Foundation in IT Service Management (ITSM) according to ISO/IEC 20000

Transkript

1 Foundation in IT Service Management (ITSM) according to ISO/IEC Anforderungskatalog (Anforderungen, Hinweise & Erläuterungen) ISO/IEC Foundation TÜV SÜD Akademie Version 2.0 Datum:

2 Inhaltsverzeichnis 1 Zum besseren Verständnis ISO/IEC Einleitung Ziel des Qualifizierungsprogramms Vorteile des Qualifizierungsprogramms Zielgruppe für das Qualifizierungsprogramm Aufbau des Qualifizierungsprogramms nach ISO/IEC Prüfungsspezifikation Name der Prüfung Prüfungsformat Voraussetzungen Prüfungsinhalt Gewichtung des Prüfungsinhalts Der Prüfungsinhalt im Detail Für die Prüfung benötigte Terminologie Beschreibung des Trainings Bezeichnung des Trainings Format des Trainings Teilnahmevoraussetzungen Inhalt des Trainings Anforderungen an die Trainingsinstitute Anforderungen an die Trainer Anforderungen an das Training Anforderungen an praktische Aufgabenstellungen Beschreibung des Trainings Glossar Weitere anwendbare Informationen Zertifizierung Prüfungsmatrix/Taxonomie & Literaturverweise Mitgeltende Unterlagen Änderungsverfolgung Anlage 1 - Für die Prüfung benötigte Terminologie ISO/IEC Foundation Seite 2

3 Copyright 2012 TÜV SÜD Akademie GmbH The qualification program in IT service management based on ISO/IEC is owned, developed and maintained by TÜV SÜD Akademie GmbH, Certification Body for Persons, Germany. All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by TÜV SÜD Akademie GmbH. The International Organization for Standardization (ISO) is a non-governmental organization which is a network of the national standards institutes of 163 countries. ISO is the owner of the ISO/IEC and the ISO/IEC standard series. ITIL is a registered trade mark of the Cabinet Office. IT Infrastructure Library is a registered trade mark of the Cabinet Office. The Swirl logo is a Trade Mark of the Cabinet Office. All other company, product, or service names may be trade marks or service marks of others and are the property of their respective owners. ISO/IEC Foundation Seite 3

4 1 Zum besseren Verständnis Dieses Dokument soll Trainingsinstitute dabei unterstützen, Trainings und Trainingsunterlagen zu entwickeln, die den Anforderungen des TÜV SÜD gerecht werden. Das Hauptziel dieser Spezifikation besteht in der Festlegung der Prüfungsthemen, -anforderungen und -details. 2 ISO/IEC Einleitung Schwerpunkt des modernen IT Service Managements ist die Bereitstellung leistungsstarker IT Services, um den Kundenanforderungen gerecht zu werden, Kosteneffizienz und reibungslose Business-Prozesse sicherzustellen. Serviceoptimierung gilt als eine der Voraussetzungen für eine erfolgreiche Präsenz auf nationalen und internationalen Märkten. Die Norm ISO/IEC ist die erste international anerkannte, weltweit gültige Norm, die auf einem Prozessansatz beruht und speziell für das IT Service Management entwickelt wurde. Die ISO/IEC Teil 1 beschreibt die einzuhaltenden Vorgaben, während die ISO/IEC Teil 2 einen Leitfaden für die Anwendung enthält. Die Norm ISO/IEC gilt unabhängig von allen Frameworks, sie ist also Frameworkneutral. Zwischen der Norm und den Frameworks, wie z.b. Microsoft Operations Framework (MOF), IT Infrastructure Library (ITIL ) und ihren jeweiligen Qualifizierungsprogrammen, gibt es keine definierten oder implizierten Verknüpfungen. Jedes System wird unabhängig voneinander weiterentwickelt. Im Idealfall können sich die Systeme gegenseitig ergänzen. Sowohl öffentliche, frei zugängliche (z.b. MOF) als auch firmeninterne Frameworks bilden die Basis eines IT Service Qualitätsmanagement Systems und können damit die Zertifizierung nach ISO/IEC unterstützen. Sowohl interne als auch externe Service Provider müssen nachweisen, dass sie die geforderte Servicequalität erbringen können und die dafür notwendigen Service Management Prozesse aufrechterhalten. Externe Service Provider wurden im Rahmen von Ausschreibungsverfahren bereits aufgefordert, sich zertifizieren zu lassen. Die Zertifizierung nach ISO/IEC basiert auf Audits, die von akkreditierten Zertifizierungsstellen gemäß des ersten Teils der Norm durchgeführt werden. Dies soll gewährleisten, dass der Service Provider über ein verbindliches IT Service Management-System verfügt und dies aufrecht erhalten muss. 3 Ziel des Qualifizierungsprogramms Der Trainingsplan für das Foundation Training in IT Service Management according to ISO/IEC ist darauf ausgerichtet, den Teilnehmern zu vermitteln, was ein IT Service Management-System ist und welche Mindestanforderungen Service Provider im Zusammenhang mit der ISO/IEC anstreben sollten. Geprüft werden die Fähigkeiten der Teilnehmer, sich an die erklärten Begriffe und Konzepte zu erinnern und diese zu verstehen. Nach bestandener Prüfung erhalten die Teilnehmer eine international anerkannte, von einer unabhängigen Stelle ausgestellte Bestätigung ihrer Kenntnisse über IT Service Management-Systeme gemäß der ISO/IEC (Zertifikat). ISO/IEC Foundation Seite 4

5 4 Vorteile des Qualifizierungsprogramms Das Qualifizierungs- und Zertifizierungsprogramm IT-Personenzertifizierung nach ISO/IEC macht die Teilnehmer mit den Inhalten der Norm ISO/IEC vertraut. Dazu gehört die praxisorientierte Umsetzung dieser Norm in Form eines Managementsystems, das andere relevante Normen mit einbezieht und nicht nur diese, sondern auch Best Practices, Methoden und Frameworks miteinander verknüpft. Die individuellen Qualifikationen ermöglichen es den Teilnehmern, das von ihnen erworbene Wissen anzuwenden und im Bereich des IT Service Managements gezielt rollen- und funktionsspezifische Managementaufgaben zu erfüllen. Dieses strukturierte Zertifizierungsprogramm unterstützt die Teilnehmer sowohl in der Entwicklung persönlicher Qualifikationen als auch in ihrer beruflichen Weiterentwicklung innerhalb der IT-Organisation. Die aufeinander aufbauenden Mitarbeiterqualifikationen der verschiedenen Stufen decken auf einer international anerkannten und vergleichbaren Basis die gesamte Bandbreite ab vom Management über Prozesse bis zu Ergebnissen bei internen und externen Kunden. Die wichtigsten Vorteile für die Teilnehmer in Kürze: an internationale Normen angepasste Qualifizierung anerkannte Personalzertifizierung durch eine unabhängige Stelle Qualifizierungs- und Zertifizierungskonzept entsprechend der Unternehmensanforderungen Vermittlung praxisorientierter Fachkenntnisse in einem wohlstrukturierten Zertifizierungsprogramm 5 Zielgruppe für das Qualifizierungsprogramm Das Programm richtet sich sowohl an interne als auch externe Service Provider, die eine in der ISO/IEC definierte Rolle wahrnehmen oder ein gewisses Interesse an dieser Norm haben, auch wenn die IT-Organisation selbst (noch) nicht zertifiziert ist. Das Foundation Certificate in IT Service Management according to ISO/IEC richtet sich insbesondere an diesen erweiterten Teilnehmerkreis. Das Programm richtet sich ferner an Kunden, die erwägen, von ihren Service Providern eine Zertifizierung zu fordern. Mit Hilfe dieses Lehrgangs können sie sich einen Einblick darüber verschaffen, was sie von ihren Service Providern erwarten können. Das Foundation Certificate in IT Service Management according to ISO/IEC ist eine Voraussetzung für die weiterführenden Qualifikationen im Rahmen dieses Qualifizierungsprogramms. ISO/IEC Foundation Seite 5

6 6 Aufbau des Qualifizierungsprogramms nach ISO/IEC Das "Foundation Certificate in IT Service Management according to ISO/IEC 20000" ist Teil des Programms zur Personalzertifizierung nach ISO/IEC Dieses Programm umfasst eine Reihe von Prüfungen / Zertifizierungen, die an die diversen Rollen im IT Service Management angelehnt sind. ISO/IEC Foundation Seite 6

7 7 Prüfungsspezifikation 7.1 Name der Prüfung Der Name der Prüfung lautet: Foundation Examination in IT Service Management according to ISO/IEC Prüfungsformat Multiple-Choice-Prüfung mit 40 Fragen. Die Prüfung ist bestanden, wenn mindestens 65% der Fragen richtig beantwortet wurden (26 von 40). Dauer: 60 Minuten 7.3 Voraussetzungen Für diese Prüfung gibt es keine Voraussetzungen. 7.4 Prüfungsinhalt Gewichtung des Prüfungsinhalts Prüfungsanforderungen Gewichtung (%) 1. Die Definitionen und Grundsätze des (IT) Service Managements 20 verstehen 2. Die Stellung der Norm ISO/IEC im Rahmen des (IT) Service 20 Managements verstehen 3. Mindestanforderungen an ein Service Management-System (SMS) 35 gemäß ISO/IEC Schwerpunkte für die Anwendung eines Service 25 Management Systems (SMS) ISO/IEC Foundation Seite 7

8 7.4.2 Der Prüfungsinhalt im Detail 1. Definitionen und Grundsätze des (IT) Service Managements verstehen (20%) 1.1 Der Teilnehmer versteht die Begriffe "Qualität" und "Serviceanforderungen" erklären, was Qualität ist und warum sie wichtig ist erklären, was Serviceanforderungen sind und warum sie wichtig sind beschreiben, was ein Service Management System (SMS) ist 1.2 Der Teilnehmer versteht den Begriff "Service" erklären, was ein (IT) Service ist die Komponenten eines (IT) Service beschreiben die Beziehungen zwischen (IT) Services und Qualität beschreiben 1.3 Der Teilnehmer versteht den Begriff "(IT) Service Management" den Begriff "(IT) Service Management" erklären die mit dem (IT) Service Management verbundenen Vorteile und Risiken erklären die Rolle der Tools (Hilfsmittel) beschreiben, die beim (IT) Service Management zum Einsatz kommen 1.4 Der Teilnehmer versteht den Begriff "Prozesse" die Vorteile und Merkmale eines prozessorientierten Vorgehens beschreiben beschreiben, wie ein Prozess zu messen und zu steuern ist erklären, welche Rollen warum benötigt werden 1.5 Der Teilnehmer versteht den Begriff "Kontinuierlicher Verbesserungsprozess (KVP)" die Grundsätze des Plan-Do-Check-Act-Zyklus nennen beschreiben, was ein Reifegrad ist und wie Reifegradmodelle funktionieren die Eigenschaften von Assessments, Reviews und korrigierenden sowie vorbeugenden Maßnahmen erklären 2. Die Stellung der Norm ISO/IEC im Rahmen des (IT) Service Managements verstehen (20%) 2.1 Der Teilnehmer versteht die Framework- und Normenlandschaft den Zweck und die Stakeholder von CMMI, CobiT, ISO 9000, ISO 15504, ISO/IEC 27001, ITIL, MOF, Six Sigma benennen deren Beziehung zu unternehmensspezifischen Standards beschreiben ISO/IEC Foundation Seite 8

9 2.2 Der Teilnehmer versteht die in der Zertifizierungspraxis verwendeten Konzepte die Begriffe Anwendbarkeit (Applicability) und Bestimmung des Geltungsbereiches (Scoping) beschreiben die Vorteile einer Zertifizierung erläutern den Zertifizierungsprozess beschreiben die Rollen und Zuständigkeiten im Rahmen des Zertifizierungsprogramms bezeichnen 2.3 Der Teilnehmer versteht das Konzept von ISO/IEC den geschichtlichen Hintergrund und die verantwortlichen Gruppen (Owner) der ISO/IEC beschreiben den Zweck und die Vorteile von ISO/IEC nennen den Unterschied zwischen ISO/IEC und ISO/IEC sowie der übrigen ISO/IEC Reihe erklären die Gruppierung der Prozesse beschreiben erläutern, wie ISO/IEC im Lebenszyklus eines IT Services eingesetzt wird sich an die zur ISO/IEC gehörenden Begriffe und Definitionen erinnern 3. Mindestanforderungen an ein Service Management-System gemäß ISO/IEC (35%) 3.1 Der Teilnehmer versteht die Mindestanforderungen für das Management und die Verbesserung von (IT) Services die Ziele eines Service Management Systems (SMS) beschreiben die Anforderungen bezüglich der Verantwortung des Top-Managements einschließlich der Service Management-Richtlinie beschreiben die Anforderungen an die Steuerung von Prozessen, die von anderen Parteien ausgeführt werden, beschreiben die Anforderungen an die Dokumentation und Lenkung von Dokumenten und Aufzeichnungen beschreiben die Anforderungen an das Management von Ressourcen beschreiben die Anforderungen an die Anwendung der Plan-Do-Check-Act-Methodik auf das Service Management System (SMS) und die Services beschreiben, einschließlich Definition des Geltungsbereiches (Scope), Planung des SMS, Implementierung und Anwendung des SMS, Überwachung und Bewertung des SMS sowie Pflege und Verbesserung des SMS 3.2 Der Teilnehmer versteht die Mindestanforderungen für die Steuerung (Control) von IT Services das Ziel und die Anforderungen an Design und Transition neuer oder geänderter Services beschreiben, einschließlich der Kriterien zur Identifikation von Changes, die in den Anwendungsbereich des Abschnitts 9 dieses Standards fallen beschreiben, was bei der Planung neuer oder geänderter Services berücksichtigt werden muss das Ziel und Anforderungen des Prozesses Configuration Management beschreiben das Ziel und die Anforderungen des Prozesses Change Management beschreiben das Ziel und die Anforderungen des Prozesses Release and Deployment Management beschreiben ISO/IEC Foundation Seite 9

10 3.3 Der Teilnehmer versteht die Mindestanforderungen für die Ausrichtung (Alignment) der IT auf das Business das Ziel und die Anforderungen des Prozesses Service Level Management beschreiben das Ziel und die Anforderungen des Service Reportings beschreiben das Ziel und die Anforderungen des Prozesses Budgeting and Accounting for Services beschreiben das Ziel und die Anforderungen des Prozesses Business Relationship Management beschreiben das Ziel und die Anforderungen des Prozesses Supplier Management beschreiben 3.4 Der Teilnehmer versteht die Mindestanforderungen für die Bereitstellung (Delivery) von IT Services das Ziel und die Anforderungen der Prozesse Service Continuity and Availability Management beschreiben das Ziel und die Anforderungen des Prozesses Capacity Management beschreiben das Ziel und die Anforderungen des Prozesses Information Security Management beschreiben 3.5 Der Teilnehmer versteht die Mindestanforderungen für den Support von IT Services das Ziel und die Anforderungen des Prozesses Incident and Service Request Management beschreiben das Ziel und die Anforderungen des Prozesses Problem Management beschreiben 4. Schwerpunkte für die Anwendung eines Service Management Systems (25%) 4.1 Der Teilnehmer versteht die geltenden Best Practices für das Management und die Verbesserung von (IT) Services die wichtigsten Anwendungsaspekte im Zusammenhang mit Top-Management-Verantwortung und der Service Management-Richtlinie beschreiben (einschließlich Leitlinien für und typische Inhalte der Service Management-Richtlinie sowie ein Überblick über die Verantwortlichkeiten des Managementvertreters) die wichtigsten Anwendungsaspekte im Zusammenhang mit der Steuerung von Prozessen beschreiben (einschließlich Verständnis unterschiedlicher Typen anderer Parteien und Nachweis von Verantwortung und Autorität) die wichtigsten Anwendungsaspekte im Zusammenhang mit Dokumentation und Lenkung von Dokumenten und Aufzeichnungen beschreiben (einschließlich Überblick über typische Mechanismen zur Dokumentenlenkung) die wichtigsten Anwendungsaspekte im Zusammenhang mit Ressourcenmanagement beschreiben (einschließlich Bedeutung und Wichtigkeit von Kompetenz, Bewusstsein und Schulung im Rahmen personeller Ressourcen) die wichtigsten Anwendungsaspekte im Zusammenhang mit der Anwendung der Plan-Do- Check-Act-Methodik auf das Service Management System (SMS) und die Services beschreiben, einschließlich Definition des Geltungsbereiches (Scope), Planung des SMS, Implementierung und Anwendung des SMS, Überwachung und Bewertung des SMS sowie Pflege und Verbesserung des SMS (einschließlich typische Inhalte eines Service Management-Plans, Rolle interner und externer Audits sowie Auswahl von Auditoren und Auditprinzipien) ISO/IEC Foundation Seite 10

11 4.2 Der Teilnehmer versteht die geltenden Best Practices für die Steuerung (Control) von IT Services die wichtigsten Anwendungsaspekte im Zusammenhang mit Design und Transition neuer oder geänderter Services beschreiben (einschließlich Identifikation von Changes mit weitreichender Auswirkung auf Services oder Kunden) die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Configuration Management beschreiben (einschließlich Überblick über generelle CI-Typen und allgemeines Verständnis der Configuration Audit-Aktivitäten) die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Change Management beschreiben (einschließlich Konzepte in Verbindung mit der Bewertung von Requests for Changes und Umgang mit Standard-Changes und Notfall-Changes) die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Release & Deployment Management beschreiben (einschließlich typische Inhalte einer Release-Richtlinie und allgemeines Verständnis der Deployment-Aktivitäten und -Verfahren) 4.3 Der Teilnehmer versteht die geltenden Best Practices für die Ausrichtung (Alignment) der IT auf das Business die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Service Level Management beschreiben (einschließlich typische Inhalte, die direkt in SLAs enthalten oder aus SLAs in den Servicekatalog referenziert werden) die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Service Reporting beschreiben (einschließlich Überblick über typische Arten von Berichten wie Berichte über Leistung im Vergleich mit Service-Zielen, Auslastung, Nichtkonformität und Trends) die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Budgeting and Accounting for Services beschreiben (einschließlich Überblick über verschiedene Kostenarten und Verständnis der Unterschiede zwischen Budgetierung, Kostenrechnung und Verrechnung) die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Business Relationship Management beschreiben (einschließlich Überblick über Methoden in Verbindung mit Kunden- Service-Management-Reviews und Kundenzufriedenheitsanalyse) die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Supplier Management beschreiben (einschließlich Konzept der Hauptlieferanten und nachgeordneten Lieferanten und Überblick über die Methoden in Verbindung mit dem Management der Beziehungen zwischen Hauptlieferanten und nachgeordneten Lieferanten sowie Management von Vertragsstreitigkeiten und Umgang mit der Beendigung von Verträgen) 4.4 Der Teilnehmer versteht die geltenden Best Practices für die Bereitstellung (Delivery) von IT Services die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Service Continuity and Availability Management beschreiben (einschließlich Verständnis der Anforderungen, auf denen ein Continuity-Plan basiert, sowie Überblick über die Methoden in Verbindung mit Service Continuity- und Availability- Plänen) die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Capacity Management beschreiben (einschließlich Überblick über die typischen Inhalte eines Kapazitätsplans) die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Information Security Management beschreiben (einschließlich Überblick über die Inhalte und Methoden im Rahmen der Informationssicherheits-Richtlinie, Verständnis der Wichtigkeit und Methoden im Zusammenhang mit dem Management von Informationssicherheits-Risiken sowie Verständnis des Managements von sicherheitsrelevanten Störungen und Changes) ISO/IEC Foundation Seite 11

12 4.5 Der Teilnehmer versteht die geltenden Best Practices für den Support von IT Services die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Incident Management beschreiben (einschließlich funktionale und hierarchische Eskalation, Priorisierung sowie Verständnis der Methoden in Verbindung mit dem Management von schwerwiegenden Störungen) die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Problem Management beschreiben (einschließlich Trendanalyse, proaktives Problem Management sowie Verständnis der Methoden in Verbindung mit der Dokumenation von bekannten Fehlern und der Durchführung von Problem Reviews) 7.5 Für die Prüfung benötigte Terminologie Darunter sind die Begriffe gemeint, die dem Teilnehmer vertraut sein sollten. Die Auflistung der Begriffe befindet sich in der Anlage 1. ISO/IEC Foundation Seite 12

13 8 Beschreibung des Trainings 8.1 Bezeichnung des Trainings Foundation Training in IT Service Management according to ISO/IEC Format des Trainings Das Training ist von nur einem zertifizierten Trainer abzuhalten. Die Durchführung von praktischen Aufgabenstellungen und Musterprüfungen wird zwar empfohlen, ist aber nicht verbindlich. 8.3 Teilnahmevoraussetzungen Keine 8.4 Inhalt des Trainings Das Training deckt die folgenden Themenbereiche ab: - Allgemeine Managementsysteme und kontinuierlicher Verbesserungsprozess (KVP) - Die Bedeutung des IT Service Managements nach ISO/IEC Die Prozesse des IT Service Managements und ihre Schnittstellen mit anderen Prozessen 8.5 Anforderungen an die Trainingsinstitute Gemäß ISO/IEC wird im Folgenden der Begriff "Zertifizierung" anstelle des bisher üblichen Begriffs "Akkreditierung" verwendet. Für die Durchführung des Trainings ist eine dementsprechende Zertifizierung des Trainingsinstitutes erforderlich. Anforderungen an Trainingsinstitute und Trainingsmaterial finden Sie in den Anforderungskatalogen zur Zertifizierung. 8.6 Anforderungen an die Trainer Die Trainings müssen durch hierfür zertifizierte Trainer abgehalten werden. Dies ist eine verbindliche Verpflichtung. Anforderungen an Trainer finden Sie im Anforderungskatalog zur Zertifizierung. Dieser ist zu befolgen. Für zertifizierte Trainer besteht die Möglichkeit, neben einem Basis-Set von Trainingsmaterial auch wiederkehrende Fortbildungen durch den TÜV SÜD oder dessen Partnerinstitute zu erhalten. 8.7 Anforderungen an das Training Für das Trainingsmaterial gibt es besondere Anforderungen, der Anforderungskatalog für die Zertifizierung sollte konsultiert und befolgt werden. Das Gleiche gilt für die Beschreibung des Trainings. ISO/IEC Foundation Seite 13

14 Für Trainings gilt: - Die Mindestdauer eines einzelnen Trainings beträgt mindestens 15 Stunden (zzgl. Prüfung). - Teilnehmerzahl: mindestens 6, maximal 25 Teilnehmer - Sie müssen mit den Anforderungen an die Foundation Prüfung übereinstimmen (d.h. den Anforderungskatalog abdecken). - Sie müssen den Teilnehmern die Möglichkeit zur Interaktion, zur Diskussion ihrer Erfahrungen sowie zum Trainieren ihrer Fähigkeiten bieten. Ein zertifiziertes Foundation-Training dauert in der Regel zwischen zweieinhalb und drei Tagen, einschließlich der Prüfung am Ende des Trainings. 8.8 Anforderungen an praktische Aufgabenstellungen Praktische Aufgabenstellungen sind bei diesem Training zwar nicht verpflichtend, aber, um bessere Trainingsergebnisse zu erzielen, sollte das Trainingsinstitut doch einige praktische Aufgabenstellungen in das Training einbauen. ISO/IEC Foundation Seite 14

15 8.9 Beschreibung des Trainings Die Trainingsbeschreibung zeigt den möglichen Trainingsaufbau. Sie ist jedoch lediglich als Hilfestellung zu verstehen und schreibt in keiner Weise vor, wie das Training durchzuführen ist. Die Beschreibung bringt die Prüfungsthemen jedoch in eine logische Reihenfolge und gibt einen zeitlichen Rahmen vor, der dem Prozentsatz der Prüfungsanforderungen entspricht. Die Gesamtdauer des Trainings und der Aufgabenstellung beträgt mindestens 15 Stunden (20 Unterrichtseinheiten) plus eine einstündige Prüfung. Nr. FND01 Beschreibung und Mindestdauer des Trainings einschließlich Prüfung (15+1 Stunde) Einleitung Trainingslogistik o o Prüfungsformat Trainingsaufbau Qualifizierungsprogramm nach ISO/IEC Motivation [1.1.2] Basiswissen ISO/IEC [1.3.1] 16 Stunden ca. 1,0 Stunden FND02 Grundlagen des (IT) Service Managements und des Standards ISO/IEC ca. 3,0 Stunden Was ist ISO/IEC 20000? o Ziel und Einsatzbereich [2.3.2] o Historie und verantwortliche Gruppen (Owner) [2.3.1] o Bestandteile, Einordnung und Kontext [2.3.3] Services o Service-Begriff [1.2.1] o Service-Bestandteile und Beispiele [1.2.2] o Service und Qualität [1.2.3] Prozesse o Prozessorientierung [1.4.1] o Prozess-Begriff [1.4.2] o Rollen in Prozessen [1.4.3] Service Management System o Begriff IT Service Management [1.3.1] o Begriff Service Management System (SMS) [1.1.3] o Bedeutung von Tools [1.3.3] Vorteile und Risiken [1.3.2] Qualitätsmanagement [1.1.1] Aufbau und Anwendung von ISO/IEC o Gruppierung der Prozesse [2.3.4] o Einsatz- und Anwendungsbereich von ISO/IEC und seiner Bestandteile [2.3.5], auch: [2.3.2], [2.3.3] Grundlegende Terminologie: Begriffe und Definitionen [2.3.6] ISO/IEC Foundation Seite 15

16 FND03 Management und Verbesserung von (IT) Services Ziele eines Service Management Systems (SMS) [3.1.1] Managementverantwortung o Anforderungen an die Verantwortung des Top-Managements [3.1.2] o Anwendungsaspekte im Zusammenhang mit der Verantwortung des Top- Managements und der Service Management-Richtlinie [4.1.1] Steuerung von Prozessen, die von anderen Parteien ausgeführt werden o Anforderungen an die Steuerung von Prozessen, die von anderen Parteien ausgeführt werden [3.1.3] o Anwendungsaspekte im Zusammenhang mit der Steuerung von Prozessen, die von anderen Parteien ausgeführt werden [4.1.2] Dokumentation o Anforderungen an die Dokumentation und Dokumentenlenkung [3.1.4] o Anwendungsaspekte im Zusammenhang mit Dokumentation und Dokumentenlenkung [4.1.3] Ressourcen o Anforderungen an das Management von Ressourcen [3.1.5] o Anwendungsaspekte im Zusammenhang mit dem Management von Ressourcen [4.1.4] Planung, Umsetzung, Überwachung und Verbesserung des SMS o Grundsätze des Plan-Do-Check-Act-Zyklus [1.5.1] o Anforderungen an die Planung, Umsetzung, Überwachung und Verbesserung des SMS [3.1.6] o Anwendungsaspekte im Zusammenhang mit der Planung, Umsetzung, Überwachung und Verbesserung des SMS [4.1.5] o Assessments, Audits und Maßnahmen [1.5.3] o Reifegradbewertung [1.5.2] ca. 2,0 Stunden FND04 Support von IT Services Incident Management o Anforderungen an den Prozess Incident and Service Request Management [3.5.1] o Anwendungsaspekte im Zusammenhang mit Prozess Incident and Service Request Management [4.5.1] Problem Management o Anforderungen an den Prozess Problem Management [3.5.2] o Anwendungsaspekte im Zusammenhang mit Prozess Problem Management [4.5.2] ca. 1,5 Stunden FND05 Steuerung (Control) von IT Services Design und Transition neuer oder geänderter Services o Anforderungen an Design und Transition neuer oder geänderter Services [3.2.1] o Anwendungsaspekte im Zusammenhang mit Design und Transition neuer oder geänderter Services [4.2.1] o Anforderungen an die Planung neuer oder geänderter Services [3.2.2] Configuration Management o Anforderungen an den Prozess Configuration Management [3.2.3] o Anwendungsaspekte im Zusammenhang mit dem Prozess Configuration Management [4.2.2] Change Management o Anforderungen an den Prozess Change Management [3.2.4] ca. 2,0 Stunden ISO/IEC Foundation Seite 16

17 o Anwendungsaspekte im Zusammenhang mit dem Prozess Change Management [4.2.3] Release and Deployment Managemen o Anforderungen an den Prozess Release and Deployment Management [3.2.5] o Anwendungsaspekte im Zusammenhang mit dem Prozess Release and Deployment Management [4.2.4] FND06 Bereitstellung (Delivery) von IT Services Service Continuity and Availability Management o Anforderungen an den Prozess Service Continuity and Availability Management [3.4.1] o Anwendungsaspekte im Zusammenhang mit dem Prozess Service Continuity and Availability Management [4.4.1] Capacity Management o Anforderungen an den Prozess Capacity Management [3.4.2] o Anwendungsaspekte im Zusammenhang mit dem Prozess Capacity Management [4.4.2] Information Security Management o Anforderungen an den Prozess Information Security Management [3.4.3] o Anwendungsaspekte im Zusammenhang mit dem Prozess Information Security Management [4.4.3] ca. 1,5 Stunden FND07 Ausrichtung (Alignment) der IT auf das Business Service Level Management o Anforderungen an den Prozess Service Level Management [3.3.1] o Anwendungsaspekte im Zusammenhang mit dem Prozess Service Level Management [4.3.1] Service Reporting o Anforderungen an den Prozess Service Reporting [3.3.2] o Anwendungsaspekte im Zusammenhang mit dem Prozess Service Reporting [4.3.2] Budgeting and Accounting for Services o Anforderungen an den Prozess Budgeting and Accounting for Services [3.3.3] o Anwendungsaspekte im Zusammenhang mit dem Prozess Budgeting and Accounting for Services [4.3.3] Business Relationship Management o Anforderungen an den Prozess Business Relationship Management [3.3.4] o Anwendungsaspekte im Zusammenhang mit dem Prozess Business Relationship Management [4.3.4] Supplier Management o Anforderungen an den Prozess Supplier Management [3.3.5] o Anwendungsaspekte im Zusammenhang mit dem Prozess Supplier Management [4.3.5] ca. 1,5 Stunden FND08 Verwandte Standards und Frameworks Industrie-Standards [2.1.1] o ISO 9000 o ISO o ISO/IEC ca. 1,5 Stunden ISO/IEC Foundation Seite 17

18 Frameworks [2.1.1] o CMMI o COBIT o ITIL o MOF o Six Sigma Unternehmensspezifische Standards [2.1.2] FND09 Zertifizierung Terminologie: Wichtige Begriffe aus der Zertifizierungspraxis [2.2.1] Vorteile einer Managementsystem-Zertifizierung [2.2.2] Ablauf der Zertifizierung [2.2.3] Rollen im Zertifizierungsprozess [2.2.4] ca. 0,5 Stunden FND10 Zusammenfassung Zusammenfassung Prüfungsmethoden ca. 0,5 Stunden Prüfung 1 Stunde ISO/IEC Foundation Seite 18

19 9 Glossar Prüfungsmatrix/Taxonomie Die Prüfungsmatrix konkretisiert basierend auf den Prüfungsanforderungen und spezifikationen die Anzahl und Gewichtung der in der Prüfung zu den einzelnen Themen gestellten Fragen. Prüfungsanforderungen Die Prüfungsanforderungen entsprechen den wichtigsten Themen eines Moduls. Der Teilnehmer muss diese Themen ausführlich beherrschen. Prüfungsspezifikationen Die Prüfungsspezifikationen erläutern die Prüfungsanforderungen. Bei den Prüfungsspezifikationen unterscheidet man zwischen zwei Stufen. Während die Leistungsstufe festlegt, was der Teilnehmer wissen, verstehen bzw. anwenden, analysieren oder lösen können muss, definiert die Prüfungsstufe was wie geprüft wird. Literatur Diese Spezifikation zählt die für die Prüfung erforderlichen und empfohlenen Unterlagen auf. Leistungsstufe TÜV SÜD entwickelt Prüfungsspezifikationen basierend auf den sechs Leistungsstufen der überarbeiteten Bloom schen-taxonomie (2001): 1 Wissen: Die Fähigkeit, sich gelernte Inhalte ins Gedächtnis zu rufen, diese zu wiederholen und sich an diese zu erinnern. 2 Verstehen: Die Fähigkeit, die Bedeutung der gelernten Inhalte durch Deutung und Auslegung zu verstehen 3 Anwenden: Die Fähigkeit, gelernte Inhalte in einem anderen als dem gelernten Zusammenhang anzuwenden 4 Analyse: Die Fähigkeit, gelernte Inhalte in ihre Bestandteile zu gliedern, um sie zu verstehen 5 Evaluation: Die Fähigkeit, Entscheidungen auf der Basis detaillierter Überlegungen, Kritik und Bewertungen zu treffen 6 Synthese: Die Fähigkeit, aus den gelernten Inhalten neue Ideen und Informationen zu formen. Zielgruppe Zur Zielgruppe gehören Personen und Mitarbeiter aus dem Bereich IT bzw. Interessierte aus dem näheren Arbeitsumfeld. Prüfungsstufe Die Prüfungsstufe zeigt auf, was in der Prüfung möglicherweise gefragt werden könnte. Gewichtung Die Gewichtung einer Prüfungsanforderung oder -spezifikation zeigt die relative Bedeutung dieser Anforderung oder Spezifikation und wird in Prozent ausgedrückt. Die Gewichtung einer Prüfungsanforderung oder -spezifikation bestimmt die Anzahl der in der Prüfung zu einem Thema gestellten Fragen. ISO/IEC Foundation Seite 19

20 10 Weitere anwendbare Informationen 10.1 Zertifizierung Das TÜV SÜD Examination Institute legt großen Wert darauf, dass die Teilnehmer an einem von einem zertifizierten Trainingsinstitut durchgeführten Training teilnehmen, bevor sie die Prüfung ablegen. Weitere Informationen zur Zertifizierung, die die Trainingsqualität verbessern und sicherstellen sollen, erhalten Sie beim TÜV SÜD Examination Institute: oder oder TÜV SÜD Akademie GmbH Zertifizierungsstelle für Personal/ Examination Institute Westendstraße München Tel.: Fax: Prüfungsmatrix/Taxonomie & Literaturverweise Die Prüfungsmatrix/Taxonomie konkretisiert basierend auf den einzelnen Prüfungsanforderungen und -spezifikationen die Anzahl und die Gewichtung der in der Prüfung gestellten Fragen. Die in der Tabelle auf der nächsten Seite enthaltenen Literaturverweise beziehen sich auf die unten angeführte Literatur, die den Trainingsinstituten empfohlen wird: A B C ISO/IEC :2011(E) A Pocket Guide van Haren Publishing, 2012 ISBN ISO/IEC ISO/IEC :2011(E) Part 1: Service management system requirements Schweiz, ISO, 2011 ISO/IEC :2011(E) ISO/IEC ISO/IEC :2012(E) Part 2: Guidance on the application of service management systems Schweiz, ISO, 2012 ISO/IEC :2012(E) ISO/IEC Foundation Seite 20

21 Das nachfolgend aufgeführte Buch wird sowohl den Trainingsinstituten als auch den Teilnehmern empfohlen: David Clifford FISM Implementing ISO/IEC Certification The Roadmap van Haren Publishing, 2008 ISBN Prüfungsmatrix / Taxonomie Literaturverweise Prüfungsspezifikation Prüfungsanforderung Leistungsstufe Prüfungsstufe Gewichtung (%) Anzahl der Fragen Literature ID Literaturverweis A: (B:) 8.4 (4) A: (B:) 8.4 (4) A: (B:) 8.4 (4) A: (B:) 8.4 (4) A: (B:) 8.4 (4) A: 5, A: , A A: Trainingsbeschreibung B: B: 3, 3.1, 3.2, 3.3, B: 5, , 6.2, 6.4, 7.2, B: 6.3, 6.5, B: 8.2, C: C: 3.1, 3.2, 3.3, C: 5, 9.1, 9.2, , 6.2, 6.4, 7.2, C: 6.3, 6.5, C: 8.2, Mitgeltende Unterlagen Abkürzungsverzeichnis (Informationstechnologie Verzeichnis der verwendeten Abkürzungen) das Blue Print der TÜV SÜD Akademie zum "Qualification and Certification Program in IT Service Management according to ISO/IEC 20000" Anforderungskatalog für die Zertifizierung von Trainingsinstituten Anforderungskatalog für die Zertifizierung von Trainern Anforderungskatalog für die Zertifizierung von Trainingsmaterial ISO/IEC Foundation Seite 21

22 10.4 Änderungsverfolgung Version 1.4 Ergänzung bei Kap. 7.2 Prüfungsformat: Die Prüfung ist bestanden, wenn mindestens 65% der Fragen richtig beantwortet wurden (26 von 40) Version 1.5 aktuelles Logo eingefügt aktuelle Anschrift eingefügt Kap heißt nun Zertifizierung aus akkreditiert wird zertifiziert Aktuelle Schaubild Qualifizierungsschema eingefügt September Version 1.6 Begriffe angepasst: Lehrgang u.ä. durch Training usw. ersetzt 2010 Kap. 8: Voraussetzungen für Trainingsinstitute / -Material und Trainer durch Angaben überarbeitet und erweitert mit Inhalten aus dem Blue Print Begriffe aus Kap 7.5 in Anlage 1 aufgeführt Tabelle zu Kap hinter Kap angegliedert Kap Mitgeltende Unterlagen neu mit aufgenommen Schriftart vereinheitlicht Oktober 2011 Version 1.7 Copyright aktualisiert Punkt 10.1 Text aktualisiert (an alle anderen Anforderungskataloge angeglichen) Punkt aktualisiert, betrifft Unterpunkte 3.1, 3.2.1, 3.2.2, 3.2.8, 4.2.2, Anlage 1 aktualisiert: Managementsystem durch Service Management System ersetzt und Release Management durch Release and Deployment Management ersetzt August 2012 Version 1.8 Verwendete Begriffe an die Normenausgaben ISO/IEC :2011 und ISO/IEC :2012 angepasst Kap Literaturverweise aktualisiert Anlage 1 erweitert: Ergänzende Begriffe basierend auf Kapitel 3 der Normenausgabe ISO/IEC :2011 Oktober 2012 Version 2.0 Kap. 7.4, 8.9, 10.2 und Anlage 1 überarbeitet ISO/IEC Foundation Seite 22

23 Anlage 1 - Für die Prüfung benötigte Terminologie Dieses Kapitel zählt die Begriffe auf, mit denen der Teilnehmer vertraut sein sollte. Die Begriffe sind in der Reihenfolge der Prüfungsanforderungen aufgeführt. 1 Die Definitionen und Grundsätze des (IT) Service Managements verstehen 1.1 Die Begriffe "Qualität" und "Serviceanforderungen" verstehen Qualität Kunde 1.2 Den Begriff "Service" verstehen Service Service-Komponente 1.3 Den Begriff "(IT) Service Management" verstehen (IT) Service Management Service Management System (SMS) 1.4 Den Begriff "Prozesse" verstehen Prozess Prozessorientierung Key Performance Indicators (KPI) Verfahren Rolle 1.5 Den Begriff "Kontinuierlicher Verbesserungsprozess (KVP)" verstehen Kontinuierliche Verbesserung PDCA-Zyklus (Plan-Do-Check-Act) 2 Die Stellung der Norm ISO/IEC im Rahmen des (IT) Service Managements verstehen 2.1 Die Framework- und Normenlandschaft verstehen CMMI CobiT TM DIN ISO 9000 ISO/IEC ISO/IEC ITIL MOF Six Sigma ISO/IEC Foundation Seite 23

24 2.2 Die in der Zertifizierungspraxis verwendeten Konzepte verstehen Audit Konformität Nichtkonformität Bestimmung des Geltungsbereichs (Scoping) Geltungsbereich (Scope) des SMS Erklärung zum Geltungsbereich (Scoping Statement) Organisation 2.3 Das Konzept von ISO/IEC verstehen Service Provider (Internationaler) Standard Mindestanforderung ISO/IEC ISO/IEC Mindestanforderungen an ein Service Management System (SMS) gemäß ISO/IEC Management und Verbesserung von (IT) Services Top-Management Service Management-Richtlinie Service Management-Plan Effektivität Effizienz Risiken Risikomanagement Internes Audit / First Party Audit Lieferantenaudit / Second Party Audit Third Party Audit Audit-Umfang (Scope) Auditor Auditkriterien Auditprogramm Korrigierende Maßnahme Vorbeugende Maßnahme Prozess-Owner (Prozessverantwortlicher) Managementvertreter / Managementbeauftragter Dokumentenlenkung Dokument Aufzeichnung (Record) ISO/IEC Foundation Seite 24

25 3.2 Steuerung (Control) von IT Services Service-Abnahmekriterien (Service Acceptance Criteria, SAC) Konfigurationselement (Configuration Item, CI) Emergency Change (Notfall-Veränderung) Standard Change Finanz- und Anlagenbuchhaltung Request for Change Change (Veränderung) Abnahmetest-Umgebung Notfall-Release Release Release-Plan Release-Richtlinie Configuration-Baseline Configuration Management Database (CMDB) Transition 3.3 Ausrichtung (Alignment) der IT auf das Business Kundenzufriedenheit Lieferant (Supplier) Haupt-Lieferant (Lead Supplier) Nachgeordneter / unterbeauftragter Lieferant Service Level Service Level Agreement Servicekatalog Service-Anforderung Vereinbarung auf Betriebsebene (Operational Level Agreement, OLA) Vertrag mit Drittparteien (Underpinning Contract, UC) Trendinformationen Budget Budgetierung / Kostenplanung Accounting / Kostenrechnung Direkte Kosten Indirekte Kosten Gemeinkosten 3.4 Bereitstellung (Delivery) von IT Services (Service-)Verfügbarkeit (Service-)Kontinuität Kapazitätsplan (Service-)Leistung (Service-)Kapazität Schwellenwert ISO/IEC Foundation Seite 25

26 Wert (Asset) Informationssicherheit Richtlinie zur Informationssicherheit (Information Security Policy) Zugriffsrechte Vertraulichkeit Integrität Zugreifbarkeit Risikobewertung Sicherheitsmaßnahme (Security Control) Informationssicherheitsrelevante Störung (Information Security Incident) Informationssicherheitsrisiko 3.5 Support von IT Services (Business)-Auswirkung Dringlichkeit Störung (Incident) Bekannter Fehler (Known Error) Priorität Problem Serviceanfrage (Service Request) Trendanalyse 4 Schwerpunkte für die Anwendung eines Service Management Systems (SMS) 4.1 Management und Verbesserung von (IT) Services Managementverantwortung Managementbewertung / Management-Review Interessierte Partei Andere Partei Interne Gruppe Kompetenz 4.2 Steuerung (Control) von IT Services Definitive Media Library (DML) Configuration-Audit 4.3 Ausrichtung (Alignment) der IT auf das Business Auslastung Leistungsverrechnung Kunden-Service-Management-Review 4.4 Bereitstellung (Delivery) von IT Services Antwortzeit ISO/IEC Foundation Seite 26

27 4.5 Support von IT Services Proaktives Problem Management Known Error Database (KEDB) Funktionale Eskalation Hierarchische Eskalation Begründung der Auswahl Um Wiederholungen zu vermeiden, wurden die Begriffe in der Regel unter der ersten Prüfungsspezifikation, bei der sie zum Einsatz kommen, genannt. Bitte beachten Sie, dass bei Fragen, die auf einer der Prüfungsanforderungen basieren, auch Begriffe verwendet werden dürfen, die unter der Überschrift einer anderen Prüfungsanforderung aufgezählt sind. ISO/IEC Foundation Seite 27