IT Service Management Foundation based on ISO/IEC 20000

Transkript

1 Musterexamen IT Service Management Foundation based on ISO/IEC Ausgabe Juni 2011

2 Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office. CobiT TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI is a registered trademark of Carnegie Mellon University. Six Sigma is a registered trademark and service mark of Motorola, Inc. 2

3 Inhalt Einführung 4 Musterexamen 5 Antwortschlussel 17 Beurteilung 37 3

4 Einführung Dies ist das Dieses Musterexamen erfolgt im Multiple-Choice-Verfahren und umfasst 40 Fragen. Von den pro Frage gegebenen Antworten ist jeweils nur eine richtig. Die maximal erreichbare Punktzahl beträgt 40 Punkte. Jede richtige Antwort zählt einen Punkt. Das Examen gilt als bestanden, wenn ein Kandidat 26 oder mehr Punkte erreicht hat. Die Dauer des Examens ist 60 Minuten. Aus diesen Angaben können Sie keine Rechte ableiten. Viel Erfolg! 4

5 Musterexamen 1 von 40 Welches der nachfolgenden Dokumente basiert auf den Anforderungen des Kunden? A. Vereinbarung auf Betriebsebene (Operational Level Agreement, OLA) B. Service Level-Anforderungen (Service Level Requirements, SLRs) C. Service-Spezifikationen (Spec Sheets) D. Absicherungsvertrag (Underpinning Contract, UC) 2 von 40 Ein Prozess ist eine logisch zusammenhängende Reihe von Aktivitäten, die ausgeführt werden, um ein zuvor festgelegtes Ziel zu erreichen. Worin besteht die Zuständigkeit des Prozesseigners? A. In der Prozessbeschreibung B. In der Prozessimplementierung C. In der Erstellung von Prozessberichten D. In der Einrichtung und Einführung von Prozessen. 3 von 40 Die Geschäftsführung muss sich aktiv für die Verbesserung des Service Managements einsetzen. Welche der nachfolgenden Möglichkeiten belegt diesen Einsatz? A. Die Benennung eines Mitglieds der Geschäftsführung, das für das IT Service Management insgesamt verantwortlich ist B. Disziplinarische Maßnahmen gegenüber Mitarbeitern, die nicht die erforderliche Leistung erbringen C. Die Beteiligung der Geschäftsführung an der Planung neuer IT-Services D. Die Teilnahme der Geschäftsführung an wöchentlichen Mitarbeiterbesprechungen 5

6 4 von 40 Welche Einzelheiten sind als Baseline vor der Implementierung eines Serviceverbesserungsplans aufzuzeichnen? A. Die Anzahl der noch offenen Changes für einen Service B. Die Anzahl der beteiligten Mitarbeiter C. Die Servicequalität und die Service Levels D. Die für die Ausführung des Prozesses benötigte Zeit 5 von 40 Was versucht eine Service-Qualitätsrichtlinie festzulegen? A. Die offiziell formulierten Absichten einer Organisation bezüglich der Qualität und die von ihr eingeschlagene Richtung. B. Die von der Organisation zu erfüllenden gesetzlichen Verpflichtungen. C. Die Anforderungen der ISO/IEC D. Die im Service Level Agreement (SLA) genannten Kundenanforderungen 6 von 40 Welche Aspekte eines Requests for Change (RfC) sind zu bewerten? A. Den geschäftlichen Nutzen, die Risiken und Auswirkungen B. Das Risiko, Notfallklasse und die Klassifizierung C. Das Risiko, die Auswirkungen und Folgen für den Prozess Incident Management D. Das Risiko, der Umfang und die Auswirkungen auf die Beziehungen zu den Lieferanten 7 von 40 Was versteht man unter SixSigma? A. SixSigma ist ein Qualitätsinstrument, mit dem Fehler in den Prozessergebnissen bewertet werden können B. SixSigma ist ein Maturity Modell, mit dem sich die Leistung der geschäftlichen Prozesse verbessern lässt. C. SixSigma ist ein unlängst entwickelter Standard, der das Ziel verfolgt, die IT- Prozesse zu verbessern. D. SixSigma ist ein strukturierter, statistischer Ansatz zur Prozessverbesserung. 6

7 8 von 40 Welche der nachfolgend aufgeführten Aktivität wird nicht von der Funktion Service Desk ausgeführt? A. Die Anwendung von Übergangslösungen B. Die Störungserfassung C. Die Prüfung auf bekannte Störungsmuster D. Die Problembehebung 9 von 40 Was ist laut der Norm ISO/IEC im Rahmen des Supplier Managements eine Zuständigkeit des Service Providers? A. Zu gewährleisten, dass die Beschaffung von Suppliern in einem Prozess geregelt ist. B. Zu gewährleisten, dass die mit den Suppliern geschlossenen Service Level Agreements (SLAs) an die SLAs des Unternehmens angepasst werden. C. Zu gewährleisten, dass die im Unterauftrag beauftragten Supplier die vertraglichen Anforderungen unter allen Umständen erfüllen. D. Zu gewährleisten, dass im Falle von Outsourcing festgelegte Prozesse und Verfahrensanweisungen der Supplier vorliegen. 10 von 40 Welche der nachfolgenden Fragen lässt sich nicht direkt aus der Configuration Management Database (CMDB) beantworten? A. Welche Störungen (Incidents) oder Probleme sind an diesem PC aufgetreten? B. Aus welchen Configuration Items (CIs) besteht ein bestimmter Service? C. Welche Mitarbeiter der Abteilung X haben in die Abteilung Y gewechselt? D. Welche Requests for Change (RfCs) wurden für einen bestimmten Server eingereicht? 7

8 11 von 40 Die Mitarbeiter sollten entsprechend qualifiziert, angemessen geschult und erfahren sein. Bei welcher der nachfolgenden Möglichkeiten handelt es sich um eine Best Practice bezüglich der Qualifizierung? A. Es sind entsprechende Aufzeichnungen bezüglich Ausbildung, Schulung, Fertigkeiten und Erfahrung zu führen. B. Für jede Rolle sind mindestens zwei Mitarbeiter entsprechend zu schulen. C. Mitarbeiter sollten zumindest über einen entsprechenden Hochschulabschluss verfügen. D. Alle Mitarbeiter sollten über eine entsprechende Schulung im Bereich der IT Security gemäß ISO/IEC verfügen. 12 von 40 Was ist ein Package Release? A. ein Release, welches sich aus mehreren anderen zusammensetzt B. ein Release, welches sowohl Hardware als auch Software Releases enthält C. mehrere Releases, die aufgrund ihrer Größe zusammengefügt werden D. mehrere Releases, die aufgrund ihrer geringen Auswirkungen (Impact) zusammengefügt werden 13 von 40 Was ist ein Nutzen, der sich durch den Einsatz von IT Service Management ergibt? A. Die für die IT Services entstehenden Kosten lassen sich endlich verrechnen. B. Die Organisation rund um die IT-Services lässt sich schneller einrichten C. Die Qualität und die Kosten der IT-Services lassen sich effizienter steuern D. Die Anwender können die IT-Organisation, welche die IT-Services bereitstellt, beeinflussen. 14 von 40 Mit welchem der folgenden Schwerpunkte befasst sich das Problem Management im Wesentlichen? A. Die Überprüfung der Security-Pläne B. Die Überprüfung von Störungsursachen C. Die Überprüfung der Change-Pläne D. Die Überprüfung der Release-Strategie 8

9 15 von 40 Wie nennt man den Vorgang, bei dem im Rahmen des Incident Managements Prozess weitere Fachspezialisten hinzugezogen werden? A. Funktionale Eskalation B. Klassifizierung der Störung C. Problemanalyse D. Störungsbehebung und Wiederherstellung 16 von 40 Laut der Norm ISO/ IEC ist die Planung des Service Managements wichtig. Welche der unten aufgeführten Aspekte müssen im Service Management Plan definiert sein? A. Die geeigneten Tools, um die Prozesse zu unterstützen B. Die Schnittstellen zwischen den Prozessen des Service Managements C. Die Verfahrensanweisung bezüglich der Behandlung von Notfall-Releases D. Der Service Continuity-Plan 17 von 40 In welcher Reihenfolge werden die Prozesse, nachdem ein Ereignis vom Service Desk erfasst wurde, voraussichtlich ausgeführt? A. Configuration Management, Incident Management, Change Management, Release Management B. Incident Management, Change Management, Problem Management, Release Management C. Incident Management, Problem Management, Change Management, Release Management D. Problem Management, Configuration Management, Release Management, Change Management 9

10 18 von 40 Im Service-Katalog eines Netzwerk-Anbieters wird behauptet, dass die Bereitstellung eines LAN-Zugangs maximal drei Wochen dauert. Ein Manager des Kundenunternehmens glaubt nicht, dass dies möglich ist und verlangt von dem Netzwerk-Anbieter die Vorlage eines entsprechenden Berichts. Welcher Prozess ist für die Vorlage dieses Berichts zuständig? A. Availability Management B. Change Management C. Problem Management D. Service Level Management 19 von 40 Die Ziele bezüglich der Lösung von Störungen und Problemen sollten sich nach der Priorität richten. Was sollte bei der zeitlichen Planung der Lösung von Störungen oder Problemen nicht berücksichtigt werden? A. Das vorhandene Wissen der Mitarbeiter. B. Die konkurrierenden Anforderungen bezüglich der Ressourcen. C. Die entstehenden Aufwände/Kosten für die Behebung der Störung bzw. Problem. D. Die Zahl der Störungen, die bezüglich eines bestimmten Configuration Items (CI) in der Vergangenheit gemeldet wurden. 20 von 40 Was ist das Ziel der Prozesse Service Continuity und Availability Management? A. Die Gewährleistung der vereinbarten effektiven Kundenkommunikation. B. Die Gewährleistung, dass die gegenüber dem Kunden eingegangenen Serviceverpflichtungen unter allen Umständen eingehalten werden können. C. Die Gewährleistung, dass die gegenüber dem Kunden bezüglich der Service Continuity und Availability eingegangenen Verpflichtungen unter allen Umständen eingehalten werden können. D. Die Gewährleistung, dass die gegenüber den Service Providern bezüglich der Service Continuity und Availability eingegangenen Verpflichtungen unter allen Umständen eingehalten werden können. 10

11 21 von 40 Welcher Prozess ist dafür verantwortlich, dass eine Unterbrechung des IT-Services schnellstmöglich festgestellt wird? A. Change Management B. Incident Management C. Problem Management D. Service Level Management 22 von 40 Die Relationship-Prozesse beschreiben die Beziehungen mit dem Unternehmen und den Suppliern. Für was sollten die Relationship-Prozesse sorgen? A. Dass alle Beteiligten die Bedürfnisse, Verantwortlichkeiten und Verpflichtungen des Unternehmens verstehen B. Dass das Unternehmen und die Supplier direkt über kritische Störungen informiert werden C. Dass für alle Services in der Lieferkette (Supply Chain) einheitliche Service Level gelten D. Dass Supplier und Unternehmen in engem Kontakt stehen, um Probleme, die Unzufriedenheit hervorrufen, zu lösen 23 von 40 Als was sollte der Qualitätszyklus nach Deming eingesetzt werden? A. Als Modell der ständigen Verbesserung B. Als Modell der Kundenorientierung C. Als ein Modell, das während der Entwicklungsphase des Services zum Einsatz kommt D. Als ein Modell zur Berechnung der Kosten der Serviceverbesserung 24 von 40 Welche der nachfolgenden Möglichkeiten beschreibt den Grundbegriff Integrität im Rahmen des Prozesses Security Management am besten? A. Ständige Zugänglichkeit der Daten B. Schutz der Daten vor unberechtigtem Zugriff und Verwendung C. Die Kapazität zur Verifizierung der Richtigkeit der Daten D. Die Richtigkeit der Daten 11

12 25 von 40 Welcher Prozess ist für die Erfassung der logischen und physischen Beziehungen zwischen Komponenten der IT-Infrastruktur zuständig? A. Availability Management B. Configuration Management C. Release Management D. Incident Management 26 von 40 Wie lautet die Empfehlung hinsichtlich der Einführung eines Notfall-Changes? A. Notfall-Changes dürfen nur von leitenden Führungskräften genehmigt werden. B. Der Prozess Change Management sollte vollständig umgangen werden. C. Für Notfall-Changes wird ein separater Prozess empfohlen. D. Der Prozess Change Management sollte möglichst befolgt werden. 27 von 40 Für welche Arten von Organisationen eignet sich die Anwendung der Norm ISO/IEC 20000? A. Für Organisationen, die nachweisen möchten, dass sie alle Leitlinien nach ITIL umgesetzt haben. B. Für Organisationen, die nachweisen müssen, dass sie den Kundenanforderungen entsprechen. C. Für Organisationen, die ihre Services zertifizieren lassen möchten. D. Für die Lieferanten von Tools, welche die Prozesse von Service Providern spezifizieren möchten. 12

13 28 von 40 Warum benötigt man Prozesse? A. Um Qualitätsziele strukturiert definieren zu können B. Um Störungen bei den IT Services zu vermeiden C. Um Gleichheit bei den Ergebnissen von Aktivitäten zu erreichen D. Um die Bedürfnisse größerer Outsourcer zu befriedigen 29 von 40 Der Prozess IT Service Continuity Management trifft diverse Vorkehrungen, um sicherzustellen, dass die IT Services auch während bzw. nach einer Katastrophe erbracht werden. Ein Beispiel für eine solche Vorkehrung ist das Vorhalten einer Notstromversorgung. Welcher der nachfolgenden Prozesse könnte eine solche Maßnahme ebenfalls initiieren? A. Availability Management B. Capacity Management C. Change Management D. Incident Management 30 von 40 Was kann zur Bewertung der Servicequalität herangezogen werden? A. Die Kosten eines IT-Service im Branchenvergleich B. Die Kosten eines IT-Service geteilt durch das durchschnittliche Bewertungsergebnis C. Der Grad, zu dem ein IT-Service die Kunden- und Benutzererwartungen erfüllt D. Die Zahl der Menschen, die diesen IT-Service in Anspruch nehmen 31 von 40 Warum ist es wichtig, dass während der Check (Prüfen)-Phase der PDCA (Plan-Do- Check-Act)-Methode in regelmäßigen Abständen Reviews durchgeführt werden? A. Damit Zuständigkeiten und Verantwortlichkeiten zugewiesen werden können. B. Damit die vom Service Management zu erreichenden Ziele und Anforderungen definiert werden können. C. Damit eine Richtlinie sowie Ziele und Pläne bezüglich des Service Managements eingeführt werden können. D. Damit ermittelt werden kann, ob die Anforderungen des Service Managements effektiv implementiert und gepflegt werden. 13

14 32 von 40 Ein Stromausfall hat die gesamte IT-Infrastruktur lahmgelegt. Zum Glück gibt es einen IT Service Continuity Plan (ITSC). Wann sollte das Krisenmanagement-Team gebeten werden, den ITSC-Plan einzusetzen? A. Unmittelbar, da der IT-Service nicht mehr genutzt werden kann. B. Sobald es sich abzeichnet, dass der Fehler den im Service Level Agreement festgelegten Rahmen überschreiten wird. C. Sobald der Incident Manager dies für nötig erachtet. D. Bei Überschreiten der für die Fehlerbehebung festgelegten Zeit. 33 von 40 Was muss laut der Norm ISO/IEC in den Verfahren des Prozesses Release Management berücksichtigt werden? A. Die Freigabe und Implementierung von Notfall-Changes B. Die Untersuchung und Prävention von Security Incidents C. Die Aufzeichnung aller gemeldeten Störungen D. Die Aktualisierung und Änderung der Configuration-Informationen und Change- Records 34 von 40 Der Ansatz zur Entwicklung und Implementierung eines Qualitätsmanagementsystems setzt sich aus mehreren Schritten zusammen. Bei welcher der nachfolgenden Möglichkeiten handelt es sich nicht um einen der notwendigen Schritte? A. Die Abstimmung der Qualitätspolitik und der ziele mit dem Change Manager B. Die Ermittlung und Bereitstellung der zur Erreichung der Qualitätsziele notwendigen Ressourcen C. Die Ermittlung der Bedürfnisse und Erwartungen der Kunden und anderer interessierter Parteien D. Die Festlegung von Methoden zur Bewertung der Effektivität und Effizienz der einzelnen Prozesse 14

15 35 von 40 Wann ist ein Review nach der Implementierung (Post Implementation Review, PIR) durchzuführen? A. Nach jeder Änderung B. Auf Antrag der Person, die den Change Request eingereicht hat. C. Bei Notfalländerungen D. Falls nach Durchführung einer Änderung erneut eine weitere Störung (Incident) der gleichen Art auftritt. 36 von 40 Welche der nachfolgenden Möglichkeiten ist ein Ziel des Prozesses Incident Management? A. Die Kommunikation mit Kunden und Anwendern bezüglich zukünftiger Service- Unterbrechungen B. Die Überprüfung, ob neue Störungen den Störungsmustern bekannter Fehler entsprechen. C. Die schnellstmögliche Wiederherstellung der IT-Services. D. Die Rückverfolgung von Problemen in der Datenbank der bekannten Fehler (Known Error Database, KEDB) 37 von 40 Zwischen der Annahme eines Requests for Change (RfC) und der Fertigstellung einer Änderung finden im Prozess Change Management eine Reihe von Aktivitäten statt. Welche Aktivität wird, nachdem ein Request for Change akzeptiert wurde, zuerst durchgeführt? A. Build & Test der Änderung B. Bestimmung der Dringlichkeit der Änderung C. Implementierung der Änderung D. Zeitliche Planung des Requests for Change 38 von 40 Welche Norm beschreibt die Grundlagen von Qualitätsmanagementsystemen? A. DIN ISO 9000 B. ISO/IEC C. ISO/IEC D. ISO/IEC

16 39 von 40 Die PDCA (Plan-Do-Check-Act)-Methode lässt sich auf alle Prozesse der ISO/IEC anwenden. Welche Maßnahme wird während der Act (Verbessern)-Phase dieser Methode ergriffen? A. Die Einführung der Ziele und Prozesse, die notwendig sind, um Ergebnisse zu liefern, die den Kundenanforderungen und den Grundsätzen der Organisation entsprechen. B. Die Implementierung des Prozesses. C. Die Überwachung und Bewertung der Prozesse und Services und die Auswertung der Ergebnisse. D. Das Ergreifen der zur ständigen Verbesserung der Prozessleistung notwendigen Maßnahmen. 40 von 40 Welche der nachfolgenden Aussagen beschreibt die Rolle des Service Desks am besten? A. Der Service Desk sorgt für die Verfügbarkeit des vereinbarten IT Services. B. Der Service Desk sorgt dafür, dass das Telefon stets besetzt ist. C. Der Service Desk ist die zentrale Anlaufstelle für Anwender. D. Der Service Desk ist hauptsächlich für die Untersuchung von Problemen zuständig. 16

17 Antwortschlussel 1 von 40 Welches der nachfolgenden Dokumente basiert auf den Anforderungen des Kunden? A. Vereinbarung auf Betriebsebene (Operational Level Agreement, OLA) B. Service Level-Anforderungen (Service Level Requirements, SLRs) C. Service-Spezifikationen (Spec Sheets) D. Absicherungsvertrag (Underpinning Contract, UC) A. Falsch. B. Richtig. C. Falsch. D. Falsch. 2 von 40 Ein Prozess ist eine logisch zusammenhängende Reihe von Aktivitäten, die ausgeführt werden, um ein zuvor festgelegtes Ziel zu erreichen. Worin besteht die Zuständigkeit des Prozesseigners? A. In der Prozessbeschreibung B. In der Prozessimplementierung C. In der Erstellung von Prozessberichten D. In der Einrichtung und Einführung von Prozessen. A. Richtig. Der Prozesseigner ist hauptsächlich dafür zuständig, für die Zweckmäßigkeit des Prozesses zu sorgen und den Umfang des Prozesses bereitzustellen (zu beschreiben). B. Falsch. Der Prozesseigner ist hauptsächlich dafür zuständig, den Prozess objektiv zu betrachten und in letzter Instanz die Verantwortung für die Qualität des Prozesses zu tragen. Die Implementierung des Prozesses fällt in die Zuständigkeit des Prozessmanagers und des Prozessteams. C. Falsch. Die Erstellung von Prozessberichten fällt in die Zuständigkeit des Prozessmanagers. D. Falsch. Der Prozesseigner ist hauptsächlich dafür zuständig, den Prozess während des Betriebs objektiv zu betrachten. Für die Einrichtung und Einführung des Prozesses gemäß der Anleitung des Prozesseigners ist der Prozessmanager zuständig. 17

18 3 von 40 Die Geschäftsführung muss sich aktiv für die Verbesserung des Service Managements einsetzen. Welche der nachfolgenden Möglichkeiten belegt diesen Einsatz? A. Die Benennung eines Mitglieds der Geschäftsführung, das für das IT Service Management insgesamt verantwortlich ist B. Disziplinarische Maßnahmen gegenüber Mitarbeitern, die nicht die erforderliche Leistung erbringen C. Die Beteiligung der Geschäftsführung an der Planung neuer IT-Services D. Die Teilnahme der Geschäftsführung an wöchentlichen Mitarbeiterbesprechungen A. Richtig B. Falsch C. Falsch D. Falsch 4 von 40 Welche Einzelheiten sind als Baseline vor der Implementierung eines Serviceverbesserungsplans aufzuzeichnen? A. Die Anzahl der noch offenen Changes für einen Service B. Die Anzahl der beteiligten Mitarbeiter C. Die Servicequalität und die Service Levels D. Die für die Ausführung des Prozesses benötigte Zeit A. Falsch. Dies mag eines der Messkriterien sein, wenn die Anzahl offener Changes abgebaut werden soll, für die Baseline sind jedoch möglicherweise weitere Einzelheiten aufzuzeichnen. B. Falsch. Dies mag eines der Messkriterien sein, wenn bezüglich der Mitarbeiterzahlen eine Verbesserung herbeigeführt werden soll, für die Baseline sind jedoch möglicherweise weitere Einzelheiten aufzuzeichnen. C. Richtig. Die Norm empfiehlt, für die Baseline die Servicequalität und die Service Level zu erheben, um so die tatsächlich erzielte Verbesserung zu quantifizieren. D. Falsch. Dies mag eines der Messkriterien sein, wenn bezüglich der für die Ausführung des Prozesses benötigten Zeit eine Änderung herbeigeführt werden soll, für die Baseline sind jedoch möglicherweise weitere Einzelheiten aufzuzeichnen. 18

19 5 von 40 Was versucht eine Service-Qualitätsrichtlinie festzulegen? A. Die offiziell formulierten Absichten einer Organisation bezüglich der Qualität und die von ihr eingeschlagene Richtung. B. Die von der Organisation zu erfüllenden gesetzlichen Verpflichtungen. C. Die Anforderungen der ISO/IEC D. Die im Service Level Agreement (SLA) genannten Kundenanforderungen A. Richtig. Eine Aussage, die formuliert wurde, um die schwerpunktmäßige Ausrichtung der Organisation wiederzugeben. B. Falsch. Das Dokument zeichnet zwar alle bezüglich der Verpflichtungen maßgeblichen Aussagen der Qualitätspolitik auf, nicht aber die Verpflichtungen selbst. C. Falsch. Die Anforderungen der ISO/IEC führen die Erfordernisse des Qualitätsmanagementsystems nicht der Qualitätspolitik auf. D. Falsch. Die Kundenanforderungen bieten zwar lnput (Eingaben) für die Definition der Grundsätze, stellen aber nicht die Grundsätze selbst dar. 6 von 40 Welche Aspekte eines Requests for Change (RfC) sind zu bewerten? A. Den geschäftlichen Nutzen, die Risiken und Auswirkungen B. Das Risiko, Notfallklasse und die Klassifizierung C. Das Risiko, die Auswirkungen und Folgen für den Prozess Incident Management D. Das Risiko, der Umfang und die Auswirkungen auf die Beziehungen zu den Lieferanten A. Richtig. B. Falsch. C. Falsch. D. Falsch. 19

20 7 von 40 Was versteht man unter SixSigma? A. SixSigma ist ein Qualitätsinstrument, mit dem Fehler in den Prozessergebnissen bewertet werden können B. SixSigma ist ein Maturity Modell, mit dem sich die Leistung der geschäftlichen Prozesse verbessern lässt. C. SixSigma ist ein unlängst entwickelter Standard, der das Ziel verfolgt, die IT- Prozesse zu verbessern. D. SixSigma ist ein strukturierter, statistischer Ansatz zur Prozessverbesserung. A. Falsch. SixSigma ist nicht nur ein Qualitätsinstrument, sondern eine ganzheitliche Verbesserungsmethode. B. Falsch. SixSigma ist kein Maturity Modell C. Falsch. SixSigma wurde bereits in den 80er Jahren des 20. Jahrhunderts für allgemeine Geschäftsprozesse entwickelt. D. Richtig. SixSigma ist ein strukturierter, statistischer Ansatz zur Prozessverbesserung. 8 von 40 Welche der nachfolgend aufgeführten Aktivität wird nicht von der Funktion Service Desk ausgeführt? A. Die Anwendung von Übergangslösungen B. Die Störungserfassung C. Die Prüfung auf bekannte Störungsmuster D. Die Problembehebung A. Falsch. Der Prozess Problem Management kann der Funktion Service Desk bei Störungen Übergangslösungen anbieten, die der Service Desk dann anwendet, z.b. erneutes Booten des PCs. B. Falsch. Die Funktion Service Desk erfasst alle Störungen. C. Falsch. Die Funktion Service Desk versucht eine Störung durch Prüfung auf bekannte Störungsmuster zu beheben. D. Richtig. Die Problembehebung fällt unter die Zuständigkeit des Prozesses Problem Management und nicht der Funktion Service Desk. 20

21 9 von 40 Was ist laut der Norm ISO/IEC im Rahmen des Supplier Managements eine Zuständigkeit des Service Providers? A. Zu gewährleisten, dass die Beschaffung von Suppliern in einem Prozess geregelt ist. B. Zu gewährleisten, dass die mit den Suppliern geschlossenen Service Level Agreements (SLAs) an die SLAs des Unternehmens angepasst werden. C. Zu gewährleisten, dass die im Unterauftrag beauftragten Supplier die vertraglichen Anforderungen unter allen Umständen erfüllen. D. Zu gewährleisten, dass im Falle von Outsourcing festgelegte Prozesse und Verfahrensanweisungen der Supplier vorliegen. A. Falsch. Dies fällt nicht in den Geltungsbereich der Norm. B. Richtig. Die Konzentration auf ein durchgängiges Service Management ist von wesentlicher Bedeutung und außerdem eine Forderung der Norm. C. Falsch. Dies fällt unter die Zuständigkeit der federführenden Supplier. D. Falsch. Der Service Provider muss zwar die Kontrolle über das Prozessmanagement haben, ist aber nicht für die Festlegung der Prozesse des Suppliers zuständig. 10 von 40 Welche der nachfolgenden Fragen lässt sich nicht direkt aus der Configuration Management Database (CMDB) beantworten? A. Welche Störungen (Incidents) oder Probleme sind an diesem PC aufgetreten? B. Aus welchen Configuration Items (CIs) besteht ein bestimmter Service? C. Welche Mitarbeiter der Abteilung X haben in die Abteilung Y gewechselt? D. Welche Requests for Change (RfCs) wurden für einen bestimmten Server eingereicht? A. Falsch. Störungen und Probleme stehen in Bezug zu Configuration Items (CIs) und werden in der CMDB erfasst. B. Falsch. Die Beziehungen zwischen den Configuration Items (CIs) werden in der CMDB erfasst. C. Richtig. Personaländerungen werden von der Personabteilung verfolgt und die dazugehörigen Daten sind kein direkter Bestandteil der CMDB. D. Falsch. Ein Request for Change (RfC) wird in der CMDB erfasst. Bei Implementierung der Änderung wird die CMDB aktualisiert. 21

22 11 von 40 Die Mitarbeiter sollten entsprechend qualifiziert, angemessen geschult und erfahren sein. Bei welcher der nachfolgenden Möglichkeiten handelt es sich um eine Best Practice bezüglich der Qualifizierung? A. Es sind entsprechende Aufzeichnungen bezüglich Ausbildung, Schulung, Fertigkeiten und Erfahrung zu führen. B. Für jede Rolle sind mindestens zwei Mitarbeiter entsprechend zu schulen. C. Mitarbeiter sollten zumindest über einen entsprechenden Hochschulabschluss verfügen. D. Alle Mitarbeiter sollten über eine entsprechende Schulung im Bereich der IT Security gemäß ISO/IEC verfügen. A. Richtig. Hierbei handelt es sich gemäß der Norm um eine Best Practice. B. Falsch. Dies ist zwar für die Verfügbarkeit von Ressourcen relevant, es handelt sich jedoch nicht um eine Best Practice bezüglich der Qualifizierung. C. Falsch. Ein Hochschulabschluss wird im Gegensatz zu dem für die Rolle maßgeblichen Trainings nicht gefordert. D. Falsch. Hierbei handelt es sich um eine Schulung im Bereich der IT-Security, nicht jedoch um eine Best Practice bezüglich der Qualifizierung im Allgemeinen 12 von 40 Was ist ein Package Release? A. ein Release, welches sich aus mehreren anderen zusammensetzt B. ein Release, welches sowohl Hardware als auch Software Releases enthält C. mehrere Releases, die aufgrund ihrer Größe zusammengefügt werden D. mehrere Releases, die aufgrund ihrer geringen Auswirkungen (Impact) zusammengefügt werden A. Richtig. B. Falsch. C. Falsch. D. Falsch. 22

23 13 von 40 Was ist ein Nutzen, der sich durch den Einsatz von IT Service Management ergibt? A. Die für die IT Services entstehenden Kosten lassen sich endlich verrechnen. B. Die Organisation rund um die IT-Services lässt sich schneller einrichten C. Die Qualität und die Kosten der IT-Services lassen sich effizienter steuern D. Die Anwender können die IT-Organisation, welche die IT-Services bereitstellt, beeinflussen. A. Falsch. Die Kosten für die Nutzung der IT Services können mit oder ohne IT Service Management verrechnet werden. B. Falsch. Die Einrichtung der IT-Organisation mit Hilfe von IT Service Management bietet zwar viele Vorteile, ist aber auch zeitintensiv. C. Richtig. Dank der Nutzung von IT Service Management, lassen sich die Qualität und Kosten der IT Services besser steuern. D. Falsch. Die IT-Organisation lässt sich mit oder ohne IT Service Management beeinflussen. 14 von 40 Mit welchem der folgenden Schwerpunkte befasst sich das Problem Management im Wesentlichen? A. Die Überprüfung der Security-Pläne B. Die Überprüfung von Störungsursachen C. Die Überprüfung der Change-Pläne D. Die Überprüfung der Release-Strategie A. Falsch. Die Security-Pläne sind kein direkter Schwerpunkt des Prozesses Problem Managements B. Richtig. Der Schwerpunkt des Prozesses Problem Managements besteht darin, das wiederholte Auftreten von Störungen zu vermeiden C. Falsch. Die Change-Pläne sind kein direkter Schwerpunkt des Prozesses Problem Management D. Falsch. Die Release-Strategie ist kein direkter Schwerpunkt des Prozesses Problem Management 23

24 15 von 40 Wie nennt man den Vorgang, bei dem im Rahmen des Incident Managements Prozess weitere Fachspezialisten hinzugezogen werden? A. Funktionale Eskalation B. Klassifizierung der Störung C. Problemanalyse D. Störungsbehebung und Wiederherstellung A. Richtig. Das Hinzuziehen weiterer fachlich versierter Mitarbeiter wird als funktionale Eskalation bezeichnet. B. Falsch. Die Klassifizierung von Störungen erfolgt seitens der Mitarbeiter des Service Desks oder des Incident Managements. C. Falsch. Die Problemanalyse erfolgt seitens der Mitarbeiter des Problem Managements. D. Falsch. Die Störungsbehebung und die Wiederherstellung der IT Services erfolgen seitens der Mitarbeiter des Service Desks oder Incident Managements. 16 von 40 Laut der Norm ISO/ IEC ist die Planung des Service Managements wichtig. Welche der unten aufgeführten Aspekte müssen im Service Management Plan definiert sein? A. Die geeigneten Tools, um die Prozesse zu unterstützen B. Die Schnittstellen zwischen den Prozessen des Service Managements C. Die Verfahrensanweisung bezüglich der Behandlung von Notfall-Releases D. Der Service Continuity-Plan A. Richtig. B. Falsch. C. Falsch. D. Falsch. 24

25 17 von 40 In welcher Reihenfolge werden die Prozesse, nachdem ein Ereignis vom Service Desk erfasst wurde, voraussichtlich ausgeführt? A. Configuration Management, Incident Management, Change Management, Release Management B. Incident Management, Change Management, Problem Management, Release Management C. Incident Management, Problem Management, Change Management, Release Management D. Problem Management, Configuration Management, Release Management, Change Management A. Falsch. Bei Eintreten einer Störung im Rahmen der IT Services wird nicht zuerst der Prozess Configuration Management ausgeführt, sondern die Störung vielmehr offiziell im Rahmen des Prozesses Incident Management erfasst. B. Falsch. Die Ermittlung der Ursache durch das Problem Management erfolgt in der Regel vor Einreichen einer Änderung. C. Richtig. D. Falsch. Das Change Management bewertet und autorisiert alle Änderungen bevor diese im Prozess Release Management implementiert werden. 18 von 40 Im Service-Katalog eines Netzwerk-Anbieters wird behauptet, dass die Bereitstellung eines LAN-Zugangs maximal drei Wochen dauert. Ein Manager des Kundenunternehmens glaubt nicht, dass dies möglich ist und verlangt von dem Netzwerk-Anbieter die Vorlage eines entsprechenden Berichts. Welcher Prozess ist für die Vorlage dieses Berichts zuständig? A. Availability Management B. Change Management C. Problem Management D. Service Level Management A. Falsch. B. Falsch. C. Falsch. D. Richtig. 25