Upravljanje incidentov je proces prepoznavanja prekinitev ali groženj za storitev in jih čim hitreje obravnavati. Strokovnjaki za informacijsko tehnologijo se hitro odzovejo na incidente s ciljem bodisi ohraniti delovanje storitev, če je mogoče, bodisi čim prej obnoviti storitve, če jih je treba začasno ustaviti. Podjetja, ki zagotavljajo storitve informacijske tehnologije, imajo običajno 24-urno osebje in storitve opozarjanja, ki jim omogočajo takojšnje obravnavanje incidentov, saj lahko stranke kadar koli dostopajo do teh storitev in računajo na zanesljivost in stabilnost storitev.
Ekipe za informacijsko tehnologijo sprejmejo številne korake za zmanjšanje tveganja incidentov in preprečijo ogrožanje svojih sistemov, vključno z rednim posodabljanjem programske opreme, uporabo varnostnih sistemov za preprečevanje nepooblaščenega dostopa, spreminjanjem obremenitve, ko se število uporabnikov povečuje, in ugotavljanjem drugih možnih težav, da jih je mogoče odpraviti. obravnavajo, preden uidejo izpod nadzora. Ko pride do incidenta, ki poslabša kakovost ali stabilnost storitve, se incident reši čim hitreje, medtem ko si ljudje prizadevajo ugotoviti vzrok, da preprečijo prihodnje incidente.
Obstaja veliko različnih pristopov k obvladovanju incidentov in vsako podjetje ima lahko svoje politike in sisteme za ravnanje z incidenti. Običajno se od ljudi zahteva, da prepoznajo težavo in njen obseg, da lahko nadaljujejo z reševanjem težave. Če težave ni mogoče rešiti, začnejo stiki s prizadetimi uporabniki opozarjati ljudi na obstoj težave in zadrževalni ukrepi, kot je premikanje ljudi na druge strežnike ali zagotavljanje alternativ, se uporabljajo za čim višjo kakovost storitev.
Reševanje incidentov v sistemih informacijske tehnologije lahko vključuje delo več tehnikov z različnimi veščinami in izkušnjami. Kooperativne ekipe imajo lahko vzpostavljene načrte za obvladovanje incidentov z direktivami o različnih vlogah, ki jih ljudje prevzamejo pri obravnavi incidenta, skupaj s ciljnimi cilji za časovne okvire, ko gre za ravnanje z incidenti. Ko je incident obravnavan, se lahko skliče sestanek, na katerem se razpravlja o tem, kako je bil obravnavan, da se ugotovijo morebitne težave in postavijo temelji za pripravo na dogodke podobne narave v prihodnosti.
Neustrezno obvladovanje incidentov ima lahko resne posledice. Manj verjetno je, da bodo stranke ostale pri podjetjih, za katera menijo, da so počasna pri vprašanjih podpore in sistemskih težavah, zlasti če varnostna grožnja ogrozi zaupne informacije. Čeprav storitve niso na voljo, lahko začnejo naraščati tudi stroški; podjetja, ki se zanašajo na informacijsko tehnologijo, lahko izgubijo denar, medtem ko njihovi sistemi ne delujejo. Slabo obvladovanje incidentov lahko stane podjetje znatne vsote denarja.