IT Service Management Foundation Bridge based on ISO/IEC 20000

Musterexamen IT Service Management Foundation Bridge based on ISO/IEC 20000 Ausgabe Juni 2011

Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office. CobiT TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI is a registered trademark of Carnegie Mellon University. Six Sigma is a registered trademark and service mark of Motorola, Inc. 2

Inhalt Einführung 4 Musterexamen 5 Antwortschlussel 12 Beurteilung 22 3

Einführung Dies ist das ISO/IEC 20000. Dieses Musterexamen erfolgt im Multiple-Choice-Verfahren und umfasst 20 Fragen. Von den pro Frage gegebenen Antworten ist jeweils nur eine richtig. Die maximal erreichbare Punktzahl beträgt 20 Punkte. Jede richtige Antwort zählt einen Punkt. Das Examen gilt als bestanden, wenn ein Kandidat 13 oder mehr Punkte erreicht hat. Die Dauer des Examens ist 30 Minuten. Aus diesen Angaben können Sie keine Rechte ableiten. Viel Erfolg! 4

Musterexamen 1 von 20 Ein Prozess ist eine logisch zusammenhängende Reihe von Aktivitäten, die ausgeführt werden, um ein zuvor festgelegtes Ziel zu erreichen. Worin besteht die Zuständigkeit des Prozesseigners? A. In der Prozessbeschreibung B. In der Prozessimplementierung C. In der Erstellung von Prozessberichten D. In der Einrichtung und Einführung von Prozessen. 2 von 20 Welche Aspekte eines Requests for Change (RfC) sind zu bewerten? A. Den geschäftlichen Nutzen, die Risiken und Auswirkungen B. Das Risiko, Notfallklasse und die Klassifizierung C. Das Risiko, die Auswirkungen und Folgen für den Prozess Incident Management D. Das Risiko, der Umfang und die Auswirkungen auf die Beziehungen zu den Lieferanten 3 von 20 Welche Einzelheiten sind als Baseline vor der Implementierung eines Serviceverbesserungsplans aufzuzeichnen? A. Die Anzahl der noch offenen Changes für einen Service B. Die Anzahl der beteiligten Mitarbeiter C. Die Servicequalität und die Service Levels D. Die für die Ausführung des Prozesses benötigte Zeit 5

4 von 20 Was versucht eine Service-Qualitätsrichtlinie festzulegen? A. Die offiziell formulierten Absichten einer Organisation bezüglich der Qualität und die von ihr eingeschlagene Richtung. B. Die von der Organisation zu erfüllenden gesetzlichen Verpflichtungen. C. Die Anforderungen der ISO/IEC 20000 D. Die im Service Level Agreement (SLA) genannten Kundenanforderungen 5 von 20 Die Geschäftsführung muss sich aktiv für die Verbesserung des Service Managements einsetzen. Welche der nachfolgenden Möglichkeiten belegt diesen Einsatz? A. Die Benennung eines Mitglieds der Geschäftsführung, das für das IT Service Management insgesamt verantwortlich ist B. Disziplinarische Maßnahmen gegenüber Mitarbeitern, die nicht die erforderliche Leistung erbringen C. Die Beteiligung der Geschäftsführung an der Planung neuer IT-Services D. Die Teilnahme der Geschäftsführung an wöchentlichen Mitarbeiterbesprechungen 6 von 20 Was versteht man unter SixSigma? A. SixSigma ist ein Qualitätsinstrument, mit dem Fehler in den Prozessergebnissen bewertet werden können B. SixSigma ist ein Maturity Modell, mit dem sich die Leistung der geschäftlichen Prozesse verbessern lässt. C. SixSigma ist ein unlängst entwickelter Standard, der das Ziel verfolgt, die IT- Prozesse zu verbessern. D. SixSigma ist ein strukturierter, statistischer Ansatz zur Prozessverbesserung. 6

7 von 20 Was ist laut der Norm ISO/IEC 20000-1 im Rahmen des Supplier Managements eine Zuständigkeit des Service Providers? A. Zu gewährleisten, dass die Beschaffung von Suppliern in einem Prozess geregelt ist. B. Zu gewährleisten, dass die mit den Suppliern geschlossenen Service Level Agreements (SLAs) an die SLAs des Unternehmens angepasst werden. C. Zu gewährleisten, dass die im Unterauftrag beauftragten Supplier die vertraglichen Anforderungen unter allen Umständen erfüllen. D. Zu gewährleisten, dass im Falle von Outsourcing festgelegte Prozesse und Verfahrensanweisungen der Supplier vorliegen. 8 von 20 Die Mitarbeiter sollten entsprechend qualifiziert, angemessen geschult und erfahren sein. Bei welcher der nachfolgenden Möglichkeiten handelt es sich um eine Best Practice bezüglich der Qualifizierung? A. Es sind entsprechende Aufzeichnungen bezüglich Ausbildung, Schulung, Fertigkeiten und Erfahrung zu führen. B. Für jede Rolle sind mindestens zwei Mitarbeiter entsprechend zu schulen. C. Mitarbeiter sollten zumindest über einen entsprechenden Hochschulabschluss verfügen. D. Alle Mitarbeiter sollten über eine entsprechende Schulung im Bereich der IT Security gemäß ISO/IEC 17799 verfügen. 9 von 20 Als was sollte der Qualitätszyklus nach Deming eingesetzt werden? A. Als Modell der ständigen Verbesserung B. Als Modell der Kundenorientierung C. Als ein Modell, das während der Entwicklungsphase des Services zum Einsatz kommt D. Als ein Modell zur Berechnung der Kosten der Serviceverbesserung 7

10 von 20 Mit welchem der folgenden Schwerpunkte befasst sich das Problem Management im Wesentlichen? A. Die Überprüfung der Security-Pläne B. Die Überprüfung von Störungsursachen C. Die Überprüfung der Change-Pläne D. Die Überprüfung der Release-Strategie 11 von 20 Was ist das Ziel der Prozesse Service Continuity und Availability Management? A. Die Gewährleistung der vereinbarten effektiven Kundenkommunikation. B. Die Gewährleistung, dass die gegenüber dem Kunden eingegangenen Serviceverpflichtungen unter allen Umständen eingehalten werden können. C. Die Gewährleistung, dass die gegenüber dem Kunden bezüglich der Service Continuity und Availability eingegangenen Verpflichtungen unter allen Umständen eingehalten werden können. D. Die Gewährleistung, dass die gegenüber den Service Providern bezüglich der Service Continuity und Availability eingegangenen Verpflichtungen unter allen Umständen eingehalten werden können. 12 von 20 Was ist ein Nutzen, der sich durch den Einsatz von IT Service Management ergibt? A. Die für die IT Services entstehenden Kosten lassen sich endlich verrechnen. B. Die Organisation rund um die IT-Services lässt sich schneller einrichten C. Die Qualität und die Kosten der IT-Services lassen sich effizienter steuern D. Die Anwender können die IT-Organisation, welche die IT-Services bereitstellt, beeinflussen. 13 von 20 Für welche Arten von Organisationen eignet sich die Anwendung der Norm ISO/IEC 20000? A. Für Organisationen, die nachweisen möchten, dass sie alle Leitlinien nach ITIL umgesetzt haben. B. Für Organisationen, die nachweisen müssen, dass sie den Kundenanforderungen entsprechen. C. Für Organisationen, die ihre Services zertifizieren lassen möchten. D. Für die Lieferanten von Tools, welche die Prozesse von Service Providern spezifizieren möchten. 8

14 von 20 Warum benötigt man Prozesse? A. Um Qualitätsziele strukturiert definieren zu können B. Um Störungen bei den IT Services zu vermeiden C. Um Gleichheit bei den Ergebnissen von Aktivitäten zu erreichen D. Um die Bedürfnisse größerer Outsourcer zu befriedigen 15 von 20 Warum ist es wichtig, dass während der Check (Prüfen)-Phase der PDCA (Plan-Do- Check-Act)-Methode in regelmäßigen Abständen Reviews durchgeführt werden? A. Damit Zuständigkeiten und Verantwortlichkeiten zugewiesen werden können. B. Damit die vom Service Management zu erreichenden Ziele und Anforderungen definiert werden können. C. Damit eine Richtlinie sowie Ziele und Pläne bezüglich des Service Managements eingeführt werden können. D. Damit ermittelt werden kann, ob die Anforderungen des Service Managements effektiv implementiert und gepflegt werden. 16 von 20 Was muss laut der Norm ISO/IEC 20000 in den Verfahren des Prozesses Release Management berücksichtigt werden? A. Die Freigabe und Implementierung von Notfall-Changes B. Die Untersuchung und Prävention von Security Incidents C. Die Aufzeichnung aller gemeldeten Störungen D. Die Aktualisierung und Änderung der Configuration-Informationen und Change- Records 9

17 von 20 Der Ansatz zur Entwicklung und Implementierung eines Qualitätsmanagementsystems setzt sich aus mehreren Schritten zusammen. Bei welcher der nachfolgenden Möglichkeiten handelt es sich nicht um einen der notwendigen Schritte? A. Die Abstimmung der Qualitätspolitik und der ziele mit dem Change Manager B. Die Ermittlung und Bereitstellung der zur Erreichung der Qualitätsziele notwendigen Ressourcen C. Die Ermittlung der Bedürfnisse und Erwartungen der Kunden und anderer interessierter Parteien D. Die Festlegung von Methoden zur Bewertung der Effektivität und Effizienz der einzelnen Prozesse 18 von 20 Welche Norm beschreibt die Grundlagen von Qualitätsmanagementsystemen? A. DIN ISO 9000 B. ISO/IEC 15504 C. ISO/IEC 20000 D. ISO/IEC 27001 19 von 20 Welcher Prozess ist dafür verantwortlich, dass eine Unterbrechung des IT-Services schnellstmöglichst festgestellt wird? A. Change Management B. Incident Management C. Problem Management D. Service Level Management 10

20 von 20 Die PDCA (Plan-Do-Check-Act)-Methode lässt sich auf alle Prozesse der ISO/IEC 20000 anwenden. Welche Maßnahme wird während der Act (Verbessern)-Phase dieser Methode ergriffen? A. Die Einführung der Ziele und Prozesse, die notwendig sind, um Ergebnisse zu liefern, die den Kundenanforderungen und den Grundsätzen der Organisation entsprechen. B. Die Implementierung des Prozesses. C. Die Überwachung und Bewertung der Prozesse und Services und die Auswertung der Ergebnisse. D. Das Ergreifen der zur ständigen Verbesserung der Prozessleistung notwendigen Maßnahmen. 11

Antwortschlussel 1 von 20 Ein Prozess ist eine logisch zusammenhängende Reihe von Aktivitäten, die ausgeführt werden, um ein zuvor festgelegtes Ziel zu erreichen. Worin besteht die Zuständigkeit des Prozesseigners? A. In der Prozessbeschreibung B. In der Prozessimplementierung C. In der Erstellung von Prozessberichten D. In der Einrichtung und Einführung von Prozessen. A. Richtig. Der Prozesseigner ist hauptsächlich dafür zuständig, für die Zweckmäßigkeit des Prozesses zu sorgen und den Umfang des Prozesses bereitzustellen (zu beschreiben). B. Falsch. Der Prozesseigner ist hauptsächlich dafür zuständig, den Prozess objektiv zu betrachten und in letzter Instanz die Verantwortung für die Qualität des Prozesses zu tragen. Die Implementierung des Prozesses fällt in die Zuständigkeit des Prozessmanagers und des Prozessteams. C. Falsch. Die Erstellung von Prozessberichten fällt in die Zuständigkeit des Prozessmanagers. D. Falsch. Der Prozesseigner ist hauptsächlich dafür zuständig, den Prozess während des Betriebs objektiv zu betrachten. Für die Einrichtung und Einführung des Prozesses gemäß der Anleitung des Prozesseigners ist der Prozessmanager zuständig. 2 von 20 Welche Aspekte eines Requests for Change (RfC) sind zu bewerten? A. Den geschäftlichen Nutzen, die Risiken und Auswirkungen B. Das Risiko, Notfallklasse und die Klassifizierung C. Das Risiko, die Auswirkungen und Folgen für den Prozess Incident Management D. Das Risiko, der Umfang und die Auswirkungen auf die Beziehungen zu den Lieferanten A. Richtig. B. Falsch. C. Falsch. D. Falsch. 12

3 von 20 Welche Einzelheiten sind als Baseline vor der Implementierung eines Serviceverbesserungsplans aufzuzeichnen? A. Die Anzahl der noch offenen Changes für einen Service B. Die Anzahl der beteiligten Mitarbeiter C. Die Servicequalität und die Service Levels D. Die für die Ausführung des Prozesses benötigte Zeit A. Falsch. Dies mag eines der Messkriterien sein, wenn die Anzahl offener Changes abgebaut werden soll, für die Baseline sind jedoch möglicherweise weitere Einzelheiten aufzuzeichnen. B. Falsch. Dies mag eines der Messkriterien sein, wenn bezüglich der Mitarbeiterzahlen eine Verbesserung herbeigeführt werden soll, für die Baseline sind jedoch möglicherweise weitere Einzelheiten aufzuzeichnen. C. Richtig. Die Norm empfiehlt, für die Baseline die Servicequalität und die Service Level zu erheben, um so die tatsächlich erzielte Verbesserung zu quantifizieren. D. Falsch. Dies mag eines der Messkriterien sein, wenn bezüglich der für die Ausführung des Prozesses benötigten Zeit eine Änderung herbeigeführt werden soll, für die Baseline sind jedoch möglicherweise weitere Einzelheiten aufzuzeichnen. 4 von 20 Was versucht eine Service-Qualitätsrichtlinie festzulegen? A. Die offiziell formulierten Absichten einer Organisation bezüglich der Qualität und die von ihr eingeschlagene Richtung. B. Die von der Organisation zu erfüllenden gesetzlichen Verpflichtungen. C. Die Anforderungen der ISO/IEC 20000 D. Die im Service Level Agreement (SLA) genannten Kundenanforderungen A. Richtig. Eine Aussage, die formuliert wurde, um die schwerpunktmäßige Ausrichtung der Organisation wiederzugeben. B. Falsch. Das Dokument zeichnet zwar alle bezüglich der Verpflichtungen maßgeblichen Aussagen der Qualitätspolitik auf, nicht aber die Verpflichtungen selbst. C. Falsch. Die Anforderungen der ISO/IEC 20000 führen die Erfordernisse des Qualitätsmanagementsystems nicht der Qualitätspolitik auf. D. Falsch. Die Kundenanforderungen bieten zwar lnput (Eingaben) für die Definition der Grundsätze, stellen aber nicht die Grundsätze selbst dar. 13

5 von 20 Die Geschäftsführung muss sich aktiv für die Verbesserung des Service Managements einsetzen. Welche der nachfolgenden Möglichkeiten belegt diesen Einsatz? A. Die Benennung eines Mitglieds der Geschäftsführung, das für das IT Service Management insgesamt verantwortlich ist B. Disziplinarische Maßnahmen gegenüber Mitarbeitern, die nicht die erforderliche Leistung erbringen C. Die Beteiligung der Geschäftsführung an der Planung neuer IT-Services D. Die Teilnahme der Geschäftsführung an wöchentlichen Mitarbeiterbesprechungen A. Richtig B. Falsch C. Falsch D. Falsch 6 von 20 Was versteht man unter SixSigma? A. SixSigma ist ein Qualitätsinstrument, mit dem Fehler in den Prozessergebnissen bewertet werden können B. SixSigma ist ein Maturity Modell, mit dem sich die Leistung der geschäftlichen Prozesse verbessern lässt. C. SixSigma ist ein unlängst entwickelter Standard, der das Ziel verfolgt, die IT- Prozesse zu verbessern. D. SixSigma ist ein strukturierter, statistischer Ansatz zur Prozessverbesserung. A. Falsch. SixSigma ist nicht nur ein Qualitätsinstrument, sondern eine ganzheitliche Verbesserungsmethode. B. Falsch. SixSigma ist kein Maturity Modell C. Falsch. SixSigma wurde bereits in den 80er Jahren des 20. Jahrhunderts für allgemeine Geschäftsprozesse entwickelt. D. Richtig. SixSigma ist ein strukturierter, statistischer Ansatz zur Prozessverbesserung. 14

7 von 20 Was ist laut der Norm ISO/IEC 20000-1 im Rahmen des Supplier Managements eine Zuständigkeit des Service Providers? A. Zu gewährleisten, dass die Beschaffung von Suppliern in einem Prozess geregelt ist. B. Zu gewährleisten, dass die mit den Suppliern geschlossenen Service Level Agreements (SLAs) an die SLAs des Unternehmens angepasst werden. C. Zu gewährleisten, dass die im Unterauftrag beauftragten Supplier die vertraglichen Anforderungen unter allen Umständen erfüllen. D. Zu gewährleisten, dass im Falle von Outsourcing festgelegte Prozesse und Verfahrensanweisungen der Supplier vorliegen. A. Falsch. Dies fällt nicht in den Geltungsbereich der Norm. B. Richtig. Die Konzentration auf ein durchgängiges Service Management ist von wesentlicher Bedeutung und außerdem eine Forderung der Norm. C. Falsch. Dies fällt unter die Zuständigkeit der federführenden Supplier. D. Falsch. Der Service Provider muss zwar die Kontrolle über das Prozessmanagement haben, ist aber nicht für die Festlegung der Prozesse des Suppliers zuständig. 8 von 20 Die Mitarbeiter sollten entsprechend qualifiziert, angemessen geschult und erfahren sein. Bei welcher der nachfolgenden Möglichkeiten handelt es sich um eine Best Practice bezüglich der Qualifizierung? A. Es sind entsprechende Aufzeichnungen bezüglich Ausbildung, Schulung, Fertigkeiten und Erfahrung zu führen. B. Für jede Rolle sind mindestens zwei Mitarbeiter entsprechend zu schulen. C. Mitarbeiter sollten zumindest über einen entsprechenden Hochschulabschluss verfügen. D. Alle Mitarbeiter sollten über eine entsprechende Schulung im Bereich der IT Security gemäß ISO/IEC 17799 verfügen. A. Richtig. Hierbei handelt es sich gemäß der Norm um eine Best Practice. B. Falsch. Dies ist zwar für die Verfügbarkeit von Ressourcen relevant, es handelt sich jedoch nicht um eine Best Practice bezüglich der Qualifizierung. C. Falsch. Ein Hochschulabschluss wird im Gegensatz zu dem für die Rolle maßgeblichen Trainings nicht gefordert. D. Falsch. Hierbei handelt es sich um eine Schulung im Bereich der IT-Security, nicht jedoch um eine Best Practice bezüglich der Qualifizierung im Allgemeinen 15

9 von 20 Als was sollte der Qualitätszyklus nach Deming eingesetzt werden? A. Als Modell der ständigen Verbesserung B. Als Modell der Kundenorientierung C. Als ein Modell, das während der Entwicklungsphase des Services zum Einsatz kommt D. Als ein Modell zur Berechnung der Kosten der Serviceverbesserung A. Richtig. Darauf ist der Zyklus schwerpunktmäßig ausgerichtet. B. Falsch. Der Zyklus ist schwerpunktmäßig auf die ständige Verbesserung und nicht spezifisch auf die Kundenorientierung ausgerichtet. C. Falsch. Dieses Modell kann zwar während der Entwicklungsphase eingesetzt werden, ist aber schwerpunktmäßig auf die ständige Verbesserung über alle Phasen hinweg ausgerichtet. D. Falsch. Dies wäre eine Aufgabe der Kostenmodelle, die zur Budgetierung und Kostenrechnung gehören. 10 von 20 Mit welchem der folgenden Schwerpunkte befasst sich das Problem Management im Wesentlichen? A. Die Überprüfung der Security-Pläne B. Die Überprüfung von Störungsursachen C. Die Überprüfung der Change-Pläne D. Die Überprüfung der Release-Strategie A. Falsch. Die Security-Pläne sind kein direkter Schwerpunkt des Prozesses Problem Managements B. Richtig. Der Schwerpunkt des Prozesses Problem Managements besteht darin, das wiederholte Auftreten von Störungen zu vermeiden C. Falsch. Die Change-Pläne sind kein direkter Schwerpunkt des Prozesses Problem Management D. Falsch. Die Release-Strategie ist kein direkter Schwerpunkt des Prozesses Problem Management 16

11 von 20 Was ist das Ziel der Prozesse Service Continuity und Availability Management? A. Die Gewährleistung der vereinbarten effektiven Kundenkommunikation. B. Die Gewährleistung, dass die gegenüber dem Kunden eingegangenen Serviceverpflichtungen unter allen Umständen eingehalten werden können. C. Die Gewährleistung, dass die gegenüber dem Kunden bezüglich der Service Continuity und Availability eingegangenen Verpflichtungen unter allen Umständen eingehalten werden können. D. Die Gewährleistung, dass die gegenüber den Service Providern bezüglich der Service Continuity und Availability eingegangenen Verpflichtungen unter allen Umständen eingehalten werden können. A. Falsch. Eine effektive Kommunikation ist kein Ziel der Prozesse Service Continuity und Availability Management, sondern eher für den Prozess Service Reporting relevant. B. Falsch. Die Verwaltung der Service Level ist Ziel des Prozesses Service Level Management. C. Richtig. Dies ist das Ziel der Prozesse Service Continuity und Availability Management. D. Falsch. Bei den Prozessen Service Continuity und Availability Management handelt es sich um einen Prozess zwischen Lieferanten und Kunden nicht zwischen Lieferanten und Service Provider. 12 von 20 Was ist ein Nutzen, der sich durch den Einsatz von IT Service Management ergibt? A. Die für die IT Services entstehenden Kosten lassen sich endlich verrechnen. B. Die Organisation rund um die IT-Services lässt sich schneller einrichten C. Die Qualität und die Kosten der IT-Services lassen sich effizienter steuern D. Die Anwender können die IT-Organisation, welche die IT-Services bereitstellt, beeinflussen. A. Falsch. Die Kosten für die Nutzung der IT Services können mit oder ohne IT Service Management verrechnet werden. B. Falsch. Die Einrichtung der IT-Organisation mit Hilfe von IT Service Management bietet zwar viele Vorteile, ist aber auch zeitintensiv. C. Richtig. Dank der Nutzung von IT Service Management, lassen sich die Qualität und Kosten der IT Services besser steuern. D. Falsch. Die IT-Organisation lässt sich mit oder ohne IT Service Management beeinflussen. 17

13 von 20 Für welche Arten von Organisationen eignet sich die Anwendung der Norm ISO/IEC 20000? A. Für Organisationen, die nachweisen möchten, dass sie alle Leitlinien nach ITIL umgesetzt haben. B. Für Organisationen, die nachweisen müssen, dass sie den Kundenanforderungen entsprechen. C. Für Organisationen, die ihre Services zertifizieren lassen möchten. D. Für die Lieferanten von Tools, welche die Prozesse von Service Providern spezifizieren möchten. A. Falsch. ITIL geht sehr viel mehr in die Tiefe als die Norm ISO/IEC 20000, die Anwendung der Norm dient daher nicht als Bestätigung für die Implementierung von ITIL. B. Richtig. Darauf wird im Geltungsbereich der Norm Bezug genommen. C. Falsch. Zertifiziert wird das Managementsystem nicht die IT Services. D. Falsch. Service Providers spezifizieren ihre Prozesse auf der Grundlage von ISO/IEC 20000 und ITIL. 14 von 20 Warum benötigt man Prozesse? A. Um Qualitätsziele strukturiert definieren zu können B. Um Störungen bei den IT Services zu vermeiden C. Um Gleichheit bei den Ergebnissen von Aktivitäten zu erreichen D. Um die Bedürfnisse größerer Outsourcer zu befriedigen A. Falsch. Die Prozesse sollten die Qualitätsziele unterstützen. B. Falsch. Probleme bei den IT Services sind Teil des alltäglichen Lebens; Prozesse helfen dabei, deren Auswirkungen zu minimieren. C. Richtig. Es wird ein vorhersehbarer Ansatz benötigt. D. Falsch. Berührungspunkte mit Lieferanten werden benötigt, um eine durchgängige Qualitätskontrolle sicherzustellen. 18

15 von 20 Warum ist es wichtig, dass während der Check (Prüfen)-Phase der PDCA (Plan-Do- Check-Act)-Methode in regelmäßigen Abständen Reviews durchgeführt werden? A. Damit Zuständigkeiten und Verantwortlichkeiten zugewiesen werden können. B. Damit die vom Service Management zu erreichenden Ziele und Anforderungen definiert werden können. C. Damit eine Richtlinie sowie Ziele und Pläne bezüglich des Service Managements eingeführt werden können. D. Damit ermittelt werden kann, ob die Anforderungen des Service Managements effektiv implementiert und gepflegt werden. A. Falsch. Dies gehört zur Implementierung des Service Management-Plans. B. Falsch. Dies ist Teil des Service Management-Plans. Wichtig ist während der Check (Prüfen)-Phase zu überprüfen, ob die Ziele erreicht werden. C. Falsch. Dies ist Teil der Verantwortung des Managements D. Richtig. Dies ist hinsichtlich der Check (Prüfen)-Phase ein Teil der Norm. 16 von 20 Was muss laut der Norm ISO/IEC 20000 in den Verfahren des Prozesses Release Management berücksichtigt werden? A. Die Freigabe und Implementierung von Notfall-Changes B. Die Untersuchung und Prävention von Security Incidents C. Die Aufzeichnung aller gemeldeten Störungen D. Die Aktualisierung und Änderung der Configuration-Informationen und Change- Records A. Falsch. Dies gehört zu den Verfahren des Prozesses Change Management. B. Falsch. Dies gehört zu den Verfahren des Prozesses Security Management. C. Falsch. Dies gehört zu den Verfahren des Prozesses Incident Management. D. Richtig. Dies ist eine Normforderung. Die Verfahren des Prozesses Release Management müssen die Aktualisierung und Änderung der Configuration- Informationen und Change Records enthalten. 19

17 von 20 Der Ansatz zur Entwicklung und Implementierung eines Qualitätsmanagementsystems setzt sich aus mehreren Schritten zusammen. Bei welcher der nachfolgenden Möglichkeiten handelt es sich nicht um einen der notwendigen Schritte? A. Die Abstimmung der Qualitätspolitik und der ziele mit dem Change Manager B. Die Ermittlung und Bereitstellung der zur Erreichung der Qualitätsziele notwendigen Ressourcen C. Die Ermittlung der Bedürfnisse und Erwartungen der Kunden und anderer interessierter Parteien D. Die Festlegung von Methoden zur Bewertung der Effektivität und Effizienz der einzelnen Prozesse A. Richtig. Die Qualitätspolitik und die ziele müssen mit diversen Leuten abgestimmt werden, nicht nur mit dem Change Manager. B. Falsch. Dies ist einer der zur Entwicklung und Implementierung eines Qualitätsmanagementsystems notwendigen Schritte. C. Falsch. Dies ist einer der zur Entwicklung und Implementierung eines Qualitätsmanagementsystems notwendigen Schritte. D. Falsch. Dies ist einer der zur Entwicklung und Implementierung eines Qualitätsmanagementsystems notwendigen Schritte. 18 von 20 Welche Norm beschreibt die Grundlagen von Qualitätsmanagementsystemen? A. DIN ISO 9000 B. ISO/IEC 15504 C. ISO/IEC 20000 D. ISO/IEC 27001 A. Richtig. die DIN ISO 9000 ist Teil einer Normenreihe zu Qualitätsmanagementsystemen. B. Falsch. die ISO/IEC 15504 ist die Norm zur Prozessbewertung. C. Falsch. die ISO/IEC 20000 befasst sich schwerpunktmäßig mit dem IT Service Management System. D. Falsch. die ISO/IEC 27001 befasst sich schwerpunktmäßig mit Managementsystemen zur IT-Sicherheit. 20

19 von 20 Welcher Prozess ist dafür verantwortlich, dass eine Unterbrechung des IT-Services schnellstmöglich festgestellt wird? A. Change Management B. Incident Management C. Problem Management D. Service Level Management A. Falsch B. Richtig C. Falsch D. Falsch 20 von 20 Die PDCA (Plan-Do-Check-Act)-Methode lässt sich auf alle Prozesse der ISO/IEC 20000 anwenden. Welche Maßnahme wird während der Act (Verbessern)-Phase dieser Methode ergriffen? A. Die Einführung der Ziele und Prozesse, die notwendig sind, um Ergebnisse zu liefern, die den Kundenanforderungen und den Grundsätzen der Organisation entsprechen. B. Die Implementierung des Prozesses. C. Die Überwachung und Bewertung der Prozesse und Services und die Auswertung der Ergebnisse. D. Das Ergreifen der zur ständigen Verbesserung der Prozessleistung notwendigen Maßnahmen. A. Falsch. Diese Maßnahme wird während der Plan (Planen)-Phase der Methode ergriffen. B. Falsch. Diese Maßnahme wird während der Do (Durchführen)-Phase der Methode ergriffen. C. Falsch. Diese Maßnahme wird während der Check (Prüfen)-Phase der Methode ergriffen. D. Richtig. Diese Maßnahme wird während der Act (Verbessern)-Phase der Methode ergriffen. 21

Beurteilung Die richtigen Antworten auf die Fragen in diesem Musterexamen finden Sie in nachstehender Tabelle. Nummer Antwort Punkte 1 A 1 2 A 1 3 C 1 4 A 1 5 A 1 6 D 1 7 B 1 8 A 1 9 A 1 10 B 1 11 C 1 12 C 1 13 B 1 14 C 1 15 D 1 16 D 1 17 A 1 18 A 1 19 B 1 20 D 1 22

Kontakt EXIN www.exin-exams.com