Класификация, сравнение с проблеми и известни грешки
Информиране на специалистите по управление на инциденти
Оценка на въздействието, неотложност, приоритет, оценка на информацията от CMDB
Предоставяне на начална поддръжка
3. Разследване и диагностика
Оценка на информацията за инцидента
Събиране и анализ на допълнителна информация
Търсене на решения
4. Решение и възстановяване
Приемане на решение
Подаване RFC
Изпълнение на действия по възстановяване
5. Закриване
Потвърждение на удовлетвореност на потребителя
Затваряне
В съвременния свят информационните системи стават изключително комплексни като в същото време на тях разчитат голяма част от представянето и управлението на бизнес процесите.
Превенция вместо реакция
Ранното откриване на инциденти се осъществява чрез внедряване на ефективни инструменти за мониторинг и управление на ИТ инфраструктурата. Натрупаната информация за инцидентите се използва като изходни данни за идентифициране на проблеми в ИТ инфраструктурата, както и за оценка на риска.