Ir al contenido principal
Una mala gestión de incidencias graves podría poner en riesgo la seguridad de tu empresa
Compartir en redes sociales

Una mala gestión de incidencias graves podría poner en riesgo la seguridad de tu empresa

Rich Blunt
Rich Blunt
16 de febrero de 2024
10 min de lectura
Gestión de incidencias graves con la gestión de servicios de IT (ITSM, por sus siglas en inglés)
Rich Blunt
Rich Blunt
16 de febrero de 2024
10 min de lectura
Un problema informático importante puede afectar gravemente a tu negocio, por lo que gestionarlos adecuadamente es crucial para la continuidad de tu empresa. Para ello, se aplica lo que se conoce como gestión de incidencias graves (MIM, por sus siglas en inglés).
En este blog vamos a analizar detalladamente esta práctica. Explicaremos por qué la MIM es tan importante para evitar y minimizar el impacto de amenazas a la seguridad, el coste que las incidencias graves pueden tener para empresas como la tuya, los desafíos que toda gestión de incidencias graves plantea a las empresas y las mejores prácticas que debes seguir para superarlos.

¿Qué es una incidencia grave?

Cada empresa puede establecer qué constituye una incidencia grave de manera diferente. No obstante, suelen ser problemas urgentes que tienen un gran impacto, como una interrupción de emergencia o la pérdida del servicio para los clientes. Un incidente de IT que no interfiera con tareas esenciales probablemente no sea una incidencia grave.
Las incidencias graves suelen requerir una respuesta inmediata por parte de los equipos de gestión de incidencias. Si los clientes no pueden acceder a los servicios o los empleados no pueden completar sus tareas a tiempo, es probable que una de las repercusiones para la empresa sea financiera.

Gestión de incidencias vs. Gestión de incidencias graves

Aunque no puedas evitar que ocurran incidencias graves, la forma en que las gestiones puede marcar la diferencia en los costes en los que incurra tu empresa.
Pero ¿en qué se diferencia tu gestión de incidencias graves de la de otras incidencias de IT? Las interrupciones de los servicios de IT son frecuentes, y la gestión de incidencias es el proceso de gestionarlas y garantizar la conformidad del correcto funcionamiento de los servicios con los acuerdos de nivel de servicio (SLA, por sus siglas en inglés). Por lo general, los usuarios informan de un problema a tu equipo de soporte técnico y luego un miembro del equipo de IT lo resuelve.
Las incidencias graves, por otro lado, llegarán por múltiples fuentes. Requieren que un equipo especial de expertos se ocupe de ellas y las resuelva. Esto incluye normalmente las cuatro etapas siguientes:
  • Identificación: se declara la incidencia grave y se informa a las partes interesadas.
  • Contención: se reúne a un equipo para resolver el problema.
  • Resolución: se implementa un plan de resolución, documentándolo con los cambios.
  • Mantenimiento: se revisa la incidencia para comprobar que se ha resuelto, que se ha documentado el proceso y que se han tomado medidas para valorar la efectividad de los equipos.
También es importante entender que las incidencias graves que recibe un equipo de soporte técnico a menudo se escalan a otros equipos técnicos, como los equipos de desarrolladores, de operaciones, etc. De este modo, se fomenta la colaboración entre equipos y se resuelve el problema de la forma más rápida y eficaz posible. Veamos cómo debería ser un equipo de MIM.

El coste de las amenazas de seguridad para Facebook

Las incidencias graves significan tiempo de inactividad, y este no sale barato. Según los estudios de Gartner, el coste medio del tiempo de inactividad se ha estimado en unos 5600 $ por minuto y entre 100 000 $ y 540 000  $ por hora.
Para algunas empresas de mayor riesgo, de sectores como el financiero, el gubernamental, la sanidad o la prensa y los medios de comunicación, este coste es aún más elevado: más de 5 millones de dólares por hora. Por ejemplo, en 2019, las 14 horas de inactividad de Facebook costaron a la compañía cerca de 90 millones de dólares.
Por supuesto, la pérdida de ingresos no es el único "precio" que deben pagar las empresas por el tiempo de inactividad. Las interrupciones de un negocio pueden ser incluso más costosas que la pérdida de ingresos, pues también entran en juego los daños a la reputación y la pérdida de clientes del negocio. Además, podrían enfrentarse a penalizaciones por incumplimiento del SLA y multas estatales, así como a los costes derivados de las demandas asociadas a la incidencia. Y todo ello sin contar el efecto dominó que esto tendría en los equipos y productos físicos.
El tiempo de inactividad también puede repercutir en la productividad, tanto interna como del usuario final (de equipos de IT y otro personal afectado por la incidencia). Y todo esto, a su vez, en el nivel de satisfacción de los empleados y la retención del personal, lo cual es otra consecuencia menos obvia del tiempo de inactividad.

Desafíos habituales en la gestión de incidencias graves y cómo superarlos

Con tu equipo de gestión de incidencias graves listo (MIT, por sus siglas en inglés), es importante que no caigas en los errores que suelen cometer otras empresas al gestionar incidencias graves. Aquí vamos a comentar los más habituales y ver qué puedes hacer para evitarlos.
1. Procesos manuales
La velocidad y la eficiencia lo son todo cuando hablamos de MIM, y los procesos manuales y repetitivos frenan al equipo, pues ralentizan el proceso de resolución.
Cómo solucionarlo: la automatización de procesos del equipo de soporte, como la notificación a las partes interesadas, libera tiempo a los técnicos para que puedan centrarse en la resolución.
2. Comunicación inconsistente
Mantener informados a los responsables de equipo y a las principales partes interesadas es vital para que todos sepan cómo progresa la incidencia y qué medidas se están adoptando para solucionarla. La comunicación manual puede ser incoherente y causar más problemas.
Cómo solucionarlo: la automatización también desempeña aquí un papel clave, ya que garantiza la coherencia y estructuración de la comunicación, además de que permite informar a todas las partes sobre el progreso del caso específico. La comunicación rápida también mantiene informado al usuario final, que podrá prepararse en el caso de que se interrumpa el servicio.
3. Falta de visibilidad
Es común que los equipos involucrados en una incidencia grave no tengan mucha información sobre el problema original ni sobre las medidas que se han tomado hasta ese momento, lo cual es vital a la hora de plantear una solución.
Cómo solucionarlo: identifica las partes interesadas que participarán en la incidencia, diseña el proceso para garantizar la correcta notificación a cada una de esas partes y decide qué herramientas puedes usar para aplicar tu MIM.
4. Pérdida de tiempo
Si las tareas de MIM no se delegan claramente ni se comunican a las partes implicadas, esto puede duplicar los esfuerzos y atrasar la resolución de la incidencia.
Cómo solucionarlo: las herramientas de gestión de incidencias, como Jira Service Management, pueden ayudarte con cada paso del proceso, incluido el de avisar a cada equipo encargado de tareas para mantenerlos a todos en sintonía.
5. Documentación deficiente
Si no documentas todas las incidencias graves, tendrás que volver a comenzar el proceso de raíz cada vez que surja una nueva. Esto implicará más tiempo de inactividad para tus clientes mientras resuelves el problema.
Cómo solucionarlo: la persona encargada de gestionar las incidencias graves debe registrar todos los pasos que se toman para solucionarlas, así como cualquier información clave, como el impacto que ha tenido cada incidencia. De esta manera, se irá configurando un plan con el que podrás agilizar la resolución del problema si vuelve a presentarse más adelante.

¿Y ahora qué?

Ahora que ya te has familiarizado con la práctica de la gestión de incidencias graves y los desafíos habituales a los que se enfrentan las empresas, te interesará adoptar una solución todo en uno que pueda ayudarte a abordarlas de frente. Ya hemos mencionado Jira Service Management (JSM, por sus siglas en inglés), que puede marcar una gran diferencia en la forma de identificar y resolver incidencias graves.
Es importante saber que JSM se integra con Jira Software, por lo que los problemas críticos se pueden enviar automáticamente a los equipos de desarrollo en función de los criterios que establezcas, y estos pueden priorizar el trabajo en función de la gravedad. También es compatible con el trabajo colaborativo, gracias a las funciones de conferencia telefónica y canal de chat para incidencias, y con la gestión de problemas mediante su vista de investigación de incidencias. Todo esto es ideal para reducir el tiempo medio de resolución de incidencias graves.
¿Quieres saber más sobre cómo puedes combinar Jira Software y JSM para reducir el tiempo de inactividad y mejorar tus servicios?
Escrito por
Rich Blunt
Rich Blunt
Consultor técnico
ITSM