La gestión de incidentes es el proceso de identificar interrupciones o amenazas al servicio y abordarlas lo más rápido posible. Los profesionales de tecnología de la información responden rápidamente a los incidentes con el objetivo de mantener los servicios en funcionamiento, si es posible, o restaurar los servicios lo más rápido posible si es necesario suspenderlos temporalmente. Las empresas que prestan servicios de tecnología de la información suelen disponer de personal y servicios de alerta las 24 horas del día que les permiten afrontar los incidentes con prontitud, ya que los clientes pueden acceder a dichos servicios en cualquier momento y cuentan con la fiabilidad y estabilidad de los mismos.
Los equipos de tecnología de la información toman una serie de pasos para reducir el riesgo de incidentes y prevenir compromisos en sus sistemas, incluida la actualización periódica del software, el uso de sistemas de seguridad para evitar el acceso no autorizado, el cambio de cargas a medida que aumenta el número de usuarios e identificación de otros problemas potenciales para que puedan ser abordados antes de que se salgan de control. Cuando ocurre un incidente que degrada la calidad o la estabilidad de un servicio, el incidente se resuelve lo más rápido posible mientras las personas también trabajan para identificar la causa para prevenir incidentes futuros.
Hay muchos enfoques diferentes para la gestión de incidentes y cada empresa puede tener sus propias políticas y sistemas para manejar incidentes. Por lo general, se requiere que las personas identifiquen el problema y su alcance para que puedan avanzar y resolver el problema. Si el problema no se puede resolver, los contactos con los usuarios afectados comienzan a alertar a las personas sobre la existencia de un problema y se utilizan medidas provisionales como trasladar a las personas a diferentes servidores o proporcionar alternativas a las personas para mantener la calidad del servicio lo más alta posible.
La resolución de incidentes en los sistemas de tecnología de la información puede involucrar el trabajo de varios técnicos con diferentes habilidades y experiencias. Los equipos cooperativos pueden tener planes de gestión de incidentes con directivas sobre los diferentes roles que asumen las personas mientras manejan un incidente, junto con los objetivos establecidos para los marcos de tiempo cuando se trata de manejar incidentes. Una vez que se ha manejado un incidente, se puede celebrar una reunión para discutir cómo se manejó, identificar cualquier problema y sentar las bases para prepararse para eventos de naturaleza similar en el futuro.
No manejar la gestión de incidentes correctamente puede tener consecuencias graves. Es menos probable que los clientes se queden con empresas que perciben como lentas en cuestiones de soporte y problemas del sistema, especialmente si una amenaza a la seguridad compromete la información confidencial. Si bien los servicios no están disponibles, los costos también pueden comenzar a aumentar; las empresas que dependen de la tecnología de la información pueden perder dinero mientras sus sistemas no funcionan. La mala gestión de incidentes puede costarle a una empresa cantidades sustanciales de dinero.