تعـاریـف و اصطلاحات

رویداد (Event): اتفاق شناسایی شده یک سرویس و یا دارایی، که دلالت بر نقض احتمالی امنیت اطلاعات، نقض حفاظتی، افت کیفیت سرویس و یا قطع سرویس شود.

واقعه (Incident): یک یا مجموعه‌ای از وقایع امنیتی/کاربردی ناخواسته یا پیش‌بینی نشده که به احتمال زیاد، عملیات کسب و کار را به خطر انداخته و باعث قطع شدن سرویس‌های نرمال می‌شود.

مشکل (Problem): یک مشکل، علت یک یا چند واقعه را تعریف می‌کند. یک خطای شناخته شده پرتکرار و یا حیاتی با تاثیر بالا به عنوان مشکلی تعریف شده که مورد تجزیه و تحلیل قرار گرفته اما به طور ریشه‌ای برطرف نشده است.

توافق نامه سطح مورد نیاز سرویس (Service-Level Requirement (SLR)): فرصت و زمان قابل پذیرش مشتری به یک ارائه دهنده سرویس که انتظارات آنها از سرویس را فراهم کند.

توافق نامه سطح سرویس (Service Level Agreement (SLA)): توافق و یا قرادادی در مورد سطح خدمات مورد انتظار، بین یک سرویس دهنده خدمات فناوری اطلاعات از یک طرف و فرد یا شرکتی که از این خدمات استفاده می کند در طرف دیگر اطلاق می گردد. به طور معمول در یک قرارداد SLA سطح کیفیت خدمات و نیز سرعت رفع اشکالات احتمالی درج شده، و سرویس دهنده متعهد به رعایت آنها می گردد و معمولا جریمه هایی نیز برای نقض این مفاد در نظر گرفته می شود.

مسئولیت‌ها
  • مسئولیت تهیه، بروزرسانی و نظارت برانجام این سند بر عهده واحد مدیریت سرویس فناوری اطلاعات فناپ سافت می‌باشد.
  • مسولیت شناسایی، ممکن است توسط هر فردی که به نوعی با سرویس در ارتباط است، اعلام شود؛ از طرف کاربران، از طریق ابزارهای پایش، توسط متخصصین فنی یا هر کسی که به نوعی با سرویس در ارتباط است.
  • مسئولیت ثبت واقعه برعهده متخصص مطلع و یا کارشناس سطح ۱ پشتیبانی است.
  • مسئولیت اجرای راه حل‌های شناسایی شده برای واقعه، برعهده تیم‌ حل کننده واقعه و مطابق زمان تعیین شده در SLR می‌باشد.
  • مسئولیت اولویت بندی و پیگیری اجرای راه حل‌های شناسایی شده برای واقعه بر عهده کارشناس سطح ۱ پشتیبانی می‌باشد.
شرح روش اجرایی

۱- روش اجرایی

هدف از مدیریت واقعه، به حداقل رساندن تأثیر منفی وقایع با بازگرداندن هرچه سریع تر عملکرد سرویس به حالت عادی است. برای اطمینان از واقعی بودن انتظارات هنگام وقوع واقعه، زمان‌های حل واقعه باید از قبل توافق، مستند سازی (SLR) و ابلاغ شود.

وظیفه مدیریت واقعه، تحلیل ریشه اصلی مشکل و شناسایی علت وقوع واقعه نمی‌باشد؛ بلکه تمرکز آن بر روی انجام فعالیت های لازم جهت بازگرداندن سرویس است.

پس از ورود وقایع، آنها باید براساس لیست توافق شده در اولویت بندی قرار گیرند تا اطمینان حاصل شود که در ابتدا واقعه با بیشترین تأثیر در کسب و کار برطرف می شود.

۲- طبقه بندی وقایع

وقایع به دو گروه وقایع سطح ۱ و وقایع سطح ۲ طبقه‌بندی می‌شوند.

۱- وقایع سطح ۱

مشخصات پشتیبانی سطح 1 کارشناسانی هستند که به صورت موضوعی رویدادها و وقایع را می‌شناسند و موظف به ارزیابی و برنامه ریزی رفع وقایع هستند. آنها به عنوان نقطه ارتباط اولیه بین گزارش دهنده ضعف‌ها، رویدادها و وقایع به پشتیبانی سرویس‌ها هستند.
وظایف

- ثبت واقعه گزارش شده و ایجاد شده.

- دسته بندی و اولویت بندی وقایع.

- تشخیص و بررسی وقایع سطح ۱.

- برطرف کردن وقایعی که در سطح دسترسی و توانایی آنها است.

- گزارش وقایعی که در زمان معین بر طرف نشده اند.

- اطمینان و پیگیری برای بر طرف شدن تمامی وقایع ثبت شده.

- ارتباط مناسب با سرویس‌گیرندگان و اطلاع رسانی به ایشان در خصوص پیشرفت و یا قطعی‌های ممکن در یک واقعه

- اعمال و داشتن اطلاع کافی از فرایندها، قوانین و مستندات و ابزارهای موجود.

- مستند سازی، ثبت دانش و بستن واقعه ثبت شده پس از دریافت تایید پاسخ مناسب به واقعه ثبت شده.

۲- وقایع سطح ۲

مشخصات در این لایه پشتیبانی و بررسی عمیق تری نسبت به لایه اول اعمال می‌شود. افراد در این لایه باتجربه و آگاهی تخصصی درحوزه یک سرویس یا محصول هستند.
وظایف

- تمامی رویدادها، وقایع و مشکلات مربوط به حوزه خود را پیگیری می‌کنند.

- تمامی لاگ‌های ثبت شده در سامانه مدیریت واقعه، مربوط به خود را می‌بندند.

- در صورتی که برای حل یک واقعه نیاز به تغییری است، مراحل اولیه ثبت تغییر را انجام می‌دهند.

- در صورتی که برای بستن یک لاگ نیاز به عملی از سمت تیم دیگری است، با ثبت یک درخواست آن را پیگیری کنند.

- اعمال و داشتن اطلاع کافی از فرایندها ، قوانین و مستندات و ابزارهای موجود

- تولید دانش حاصل از رفع واقعه و اعلام به پشتیبانی سطح ۱ جهت ثبت.

- اعمال رویه‌های دریافت تایید و مستند سازی واقعه خاتمه یافته.

۲- چرخه حیات فرآیند مدیریت واقعه

۱- شناسایی واقعه

اولین مرحله در زمان حیات واقعه، شناسایی واقعه است. این مرحله برعهده کارشناسان سطح ۱ مرکز پشتیبانی سرویس می‌باشد و منابع شناسایی واقعه نیز عبارتند از:

  • هشدارهای دریافتی از گروه ثبت و پایش
  • درخواست‌های ثبت شده از سوی سرویس گیرندگان
  • هشدارهای دریافتی از سوی گروه امنیت

۲- ثبت واقعه

پس از شناسایی درخواست و یا هشدار اعلام شده به عنوان یک واقعه، کارشناس سطح ۱ آن را به عنوان یک درخواست واقعه ثبت می‌کند. این درخواست در فرم ثبت واقعه سرویس انجام می‌شود.

۳- دسته بندی واقعه

دسته بندی شامل تخصیص یک دسته و حداقل یک زیر شاخه به واقعه است.

۴- اولویت بندی واقعه

اولویت یک واقعه براساس میزان تاثیر آن بر سرویس گیرندگان و کسب و کار و همچنین فوریت آن، تعیین می‌شود.

۵- پاسخ واقعه

مرکز پشتیبانی سرویس پس از بررسی پایگاه دانش، اقدام به رفع نموده و دانش مربوط به آن واقعه را ثبت می‌نماید. در صورتی که کارشناس پشتیبانی سطح ۱ قادر به پاسخ نباشد، واقعه را به کارشناسان سطح ۲ پشتیبانی سرویس ارجاع می‌دهد.

۶- بستن واقعه

پس از پاسخ به واقعه کارشناس سطح ۱ پشتیبانی سرویس اقدام به دریافت نتیجه از سرویس گیرندگان در خصوص رفع کامل واقعه می‌نماید و سپس دانش حاصله را ثبت می‌کند. همچنین تمامی وقایع بازی که همسو و مشابه واقعه پاسخ داده شده هستند را شناسایی کرده، به پاسخ مربوطه متصل می‌نمایند و واقعه را خاتمه می‌دهند. در صورتی که یک واقعه بیش از ۳ بار در یک دوره زمانی (۳ ماه) تکرار شوند و از اولویت اول یا دوم برخوردار باشند، توسط کارشناسان سطح ۱ پشتیبانی به تیم مدیریت سرویس جهت ثبت مشکل پیشنهاد می‌شوند.

۴- ابزارهای اجرایی فرآیند

به‌روش مدیریت واقعه، به واسطه فرم ثبت واقعه و با استفاده از پورتال مرکز پشتیبانی سرویس و سامانه فمس در فناپ سافت اجرا می‌گردد.