IEC 20000

Preparation guide

IT Service Management Foundation based on ISO/IEC 20000

Editie juni 2011

Inhoud 1. Introductie 2. Exameneisen 3. Basisbegrippen 4. Literatuur

3 4 8 13

Copyright © 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL® is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office. CobiTTM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI® is a registered trademark of Carnegie Mellon University. Six Sigma® is a registered trademark and service mark of Motorola, Inc.

Preparation guide IT Service Management Foundation based on ISO/IEC 20000 (ITSM20F.NL)

2

1. Introductie IT-service management gaat over het leveren van IT gerelateerde services die de business ondersteunen. De internationale standaard voor IT-service management ISO/IEC 20000 maakt duidelijk wat belangrijk is: serviceovereenkomsten opstellen, nadenken over wat daarvoor nodig is, de infrastructuur daarop aanpassen, gebruikers ondersteunen en incidenten oplossen. Inhoud

Doelgroep Context

Voor het certificaat IT Service Management Foundation is een overzicht van het werkveld en de relatie met andere gebieden in informatiemanagement nodig. Een dergelijk overzicht is gebaseerd op de kennis van de service managementprocessen in de vijf belangrijkste gebieden, en kennis van de basisconcepten en basisterminologie. ITSM Foundation is bedoeld voor iedereen die een rol speelt in of belang heeft bij IT-service management. Hieronder vallen medewerkers van interne en externe serviceproviders, hun klanten en hun managers. De module IT Service Management Foundation maakt deel uit van het EXIN ITSM kwalificatieprogramma en is een voorwaarde voor deelname aan de hoger gekwalificeerde examens van het programma.

Voorkennis

Geen

Indicatie studielast

60 uur

Training

Het maximum aantal deelnemers is 25.

Contacturen

Het minimum aantal contacturen tijdens de training is 15. Dit omvat groepsopdrachten, voorbereiding op het examen en korte pauzes. Dit aantal uren is exclusief huiswerk, logistieke voorbereiding van het examen en lunchpauzes.

Praktijkopdrachten

Niet van toepassing

Examenvorm

Computergestuurde of paper-based multiple-choice-vragen

Examenduur

60 minuten

Examendetails

Aantal vragen: 40 Cesuur: 65% (26 van 40) Open boek//notities: nee Elektronische hulpmiddelen toegestaan: nee Een presentatie van de Body of Knowledge is beschikbaar voor onze geaccrediteerde trainers. U kunt een voorbeeldexamen downloaden van www.exin-itsm.com. Een lijst van geaccrediteerde training providers kunt u vinden op de website van EXIN http://www.exin.nl/opleiders

Body of Knowledge Voorbeeldexamen Training provider

(Dit geldt niet voor een online- of computer based training.)

Preparation guide IT Service Management Foundation based on ISO/IEC 20000 (ITSM20F.NL)

3

2. Exameneisen De exameneisen zijn de onderwerpen van de module. Er wordt van de kandidaat verwacht dat hij of zij deze grondig beheerst. De exameneisen zijn uitgewerkt in examenspecificaties. In onderstaande tabel staan de onderwerpen van de module (exameneisen). Het gewicht van de verschillende onderwerpen in het examen wordt uitgedrukt in een percentage van het totaal. Exameneis

Examenspecificatie

1. De kwaliteitsbenadering van IT-service management 1.1

Het belang van kwaliteit van IT-services

1.2

Het concept IT service management

1.3 1.4

Het principe van continue verbetering Het gebruik van standaarden en best practices

Gewicht (%) 20

2. De processen voor Alignment van IT en de business en hun relaties 2.1 De processen voor Alignment van IT en de business (Budgeting en accounting voor IT-services, IT Business Relationship management , Service Level management, Service reporting, Supplier management)

10

3. De Delivery processen en hun relaties 3.1 De Delivery processen (Availability management, Capacity management, Information Security management, Service Continuity management)

10

4. De Control processen en hun relaties 4.1 De Control processen en hun relaties (Change management, Configuration management, Release management)

20

5. De Support processen en hun relaties 5.1 De Support processen en hun relaties (Incident management, Problem management, Service Desk)

20

6. Het management en de verbetering van IT-service managementprocessen

20

6.1

Het managementsysteem voor service management

6.2

Plannen en verbeteren van service management

Totaal

100

Preparation guide IT Service Management Foundation based on ISO/IEC 20000 (ITSM20F.NL)

4

Examenspecificaties 1.

De kwaliteitsbenadering van IT service management (20%)

1.1. De kandidaat kent het belang van kwaliteit van IT services (5%) De kandidaat kan: 1.1.1. Beschrijven wat kwaliteit is en waarom kwaliteit belangrijk is 1.1.2. Kwaliteitsmanagement en de rol van het Kwaliteitsmanagementsysteem beschrijven 1.1.3. Beschrijven wat een IT-service is 1.1.4. De factoren beschrijven die nodig zijn om een IT-service te verlenen 1.1.5. De relatie tussen IT-services en kwaliteit beschrijven 1.2. De kandidaat begrijpt het concept van IT-service management (5%) De kandidaat kan: 1.2.1. Het concept van IT-service management beschrijven 1.2.2. De voordelen van en risico’s in IT-service management beschrijven 1.2.3. De rol beschrijven van de tools die in IT-service management worden gebruikt 1.3. De kandidaat begrijpt het principe van continue verbetering (5%) De kandidaat kan: 1.3.1. De principes van continue verbetering en de toepassing van de PDCA-cyclus beschrijven 1.3.2. Beschrijven hoe volwassenheidsmodellen werken 1.3.3. De aard van capability-beoordelingen en de relatie met volwassenheidsmodellen beschrijven 1.4. De kandidaat kent het gebruik van standaarden en best practices (5%) De kandidaat kan: 1.4.1. Het doel en de voordelen van ISO/IEC 20000 beschrijven 1.4.2. Het doel en de toepassing/doelgroep van CMMI, CobiT®, ISO000, ISO 15504, ISO 27001, ITIL®, MOF, Six Sigma® beschrijven 1.4.3. De relatie beschrijven van ISO/IEC 20000 met bedrijfsspecifieke standaarden

Preparation guide IT Service Management Foundation based on ISO/IEC 20000 (ITSM20F.NL)

5

2.

De processen voor Alignment van IT en de business, en hun relaties (10%)

2.1. De kandidaat kent de processen voor Alignment van IT en de business (Budgeting en accounting voor IT-services, IT Business Relationship management, Service level management, Service reporting, Supplier management) (10%) De kandidaat kan: 2.1.1. De doelen en kwaliteitseisen beschrijven 2.1.2. De best practices beschrijven 3.

De Delivery processen en hun relaties (10%)

3.1. De kandidaat kent de Delivery processen (Availability management, Capacity management, Information Security management, Service Continuity management) (10%) De kandidaat kan: 3.1.1. De doelen en kwaliteitseisen van de Delivery processen beschrijven 3.1.2. De best practices van de Delivery processen beschrijven 4.

De Control processen en hun relaties (20%)

4.1. De kandidaat kent de Control processen en hun relaties (Change management, Configuration management, Release management) (20%) De kandidaat kan: 4.1.1. De doelen en kwaliteitseisen beschrijven 4.1.2. De best practices beschrijven 5.

De Support processen en hun relaties (20%)

5.1. De kandidaat kent Support processen en hun relaties (Incident management, Problem management, Service Desk) (20%) De kandidaat kan: 5.1.1. De doelen en kwaliteitseisen beschrijven 5.1.2. De best practices beschrijven

Preparation guide IT Service Management Foundation based on ISO/IEC 20000 (ITSM20F.NL)

6

6.

Het management en de verbetering van IT-service managementprocessen (20%)

6.1. De kandidaat kent het managementsysteem voor service management (10%) De kandidaat kan: 6.1.1. De voordelen en kenmerken van een procesbenadering beschrijven 6.1.2. Beschrijven hoe een proces gemeten en beheerd wordt 6.1.3. Beschrijven welke rollen nodig zijn en waarom 6.1.4. Het doel van een managementsysteem beschrijven 6.1.5. De vereisten voor managementverantwoordelijkheid beschrijven 6.1.6. De documentatie-eisen beschrijven 6.1.7. De vereisten voor competentie, bewustzijn en training beschrijven 6.2. De kandidaat weet hoe service management gepland en verbeterd wordt (10%) De kandidaat kan: 6.2.1. Het doel van het plannen en verbeteren van service management beschrijven 6.2.2. De methode van continue verbetering voor service managementprocessen beschrijven 6.2.3. De belangrijkste principes beschrijven voor het produceren en implementeren van een service managementplan 6.2.4. De vereisten beschrijven voor het controleren, meten, herzien en verbeteren van de processen

Preparation guide IT Service Management Foundation based on ISO/IEC 20000 (ITSM20F.NL)

7

3. Basisbegrippen Nederlands Account Accounting

Engels Account Accounting

Alignment Analyse Assessment van beveiligingsrisico’s Asset (management) Attribuut

Alignment Analysis Security risk assessment Asset (management) Attribute

Audit Back-out plan Bekende fout Beleid Beoordeling

Audit Back-out plan Known error Policy Assessment Availability (management) Best practice Control Reliability

Beschikbaarheid (management) Best practice Besturing Betrouwbaarheid Beveiligingsmaatregel Bewaking Bewijs Bewustzijn Budgeting Business continuity (management/plan) Business Impact Analyse (BIA) Businessvereisten Capability Capacity (management) Certificering Change (management) Change Advisory Board (CAB) Classificatie CMMI (Capability Maturity Model Intergration) CobiT® Component Configuratie-uitgangspunt Configuration Item (CI) Configuration management

Security control Monitor(ing) Evidence Awareness Budgeting Business continuity (management/plan) Business Impact Analysis Business requirements Capability Capacity (management) Certification Change (management) Change Advisory Board (CAB) Classification CMMI CobiT® Component Configuration Baseline Configuration Item (CI)

Configuration Management Database (CMDB)

Configuration management Configuration Management Database (CMDB)

Preparation guide IT Service Management Foundation based on ISO/IEC 20000 (ITSM20F.NL)

8

Conformiteit Continue serviceverbetering (CSI) Continuïteitstest Contract (management)

Conformity Continual service improvement (CSI) Continuity test Contract (management)

Contractueel dispuut Contractuele verplichting Correctieve handelingen Definitive Hardware Store (DHS) Definitive Media Library (DML)

Contractual dispute Contractual obligation Corrective action Definitive Hardware Store (DHS) Definitive Media Library (DML)

Definitive Software Library (DSL Demand management Deming-cyclus Dienstencatalogus Dienstverlener

Definitive Software Library (DSL) Demand management Deming Cycle Service catalogue Service provider

Disaster (recovery) Distributie Doel Doorvoer Effectiviteit

Disaster (recovery) Distribution Target Throughput

Efficiëntie Eindverantwoordelijkheid Escalatie (functioneel) Evaluatie Externe audit Feitelijke benadering bij de besluitvorming ‘Forward Schedule’ rapportage (FSC) Framework Functie Gebruiker Geïntegreerde processen Governance Herstel (plan) Herstel van dienstverlening

Effectiveness Efficiency Accountability Escalation (Functional) Evaluation External audit Factual approach to decision making Forward Schedule of Change (FSC) Framework Function User Integrated processes Governance Recovery (plan) Service recovery

Herstelhandeling Hervatting (restoring) Hoofdaannemer Impact Incident (management)

Remedial action Restoring Lead supplier Impact Incident (management)

Industrieconsensus Information security management Ingrijpend incident Input

Industry consensus Information security management Major incident Input

Preparation guide IT Service Management Foundation based on ISO/IEC 20000 (ITSM20F.NL)

9

Integriteit Interface Interne audit ISO 15504

Integrity Interface Internal audit ISO 15504

ISO 9000 ISO/IEC 20000 ISO/IEC 27001 IT service (management) ITIL® (IT Infrastructure Library)

ISO 9000 ISO/IEC 20000 ISO/IEC 27001 IT Service (Management) ITIL® (IT Infrastructure Library) Knowledge base

Kennisdatabank

Key performance indicator (KPI) Complaints definition/process Customer Customer focus

Key Performance Indicator (KPI) Klachtdefinitie / -proces Klant Klantfocus Klanttevredenheid (management) Kritieke Succesfactor (Critical Succes Factor, CSF) Kwaliteit (borging) Kwaliteitsbeleid Kwaliteitsdoelstelling Kwaliteitsmanagementsysteem Kwaliteitsstandaard Leverancierscontract Volwassenheidsmodel Mean time between failures (MTBF)

Customer satisfaction (management) Critical Success Factor (CSF) Quality (Assurance) Quality policy Quality objective Quality management system Quality standard Supplier contract Maturity model

Meetbaar Meetwaarde Modelling MOF (Microsoft Operations Framework) Naleving (compliance) Non-compliance/non-conformance Noodwijziging Objectiviteit Niet-beschikbaarheid

Mean time between failures (MTBF) Measurable Metric Modelling MOF Compliance Non-compliance/non-conformance Emergency change Objectivity Non-availability

Onderaannemer Onderzoek Onpartijdigheid Operational Level Agreement (OLA) Originelen (master copy) Output Overkoepelend bedrijfsbeleid en -principes Package release Performance (management)

Subcontracted supplier Survey Impartiality Operational level agreement (OLA) Master copy Output Corporate policies and principles Package release Performance (Management)

Preparation guide IT Service Management Foundation based on ISO/IEC 20000 (ITSM20F.NL)

10

Plan Plan-Do-Check-Act (PDCA) methode Post Implementation Review (PIR) Prioriteit Proactieve identificatie Problem (management) Problemoplossing Problemreview Procedure

Plan Plan-Do-Check-Act (PDCA) methodology Post Implementation Review (PIR) Priority Proactive identification Problem (management) Problem resolution Problem review Procedure

Proces Proceseigenaar Procesgebaseerd kwaliteitsmanagementsysteem Procesmanager

Process Process owner

RACI (Verantwoordelijk, Eindverantwoordelijk, Raadplegen, Informeren) Registratie Relatie Release (management) Release verificatie en acceptatie Release-eenheid Reparatie Resource capacity (management) Resource schedule

Process-based quality management system Process manager RACI (Responsible, Accountable, Consulted, Informed) Record Relationship Release (management) Release verification and acceptance Release unit Repair Resource capacity (management) Resource schedule

Review Risico Rol Roll-out (planning) Scoping Security (management) Service (management) Service continuity en Availability management Service continuity strategie Service desk Service improvement plan (SIP) Service kwaliteitsplan (SQP) Service level (management) Service level agreement (SLA) Service level requirement (SLR)

Review Risk Role Roll-out (planning) Scoping Security (management) Service (management) Service continuity and availability management Service continuity strategy Service desk Service improvement plan (SIP) Service quality plan (SQP) Service level (management) Service Level Agreement (SLA) Service Level Requirements (SLR) Service management policy/plan Service report Service request Six Sigma

Service managementbeleid / -plan Service rapport Service request Six Sigma

Preparation guide IT Service Management Foundation based on ISO/IEC 20000 (ITSM20F.NL)

11

Stakeholder Storingstijd Supplier management Toepasbaarheid

Stakeholder Downtime Supplier (management) Applicability

Tools Traceerbaarheid (traceability) Track Tuning Underpinning Contract (UC) Urgentie Verantwoordelijkheid Vereiste Vertrouwelijkheid Wederzijds voordelige leveranciersrelatie

Tools Traceability Track Tuning Underpinning contract (UC) Urgency Responsibility Requirement Confidentiality Mutually beneficial supplier relationship Workload limit Request for change (RFC) Workaround Workflow

Werklastbegrenzing Wijzigingsverzoek (RFC) Workaround Workflow

Preparation guide IT Service Management Foundation based on ISO/IEC 20000 (ITSM20F.NL)

12

4. Literatuur A

Leo van Selm ISO/IEC20000 Een introductie Zaltbommel, Van Haren Publishing, 2010 ISBN: 9 789 08753 5858 Boek A is de basisliteratuur voor kandidaten van deze cursus. Dit boek kan C en D vervangen omdat het de tekst van de standaard bevat.

B

J. van Bon, A. van der Veen Foundations in IT service management, op basis van ITIL® (V2) ITSMF/Van Haren Publishing, 5e druk, 2006 ISBN 9 789077 212714 Boek B kan gebruikt worden als referentie voor best practices in IT-service management.

C

ISO/IEC ISO/IEC 20000-1:2011 Part 1: Service management system requirements Switzerland, ISO, 2011

D

ISO/IEC ISO/IEC 20000-2:2005(E) Part 2: Code of Practice Switzerland, ISO, 2005

Preparation guide IT Service Management Foundation based on ISO/IEC 20000 (ITSM20F.NL)

13

Literatuur en examenspecificaties EXAMENMATRIX/TAXONOMIE Exameneis

Examenspecificatie

LITERATUURREFERENTIES

Gewicht %

Aantal vragen

1.1.1-1.1.5

5

2

1.2

1.2.1-1.2.3

5

2

1.3 1.4

1.3.1-1.3.3 1.4.1-1.4.3

5 5

2 2

2

2.1

2.1.1-2.1.2

10

4

3

3.1

3.1.1-3.1.2

10

4

4

4.1

4.1.1-4.1.2

20

8

5

5.1

5.1.1-5.1.2

20

8

6

6.1 6.2

6.1.1-6.1.7 6.2.1-6.2.4

10 10

4 4

1

Mastery level

Testing level

1.1

Literatuur Id

Literatuurreferentie

A: B: A: B: A: A:

2.1, 2.2 2.1 2.1 2 2.5 3.1, 3.3

A: B:

4.3.1, 4.3.2, 4.3.3, 4.3.5, 4.3.6 10, 11

A: B: A: B: A: B: A: A:

4.4.1, 4.4.2, 4.4.3 12, 13, 14, 15 4.2.2, 4.2.3, 4.2.4 6, 7, 8 4.5.1, 4.5.2 4, 5, 9 2.4, 3, 3.1, 3.2, 3.3, 4 3, 3.1, 3.2, 3.3, 4

Contact EXIN www.exin-exams.com