Effectuez une recherche dans notre base de connaissances
Flujo de una incidencia
Creación de incidencias
La creación de incidencias en el sistema de ticketing de Ecaldima se puede realizar a través de varios métodos:
Creación a través de un servidor de correo electrónico
En Ecaldima tenemos implementado un sistema de creación de incidencias a través de un servidor de correo electrónico.
El servidor puede recibir desde cualquier plataforma externa (Siem) un correo electrónico con un determinado formateo en el contenido, donde Ecaldima es capaz de obtener todos sus datos transformándolo en un incidente de seguridad, que posteriormente un analista cualificado puede analizar, informar y resolver.
Procesamiento de correos: Es un servicio donde su Proceso de Inicio está compuesto por varias tareas externas, entre las que encuentra recopilar todos los datos para guardarlos en base de datos, realizar las distintas operaciones para realizar unas u otras operaciones sobre los datos según el tipo de incidencia…
Creación a través de Syslog
A través de un servidor de Syslog , Ecaldima es capaz de recibir los mensajes y tratarlos para convertirlos en una incidencia.
Creación a través de un formulario manual
En Ecaldima es posible crear un formulario manual desde el que se podrá dar de alta una incidencia con todos sus campos.
El formulario estará compuesto por una serie de campos con unas características especiales.
Este formulario se crea como un servicio con los campos que vayamos a rellenar posteriormente y a partir del que se hará la creación de la incidencia.
Este tipo de servicio también tiene unas Propiedades extendidas específicas para cada servicio, con las que podremos diferenciarlo de otros diferentes.
Consulte los artículos disponibles referentes a Tareas Externas, Servicios y Campos.
Una vez que se hace la creación, en el último paso se ejecutan varias acciones referentes al evento « A la creación del ticket » , como puede ser Inicial los SLAS, Cálculo de la prioridad, confirmación de apertura (a través de un correo) . (Ver documentación referente a acciones o eventos) .
Gestión de la incidencia
El usuario con permisos en el grupo SCP Operador tendrá permisos en las secciones Dashboard Operador y podemos encontrar el listado de incidencias que el usuario tiene asignadas. Los campos de los que se compone:
Nº ticket: Identificador de la incidencia en Ecaldima
Estado: Estado actual en la que se encuentra la incidencia
Asunto: Asunto con el que se ha abierto la incidencia
Prioridad: Prioridad que se ha dado a la incidencia
Usuario final: Usuario al que va destinado la incidencia
Fecha de creación: Fecha en la que se ha creado la incidencia
Fecha de modificación: Última fecha de modificación de la incidencia
Fecha límite de resolución: Fecha que se pone de límite para la resolución
Pinchando en el registro de la incidencia podremos ver toda la información que tiene relacionada.
Detalles
En la pestaña Detalles podemos encontrar toda la información sobre;
| Nombre del campo | Descripción |
| Fechas | |
| Fecha de creación | Fecha de creación de la incidencia |
| Fecha de modificación | Última fecha de modificación |
| Fecha deseada | Fecha estimada de resolución |
| Vencimiento | Fecha de plazo de vencimiento |
| Solicitante | Nombre y correo del solicitante |
| Usuario final | Nombre y correo del usuario al que va dirigido la incidencia |
| Grupo asignado | Nombre del grupo al que estar asignada la incidencia |
| Operador | Nombre del operador que actualmente gestiona la incidencia |
| Modificado por (Id) | |
| Estado | Estado actual de la incidencia |
| Impacto | Que entorno es el afectado; Preproducción, Producción (algunos usuarios), Producción (Impacto Alto) |
| Urgencia | Tipo de bloqueo: Anomalía no bloqueante, Bloqueante en desarrollo, Bloqueo en producción |
| Prioridad | Prioridad de resolución de la incidencia |
| Criticidad | |
| Tiempo dedicado total | Tiempo dedicado a la resolución de la incidencia |
| Categoría | Categoría a la que pertenece la incidencia (Ver categorias) |
| Tipo | Tipo de incidencia : Asistencia, Bug, Incidencia, Petición, Tarea |
| Compañía | Empresa de quien sale la incidencia |
| Departamento | Departamento al que afecta |
| Ubicación | Donde se encuentra |
| Asunto | Pequeña descripción de que se trata la incidencia |
| Descripción | Descripcion larga con la explicación de la incidencia |
| Ultimo comentario | Ultimo comentario que se ha hecho en el hilo de la incidencia |
Comentarios
En esta opción, podremos ver los comentarios que tiene asociados la incidencia.
Se compone de la fecha y hora de la creación del comentario y el usuario que lo ha realizado.
Historial
En esta sección se muestran todos los cambios en cuanto a valores de la aplicacion que ha ido sufriendo a lo largo del proceso.
En el encabezado de cada una de las secciones del historial esta encabezado con la fecha y hora y el usuario que ha realizado el cambio.
Historial de las acciones
En este historial se muestra el resultado de las acciones que se han ido ejecutando (Ver documentación acciones).
Con su nombre y la fecha de ejecución.
Operaciones posibles
Según este configurado el proceso de gestion de las incidencias, podremos tener disponibles todas las opciones en un menú superior o bien tendremos que ir completando opciones para poder continuar.
Operaciones mas comunes:
Asignarmelo
Nos asignaremos la incidencia pasando a ser el Usuario Final encargado de la resolución de la incidencia. Podemos añadir opcionalmente un comentario. Para guardar la acción pulsar en botón « Guardar » ,si no queremos realizar cambios botón »Volver »
Reasignar
Reasignaremos la incidencia a otro grupo de usuarios e incluso a cualquier otro usuario dado de alta en la plataforma. Para cualquier operación podremos escribir un comentario que quedará reflejado. Para guardar la acción pulsar en botón « Guardar » ,si no queremos realizar cambios botón »Volver »
Clasificar
Clasificamos una incidencia cuando queremos hacer algún cambio respecto a alguno de sus datos. En incidentes de seguridad en esta clasificación de la incidencia se realiza un breve análisis realizando un triaje para indicar que realmente es una incidencia de seguridad o no lo es.
Los campos que se incluyen son:
| Nombre del campo | Descripción |
| Asunto | Pequeña descripción de que se trata la incidencia |
| Ticket principal | Una incidencia puede tener un ticket padre al que queramos incluir la incidencia actual |
| Categoria | Categoría a la que pertenece la incidencia (Ver categorias) |
| Tipo | Tipo de incidencia : Asistencia, Bug, Incidencia, Petición, Tarea |
| Impacto | Que entorno es el afectado; Preproducción, Producción (algunos usuarios), Producción (Impacto Alto) |
| Urgencia | Tipo de bloqueo: Anomalía no bloqueante, Bloqueante en desarrollo, Bloqueo en producción |
| Prioridad | Prioridad de resolución de la incidencia |
| Criticidad | |
| Compañía | Empresa de quien sale la incidencia |
| Ubicación | Donde se encuentra |
| Usuario final | usuario al que va dirigido la incidencia |
| Activos | |
| Tiempo dedicado | Tiempo dedicado a la resolución de la incidencia. Días, Horas y Minutos |
| Poner en espera | Al hacer cualquier cambio pondremos poner en espera de contestación del cliente |
| Texto | Texto que tenga que ver con el comentario de clasificación de la incidencia |
| Comentario privado | El comentario que añadamos a la incidencia puede ser privado con lo cual no lo podría visualizar el cliente final. |
En la parte inferior se incluye un recuadro para poder añadir a la incidencia un archivo adjunto.
Gestionar un archivo adjunto
Para añadir un archivo:
Pinchar en el botón « + », a continuación se abre una ventana con el mensaje « Visible para todos », junto a una casilla de check. Indica si queremos que el archivo sea visible en la incidencia para todos o solo para los operadores. En el botón « Explorar » podemos añadir el archivo que necesitemos.
Automáticamente añade a ese recuadro el nombre del archivo.
Para eliminar el archivo:
Seleccionarlo y pinchar en « Borrar ».
Para cambiarle la visibilidad:
Seleccionarlo y pinchar en « Cambiar visibilidad ». Automáticamente el check de « Visible para todos », cambiará.
Buscar un archivo:
Si queremos buscar un archivo entre todos los registros, en el cuadro de texto escribir el nombre, y pinchar en la « lupa » (Buscar)