...
Dit proces houdt zich bezig met de verwerking van gebeurtenissen aangegeven door het bron proces (het zakelijk proces, de toepassing, het systeem dat men wenst op te volgen), begrijpen wat ze betekenen en waar nodig de gepaste actie ondernemen, het is tevens de basis voor operationele monitoring en controle. Het proces beheer van gebeurtenissen registreert en interpreteert de wijziging van de status van een systeem of dienst in een vroeg stadium, wat toelaat om in te grijpen vooraleer de gevolgen voor de zakelijke processen significant worden. Elk systeem, proces of toepassing heeft de mogelijkheid om een triade aan gebeurtenissen te genereren. Het is dan ook niet mogelijk om alle gebeurtenissen te willen detecteren, opvolgen en beheren. Het is belangrijk om van meet af aan de juiste gebeurtenissen op te nemen in het beheersproces. Van bij het begin – de design fase van het bron proces – moet bekeken worden welke gebeurtenissen de moeite waard zijn om op te volgen. Het begint dus met de identificatie van de gebeurtenissen die moeten worden opgevolgd: gaat het om reguliere operationele activiteit, is het ongewoon maar niet exceptioneel, of gaat het om een uitzondering? Deze gebeurtenissen moeten ontwikkeld en getest worden, de nodige tooling om deze gebeurtenissen te genereren, moet worden voorzien. Deze noodzakelijke eerste stap moet ondernomen worden in het bron proces en vormt de input van het proces beheer van gebeurtenissen. Voor een veilige, stabiele en betrouwbare ICT-dienstverlening is het voor een ICT-organisatie belangrijk dat zij weet wat de 'normale' status is van haar ICT-infrastructuur en van haar ICT-diensten en dat zij vroegtijdig op de hoogte wordt gebracht van (dreigende) afwijkingen hiervan. Waargenomen gebeurtenissen kunnen een aanwijzing voor een dergelijke afwijking zijn. Ze worden meestal door een bewakings- of monitoringsysteem geregistreerd. Een gebeurtenis kan een normale situatie aangeven of een ongebruikelijke maar niet uitzonderlijke situatie, maar ook een ongebruikelijke handeling met potentieel gevaar. Afhankelijk van de zwaarte van de gebeurtenis moet (indien mogelijk geautomatiseerd) gepaste actie worden ondernomen. Gebeurtenissen op het bron proces zijn een noodzakelijke input voor het proces beheer van gebeurtenissen; het bron proces moet dan ook volgende activiteiten voorzien (zie paragraaf https://vlaamseoverheid.atlassian.net/wiki/spaces/ICRDEV/pages/6423480417/4.3.3.+Aanvullende+informatie+over+de+maatregelen+beheer+gebeurtenissen#4.3.3.2.-De-bouwstenen-van-beheer-van-gebeurtenissen ).
Detectie van gebeurtenissen;
De typering vastleggen: informationele gebeurtenis, waarschuwing of uitzondering;
Prioritering: toekennen van een prioriteit op basis van vooraf gedefinieerde regels (zoals bvb de criticiteit van het bron proces);
Review activiteiten door het bronproces: werd er correct gereageerd.
...