▼インシデントとは？
　通常の定型運用に含まれないイベントであり、サービスの中断や品質の低下をもたらすもの。


▼インシデント管理の特徴
　機能的エスカレーション：リソースや技術に制限が有る場合に、上位グループに対応を任せること
　階層的エスカレーション：権限が十分でない場合に上位の職位または部門に対応を渡すこと。
　インシデントの優先度は、インシデントのインパクトと緊急度によって決定される。
　インシデントが発生した際、一時的な回避策をワークアラウンドと呼び、サービスの中断を回避することが
　可能であり、原因が分かっていて、一時的なワークアラウンドまたは恒久的な代替案が識別されている
　インシデントまたは問題のことを、既知のエラーと言う。


▼インシデント管理のプロセス
○インプット
　ユーザあるいはIT部署からのインシデント
○アウトプット
　インシデントの解決策に関する情報。
　インシデントの識別に関す情報。
○活動
　(1)インシデントを検知し記録する。
　(2)インシデントを分類し初期サポートをする。
　(3)新しいインシデントと過去のインシデントを照合し、サポートを行う。
　　過去の解決策やワークアラウンドを適用する。
　　必要であればエスカレーションし、未解決または対策中のインシデントはすべて、監視、追跡する。
　　サービスデスクは、対策中のインシデントのステータスについてユーザに連絡する
　(4)インシデントを調査し、原因を突き止める。
　(5)インシデントを解決策を記録し、必要であれば変更要求（RFC）を提出する。
　(6)解決済のインシデントをクローズする。
　　解決済のインシデントをサービスデスクに戻し、サービスデスクがユーザに了承してもらえた時点で
　　インシデントをクローズしそれを記録する。


▼役割
　○初期サポートグループ　：サポートデスク
　○2次以降サポートグループ　；他のサポートグループからなる
　○インシデントマネージャ

つづく。。。