Upravljanje incidentima je proces identificiranja prekida ili prijetnji službi i rješavanja što je brže moguće. Stručnjaci za informacijsku tehnologiju brzo reagiraju na incidente s ciljem održavanja usluga, ako je moguće, ili vraćanja usluga što je brže moguće ako ih je potrebno privremeno obustaviti. Tvrtke koje pružaju usluge informacijske tehnologije obično imaju 24-satno osoblje i usluge upozorenja kako bi im se omogućilo brzo rješavanje incidenata, budući da korisnici mogu pristupiti takvim uslugama u bilo kojem trenutku i računaju na pouzdanost i stabilnost usluga.
Timovi za informacijsku tehnologiju poduzimaju niz koraka kako bi smanjili rizik od incidenata i spriječili kompromitiranje svojih sustava, uključujući redovito ažuriranje softvera, korištenje sigurnosnih sustava za sprječavanje neovlaštenog pristupa, premještanje opterećenja kako se broj korisnika povećava i identificiranje drugih potencijalnih problema kako bi se oni mogli riješiti. adresirane prije nego što izmaknu kontroli. Kada se dogodi incident koji degradira kvalitetu ili stabilnost usluge, incident se rješava što je brže moguće, a ljudi također rade na identificiranju uzroka kako bi spriječili buduće incidente.
Postoji mnogo različitih pristupa upravljanju incidentima i svaka tvrtka može imati vlastite politike i sustave za rukovanje incidentima. Obično se od ljudi traži da identificiraju problem i njegov opseg kako bi mogli nastaviti s rješavanjem problema. Ako se problem ne može riješiti, kontakti s pogođenim korisnicima počinju upozoravati ljude na postojanje problema, a mjere zaustavljanja poput premještanja ljudi na različite poslužitelje ili pružanja alternativa ljudima se koriste kako bi se kvaliteta usluge održala što je moguće višom.
Rješavanje incidenata na sustavima informacijske tehnologije može uključivati rad više tehničara s različitim vještinama i iskustvima. Kooperativni timovi mogu imati planove upravljanja incidentima s direktivama o različitim ulogama koje ljudi preuzimaju tijekom rukovanja incidentom, zajedno s ciljanim ciljevima za vremenske okvire kada je u pitanju rukovanje incidentima. Nakon što je incident riješen, može se održati sastanak kako bi se razgovaralo o tome kako je riješeno, kako bi se identificirali problemi i postavili temelji za pripremu za događaje slične prirode u budućnosti.
Nepravilno upravljanje incidentima može imati ozbiljne posljedice. Manje je vjerojatno da će korisnici ostati s tvrtkama za koje smatraju da su spore u vezi s pitanjima podrške i problemima sustava, osobito ako sigurnosna prijetnja ugrožava povjerljive informacije. Iako usluge nisu dostupne, troškovi također mogu početi rasti; tvrtke koje se oslanjaju na informacijsku tehnologiju mogu izgubiti novac dok im sustavi ne rade. Loše upravljanje incidentima može tvrtku koštati znatne količine novca.