Runbook Interactivo de Gestión de Incidentes con IA
Su guía inteligente para la resolución efectiva de incidentes mayores.
Este es el flujo de trabajo estandarizado para gestionar un incidente mayor. Ahora con herramientas de IA para acelerar el diagnóstico y la comunicación. Haga clic en cualquier fase para ver los detalles.
Fase 1
Detección y Evaluación
Fase 2
Análisis y Diagnóstico
Fase 3
Resolución y Verificación
Fase 4
Post-Incidente y Cierre
Fase 1: Detección y Evaluación Inicial
Esta fase es crítica y sensible al tiempo. El objetivo es confirmar la existencia de un incidente mayor, comprender su impacto y movilizar al equipo correcto en el menor tiempo posible. Cada minuto cuenta para minimizar el impacto al negocio.
Objetivo: < 15 Minutos
- 1.1Detección y Registro: Se detecta una interrupción masiva y se crea un ticket P1.
- 1.2Declaración de Incidente: N1 confirma el impacto y escala al Incident Manager (IM).
- 1.3Activación del Protocolo: IM confirma, inicia "War Room" virtual y convoca a los equipos.
- 1.4Evaluación del Impacto: Se define qué falla, quién está impactado y el impacto al negocio.
- 1.5Revisión de Cambios: Se revisan implementaciones recientes en los componentes afectados.
- 1.6Comunicación Inicial: Se envía el primer comunicado a los stakeholders.
Fase 2: Análisis y Diagnóstico
Aquí, el objetivo no es encontrar la causa raíz definitiva, sino formular una hipótesis sólida sobre la causa probable y desarrollar rápidamente un plan de acción para restaurar el servicio.
- 2.1Formulación de Hipótesis: El Líder Técnico formula una causa probable basada en la evidencia inicial.
- 2.2Diagnóstico Dirigido: Los equipos técnicos recopilan evidencia (logs, métricas) para validar o descartar la hipótesis.
- 2.3Identificación Causa Probable: Se aísla el componente o evento que con mayor probabilidad está causando la falla.
- 2.4Identificación Soluciones Potenciales: Lluvia de ideas de acciones para restaurar (reiniciar, revertir, etc.).
- 2.5Análisis de Riesgos del Plan: Se evalúa el riesgo de cada solución y se define un plan de retorno (back-out).
Asistente de Diagnóstico con IA
¿Atascado? Describe los síntomas del incidente y la IA generará posibles hipótesis y siguientes pasos para el diagnóstico.
Fase 3: Resolución y Verificación
Con un plan definido, esta fase se centra en la ejecución controlada y la confirmación de que el servicio ha vuelto a la normalidad. La coordinación y la comunicación clara son esenciales.
- 3.1Definición Plan Final: IM y Líder Técnico aprueban el plan con menor riesgo y mayor probabilidad de éxito.
- 3.2Coordinación y Ejecución: El Líder Técnico asigna y supervisa la ejecución de las tareas.
- 3.3Comunicación Continua: Se informa a stakeholders sobre la ejecución y se mantiene una cadencia de comunicación.
- 3.4Verificación de la Solución: Se confirma la restauración con monitoreo técnico, pruebas funcionales y validación de usuarios.
- 3.5Declaración de Resolución: El IM declara el incidente como "Resuelto" y cierra el puente de conferencia principal.
- 3.6Comunicación Final: Se envía el comunicado de resolución a los stakeholders.
Asistente de Comunicación con IA
Ahorra tiempo y asegura claridad. Escribe los puntos clave y la IA redactará un borrador de comunicación profesional para los stakeholders.
Fase 4: Post-Incidente y Cierre
El trabajo no termina con la resolución. Esta fase es fundamental para asegurar que el incidente no se repita, documentar las lecciones aprendidas y generar mejoras continuas.
- 4.1Monitoreo Extendido: Los equipos vigilan la estabilidad de la plataforma post-resolución.
- 4.2Documentación del Incidente: Se completa el ticket con la cronología, acciones y evidencia.
- 4.3Traspaso a Gestión de Problemas: Si no hay RCA, se transfiere al Problem Manager para análisis forense.
- 4.4Reunión Post-Incidente (PIR): Se realiza una reunión "sin culpas" (blameless) para revisar el incidente.
- 4.5Análisis de Causa Raíz (RCA): En la PIR se determina qué pasó, por qué, y cómo evitar que se repita.
- 4.6Generación de Acciones de Mejora: Se documentan y asignan acciones preventivas con dueños y fechas.
- 4.7Cierre del Ticket: Una vez registradas las acciones, el ticket del incidente mayor se cierra formalmente.
Durante un incidente mayor, una estructura de mando y control clara es vital. Cada rol tiene una responsabilidad definida para asegurar una respuesta coordinada y evitar el caos. Estos son los actores clave y su función principal en la "War Room".
| Rol | Responsabilidad Principal |
|---|---|
| Incident Manager (IM) | Lidera y coordina todos los esfuerzos. Es el dueño del proceso, asegura la comunicación y toma decisiones críticas. No ejecuta tareas técnicas. |
| Líder Técnico | Coordina a los equipos técnicos, formula y prueba hipótesis, propone el plan de acción técnico y supervisa su ejecución. |
| Líder de Comunicaciones | Gestiona todas las comunicaciones a stakeholders, utilizando plantillas y manteniendo un ritmo constante de actualizaciones. |
| Equipo de Soporte N1 | Primer punto de contacto. Identifica, declara un potencial incidente mayor y recopila información inicial. |
| Equipos Resolutores (N2/N3) | Especialistas técnicos responsables de investigar, diagnosticar y ejecutar las acciones de resolución. |
| Gestor de Problemas | Recibe la posta si la causa raíz (RCA) no se encuentra, para realizar un análisis forense posterior. |
