ITSM 101: Por qué una matriz de priorización de incidentes es importante

Doug Tedder abril 19, 2018

Un agente de mesa de servicios de TI generalmente tiene solo unos minutos para priorizar un incidente. Durante ese tiempo, el agente debe registrar el contacto, identificar el problema, evaluar el impacto y la urgencia, y reaccionar en consecuencia. Todo sin irritar al usuario final.

Las decisiones tomadas por el agente en esos pocos minutos tendrán una influencia directa en la satisfacción del usuario final; pero no es lo único que se ve afectado. La reputación del departamento de TI, cómo se lleva a cabo el trabajo dentro de TI y la productividad empresarial se ven impactadas por cómo hace su trabajo el agente de la mesa de servicios.Estas son algunas de las razones por las que tener una matriz de priorización de incidentes bien definida es tan crucial.

¿Qué es la priorización de incidentes?

Todos los incidentes son importantes. Pero algunos son más importantes que otros. El modo en que la departamento de TI puede determinar la importancia relativa de un incidente es mediante el uso de una matriz de priorización de incidentes. Y la definición de una matriz de priorización efectiva es fundamental para la satisfacción del usuario final, el uso óptimo de los recursos y el impacto minimizado en el negocio.

La priorización de incidentes es un concepto de gestión de servicios de TI (ITSM) bien conocido, aunque a menudo poco valorado. La prioridad se compone de dos factores:

  • Impacto –el grado o cantidad de daño al negocio
  • Urgencia – qué tan rápido la empresa necesita una resolución

La combinación de estos dos factores determina la prioridad de un incidente, según las necesidades del negocio.

Normalmente, los departamentos de TI definirán los criterios para evaluar el daño causado por un incidente, así como también determinarán el plazo para resolverlo. En función de estos criterios, se asignan una calificación de impacto y una calificación de urgencia a un incidente.

Estas clasificaciones se comparan con los valores encontrados en una tabla o matriz de prioridad. Y donde la calificación de impacto se cruza con la calificación de urgencia determinando la prioridad asignada a un incidente. La intención es que los incidentes de mayor calificación se trabajen y resuelvan antes que los incidentes de menor calificación.

Figure 1 – Ejemplo de una Matriz de Prioridad de Incidentes

Incident-Prioritization-Matrix-Separator-v2 

Definir una matriz de priorización de incidentes no debe ser un ejercicio fortuito. Sin embargo, muchos departamentos y áreas de TI definirán arbitrariamente una matriz de priorización sin aportes de colegas fuera de TI. Pero, ¿puede un enfoque así reflejar las necesidades del negocio? Lamentablemente, probablemente no.

Definición de una matriz de priorización de incidentes

La definición de una matriz de priorización de incidentes debe ser un ejercicio reflexivo y resuelto que produzca resultados que cumplan con los requisitos del negocio, impulse la satisfacción del usuario final y permita que TI tenga éxito en la gestión de un incidente. Esto significa que los colegas de negocios, no la organización de TI, deben definir la matriz de priorización.

¿Qué puede hacer TI para ayudar a tus colegas de negocios a definir una matriz de priorización de incidentes?

  1. Llevar a cabo un análisis del impacto en el negocio (Business Impact Analysis, BIA). Una BIA es una evaluación formal para determinar y evaluar los efectos potenciales de una interrupción en las operaciones comerciales como resultado de un desastre, accidente o emergencia. Un BIA cuantifica la importancia de los componentes comerciales y sugiere el financiamiento apropiado de medidas para proteger esos componentes. Uno de los resultados de un BIA es una orden de recuperación y plazos sugeridos para los sistemas comerciales. Por ejemplo, en caso de un desastre, ¿debería el negocio concentrarse primero en recuperar su capacidad de fabricación o su centro de servicio al cliente? ¿Y cuáles son los plazos de recuperación necesarios para cada componente comercial? Las respuestas a estas preguntas brindan la perspectiva empresarial sobre "lo más importante" y proporcionan una gran contribución a la matriz de priorización de incidentes.

  2. Identificar funciones comerciales vitales (VBF, por sus siglas en inglés). ITIL describe un VBF como "la parte de un proceso comercial que es fundamental para el éxito del negocio". La identificación de VBF se utiliza como un imput en diseños de disponibilidad para un servicio de TI, ya que los servicios que admiten VBF requerirán niveles más altos de resiliencia y redundancia. Y si se requieren niveles más altos de disponibilidad para un servicio, eso implicaría que un incidente que involucre esos servicios debería tener un mayor nivel de impacto y urgencia.

  3. Entrevista y encuesta a los gerentes principales y partes interesadas clave. Lleva a cabo discusiones formales con los gerentes principales y las partes interesadas clave para comprender cómo utilizan los servicios de TI en el día a día. Obtén tus perspectivas de lo que es importante para el negocio y cómo les gustaría que TI responda en caso de una interrupción del servicio.

Mide las cosas correctas

Ahora que la perspectiva del negocio ha sido capturada y codificada en la matriz de priorización de incidentes, debemos medir adecuadamente cómo está funcionando la administración de incidentes. Esto significa que el manejo de incidentes se debe medir no solo desde la perspectiva del proceso, sino también desde la perspectiva del negocio.

Las medidas de proceso típicas incluyen:

  • Tiempo promedio de resolución (:MTTR, por sus siglas en inglés): ¿Cuál es el tiempo promedio que toma resolver un incidente (a menudo desglosado por clasificación de prioridad específica)?
  • Número / porcentaje de incidentes por prioridad: ¿cuál es el volumen de incidentes por clasificación de prioridad?

Pero también para la administración de incidentes necesitamos obtener medidas relevantes para el negocio, tales como:

  • Impacto de los incidentes en los costos: ¿cuál es el impacto monetario de un incidente? Esto podría incluir costos de mano de obra y costos de oportunidad perdidos.
  • Cantidad / porcentaje de incidentes que impactan directamente en el cliente (externo): ¿cuál es el volumen de incidentes que impactan en los clientes externos?

Al igual que con la definición de la matriz de priorización de incidentes, la empresa debe participar en la definición de las medidas para la gestión de incidentes. No asumas, simplemente: ¡involucra a tus colegas fuera de TI!

Mide lo que importa con InvGate Analytics

La priorización de incidentes no implica una "versión definitiva"

Tenga en cuenta que definir una matriz de priorización de incidentes no es una actividad que implique una "versión definitiva". Las empresas evolucionan y cambian continuamente, y la matriz de priorización de incidentes debe evolucionar y cambiar también.

Por lo tanto, es importante revisar periódicamente la matriz de priorización de incidentes (y las medidas asociadas) con las partes interesadas clave fuera de TI para garantizar la alineación con las necesidades del negocio. Estas revisiones pueden identificar ajustes en la matriz, así como mejoras en el proceso. Pero al realizar estas revisiones periódicas, puedes estar seguro de que tu matriz de priorización incidente - y la forma de gestión de incidencias se está llevando a cabo en general - satisfacen las necesidades de la empresa.

En última instancia, una matriz de priorización de incidentes, si se usa correctamente, permitirá a una organización de TI enfocar primero sus recursos limitados en los asuntos más importantes. Es lo que el negocio quiere y espera. 

Read other articles like this : ITSM

Prueba a InvGate cómo tu solución ITSM

Pruébalo 30 días sin costo - Sin tarjeta de crédito

Comienza ahora