Foundation Bridge in IT Service Management (ITSM) according to ISO/IEC Anforderungskatalog (Anforderungen, Hinweise & Erläuterungen)

Transkript

1 Foundation Bridge in IT Service Management (ITSM) according to ISO/IEC Anforderungskatalog (Anforderungen, Hinweise & Erläuterungen) TÜV SÜD Akademie Version 2.0 Datum: 25. Oktober 2012

2 Inhaltsverzeichnis 1 Zum besseren Verständnis ISO/IEC Einleitung Ziel des Qualifizierungsprogramms Vorteile des Qualifizierungsprogramms Zielgruppe für das Qualifizierungsprogramm Aufbau des Qualifizierungsprogramms nach ISO/IEC Prüfungsspezifikation Name der Prüfung Prüfungsformat Voraussetzungen Prüfungsinhalt Gewichtung des Prüfungsinhalts Der Prüfungsinhalt im Detail Für die Prüfung benötigte Terminologie Beschreibung des Trainings Bezeichnung des Trainings Format des Trainings Teilnahmevoraussetzungen Inhalt des Trainings Anforderungen an die Trainingsinstitute Anforderungen an die Trainer Anforderungen an das Training Anforderungen an praktische Aufgabenstellungen Beschreibung des Trainings Glossar Weitere anwendbare Informationen Zertifizierung Prüfungsmatrix/Taxonomie & Literaturverweise Mitgeltende Unterlagen Änderungsverfolgung Anlage 1 - Für die Prüfung benötigte Terminologie Version 2.0; Datum: 25. Oktober 2012 Seite 2

3 Copyright 2012 TÜV SÜD Akademie GmbH The qualification program in IT service management based on ISO/IEC is owned, developed and maintained by TÜV SÜD Akademie GmbH, Certification Body for Persons, Germany. All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by TÜV SÜD Akademie GmbH. The International Organization for Standardization (ISO) is a non-governmental organization which is a network of the national standards institutes of 163 countries. ISO is the owner of the ISO/IEC and the ISO/IEC standard series. ITIL is a registered trade mark of the Cabinet Office. IT Infrastructure Library is a registered trade mark of the Cabinet Office. The Swirl logo is a Trade Mark of the Cabinet Office. All other company, product, or service names may be trade marks or service marks of others and are the property of their respective owners. Version 2.0; Datum: 25. Oktober 2012 Seite 3

4 1 Zum besseren Verständnis Dieses Dokument soll Trainingsinstitute dabei unterstützen, Trainings und Trainingsunterlagen zu entwickeln, die den Anforderungen des TÜV SÜD gerecht werden. Das Hauptziel dieser Spezifikation besteht in der Festlegung der Prüfungsthemen, -anforderungen und -details. 2 ISO/IEC Einleitung Schwerpunkt des modernen IT Service Managements ist die Bereitstellung leistungsstarker IT Services, um den Kundenanforderungen gerecht zu werden, Kosteneffizienz und reibungslose Business-Prozesse sicherzustellen. Serviceoptimierung gilt als eine der Voraussetzungen für eine erfolgreiche Präsenz auf nationalen und internationalen Märkten. Die Norm ISO/IEC ist die erste international anerkannte, weltweit gültige Norm, die auf einem Prozessansatz beruht und speziell für das IT Service Management entwickelt wurde. Die ISO/IEC Teil 1 beschreibt die einzuhaltenden Vorgaben, während die ISO/IEC Teil 2 einen Leitfaden für die Anwendung enthält. Die Norm ISO/IEC gilt unabhängig von allen Frameworks, sie ist also Frameworkneutral. Zwischen der Norm und den Frameworks, wie z.b. Microsoft Operations Framework (MOF), IT Infrastructure Library (ITIL ) und ihren jeweiligen Qualifizierungsprogrammen, gibt es keine definierten oder implizierten Verknüpfungen. Jedes System wird unabhängig voneinander weiterentwickelt. Im Idealfall können sich die Systeme gegenseitig ergänzen. Sowohl öffentliche, frei zugängliche (z.b. MOF) als auch firmeninterne Frameworks bilden die Basis eines IT Service Qualitätsmanagement Systems und können damit die Zertifizierung nach ISO/IEC unterstützen. Sowohl interne als auch externe Service Provider müssen nachweisen, dass sie die geforderte Servicequalität erbringen können und die dafür notwendigen Service Management Prozesse aufrechterhalten. Externe Service Provider wurden im Rahmen von Ausschreibungsverfahren bereits aufgefordert, sich zertifizieren zu lassen. Die Zertifizierung nach ISO/IEC basiert auf Audits, die von akkreditierten Zertifizierungsstellen gemäß des ersten Teils der Norm durchgeführt werden. Dies soll gewährleisten, dass der Service Provider über ein verbindliches IT Service Management-System verfügt und dies aufrecht erhalten muss. 3 Ziel des Qualifizierungsprogramms Der Trainingsplan für das Foundation Bridge Training in IT Service Management according to ISO/IEC ist darauf ausgerichtet, den Teilnehmern zu vermitteln, was ein IT Service Management-System ist und welche Mindestanforderungen Service Provider im Zusammenhang mit der ISO/IEC anstreben sollten. Geprüft werden die Fähigkeiten der Teilnehmer, sich an die erklärten Begriffe und Konzepte zu erinnern und diese zu verstehen. Nach bestandener Prüfung erhalten die Teilnehmer eine international anerkannte, von einer unabhängigen Stelle ausgestellte Bestätigung ihrer Kenntnisse über IT Service Management- Systeme gemäß der ISO/IEC (Zertifikat). Version 2.0; Datum: 25. Oktober 2012 Seite 4

5 4 Vorteile des Qualifizierungsprogramms Das Qualifizierungs- und Zertifizierungsprogramm IT-Personenzertifizierung nach ISO/IEC macht die Teilnehmer mit den Inhalten der Norm ISO/IEC vertraut. Dazu gehört die praxisorientierte Umsetzung dieser Norm in Form eines Managementsystems, das andere relevante Normen mit einbezieht und nicht nur diese, sondern auch Best Practices, Methoden und Frameworks miteinander verknüpft. Die individuellen Qualifikationen ermöglichen es den Teilnehmern, das von ihnen erworbene Wissen anzuwenden und im Bereich des IT Service Managements gezielt rollen- und funktionsspezifische Managementaufgaben zu erfüllen. Dieses strukturierte Zertifizierungsprogramm unterstützt die Teilnehmer sowohl in der Entwicklung persönlicher Qualifikationen als auch in ihrer beruflichen Weiterentwicklung innerhalb der IT-Organisation. Die aufeinander aufbauenden Mitarbeiterqualifikationen der verschiedenen Stufen decken auf einer international anerkannten und vergleichbaren Basis die gesamte Bandbreite ab vom Management über Prozesse bis zu Ergebnissen bei internen und externen Kunden. Die wichtigsten Vorteile für die Teilnehmer in Kürze: an internationale Normen angepasste Qualifizierung anerkannte Personalzertifizierung durch eine unabhängige Stelle Qualifizierungs- und Zertifizierungskonzept entsprechend der Unternehmensanforderungen Vermittlung praxisorientierter Fachkenntnisse in einem wohlstrukturierten Zertifizierungsprogramm 5 Zielgruppe für das Qualifizierungsprogramm Das Programm richtet sich sowohl an interne als auch externe Service Provider, die eine in der ISO/IEC definierte Rolle wahrnehmen oder ein gewisses Interesse an dieser Norm haben, auch wenn die IT-Organisation selbst (noch) nicht zertifiziert ist. Das Foundation Certificate in IT Service Management according to ISO/IEC richtet sich insbesondere an diesen erweiterten Teilnehmerkreis. Das Programm richtet sich ferner an Kunden, die erwägen, von ihren Service Providern eine Zertifizierung zu fordern. Mit Hilfe dieses Lehrgangs können sie sich einen Einblick darüber verschaffen, was sie von ihren Service Providern erwarten können. Ein Foundation Certificate in IT Service Management according to ISO/IEC ist eine Voraussetzung für die weiterführenden Qualifikationen im Rahmen dieses Qualifizierungsprogramms. Version 2.0; Datum: 25. Oktober 2012 Seite 5

6 6 Aufbau des Qualifizierungsprogramms nach ISO/IEC Das "Foundation Certificate in IT Service Management according to ISO/IEC 20000" ist Teil des Programms zur Personalzertifizierung nach ISO/IEC Dieses Programm umfasst eine Reihe von Prüfungen / Zertifizierungen, die an die diversen Rollen im IT Service Management angelehnt sind. Version 2.0; Datum: 25. Oktober 2012 Seite 6

7 7 Prüfungsspezifikation 7.1 Name der Prüfung Der Name der Prüfung lautet: Foundation Bridge Examination in IT Service Management according to ISO/IEC Prüfungsformat Multiple-Choice-Prüfung mit 20 Fragen. Die Prüfung ist bestanden, wenn mindestens 65% der Fragen richtig beantwortet wurden (13 von 20). Dauer: 30 Minuten 7.3 Voraussetzungen Für diese Prüfung ist das Foundation Certificate based on ITIL v2 oder v3 Voraussetzung. 7.4 Prüfungsinhalt Gewichtung des Prüfungsinhalts Prüfungsanforderungen Gewichtung (%) 1. Die Definitionen und Grundsätze des (IT) Service Managements 10 verstehen 2. Die Stellung der Norm ISO/IEC im Rahmen des (IT) Service 30 Managements verstehen 3. Mindestanforderungen an ein Service Management-System (SMS) 40 gemäß ISO/IEC Schwerpunkte für die Anwendung eines Service Management 20 Systems (SMS) Version 2.0; Datum: 25. Oktober 2012 Seite 7

8 7.4.2 Der Prüfungsinhalt im Detail Da die Foundation Bridge ein Auszug aus dem regulären Foundation-Training und der Foundation-Prüfung ist, werden einige Unterpunkte mit "---" dargestellt. Diese Unterpunkte sind nicht Bestandteil der Foundation Bridge-Prüfung. 1. Die Definitionen und Grundsätze des (IT) Service Managements verstehen (10%) 1.1 Der Teilnehmer versteht die Begriffe "Qualität" und "Serviceanforderungen" Der Teilnehmer kann: erklären, was Qualität ist und warum sie wichtig ist erklären, was Serviceanforderungen sind und warum sie wichtig sind beschreiben, was ein Service Management System (SMS) ist Der Teilnehmer versteht den Begriff "Kontinuierlicher Verbesserungsprozess (KVP)" Der Teilnehmer kann: die Grundsätze des Plan-Do-Check-Act-Zyklus nennen beschreiben, was ein Reifegrad ist und wie Reifegradmodelle funktionieren die Eigenschaften von Assessments, Reviews und korrigierenden sowie vorbeugenden Maßnahmen erklären 2. Die Stellung der Norm ISO/IEC im Rahmen des (IT) Service Managements verstehen (30%) 2.1 Der Teilnehmer versteht die Framework- und Normenlandschaft Der Teilnehmer kann: den Zweck und die Stakeholder von CMMI, CobiT, ISO 9000, ISO 15504, ISO/IEC 27001, ITIL, MOF, Six Sigma benennen deren Beziehung zu unternehmensspezifischen Standards beschreiben 2.2 Der Teilnehmer versteht die in der Zertifizierungspraxis verwendeten Konzepte Der Teilnehmer kann: die Begriffe Anwendbarkeit (Applicability) und Bestimmung des Geltungsbereiches (Scoping) beschreiben die Vorteile einer Zertifizierung erläutern den Zertifizierungsprozess beschreiben die Rollen und Zuständigkeiten im Rahmen des Zertifizierungsprogramms bezeichnen 2.3 Der Teilnehmer versteht das Konzept der ISO/IEC Der Teilnehmer kann: den geschichtlichen Hintergrund und die verantwortlichen Gruppen (Owner) der ISO/IEC beschreiben den Zweck und die Vorteile von ISO/IEC nennen den Unterschied zwischen ISO/IEC und ISO/IEC sowie der übrigen ISO/IEC Reihe erklären die Gruppierung der Prozesse beschreiben erläutern, wie ISO/IEC im Lebenszyklus eines IT Services eingesetzt wird sich an die zur ISO/IEC gehörenden Begriffe und Definitionen erinnern Version 2.0; Datum: 25. Oktober 2012 Seite 8

9 3. Mindestanforderungen an ein Service Management-System gemäß ISO/IEC (40%) 3.1 Der Teilnehmer versteht die Mindestanforderungen für das Management und die Verbesserung von (IT) Services Der Teilnehmer kann: die Ziele eines Service Management Systems (SMS) beschreiben die Anforderungen bezüglich der Verantwortung des Top-Managements einschließlich der Service Management-Richtlinie beschreiben die Anforderungen an die Steuerung von Prozessen, die von anderen Parteien ausgeführt werden, beschreiben die Anforderungen an die Dokumentation und Lenkung von Dokumenten und Aufzeichnungen beschreiben die Anforderungen an das Management von Ressourcen beschreiben die Anforderungen an die Anwendung der Plan-Do-Check-Act-Methodik auf das Service Management System (SMS) und die Services beschreiben, einschließlich Definition des Geltungsbereiches (Scope), Planung des SMS, Implementierung und Anwendung des SMS, Überwachung und Bewertung des SMS sowie Pflege und Verbesserung des SMS Der Teilnehmer versteht die Mindestanforderungen für die Ausrichtung (Alignment) der IT auf das Business Der Teilnehmer kann: das Ziel und die Anforderungen des Prozesses Service Level Management beschreiben das Ziel und die Anforderungen des Service Reportings beschreiben das Ziel und die Anforderungen des Prozesses Budgeting and Accounting for Services beschreiben das Ziel und die Anforderungen des Prozesses Business Relationship Management beschreiben das Ziel und die Anforderungen des Prozesses Supplier Management beschreiben 3.4 Der Teilnehmer versteht die Mindestanforderungen für die Bereitstellung (Delivery) von IT Services Der Teilnehmer kann: das Ziel und die Anforderungen des Prozesses Information Security Management beschreiben Version 2.0; Datum: 25. Oktober 2012 Seite 9

10 4. Schwerpunkte für die Anwendung eines Service Management Systems (20%) 4.1 Der Teilnehmer versteht die geltenden Best Practices für das Management und die Verbesserung von (IT) Services Der Teilnehmer kann: die wichtigsten Anwendungsaspekte im Zusammenhang mit Top-Management- Verantwortung und der Service Management-Richtlinie beschreiben (einschließlich Leitlinien für und typische Inhalte der Service Management-Richtlinie sowie ein Überblick über die Verantwortlichkeiten des Managementvertreters) die wichtigsten Anwendungsaspekte im Zusammenhang mit der Steuerung von Prozessen beschreiben (einschließlich Verständnis unterschiedlicher Typen anderer Parteien und Nachweis von Verantwortung und Autorität) die wichtigsten Anwendungsaspekte im Zusammenhang mit Dokumentation und Lenkung von Dokumenten und Aufzeichnungen beschreiben (einschließlich Überblick über typische Mechanismen zur Dokumentenlenkung) die wichtigsten Anwendungsaspekte im Zusammenhang mit Ressourcenmanagement beschreiben (einschließlich Bedeutung und Wichtigkeit von Kompetenz, Bewusstsein und Schulung im Rahmen personeller Ressourcen) die wichtigsten Anwendungsaspekte im Zusammenhang mit der Anwendung der Plan- Do-Check-Act-Methodik auf das Service Management System (SMS) und die Services beschreiben, einschließlich Definition des Geltungsbereiches (Scope), Planung des SMS, Implementierung und Anwendung des SMS, Überwachung und Bewertung des SMS sowie Pflege und Verbesserung des SMS (einschließlich typische Inhalte eines Service Management-Plans, Rolle interner und externer Audits sowie Auswahl von Auditoren und Auditprinzipien) Der Teilnehmer versteht die geltenden Best Practices für die Bereitstellung (Delivery) von IT Services Der Teilnehmer kann: die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Information Security Management beschreiben (einschließlich Überblick über die Inhalte und Methoden im Rahmen der Informationssicherheits-Richtlinie, Verständnis der Wichtigkeit und Methoden im Zusammenhang mit dem Management von Informationssicherheits-Risiken sowie Verständnis des Managements von sicherheitsrelevanten Störungen und Changes) Für die Prüfung benötigte Terminologie Darunter sind die Begriffe gemeint, die dem Teilnehmer vertraut sein sollten. Die Auflistung der Begriffe befindet sich in der Anlage 1. Version 2.0; Datum: 25. Oktober 2012 Seite 10

11 8 Beschreibung des Trainings 8.1 Bezeichnung des Trainings Foundation Bridge Training in IT Service Management according to ISO/IEC Format des Trainings Das Training ist von nur einem zertifizierten Trainer abzuhalten. Die Durchführung von praktischen Aufgabenstellungen und Musterprüfungen wird zwar empfohlen, ist aber nicht verbindlich. 8.3 Teilnahmevoraussetzungen Für diese Prüfung ist das Foundation Certificate based on ITIL v2 oder v3 Voraussetzung. 8.4 Inhalt des Trainings Der Lehrgang deckt die folgenden Themenbereiche ab: - Allgemeine Managementsysteme und kontinuierlicher Verbesserungsprozess (KVP) - Die Bedeutung des IT Service Managements nach ISO/IEC Die Prozesse des IT Service Managements und ihre Schnittstellen mit anderen Prozessen 8.5 Anforderungen an die Trainingsinstitute Gemäß ISO/IEC wird im Folgenden der Begriff "Zertifizierung" anstelle des bisher üblichen Begriffs "Akkreditierung" verwendet. Für die Durchführung des Trainings ist eine dementsprechende Zertifizierung des Trainingsinstitutes erforderlich. Anforderungen an Trainingsinstitute und Trainingsmaterial finden Sie in den Anforderungskatalogen zur Zertifizierung. 8.6 Anforderungen an die Trainer Die Trainings müssen durch hierfür zertifizierte Trainer abgehalten werden. Dies ist eine verbindliche Verpflichtung. Anforderungen an Trainer finden Sie im Anforderungskatalog zur Zertifizierung. Dieser ist zu befolgen. Für zertifizierte Trainer besteht die Möglichkeit, neben einem Basis-Set von Trainingsmaterial auch wiederkehrende Fortbildungen durch den TÜV SÜD oder dessen Partnerinstitute zu erhalten. 8.7 Anforderungen an das Training Für das Trainingsmaterial gibt es besondere Anforderungen, der Anforderungskatalog für die Zertifizierung sollte konsultiert und befolgt werden. Das Gleiche gilt für die Beschreibung des Trainings. Version 2.0; Datum: 25. Oktober 2012 Seite 11

12 Für Trainings gilt: - Die Mindestdauer eines einzelnen Trainings beträgt mindestens 7,5 Stunden (zzgl. Prüfung). - Teilnehmerzahl: mindestens 6, maximal 25 Teilnehmer - Sie müssen mit den Anforderungen an die Foundation Bridge Examination übereinstimmen (d.h. den Anforderungskatalog abdecken). - Sie müssen den Teilnehmern die Möglichkeit zur Interaktion, zur Diskussion ihrer Erfahrungen sowie zum Trainieren ihrer Fähigkeiten bieten. Ein zertifiziertes Foundation Bridge-Training dauert in der Regel zwischen einem Tag und eineinhalb Tagen, einschließlich der Prüfung am Ende des Trainings. 8.8 Anforderungen an praktische Aufgabenstellungen Praktische Aufgabenstellungen sind bei diesem Training zwar nicht verpflichtend, aber, um bessere Trainingsergebnisse zu erzielen, sollte das Trainingsinstitut doch einige praktische Aufgabenstellungen in das Training einbauen. Version 2.0; Datum: 25. Oktober 2012 Seite 12

13 8.9 Beschreibung des Trainings Die Trainingsbeschreibung zeigt den möglichen Trainingsaufbau. Sie ist jedoch lediglich als Hilfestellung zu verstehen und schreibt in keiner Weise vor, wie das Training durchzuführen ist. Die Beschreibung bringt die Prüfungsthemen jedoch in eine logische Reihenfolge und gibt einen zeitlichen Rahmen vor, der dem Prozentsatz der Prüfungsanforderungen entspricht. Die Gesamtdauer des Trainings und der Aufgabenstellung beträgt mindestens 7,5 Stunden (d.h. mindestens 10 Unterrichtseinheiten) plus Prüfung (30 Minuten). Trainingsbeschreibung und -dauer einschließlich Prüfung (7,5 Stunden + 30 Minuten) Einleitung 8 Stunden Grundlagen zu ISO/IEC Was ist ISO/IEC 20000? Kontext von ISO/IEC Grundlegende Begriffe und Konzepte Was ist ein (IT-)Service? Qualität Zusammenfassung Grundlegende Struktur von ISO/IEC Abschnitt 1: Scope Abschnitt 2: Normative references Abschnitt 3: Terms and definitions Abschnitt 4: Service management system general requirements Abschnitt 5: Design and transition of new or changed services Abschnitt 6: Service delivery processes Abschnitt 7: Relationship processes Abschnitt 8: Resolution processes Abschnitt 9: Control processes 7,5 Stunden Verwandte Standards Überblick Zusammenfassung Prüfung 30 Minuten Version 2.0; Datum: 25. Oktober 2012 Seite 13

14 9 Glossar Prüfungsmatrix/Taxonomie Die Prüfungsmatrix konkretisiert basierend auf den Prüfungsanforderungen und -spezifikationen die Anzahl und Gewichtung der in der Prüfung zu den einzelnen Themen gestellten Fragen. Prüfungsanforderungen Die Prüfungsanforderungen entsprechen den wichtigsten Themen eines Moduls. Der Teilnehmer muss diese Themen ausführlich beherrschen. Prüfungsspezifikationen Die Prüfungsspezifikationen erläutern die Prüfungsanforderungen. Bei den Prüfungsspezifikationen unterscheidet man zwischen zwei Stufen. Während die Leistungsstufe festlegt, was der Teilnehmer wissen, verstehen bzw. anwenden, analysieren oder lösen können muss, definiert die Prüfungsstufe was wie geprüft wird. Literatur Diese Spezifikation zählt die für die Prüfung erforderlichen und empfohlenen Unterlagen auf. Leistungsstufe TÜV SÜD entwickelt Prüfungsspezifikationen basierend auf den sechs Leistungsstufen der überarbeiteten Bloom schen-taxonomie (2001): 1 Wissen: Die Fähigkeit, sich gelernte Inhalte ins Gedächtnis zu rufen, diese zu wiederholen und sich an diese zu erinnern. 2 Verstehen: Die Fähigkeit, die Bedeutung der gelernten Inhalte durch Deutung und Auslegung zu verstehen 3 Anwenden: Die Fähigkeit, gelernte Inhalte in einem anderen als dem gelernten Zusammenhang anzuwenden 4 Analyse: Die Fähigkeit, gelernte Inhalte in ihre Bestandteile zu gliedern, um sie zu verstehen 5 Evaluation: Die Fähigkeit, Entscheidungen auf der Basis detaillierter Überlegungen, Kritik und Bewertungen zu treffen 6 Synthese: Die Fähigkeit, aus den gelernten Inhalten neue Ideen und Informationen zu formen. Zielgruppe Zur Zielgruppe gehören Personen und Mitarbeiter aus dem Bereich IT bzw. Interessierte aus dem näheren Arbeitsumfeld. Prüfungsstufe Die Prüfungsstufe zeigt auf, was in der Prüfung möglicherweise gefragt werden könnte. Gewichtung Die Gewichtung einer Prüfungsanforderung oder -spezifikation zeigt die relative Bedeutung dieser Anforderung oder Spezifikation und wird in Prozent ausgedrückt. Die Gewichtung einer Prüfungsanforderung oder spezifikation bestimmt die Anzahl der in der Prüfung zu einem Thema gestellten Fragen. Version 2.0; Datum: 25. Oktober 2012 Seite 14

15 10 Weitere anwendbare Informationen 10.1 Zertifizierung Das TÜV SÜD Examination Institute legt großen Wert darauf, dass die Teilnehmer an einem von einem zertifizierten Trainingsinstitut durchgeführten Training teilnehmen, bevor sie die Prüfung ablegen. Weitere Informationen zur Zertifizierung, die die Trainingsqualität verbessern und sicherstellen sollen, erhalten Sie beim TÜV SÜD Examination Institute: oder oder TÜV SÜD Akademie GmbH Zertifizierungsstelle für Personal/ Examination Institute Westendstraße München Tel.: Fax: Prüfungsmatrix/Taxonomie & Literaturverweise Die Prüfungsmatrix/Taxonomie konkretisiert basierend auf den einzelnen Prüfungsanforderungen und -spezifikationen die Anzahl und die Gewichtung der in der Prüfung gestellten Fragen. Die in der Tabelle auf der nächsten Seite enthaltenen Literaturverweise beziehen sich auf die unten angeführte Literatur, die den Lehrgangsveranstaltern empfohlen wird: A B C ISO/IEC :2011(E) A Pocket Guide van Haren Publishing, 2012 ISBN ISO/IEC ISO/IEC :2011(E) Part 1: Service management system requirements Schweiz, ISO, 2011 ISO/IEC :2011(E) ISO/IEC ISO/IEC :2012(E) Part 2: Guidance on the application of service management systems Schweiz, ISO, 2012 ISO/IEC :2012(E) Version 2.0; Datum: 25. Oktober 2012 Seite 15

16 Das nachfolgend aufgeführte Buch wird sowohl den Lehrgangsveranstaltern als auch den Teilnehmern empfohlen: David Clifford FISM Implementing ISO/IEC Certification The Roadmap van Haren Publishing, 2008 ISBN Prüfungsmatrix / Taxonomie Literaturverweise Prüfungsanforderung Prüfungsspezifikation Leistungsstufe Prüfungsstufe Gewichtung (%) Anzahl der Fragen Literature ID Literaturverweis A: 8.4 (4) A: 8.4 (4) A: 5, A: 4 A: 2, A Trainingsbeschreibung B: 3, 3.1, 3.2, 3.3, B: 6.1, 6.2, 6.4, 7.2, nur B: C: 3.1, 3.2, 3.3, nur C: Mitgeltende Unterlagen Abkürzungsverzeichnis (Informationstechnologie Verzeichnis der verwendeten Abkürzungen) das Blue Print der TÜV SÜD Akademie zum "Qualification and Certification Program in IT Service Management according to ISO/IEC 20000" Anforderungskatalog für die Zertifizierung von Trainingsinstituten Anforderungskatalog für die Zertifizierung von Trainern Anforderungskatalog für die Zertifizierung von Trainingsmaterial Version 2.0; Datum: 25. Oktober 2012 Seite 16

17 10.4 Änderungsverfolgung Oktober 2011 Version 1.2 Copyright aktualisiert Begriffe aus Kap 7.5 in Anlage 1 aufgeführt Formaler Abgleich der Begrifflichkeiten und Kapitel mit Anforderungskatalog Foundation Version 1.7 Punkt aktualisiert, betrifft Unterpunkte 3.1 Anlage 1 aktualisiert: Managementsystem durch Service Management System ersetzt Punkt 8.9 aktualisiert (Lehrgangsbeschreibung an neue Normabschnitte angepasst) Punkt 10.2 korrigiert: Fragenanzahl angepasst August 2012 Version 1.3 Verwendete Begriffe an die Normenausgaben ISO/IEC :2011 und ISO/IEC :2012 angepasst Kap Literaturverweise aktualisiert Anlage 1 erweitert: Ergänzende Begriffe basierend auf Kapitel 3 der Normenausgabe ISO/IEC :2011 Oktober 2012 Version 2.0 Kap. 7.4, 10.2 und Anlage 1 überarbeitet Version 2.0; Datum: 25. Oktober 2012 Seite 17

18 Anlage 1 - Für die Prüfung benötigte Terminologie Dieses Kapitel zählt die Begriffe auf, die dem Teilnehmer vertraut sein sollten. Die Auflistung dient als Orientierung für die Trainer. Die Begriffe sind in der Reihenfolge der Prüfungsanforderungen aufgeführt. Da die Foundation Bridge ein Auszug aus dem regulären Foundation-Training und der Foundation-Prüfung ist, werden einige Unterpunkte mit "---" dargestellt. Diese Unterpunkte sind nicht Bestandteil der Foundation Bridge-Prüfung. 1 Die Definitionen und Grundsätze des (IT) Service Managements verstehen 1.1 Die Begriffe "Qualität" und "Serviceanforderungen" verstehen Qualität Kunde Den Begriff "Kontinuierlicher Verbesserungsprozess (KVP)" verstehen Kontinuierliche Verbesserung PDCA-Zyklus (Plan-Do-Check-Act) 2 Die Stellung der Norm ISO/IEC im Rahmen des (IT) Service Managements verstehen 2.1 Die Framework- und Normenlandschaft verstehen CMMI CobiT TM DIN ISO 9000 ISO/IEC ISO/IEC ITIL MOF Six Sigma 2.2 Die in der Zertifizierungspraxis verwendeten Konzepte verstehen Audit Konformität Nichtkonformität Bestimmung des Geltungsbereichs (Scoping) Geltungsbereich (Scope) des SMS Erklärung zum Geltungsbereich (Scoping Statement) Organisation 2.3 Das Konzept von ISO/IEC verstehen Service Provider (Internationaler) Standard Mindestanforderung ISO/IEC ISO/IEC Version 2.0; Datum: 25. Oktober 2012 Seite 18

19 3 Mindestanforderungen an ein Service Management-System (SMS) gemäß ISO/IEC Management und Verbesserung von (IT) Services Top-Management Service Management-Richtlinie Service Management-Plan Effektivität Effizienz Risiken Risikomanagement Internes Audit / First Party Audit Lieferantenaudit / Second Party Audit Third Party Audit Audit-Umfang (Scope) Auditor Auditkriterien Auditprogramm Korrigierende Maßnahme Vorbeugende Maßnahme Prozess-Owner (Prozessverantwortlicher) Managementvertreter / Managementbeauftragter Dokumentenlenkung Dokument Aufzeichnung (Record) Ausrichtung (Alignment) der IT auf das Business Kundenzufriedenheit Lieferant (Supplier) Haupt-Lieferant (Lead Supplier) Nachgeordneter / unterbeauftragter Lieferant Service Level Service Level Agreement Servicekatalog Service-Anforderung Vereinbarung auf Betriebsebene (Operational Level Agreement, OLA) Vertrag mit Drittparteien (Underpinning Contract, UC) Trendinformationen Budget Budgetierung / Kostenplanung Accounting / Kostenrechnung Direkte Kosten Indirekte Kosten Gemeinkosten Version 2.0; Datum: 25. Oktober 2012 Seite 19

20 3.4 Bereitstellung (Delivery) von IT Services (Service-)Verfügbarkeit (Service-)Kontinuität Kapazitätsplan (Service-)Leistung (Service-)Kapazität Schwellenwert Wert (Asset) Informationssicherheit Richtlinie zur Informationssicherheit (Information Security Policy) Zugriffsrechte Vertraulichkeit Integrität Zugreifbarkeit Risikobewertung Sicherheitsmaßnahme (Security Control) Informationssicherheitsrelevante Störung (Information Security Incident) Informationssicherheitsrisiko Schwerpunkte für die Anwendung eines Service Management Systems (SMS) 4.1 Management und Verbesserung von (IT) Services Managementverantwortung Managementbewertung / Management-Review Interessierte Partei Andere Partei Interne Gruppe Kompetenz Bereitstellung (Delivery) von IT Services Antwortzeit Begründung der Auswahl Um Wiederholungen zu vermeiden, wurden die Begriffe in der Regel unter der ersten Prüfungsspezifikation, bei der sie zum Einsatz kommen, genannt. Bitte beachten Sie, dass bei Fragen, die auf einer der Prüfungsanforderungen basieren, auch Begriffe verwendet werden dürfen, die unter der Überschrift einer anderen Prüfungsanforderung aufgezählt sind. Version 2.0; Datum: 25. Oktober 2012 Seite 20