事件发生后
大规模事件发生后如何做的信息。我们的后续行动和行动审查程序之后。
响应角色的后续行动#
除了从事件产生的任何直接后续项目外,我们的每个响应角色都将具有一些标准的后续任务。这些通常是轻巧的动作,可确保我们适当地组织信息和跟进。
事件指挥官的步骤#
在Pagerduty中更新事件。
- 将主要事件下的任何相关事件分组。
- 设置事件的最终严重性。
- 解决事件。
创建验尸,并将所有者分配到事件的邮政死刑。
向相关的利益相关者发送一封内部电子邮件,解释说我们发生了事件,提供了指向验尸的链接。
有时会检查邮政死刑的进度,以确保其在所需的时间范围内完成。
代理的步骤#
事件解决后没有其他步骤。但是,IC可能会要求您的步骤寻求帮助。
抄写员的步骤#
查看聊天通信并从关键事件中提取所有相关项目。
收集所有
去做
项目并将其添加到验尸中。
主题专家的步骤#
- 添加您认为与验尸有关的任何笔记。
客户联络步骤#
回复我们收到有关此事件的任何客户查询。
请按照验尸进度进行操作,并在可用的外部消息中更新我们的状态页面。
内部联络步骤#
事件解决后没有其他步骤。但是,IC可能会寻求您的帮助,以回答内部利益相关者的问题。
审查事件#
重要的是,我们必须详细审查该事件,以便确切地了解出了什么问题,为什么出了问题以及我们可以做什么来确保它不会再发生。这些名字很多;行动后审查,事件审查,后续审查等。我们使用术语术语。
您可以阅读有关我们的所有信息验尸过程,这更详细地解决了这一点。
审查该过程#
除了审查事件外,重要的是要审查我们的流程。我们处理事件是否很好,还是我们可以做得更好的事情?
这篇审查还不是很正式,通常涉及一些事件指挥官聚在一起讨论我们如何做不同的事情,或者是否可以对我们的事件响应过程进行任何调整。
如果您有兴趣加入这些会议,只需让一位事件指挥官知道,我们一定会邀请您。