DOI: https://doi.org/10.37811/cl_rcm.v8i1.9923
Desafíos de la Gestión de Incidentes Mayores en las Áreas de Tecnología Dentro del Marco de la Metodología Itil
|
Giovanny Orlando Ortegon Diaz[1] https://orcid.org/0000-0001-9728-5230 Colombia
|
RESUMEN
Palabras clave: incidentes mayores, solucion, servicio
Challenges of Major Incident Management in Technology Areas Within the Framework of the Useful Methodology
ABSTRACT
Establishing an efficient framework for the management of major incidents is a fundamental part of the continuity of any business or organization. An appropriate major incident management model must have the ability to respond quickly to problematic situations and minimize negative impacts on operations. When delving deeper into the analysis of this practice, the limited amount of literature available is evident. Only a few companies specialized in service management solutions have shared relevant information in this regard. It is therefore crucial to contribute a more detailed analysis that also provides a practical approach for those interested. The objective of this investigative article is to analyze the importance and challenges of managing major Incidents in technology areas within the framework of the ITIL methodology and to contribute academically to the management of this practice.
Keywords: major incidents, solution, service
Artículo recibido 28 diciembre 2023
Aceptado para publicación: 30 enero 2024
INTRODUCCIÓN
Actualmente las organizaciones se enfrentan a múltiples desafíos en sus plataformas tecnológicas, cuando experimentan algún tipo de interrupción o degradación en los servicios u aplicaciones Core fundamentales para que la compañía pueda operar. Existe un universo de eventos que pueden impactar de forma crucial en las operaciones de un negocio, hasta el punto en donde es urgente resolver estas fallas. Las causas pueden relacionarse en diferentes ámbitos como ciberseguridad, aplicaciones principales, infraestructura crítica en donde operan los sistemas tecnológicos, redes de datos entre otras más.
Por ejemplo, los incidentes por ataques de ciberseguridad tienen gran relevancia al interior de las organizaciones, este tipo de situaciones pueden comprometer los sistemas informáticos, redes y datos de una compañía y en general toda su operación. Recientemente la Oficina Federal de Investigación FBI de EE. UU. ha publicado una nueva edición del informe sobre delitos en Internet para el periodo 2022, de acuerdo con Federal Bureau of Investigation FBI, (2023. P. 3) El Centro de denuncias sobre delitos en Internet (IC3) recibió un total de 800.944 denuncias en los Estados Unidos por ciberdelitos para el año 2022. Las amenazas cibernéticas continúan en tendencia creciente a nivel mundial, los actores cibernéticos continúan atacando redes e infraestructuras críticas para los EE. UU.
Otra de las incidencias más predominantes es la intermitencia en las aplicaciones tecnológicas, se refiere a la ocurrencia de períodos irregulares en que una o varias aplicaciones experimentan episodios en los que no están disponibles o no funcionan correctamente de manera constante. Estos episodios pueden manifestarse como caídas temporales del servicio, fallos intermitentes, o una falta de respuesta durante ciertos intervalos de tiempo. A nivel de infraestructura se presentan los eventos relacionados con el rendimiento de procesamiento de servidores, se ve afectado su desempeño a nivel de red con la saturación de los canales de comunicación entre otros más.
Estos retos y problemáticas son una de las tantas temáticas que aborda la metodología ITIL, la cual integra múltiples prácticas de gran relevancia para la administración efectiva y eficiente de los servicios de tecnología. ITIL que corresponde a las siglas en inglés (Information - Technology - Infrastructure – Library), es una metodología desarrollada originalmente por el gobierno del Reino Unido y actualmente es adoptada por muchas organizaciones tanto del sector público como del privado a nivel mundial. La metodología ITIL proporciona un marco de trabajo detallado y estructurado para la planificación, entrega y soporte de servicios tecnológicos. Una de las prácticas que se destaca en la metodología ITIL es “La gestión de incidentes mayores”, también conocida bajo las siglas en inglés (MIM) Management Incident Major. De acuerdo con Skelton, C., (2023, p. 12) un incidente mayor es la categoría de mayor impacto para una interrupción no planificada o la reducción en la calidad de un servicio tecnológico, representando una dificultad significativa sobre la operación del negocio.
El presente artículo analiza la importancia de la gestión de incidentes mayores desde las áreas de tecnología, intentando plasmar los desafíos a los que se enfrenta para poder responder a los eventos y fallas, detallando su proceso, recopilando la opinión de especialistas que trabajan en el área a cerca de ciertas elementos importantes, estudiando un poco más de cerca el rol de un Gestor de Incidentes mayores y por último brindando algunas recomendaciones como parte del análisis y los resultados de la investigación.
METODOLOGÍA
La investigación responde al interrogante ¿Cuáles son los factores más críticos que se deben tener en cuenta para la gestión de incidentes mayores dentro del marco de la metodología ITIL? El estudio se llevó a cabo bajo el enfoque cualitativo con un alcance descritivo. Según Sampieri, Fernández, & Baptista, (2014). “Los estudios descriptivos son útiles para mostrar con precisión los ángulos o dimensiones de un fenómeno, suceso, comunidad, contexto o situación”. Se busca identificar aquellos elementos cruciales que pueden ayudar a la resolución de incidentes mayores en el área de tecnología. Se analizan textos y sitios en línea de autores expertos y recomendaciones de profesionales que ejercen el rol de major incident. Las técnicas de recolección de datos que se implementaron durante el proceso fueron dos: Primero, el análisis documental el cual permitió comprender los principales elementos que caracterizan la gestión de incidentes mayores. Esto resulto esencial para el análisis especialmente en escenarios en donde el proceso es muy estricto para el tratamiento de los eventos o fallas críticas acompañado de una documentación casi que en línea de los casos en las herramientas de gestión la información.
Como segunda técnica de recolección de datos se implementó una encuesta lo cual permitió obtener información con un enfoque más practico acerca los desafíos que se pueden presentar para un gestor de incidentes mayores, con la ayuda de recolección de experiencias a través de testimonios de personas que se desempeñan actualmente en esta posición.
RESULTADOS Y DISCUSIÓN
Inicialmente se determinaron los conceptos básicos y cual es el proceso que caracteriza la gestión de incidentes mayores dentro del marco de la metodología ITIL, con el objetivo de tener un mejor entendimiento y así determinar de una manera más fácil cuales son los desafíos que se allí se enfrentan. Según AXELOS (2019, p. 163). Un incidente es una interrupción no planificada o reducción de la calidad de un servicio. Entendiendo así a Skelton, C., (2023, p. 12) quien define a un incidente mayor como la categoría más alta de impacto para un incidente. Por ejemplo, se puede presentar una interrupción significativa del negocio o un alto número de usuarios impactados por causa de una falla. Es de allí que el principal propósito de la gestión de incidentes es restaurar el normal servicio los más rápido posible y minimizar los impactos adversos en las operaciones del negocio Skelton, C., (2023, p. 13). De acuerdo con Abhinav, K., (2021. P. 301) “Muchas organizaciones crean un equipo separado para investigar los incidentes mayores, a dichos grupos se vinculan profesionales de perfiles y habilidades especializadas, para estar expuestos a la presión que hereda este trabajo”. Adicionalmente resalta que los equipos de incidentes mayores “Tienen todos los poderes privilegiados para movilizar equipos y convocar a los representantes de la dirección en cualquier momento del día o de la noche”. Esto es debido a la naturaleza y la gravedad de los incidentes a resolver y por tal razón “Es necesario definir reglas para asignar prioridades a los incidentes, incluida la definición de lo sé que constituye un incidente mayor” Skelton, C., (2023, p. 18). En consecuencia, a lo anterior es necesario que dentro del proceso de la gestión de incidentes mayores se definan las categorías de impacto, y cuáles son los servicios y aplicaciones core que se denominan críticos.
Una vez definidas las categorías de impacto se establece la prioridad del incidente la cual normalmente se deriva de una matriz de impacto como la que se aprecia en la (Fig. 1). De esta forma se puede determinar si el incidente es un incidente mayor de prioridar 1(P1), prioridad 2 (P2) o si por el contrario es de un impacto medio o bajo. Los criterios específicos para determinar cuándo una incidencia es alta, media o baja son definidos por cada organización.
Figura 1. Matriz de prioridad de incidentes.
Nota: Skelton, C., (2023) Matriz de prioridad de incidentes.
Major Incident Management for IT Operations (2nd Edition).
Otros elementos importantes son: el Tiempo de Respuesta, el cual es el periodo en que se debe atender la solicitud del usuario. Por otro lado, se tiene el Tiempo de Resolución que significa el tiempo máximo definido previamente con el negocio, para dar solución al incidente. En la (Fig. 2) se aprecia un ejemplo de una tabla de Clases de Prioridades definidas con sus tiempos respectivos:
Figura 2. Clases de Prioridades.
Nota: Adaptado de Skelton, C., (2023) Matriz de prioridad de incidentes.
Major Incident Management for IT Operations (2nd Edition).
Ahora se analizará el proceso de la gestión de incidentes mayores. Como se puede apreciar en la (Fig. 3). La entrada del proceso empieza con la Mesa de Servicios. De acuerdo con IBM (s.f), “Una mesa de servicio de TI es un mecanismo de entrega que proporciona un único punto de contacto (SPOC) entre las organizaciones de TI y los usuarios finales. Las mesas de servicio, es un elemento fundamental para la gestión de servicios de TI (ITSM), manejan el ciclo de vida completo de la prestación de servicios de TI, desde la gestión de solicitudes de servicio hasta la resolución de problemas de servicio y la planificación de actualizaciones de servicio” (parr, 1).
Con frecuencia existen varios canales para que el usuario final se comunique con la mesa de servicios. Algunos de los cuales son un portal de autogestión el cual comúnmente es una plataforma web On-line, donde de acuerdo con las opciones pre - configuradas el usuario es guiado para realizar el registro. Otras también pueden ser a través de un contacto telefónico, un correo electrónico, chats a través de soluciones como Microsoft Teams, WhatsApp entre otros o los últimamente usados Chatbots, que en su gran mayoría son software basado en inteligencia artificial capaz de mantener una conversación en tiempo real a través de texto e incluso voz. Una vez registrado el caso, el agente de la mesa de servicios debe realizar una serie de validaciones para determinar si el incidente es categorizado como P1 o P2 lo cual corresponde al: Service Desk Incident Triage en la (Fig. 3). De acuerdo Agutter, C., (2020, p. 162) “Los incidentes con mayor impacto y urgencia deben resolverse primero. Las clasificaciones y los plazos se acuerdan con los consumidores.” Por otro lado, la matriz de Prioridad de Incidentes presentada en la (Fig. 1) sirve como herramienta de apoyo para este proceso. Es importante aclarar que usualmente en los departamentos de TI, no basta con la validación que el agente de mesa de servicios realice para determinar si es un incidente mayor. Existen procesos en los que adicionalmente se debe escalar la falla al gestor de Incidentes Mayores para que confirme si se trata de un incidente mayor. Esto se visualiza en la actividad: Engage Major Incident Manager de la (Fig. 3). De ser así, el gestor inmediatamente debe convocar a los grupos resolutores (Engage Resolution Teams (Fig. 3)) que deben ser involucrados en una sala de crisis para empezar a trabajar conjuntamente en miras de encontrar una solución.
Posteriormente el Major Incident inicia el Plan de Comunicación que puede traducirse en el envío de un correo con una plantilla predefinida hacia todos los interesados u otro tipo de comunicación que se halla pre establecido para informar los avances de los incidentes. (Initiate Comunication Plan (Fig. 3)).
Figura 3. Proceso de Incidentes mayores.
Nota: Skelton, C., (2023) Matriz de prioridad de incidentes.
Major Incident Management for IT Operations (2nd Edition).
Los equipos resolutores convocados a la sala de crisis deben realizar un diagnóstico sobre la falla (Initial Diagnosis (Fig. 4)), y fijar cual es el plan para ejecutar la posible solución (Resolution Plan (Fig. 4)). Una vez hallada y evaluada la solución (Evaluate Solution (Fig. 4)), se determina si será implementada (Implement Decision (Fig. 4)). Si existe alguna decisión que no se puede tomar con las personas que se encuentran en la sala de crisis, se deben realizar los escalamientos que sean necesarios.
Si la solución propuesta en la sala de crisis es implementada con resultados satisfactorios (Implement Solution (Fig. 3)) se procede a comunicarse a través de los medios establecidos del proceso de gestión de Incidentes mayores (Comunicate solution (Fig. 4)).
Figura 4. Proceso de Incidentes mayores.
Nota: Skelton, C., (2023) Matriz de prioridad de incidentes.
Major Incident Management for IT Operations (2nd Edition).
En algunos casos se realiza una revisión posterior al cierre del incidente cuando se determina que es necesario. Esto con el objetivo de tomar lecciones aprendidas y tenerlas en cuenta para posibles futuros escenarios (Post Incident Review and Report (Fig. 5)).
Por otro lado, si en la sesión de crisis se determina que no se tiene una solución definitiva, pero si un workaround (una solución temporal), entonces se implementa y también se comunica a todos los interesados (Stakeholders). Con esta última actividad se termina el proceso.
Figura 5. Proceso de Incidentes mayores.
Nota: Skelton, C., (2023) Matriz de prioridad de incidentes.
Major Incident Management for IT Operations (2nd Edition).
Ahora que ya se tiene claridad acerca del proceso de la gestión incidentes mayores, abordemos algunos cuestionamientos que se pueden considerar importantes. Por ejemplo, ¿Qué factores se considerarían fundamentales para que la gestión de incidentes mayores sea exitosa? Para responder esta pregunta se realizó una encuesta a especialistas que trabajan o tienen conocimientos a cerca de esta práctica. En la (Fig. 6), se puede observar que una de las opciones más votadas con un 100%, fue: Priorizar cuales servicios son críticos. Esto tiene mucho sentido porque tal como vimos en el proceso ya descrito anteriormente, es muy importante determinar de forma prioritaria cuales son los servicios, sistemas o aplicaciones que pueden afectar la operación de forma critica. La otra opción fue: Colaboración entre equipos resolutores. Esto es tan relevante, porque para lograr la solución en los incidentes mayores, es necesario que se trabaje con diferentes equipos resolutores de varias áreas como: Ciberseguridad, Redes de datos, Servidores, Bases de Datos, Aplicaciones entre otros más. Es imprescindible que exista una muy buena colaboración entre todos para poder llegar a una solución de la falla.
Figura 6. Factores fundamentales Gestión de Incidentes Mayores
Nota: Fuente Propia
Existen otras respuestas tal como: Identificación de involucrados en la solución, la cual también es un factor importante al igual que las dos anteriores. Aunque fue menos votada, es fundamental saber que grupos resolutores debe involucrar el Gestor de incidentes mayores para poder llegar a una solución. En las organizaciones donde se trabaja de forma remota, es muy importante contar con un repositorio con la información de todos los equipos, malla de disponibilidad horaria, números telefónicos de contacto entre otros. Por qué, si se llega presentar un incidente mayor, registrado obviamente en la herramienta de gestión, se debe contactar automáticamente a las personas encargadas del servicio que presentan fallas para lograr un buen resultado. En la encuesta también se realizó la siguiente pregunta con respuesta abierta: ¿Cuál es, desde su perspectiva, la importancia de la gestión de incidentes mayores, bajo el marco de la metodología ITIL, para un departamento de Tecnología? Como se aprecia (Fig. 7), se encuentran las seis palabras con mayor frecuencia en las respuestas que dieron los especialistas encuestados: Impacto, solución, fallas, servicio, rapidez y usuario final. Aquí se puede interpretar que para los encuestados la respuesta a esta pregunta radica en que: “La gestión de incidentes mayores es importante porque permite dar solución a las fallas de gran impacto en los servicios de forma rápida dejando así una buena percepción en el usuario final”.
Figura 7. Factores fundamentales Gestión de Incidentes Mayores
Nota: Fuente Propia.
En ocasiones, puede suceder que dentro de la gestión de incidentes mayores se dé la solución a una falla, pero se desconoce la causa raíz que ocasiono el evento o también se puede presentar que se dio una solución temporal. En este tipo de escenarios entra en acción la Gestión de Problemas. Según Morrison, C., (2017) “La Gestión de problemas se trata del análisis de la causa raíz, la comprensión de la causa subyacente de los incidentes y la búsqueda de una solución permanente” (párr. 18). De acuerdo con lo anterior se incluyó en la encuesta la siguiente pregunta cerrada: ¿Opina usted que siempre que se cierre un incidente mayor se debe crear un caso problema? En la (Fig. 8) se puede apreciar que el 86% de la respuesta fue “Si” y un 14% con un “No”.
Figura 8. Cierre Gestión de
Incidentes Mayor y Apertura Gestión de Problemas
Nota: Fuente Propia.
Esto nos ayuda a entender que en la mayoría de los procesos es recomendable siempre que se de cierre a un incidente mayor, abrir un caso problema en los escenarios anteriormente mencionados.
También se formuló el siguiente interrogante en la encuesta: ¿Considera que un enfoque doble es eficaz? ¿Mientras que el equipo de gestión de incidentes mayores se centra en soluciones alternativas y la restauración del servicio, paralelamente y al mismo tiempo el equipo de gestión de problemas se centra en identificar la causa raíz y encontrar una solución eficaz de un incidente mayor? Como se observa en la (Fig. 9), el 43% votaron que no consideran que se debe gestionar una sesión de problemas paralelamente con la gestión de incidentes. Esto tiene sentido si se quiere tener de forma secuencial los procesos y ayuda a la gestión de problemas a trabajar más tranquilamente, por que al menos ya existe una solución temporal o permanente del incidente mayor. Sin embargo, no es una camisa de fuerza que tenga que ser así. Para Morrison, C., (2017) “A menudo, un enfoque doble es eficaz: un equipo se centra en soluciones alternativas y la restauración del servicio y otro equipo se centra en la gestión de problemas, identificando la causa raíz y encontrando una solución eficaz rápidamente. Esto evita que la gestión de problemas comprometa el proceso de incidentes en la carrera hacia la restauración del servicio y significa que también se puede encontrar la causa raíz y la solución.” (párr. 15).
Figura 9. Gestión de Incidentes Mayores y Gestión de Problemas.
Nota: Fuente Propia.
Continuando con las características de la gestión de incidentes mayores, se formuló el siguiente interrogante: ¿Cuáles cree usted que son los desafíos a los que se enfrenta un gestor de incidentes mayores? En la (Fig. 10)
Figura10. Desafíos Gestión de
Incidentes Mayores
Nota: Fuente Propia
De acuerdo con las palabras que más tienen frecuencia en las respuestas de esta pregunta se pude inferir que uno de los desafíos de la gestión de incidentes mayores es: “Poder contar con la colaboración del personal idóneo en una cobertura 7x24, para determinar las acciones a seguir y llegar a la solución de la falla presentada en un tiempo aceptable”. Por último, se formuló la pregunta: ¿Cuáles habilidades considera que debe tener un gestor de incidentes mayores? Se puede observar en la (Fig. 10) que los skills que más porcentaje tienen son: Liderazgo con un 86%, seguido de Comunicación 57%, Trabajo en Equipo 43% y Proactividad y Eficiencia ambos con un 29%. Estos elementos son muy importantes en el rol debido a que aportan elementos claves para la consecución del proceso de la gestión de Incidentes mayores.
Figura 11. Habilidades Gestor de
Incidentes Mayores
Nota: Fuente Propia
CONCLUSIONES
Los resultados obtenidos de la investigación realizada ofrecen información valiosa para responder el interrogante acerca de: ¿Cuáles son los desafíos de la Gestión de Incidentes Mayores en las áreas de tecnología dentro del marco de la metodología ITIL? Se puede concluir que el proceso de la gestión de incidentes mayores puede llegar a ser complejo por varios factores. Primero, lo recomendado por ITIL es tener un equipo de trabajo dedicado a esta gestión, sin embargo, de no ser posible, si es crucial poder contar con la colaboración y ayuda de los grupos resolutores cuando se presenta un incidente mayor. Es indispensable que los equipos tengan una malla de cobertura 7 x 24, porque un evento se puede presentar en cualquier horario. Si no se cuenta con esta sinergia es muy difícil tener éxito en el proceso. Esto debido a que, en ocasiones, no es fácil localizar e integrar a las sesiones de crisis a los especialistas de las diferentes áreas. ITIL 4 hace mucho énfasis en solo involucrar exclusivamente al personal necesario y no convocar a las personas solo por una formalidad. Esto hace parte del nuevo enfoque hacia la metodología AGILE. Adicional a lo anterior otro reto es, lograr a través del trabajo en equipo, alcanzar una solución definitiva o un workaround (solución temporal) para la falla presentada, durante el proceso de la gestión de incidentes mayores en un periodo de tiempo aceptable, con el objetivo de minimizar el impacto en la operación del negocio. También es muy importante que el gestor de incidentes mayores comunique a los interesados (stakeholders) los avances y acciones que se van desarrollando durante la sala de crisis, para que no se genere incertidumbre a cerca de la falla que se intenta superar.
Se concluye también que la gestión de incidentes mayores y la gestión de problemas trabajan de forma muy unida sus procesos. De acuerdo con el estudio realizado es recomendable, que siempre que se cierre un incidente mayor y no se tenga la causa que ocasiono el evento, se debe generar un caso problema para buscar la causa raíz de la falla. Existen opiniones divididas acerca de que los dos procesos pueden trabajarse en paralelo en torno a la misma problemática y no necesariamente deben ser secuenciales. Aquí lo importante es que se alcancen los objetivos propuestos; cada organización decide en su interior como establecerlo.
Otro punto de gran relevancia es el perfil de la persona que desempeña el rol de la gestión de incidentes mayores. Se establece que el Liderazgo, la comunicación, el trabajo en equipo, la proactividad y la eficiencia, son skills que debe tener un gestor de incidentes mayores. La persona que sume este rol debe liderar la sala de crisis con seguridad y ser dueña del proceso desde que comienza hasta que termina.
En algunas empresas se puede presentar una línea gris entre lo que es un incidente mayor y lo que no es un incidente mayor. Y con frecuencia sucede que los usuarios quieren que todos los incidentes sean tratados como mayores porque este proceso procura de manera urgente e inmediata buscar la solución a una falla presentada. Por eso es fundamental tener bien establecido estos criterios y así no permitir que se distorsione el proceso. Lo anterior hace también parte del éxito de las buenas prácticas de ITIL.
REFERENCIAS BIBLIOGRAFICAS
Skelton, C., (2023). Major Incident Management for IT Operations (2nd Edition). ITIL© Copyright
Hernández Sampieri, R., Fernández Collado, C., Baptista Lucio, M., (2014). Metodología de la investigación. McGraw-Hill.
Federal Bureau of Investigation FBI, (2023). Internet Crime Report 2022.
https://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf
Abhinav Krishna, K., (2021). Become ITIL® 4 Foundation Certified in 7 Days: Understand and Prepare for the ITIL Foundation Exam with Real-life Examples. Apress.
Agutter, C., (2020). ITIL 4 Essentials (Second edition). IT Governance Publishing Ltd
AXELOS (2019). ITIL® Foundation ITIL 4 Edition. TSO (The Stationery Office).
IBM (s.f) ¿Qué es una mesa de servicio? https://www.ibm.com/mx-es/topics/service-desk
Morrison, C., (16 de agosto del 2017). How to plan for major incidents in ITSM. Axelos. https://www.axelos.com/resource-hub/blog/how-to-plan-for-major-incidents-in-itsm
Jendra (17 de abril del 2023) A comprehensive guide on major incident management in IT. ManageEngine
Sanchez, C., (20 de abril del 2019). Normas APA en español.
https://normas-apa.org/introduccion/normas-apa-en-espanol/
Ander -Egg, E., (2011). Aprender a investigar (1°Edition). Editorial Brujas.
AXELOS (2020). ITIL 4 Create, Deliver and Support. TSO (The Stationery Office).
ATLASSIAN (s.f) How to run a major incident management process.
https://www.atlassian.com/incident-management/itsm/major-incident-management
Hemmings, S., (23 de febrero del 2019). The Highs and Lows of Major Incident Management (MIM)
https://www.linkedin.com/pulse/highs-lows-major-incident-management-mim-scott-hemmings
IVANTI (26 de noviembre del 2018). What Are the Primary ITIL Major Incident Management Roles and Responsibilities?
Vidal, R., Sharma V., (s.f) What are the benefits and challenges of using a dedicated major incident manager role? https://www.linkedin.com/advice/1/what-benefits-challenges-using-dedicated
Supo, J., (2 de abril del 2023). Niveles de investigación.
https://bioestadistico.com/niveles-de-investigacion
ITILnews.com., (s.f) Establishing ITIL Major Incident process.
https://www.itilnews.com/index.php?pagename=Establishing_ITIL_Major_Incident_process
Murphy, V., (22 de marzo del 2023). 13 Tips for Managing a Major Incident
https://itsm.tools/13-tips-for-managing-a-major-incident/
RajKumar, P., (6 de enero del 2024) Don't panic! 10 ways to manage major IT incidents.