인시던트 관리

명확한 심각도 분류는 사소한 문제에 자원을 과도하게 동원하지 않고도 적절하게 규모를 조정한 대응을 가능하게 합니다. 표준 프레임워크: SEV-1 (치명적) — 모든 또는 대부분의 고객에게 영향을 미치는 완전한 서비스 중단; 엔지니어링 리더십에 즉시 에스컬레이션, 경영진 통보, 15분 이내에 공개 상태 페이지 업데이트가 필요합니다. SEV-2 (주요) — 상당한 기능 저하 또는 핵심 기능을 사용할 수 없는 일부 고객; 엔지니어링 온콜 대응 및 30분 이내에 상태 페이지 업데이트가 필요합니다. SEV-3 (경미) — 소수의 고객 또는 중요하지 않은 기능에 영향을 미치는 제한적인 기능 저하; 업무 시간 내에 목표 해결 시간으로 관리됩니다. SEV-4 (정보성) — 명확한 해결 방법이 있는 외관상의 문제 또는 경미한 UX 저하; 버그로 추적되며, 일반적인 개발 주기 내에 해결됩니다. Support Ops는 에이전트가 인시던트를 올바르게 분류하고 SEV-1 및 SEV-2를 온콜 엔지니어링 팀에 즉시 에스컬레이션하도록 교육합니다.

고객 대면 인시던트 커뮤니케이션은 각 대상에 맞는 속도, 정직성 및 적절한 기술적 깊이를 요구합니다. 타임라인: 인시던트 감지 후 15분 이내에 문제 인식을 알리는 공개 상태 페이지 업데이트를 게시합니다 (조사가 막 시작되었더라도 — "[기능 X]에 영향을 미치는 문제를 인지하고 조사 중입니다"). 활성 인시던트 중에는 30분마다 상태 페이지에 조사 진행 상황을 업데이트합니다. 해결되면, 발생한 일 (간략하게), 시작 및 종료 시간, 해결을 위해 수행된 작업을 포함하는 종료 업데이트를 게시합니다. 72시간 이내에 SEV-1 및 SEV-2 인시던트에 대한 사후 인시던트 검토 요약을 게시하며, 근본 원인, 타임라인 및 향후 예방 조치를 다룹니다. 인시던트 중 들어오는 티켓 볼륨을 처리하는 지원 팀은 상태 페이지로 연결되는 매크로 응답을 사용하여 에이전트가 개별 티켓에서 조사 노력을 중복하지 않도록 해야 합니다.

비난 없는 사후 분석은 개인의 비난이 아닌 시스템 및 프로세스 실패에 초점을 맞춥니다 — 목표는 책임 할당이 아닌 학습과 예방입니다. 효과적인 사후 분석에는 다음이 포함됩니다: 첫 감지부터 해결까지의 인시던트 상세 타임라인 (로그, 모니터링 알림, Slack 메시지에서 재구성); "5 Whys" 기법을 사용한 근본 원인 분석 (근접 원인이 아닌 진정한 시스템적 원인에 도달하기 위해 "왜?"를 반복적으로 질문); 근본 원인 외의 기여 요인 식별; 재발 방지를 위한 구체적인 실행 항목 (각 항목에는 담당자와 기한 명시). Product Ops는 사후 분석 회의를 촉진하고 (일반적으로 해결 후 5영업일 이내에 60~90분 진행), 사후 분석 데이터베이스를 유지 관리하며, 실행 항목 완료를 추적하여 분기별로 사후 분석-개선 완료율을 보고합니다.