige gebruikersacties, zoals 'Agent toegewezen' of 'Tijdelijke oplossing geboden'.

Voor process mining analyse is dit attribute fundamenteel. Het definieert de knooppunten in de procesgraaf, waardoor analisten de flow of work kunnen visualiseren, gemeenschappelijke paden kunnen identificeren, knelpunten kunnen ontdekken en afwijkingen van de standaardprocedure kunnen analyseren. De granulariteit en helderheid van activiteitsnamen beïnvloeden direct de kwaliteit en diepte van de inzichten die kunnen worden afgeleid.

Dit attribute definieert de stappen in het proces, waarmee de visualisatie en analyse van de incident lifecycle flow mogelijk wordt.

Vaak afgeleid uit een combinatie van event logs, audit trails, statuswijzigingsrecords of taakbeschrijvingsvelden binnen het incidentmanagement-systeem.

De Event Timestamp markeert het exacte moment waarop een activiteit plaatsvond. Elke activiteit binnen de levenscyclus van een incident moet een corresponderende timestamp hebben om een chronologische reeks events vast te stellen.

Dit attribute is cruciaal voor elke tijdgebaseerde process mining-analyse. Het maakt de berekening van cyclustijden tussen activiteiten, de duur van specifieke stappen en de totale oplossingstijd van het incident mogelijk. Door timestamps te analyseren, kunnen organisaties knelpunten identificeren, de naleving van SLA's meten en begrijpen hoe de procesprestaties in de loop van de tijd veranderen. Het is de basis voor het berekenen van KPI's zoals Average Resolution Time.

Het biedt de chronologische volgorde van events, wat essentieel is voor het berekenen van doorlooptijden, het identificeren van knelpunten en het analyseren van procesprestaties over tijd.

Gevonden in event logs, audit history tables, of als een 'last modified' of 'creation date' op specifieke gerelateerde records.

De Incident ID is een unieke alfanumerieke code die het ene incident van alle andere binnen het systeem onderscheidt. Het wordt gegenereerd bij de aanmaak van een nieuw incident en blijft constant totdat het incident permanent wordt gearchiveerd of verwijderd.

Binnen process mining is de Incident ID de hoeksteen van de analyse, dienend als de Case ID. Het stelt de software in staat om alle gerelateerde events, statuswijzigingen en activiteiten samen te voegen tot één enkele, cohesieve procesinstantie. Door alle events te groeperen onder een gemeenschappelijke Incident ID, kunnen analisten het end-to-end traject van elk incident nauwkeurig in kaart brengen, van de initiële melding tot de definitieve oplossing en afsluiting.

Het is essentieel voor het koppelen van alle gerelateerde activiteiten en events om de end-to-end levenscyclus van het incident te reconstrueren voor process mining.

Dit is de primaire sleutel voor een incident en wordt doorgaans gevonden in de header of het hoofdrecord van elke incidenttabel of elk object.

Het Source System attribute identificeert de herkomst van de data. In omgevingen met meerdere ITSM-tools of geïntegreerde systemen helpt dit veld records van verschillende bronnen te onderscheiden.

Hoewel niet direct gebruikt bij het tekenen van de process map, is dit attribute waardevol voor datavalidatie en -governance. Het helpt analisten data te herleiden tot de oorsprong, potentiële discrepanties tussen systemen te begrijpen en de analyse te segmenteren. Men zou bijvoorbeeld de incidentmanagementprocessen, geïmplementeerd in twee verschillende systemen zoals ServiceNow en Jira, binnen dezelfde organisatie kunnen vergelijken.

Het biedt context voor de herkomst van de data, wat cruciaal is voor datavalidatie, troubleshooting en vergelijkende analyse in multi-systeemomgevingen.

Dit is vaak een statische waarde toegevoegd tijdens het data-extractieproces of een veld dat beschikbaar is in de tabellen van het bronsysteem.

De Last Data Update timestamp specificeert wanneer de data voor het laatst is geëxtraheerd of gesynchroniseerd uit het bronsysteem. Dit is een metadata-veld dat de actualiteit van de geanalyseerde data weerspiegelt.

Binnen process mining-analyse is dit attribute belangrijk voor het begrijpen van de tijdigheid van de gegenereerde inzichten. Het helpt gebruikers te weten of ze naar real-time informatie kijken of naar een momentopname van een eerder tijdstip. Deze context is essentieel voor operationele monitoring en om ervoor te zorgen dat beslissingen worden gebaseerd op actuele, relevante data.

Het geeft de actualiteit van de data aan, en zorgt ervoor dat analisten begrijpen hoe actueel hun procesanalyse is.

Deze waarde wordt doorgaans gegenereerd en gestempeld op elk record tijdens het data-extractie- en transformatie (ETL)-proces.

Ernst (Severity) definieert het niveau van impact dat een incident heeft op de organisatie. Het beantwoordt de vraag hoe ernstig het probleem is, onafhankelijk van de urgentie. Zo zou een systeembrede storing een incident met hoge ernst zijn, terwijl een kleine cosmetische bug van lage ernst (low-severity) zou zijn.

Door incidenten op ernst (severity) te analyseren, begrijpen organisaties welke soorten problemen de meeste verstoring veroorzaken. Process mining kan onthullen of incidenten met hoge ernst (high-severity) een ander, gestroomlijnder oplossingspad volgen. Dit attribute is cruciaal voor oorzaakanalyse en het prioriteren van middelen voor proactief probleembeheer om de meest ernstige incidenten te voorkomen.

Het helpt bij het segmenteren van incidenten om te begrijpen of high-impact issues anders of efficiënter worden opgelost dan low-impact issues.

Een standaardveld op de incidentregistratie, vaak gebruikt in combinatie met urgentie om de prioriteit te bepalen.

De Incidentcategorie biedt een gestructureerde manier om incidenten te classificeren op basis van hun aard. Dit is doorgaans een hiërarchisch veld dat een steeds gedetailleerdere classificatie mogelijk maakt, wat helpt om incidenten in logische groepen te organiseren voor rapportage en analyse.

Categorisatie is essentieel voor root cause-analyse en trendanalyse. Door proceskaarten te analyseren die zijn gefilterd op categorie, kunnen organisaties terugkerende problemen en patronen identificeren die verband houden met specifieke typen incidenten. Zo kan het oplossingsproces voor een Software-incident er heel anders uitzien dan voor een Hardware-incident. Deze data vormt de basis voor KPI's zoals nauwkeurigheid van initiële categorisatie en frequentie van terugkerende incidenten.

Het is essentieel voor root cause analysis, het identificeren van trends in terugkerende incidenten, en het begrijpen hoe verschillende soorten issues worden afgehandeld.

Dit is een standaard, vaak verplichte, set velden op het incidentrecord die wordt gebruikt voor classificatie.

De Incidentstatus geeft de fase van een incident op een specifiek moment aan. Het biedt een overzicht op hoog niveau van waar het incident zich bevindt in het oplossingsproces. Veelvoorkomende statussen zijn: nieuw, toegewezen, in uitvoering, in afwachting, opgelost en afgesloten.

Dit attribute is fundamenteel voor procesanalyse, aangezien statuswijzigingen vaak de activiteiten in de proceskaart definiëren. Het analyseren van de tijd die in elke status wordt doorgebracht, helpt knelpunten te identificeren, zoals incidenten die lange tijd in een 'In afwachting' status verblijven. Het wordt ook gebruikt om de achterstand van openstaande incidenten te berekenen en de voortgang naar oplossing te volgen.

Het is cruciaal om de voortgang van het incident te begrijpen en wordt vaak gebruikt om activiteiten te genereren voor de proceskaart. Het analyseren van de tijd besteed in elke status helpt vertragingen te lokaliseren.

Doorgaans beschikbaar als een primair veld in het hoofdrecord van het incident of in het historielogboek van het incident.

De Oplossingsmethode beschrijft de uitkomst van het incident en hoe het werd opgelost. Dit kan een gestandaardiseerde code zijn of een vrije tekstuele beschrijving van de ondernomen acties. Voorbeelden zijn: 'Gebruikerstraining', 'Softwarepatch toegepast', 'Geen fout gevonden' of 'Dubbel incident'.

Dit attribute geeft cruciale context over de afloop van het proces. Binnen process mining helpt de analyse van incidenten op basis van hun oplossingsmethode bij het begrijpen van de effectiviteit van verschillende oplossingen. Het kan gevallen benadrukken die zijn afgesloten zonder een echte oplossing, of veelvoorkomende oplossingspatronen identificeren voor specifieke incidentcategorieën, die vervolgens kunnen worden gebruikt om een kennisbank op te bouwen en de First Contact Resolution rates te verbeteren.

Het biedt inzicht in hoe problemen worden opgelost, wat cruciaal is voor het identificeren van kansen voor automatisering, verbetering van de knowledge base en training.

Doorgaans een veld dat door de supportagent wordt ingevuld bij het verplaatsen van een incident naar de status 'Opgelost' of 'Gesloten'.

Prioriteit is een cruciaal attribuut dat wordt gebruikt om het relatieve belang van een incident en de vereiste responssnelheid te bepalen. Het wordt vaak afgeleid uit een combinatie van de impact en urgentie van het incident. Niveaus variëren doorgaans van kritiek tot laag.

Binnen process mining maakt het analyseren van incidenten op prioriteit een dieper inzicht mogelijk in hoe het proces omgaat met verschillende urgentieniveaus. Analisten kunnen de oplossingstijden voor hoog-prioritaire versus laag-prioritaire incidenten vergelijken om te zien of SLA's worden gehaald en of middelen effectief worden toegewezen. Het helpt vragen te beantwoorden zoals: 'Handelen we onze meest kritieke incidenten werkelijk het snelst af?'

Het maakt de analyse van procesprestaties voor verschillende urgentieniveaus mogelijk, en helpt te verifiëren of kritieke incidenten sneller worden afgehandeld dan niet-kritieke.

Beschikbaar als standaardveld op de hoofd incidentregistratie. Het kan handmatig worden ingesteld of automatisch worden berekend op basis van impact en urgentie.

Het Meldkanaal geeft de bron van de incidentmelding aan. Dit attribute volgt hoe gebruikers interageren met de supportfunctie, of dit nu via directe contactmethoden zoals telefoongesprekken is, of via geautomatiseerde methoden zoals alerts van systeemmonitoring.

Het analyseren van het proces op basis van het meldkanaal kan belangrijke verschillen in efficiëntie aan het licht brengen. Incidenten die via een self-service portal worden gemeld, kunnen bijvoorbeeld sneller worden opgelost omdat ze vaak vooraf al gestructureerdere informatie bevatten. Deze analyse helpt organisaties hun supportkanalen te optimaliseren en het gebruik van efficiëntere methoden aan te moedigen.

Het helpt de efficiëntie en oplossingsroutes van incidenten te analyseren op basis van hun bron, wat de kanaalstrategie en middelenallocatie kan beïnvloeden.

Deze informatie wordt meestal automatisch vastgelegd of geselecteerd door de agent wanneer een incident wordt aangemaakt.

De Toegewezen Agent identificeert de specifieke persoon die verantwoordelijk is voor een incident. Waar de Toegewezen Groep naar het team verwijst, is de agent de individuele uitvoerder die aan de oplossing werkt.

Dit attribute maakt een meer granulair niveau van prestatie- en werklastanalyse mogelijk. Door toewijzingen op agentniveau te volgen, kunnen managers de individuele productiviteit beoordelen, trainingsbehoeften identificeren en een evenwichtige werkverdeling waarborgen. In process mining kan het complexe hertoewijzingspatronen onthullen die op groepsniveau verborgen kunnen zijn en helpt het bij het begrijpen van individuele bijdragen aan oploostijden.

Het maakt een gedetailleerde analyse mogelijk van individuele werklast, prestaties en hertoewijzingspatronen binnen of tussen teams.

Te vinden op het hoofd incident record, wordt dit veld bijgewerkt wanneer een agent ownership neemt of het incident toegewezen krijgt.

De Toegewezen Groep geeft aan welk team op een bepaald moment verantwoordelijk is voor het incident. Incidenten worden vaak doorgestuurd tussen verschillende groepen, zoals de Level 1 Service Desk, een Level 2 Netwerkteam, of een Level 3 Applicatie Support team.

Dit attribute is essentieel voor handoff-analyse en workloadanalyse. Process mining kan deze data gebruiken om de flow van incidenten tussen teams te visualiseren, de tijd die in de wachtrij van elk team wordt doorgebracht te meten, en knelpunten te identificeren die voortkomen uit frequente herindelingen. Het helpt vragen over teamefficiëntie en samenwerking te beantwoorden, en vormt de basis voor het Handoff- en Herindelingsanalyse-dashboard.

Het is cruciaal voor het analyseren van overdrachten tussen teams, het meten van wachttijden, en het begrijpen van team-specifieke prestaties en werklastverdeling.

Deze informatie wordt doorgaans opgeslagen op het incidentrecord en wordt elke keer bijgewerkt dat het incident aan een nieuw team wordt toegewezen.

De Reassignment Count is een metric die het aantal handoffs volgt dat een incident doorloopt tijdens zijn levenscyclus. Een hoog aantal duidt vaak op inefficiëntie, incorrecte initiële routing of een gebrek aan kennis binnen supportteams.

Dit is een krachtig attribute voor process mining-analyse. Hoewel process mining reassignments kan visualiseren, maakt een vooraf berekend aantal gemakkelijk filteren en KPI-meting mogelijk. Het wordt direct gebruikt in het Handoff- en Reassignmentanalyse-dashboard en helpt bij het identificeren van 'pingpong'-scenario's waarbij tickets tussen teams heen en weer worden gestuurd, wat leidt tot langere oplossingstijden en gebruikersfrustratie.

Deze metriek kwantificeert direct procesinefficiëntie. Hoge aantallen correleren vaak met langere oplossingstijden en duiden op problemen met routing of teamcapaciteiten.

Vaak beschikbaar als een standaard telveld op de incidentrecord. Zo niet, dan kan het worden afgeleid door het aantal wijzigingen in de toewijzing in het auditlog van het incident te tellen.

De Aanvrager is de persoon die het probleem ondervindt en de incidentmelding heeft geïnitieerd. Dit kan een interne medewerker of een externe klant zijn. Het attribute kan ook de afdeling of organisatie van de aanvrager vastleggen.

Het analyseren van incidenten op basis van aanvrager of afdeling van de aanvrager helpt bij het identificeren of specifieke gebruikersgroepen meer problemen ondervinden dan andere. Dit kan duiden op trainingsbehoeften of lokale omgevingsproblemen. Binnen process mining maakt het een gebruikersgericht perspectief op het supportproces mogelijk, wat helpt om de ervaring van verschillende gebruikersgroepen te begrijpen.

Het maakt een gebruikersgerichte analyse mogelijk, en helpt te identificeren of bepaalde gebruikers, afdelingen of locaties een disproportioneel aantal incidenten genereren.

Een standaardveld op de incidentregistratie, meestal gevuld met de gebruiker die de ticket heeft aangemaakt of namens wie deze is aangemaakt.

De Betrokken Service koppelt een incident aan een specifieke component in de IT-infrastructuur, zoals een bedrijfstoepassing, server of netwerkapparaat. Dit is vaak gekoppeld aan een Configuration Management Database (CMDB).

Dit attribute biedt cruciale business context aan het incident. In process mining maakt het analyse mogelijk die gericht is op de betrouwbaarheid van specifieke services of assets. Organisaties kunnen identificeren welke services de meeste incidenten genereren, hun oplossingsprocessen analyseren en probleemmanagement inspanningen prioriteren om de stabiliteit van kritieke bedrijfsservices te verbeteren. Het is een sleutelelement voor het begrijpen van de bredere business impact van IT-incidenten.

Het verbindt incidenten met specifieke bedrijfsdiensten of IT-componenten, waardoor analyse mogelijk is van welke diensten het meest gevoelig zijn voor problemen en wat hun impact is.

Doorgaans gekoppeld vanuit een Configuration Management Database (CMDB) of geselecteerd uit een servicecataloguslijst op het incidentformulier.

De SLA-status biedt een momentopname van de prestaties van een incident ten opzichte van vooraf gedefinieerde tijdsdoelstellingen, zoals reactietijd of oplossingstijd. Veelvoorkomende statussen zijn 'In Behandeling', 'Risico' of 'Overtreden'.

Dit attribute is een directe maatstaf voor servicekwaliteit en een cruciale input voor het SLA Performance Overview dashboard. In process mining maakt het de vergelijking mogelijk van processtromen van incidenten waarbij de SLA is overtreden met die waarbij dat niet het geval is. Dit helpt bij het identificeren van de specifieke activiteiten, vertragingen of herstelcycli die de belangrijkste oorzaken zijn van SLA-overschrijdingen, waardoor gerichte procesverbeteringen mogelijk worden.

Het is een directe maatstaf voor prestaties ten opzichte van doelstellingen. Het analyseren van overschreden incidenten helpt de procesfouten aan te wijzen die leiden tot slechte servicelevering.

Dit is doorgaans een berekend veld binnen de ITSM-tool dat dynamisch wordt bijgewerkt op basis van de prioriteit, leeftijd en gedefinieerde SLA-regels van het incident.