Kvalitetstyring

Sådan laver du en incident management-proces

Anslået læsetid: 7 Minutter

En cybersikkerheds- eller sikkerhedshændelse sker og rapporteres. Hvad nu? Denne artikel guider dig til korrekt hændelseshåndtering via en digital hændelseshåndteringsproces, der hjælper dig med at lære og mindske risikoen for fremtidige hændelser.

På dette tidspunkt går vi ud fra, at du ved, hvorfor alle virksomheder har brug for et incident management-system, og hvordan du indstiller hændelsesrapportering for at mindske IT- og HSE-risici. Nu vil vi guide dig til at opsætte din digitale incident management-proces, der kan hjælpe dig med at operationalisere den ved hjælp af Gluus BPM-værktøj som eksempel.

Indholdsfortegnelse

Argumenterne for en digital hændelseshåndteringsproces

Det store spørgsmål er, hvordan du håndterer hændelser, samtidig med at du minimerer forstyrrelser i driften. I mange tilfælde håndteres hændelser på en tilfældig måde fra sag til sag. Det fører til dårlig dokumentation af, hvad der egentlig skete. Det øger også risikoen for forfølgelse. Hvis noget går galt, og der ikke er tilstrækkelig dokumentation, er der ikke noget spor, der kan bevise, at hver enkelt sag blev håndteret korrekt.

Hvad nu, hvis du kunne køre en vandtæt digital proces hver gang, som ville efterlade et præcist spor af aktiviteter? Det kan du faktisk godt. Lad mig vise dig hvordan.

“Hvis man ikke kan beskrive det, man laver, som en proces, så ved man ikke, hvad man laver.”

W. Edwards Deming

Trin 1: Kortlæg din incident management-proces

Før jeg gik i gang, indså jeg, at vores incident management-proces skal standardisere, hvordan hver hændelse skal håndteres:

  • rapporteret med de nødvendige data.
  • prioriteres og optrappes.
  • indeholdt og korrigeret.
  • analyseret med henblik på forebyggelse.
  • forhindret i at ske igen.

Baseret på artiklen “How to do simple process mapping” har jeg oprettet en proces ved navn “Manage IT security incident”. Det tilsigtede resultat er enkelt: “Hændelsen er blevet logget, analyseret, og der er truffet forebyggende foranstaltninger.”

For at gøre dette skal jeg bare…

  • tilføjede en svømmebane pr. involveret rolle.
  • tilføjede aktiviteterne i processen.
  • forbundet de vigtigste aktiviteter for at vise det ideelle flow.

👉 Recommendation: Map your overall flow by adding activities to swimlanes to show WHAT is done and by WHO. Wait with explaining HOW work is done.

Trin 2: Tilføj instruktioner og opgaver til hver aktivitet

Derefter tilføjede jeg de nødvendige instruktioner til hver aktivitet. Det er for at gøre det lettere for de medarbejdere, der indberetter hændelser – og for at sikre, at alt foregår korrekt.

Derefter tilføjede jeg opgaver til hver aktivitet.

👉 Recommendation: Make your instructions short and concise and use tasks to highlight the most critical work since this will make it measurable.

Opgaven for ‘Register incident’ er at udfylde en formular, som jeg har oprettet i Gluu. Denne formular indsamler alle nødvendige oplysninger om hændelsen, f.eks:

  • Dato og klokkeslæt.
  • Placering.
  • Beskrivelse af hændelsen.
  • Navn og kontaktoplysninger på den person, der indberetter hændelsen.
  • Eventuelle beviser for hændelsen, f.eks. fotos eller dokumenter.

Formularen er tilgængelig og kan bruges direkte fra en browser eller på telefonen, så medarbejderne hurtigt kan rapportere hændelser uden besvær.

Eksempel på hændelsesrapporteringsformular i Gluu

Trin 3: Gør dit procesflow klar til at køre

Derefter skaber jeg procesvariationer for at lave forskellige flows til hver hændelsestype. Det bestemmer rækkefølgen og afhængighederne i hvert flow, så vores incident management-proces kører på den rigtige måde hver gang.

👉 Recommendation: Create an overall incident management process and then handle each incident variation as a template. This way you avoid duplicate work instructions and keep the process number low.

Trin 4: Kør dit flow, og forbedr dig løbende

Med en proces, instruktioner, opgave- og sagsskabeloner klar kan enhver medarbejder rapportere hændelser ved at starte sager. De bliver så automatisk logget, og der kan genereres en rapport for hver hændelse, ligesom i dette eksempel:

Dette var blot et hurtigt eksempel på, hvordan man skaber en digital incident management-proces. En komplet oversigt over den tilsvarende ‘playbook’ er tilgængelig for dig nedenfor:

Download et eksempel på en proces til håndtering af IT-sikkerhedshændelser i playbook-format med arbejdsinstruktioner (oprettet med Gluu).

Download drejebog

Konklusioner

Afslutningsvis er hændelsesrapportering intet uden hændelseshåndtering. Til det har du brug for en incident management-proces. Dette kan nemt etableres med et værktøj som Gluu, som jeg har beskrevet i denne artikel.

Her er lidt inspiration til, hvordan du kan tegne din egen:

Frequently Asked Questions

What levels of support does Gluu provide when setting up an incident management process?

Ensuring you get the right level of support is crucial when setting up an incident management process. Gluu offers a comprehensive range of support options, making sure you’re never left without guidance. From providing initial software setup and ongoing technical support, to giving advice on best practices, Gluu helps you every step of the way. They also offer dedicated training programs to ensure your team is equipped to handle the system and feel confident in using it.

How quickly can an incident management process be implemented using Gluu’s framework?

The timeline for implementing an incident management process using Gluu’s framework can be surprising. The exact duration will depend on the complexity of your organization and the processes involved. However, thanks to Gluu’s intuitive design and user-friendly interface, businesses can typically see their systems live and operational in a matter of weeks rather than months. Plus, Gluu’s expert support team is there to expedite the process wherever possible.

How scalable is the Gluu system if my company expands or changes its operations?

Adjusting to company growth and change is not a problem for Gluu’s incident management system. It’s designed with scalability in mind, meaning it can easily adapt to expanding or altering operations. Whether you’re adding new departments, onboarding more employees, or even branching into new areas of business, Gluu’s system can grow alongside you. This makes it a flexible option for businesses that anticipate future development and expansion. Gluu provides flexible settings to manage user permissions, workflows, and reporting structures that align with your company’s changes. Furthermore, because it’s a cloud-based software, you’re not limited by physical infrastructure constraints. This allows for easy scalability and adaptability to the changing dynamics of your organization.

Tor Christensen

Published by
Tor Christensen
7 måneder ago

Recent Posts

PEPKOR vælger Gluu som BPM-partner til at transformere deres Retail Execution Platform

I et forsøg på at revolutionere sine detailprocesser har PEPKOR, et førende konglomerat, annonceret sit…

4 dage ago

Style test pls delete

IndholdsfortegnelseMålsætningTestBetingelserResultater Målsætning Test, om stilarterne også mangler på nye sider Test Udgiv disse sider, og…

2 uger ago

Gluu samarbejder med UKA Group om at strømline arbejdet med grøn energiomstilling

I et forsøg på at fremskynde den globale overgang til en energiforsyning uden emissioner har…

1 måned ago

Gluu til HR, AI og andre højdepunkter

I dette webinar vil vi diskutere og give dig en introduktion til de vigtigste produkthøjdepunkter…

2 måneder ago

Hvorfor ERP-implementeringer fejler (og hvorfor brugen af Gluu kan mindske denne risiko)

Undersøgelser viser, at de fleste ERP-implementeringer slår fejl. Et konsulentfirma har analyseret mere end 1.000…

2 måneder ago

Hvordan D365-partnere kan gå fra projekter til løbende tjenester

Deltag i vores webinar, og find ud af, hvordan du tydeligt differentierer din D365-implementeringsforretning -…

3 måneder ago