Managementul incidentelor este procesul de identificare a întreruperilor sau amenințărilor la adresa serviciului și de a le aborda cât mai repede posibil. Profesioniștii în tehnologia informației răspund rapid la incidente cu scopul fie de a menține serviciile în funcțiune, dacă este posibil, fie de a restabili serviciile cât mai repede posibil dacă acestea trebuie suspendate temporar. Companiile care furnizează servicii de tehnologie a informației au de obicei personal 24 de ore pe zi și servicii de alertă pentru a le permite să facă față cu promptitudine a incidentelor, deoarece clienții pot accesa astfel de servicii în orice moment și se bazează pe fiabilitatea și stabilitatea serviciilor.
Echipele din domeniul tehnologiei informației iau o serie de măsuri pentru a reduce riscul de incidente și pentru a preveni compromisurile sistemelor lor, inclusiv actualizarea regulată a software-ului, utilizarea sistemelor de securitate pentru a preveni accesul neautorizat, schimbarea sarcinilor pe măsură ce numărul utilizatorilor crește și identificarea altor probleme potențiale, astfel încât acestea să poată fi abordate înainte ca acestea să scape de sub control. Când se întâmplă un incident care degradează calitatea sau stabilitatea unui serviciu, incidentul este rezolvat cât mai repede posibil, în timp ce oamenii lucrează și la identificarea cauzei pentru a preveni incidentele viitoare.
Există multe abordări diferite ale managementului incidentelor și fiecare companie poate avea propriile politici și sisteme pentru gestionarea incidentelor. În mod obișnuit, oamenilor li se cere să identifice problema și scopul acesteia, astfel încât să poată trece la rezolvarea problemei. Dacă problema nu poate fi rezolvată, contactele cu utilizatorii afectați încep să alerteze oamenii cu privire la existența unei probleme și sunt folosite măsuri suplimentare, cum ar fi mutarea persoanelor pe servere diferite sau furnizarea de alternative pentru a menține calitatea serviciului cât mai ridicată posibil.
Rezolvarea incidentelor asupra sistemelor de tehnologie a informației poate implica munca mai multor tehnicieni cu competențe și experiențe diferite. Echipele de cooperare pot avea planuri de gestionare a incidentelor în vigoare cu directive despre diferitele roluri pe care le au oamenii în timpul gestionării unui incident, împreună cu obiective țintă pentru intervalele de timp când vine vorba de gestionarea incidentelor. După ce un incident a fost gestionat, se poate organiza o întâlnire pentru a discuta cum a fost gestionat, pentru a identifica orice probleme și pentru a pune bazele pregătirii pentru evenimente de natură similară în viitor.
Nerespectarea gestionării incidentelor în mod corespunzător poate avea consecințe grave. Clienții sunt mai puțin probabil să rămână cu companiile pe care le percep ca fiind lente în ceea ce privește problemele de asistență și problemele de sistem, mai ales dacă o amenințare de securitate compromite informațiile confidențiale. În timp ce serviciile nu sunt disponibile, costurile pot începe să crească, de asemenea; companiile care se bazează pe tehnologia informației pot pierde bani în timp ce sistemele lor sunt în funcțiune. Gestionarea greșită a incidentelor poate costa o companie sume substanțiale de bani.