考試大綱 學習筆記
最后更新:2022-07-07:08:07:211.總則
文件編號:CCAA-TR-111-01:2021
發布單位:中國認證認可協會
發布日期:2021 年 3 月 2 日
實施日期:2021 年 4 月 1 日
本大綱依據 CCAA《管理體系審核員注冊準則》制定,適用于擬 向 CCAA 申請注冊信息技術服務管理體系審核員實習級別的人員。
PDF文件版本: 信息技術服務管理體系基礎考試大綱.pdf
2.考試要求
2.1 考試科目
申申請注冊信息技術服務管理體系審核員實習級別的人員,需通過 “信息技術服務管理體系基礎”科目考試。
2.2 考試方式
“信息技術服務管理體系基礎”科目考試為閉卷考試,考試試題 由 CCAA 統一編制,考試時間 1.5 小時。
2.3 考試頻次及地點
考試原則上每年組織 2 次, CCAA 在考前 40 天發布報名通知,申請人可在每次考試設立的考點范圍內選擇報名并參加考試。
2.4 考試的題型及分值:
| 題型 | 數量 | 單題分值(分) | 小計分值(分) |
|---|---|---|---|
| 單項選擇題 | 40 | 1.5 | 60 |
| 多項選擇題 | 15 | 2 | 30 |
| 判斷題 | 10 | 1 | 10 |
2.5 考試合格判定
““信息技術服務管理體系基礎”科目考試的滿分為 100 分,考試 成績 70 分(含)以上為合格。
2.6 考試結果發布
CCAA 將在考試結束后 45 天(遇法定節日順延)內發布考試結果, 申請人可在 CCAA 官方指定渠道查詢考試成績。
3.考試內容
3.1 信息技術服務管理體系標準
a)了解 ISO/IEC 20000 系列標準的發展概況;
b)了解 ISO/IEC 20000-6:2017《信息技術 服務管理 第 6 部分: 服務管理體系審核和認證機構要求》的目的、意圖以及第 9 章的內容;
c)理解并掌握 ISO/IEC 20000-1:2018《信息技術 服務管理 第 1 部分:服務管理體系 要求》的術語、內容和要求及信息技術服務管理 體系基礎;
d)理解信息技術服務管理體系在不同類型組織中的應用要求,包 括:
1)服務管理體系結構變化的過程; 2)組織的背景、領導的要求; 3)策劃的內容,特別是風險評估的策劃; 4)支持的要求,特別是溝通,文檔化信息管理; 5)體系的運行要求,包括運行與控制的規劃、服務組合、 業務 關系管理、供需管理、服務設計、建立與實現、解決與實現、服務保 障; 6)績效評價; 7)持續改進。
e)了解 ISO/IEC 20000-2《信息技術 服務管理 第 2 部分:服務 管理體系的應用指南》的結構、適用范圍及與 ISO/IEC 20000-1:2018 標準的關系;
f)了解 ISO/IEC 20000 系列標準部分規范性文件和指南的內容, 如:
1)ISO/IEC 20000-3《信息技術 服務管理 第 3 部分 ISO/IEC 20000-1 范圍定義和適應性指南》; 2)ISO/IEC 20000-4《信息技術 服務管理 第 4 部分 過程參考 模型》。 g)理解信息技術服務相關標準的要求,如: 1)GB/Z 20986《信息安全技術 信息安全事件分類分級指南》; 2)GB/T 29264《信息技術 服務分類與代碼》。
3.2 信息技術服務管理領域專業知識
a)掌握相關管理知識和技術:
1)常用統計技術方法; 2)風險管理方法; 3)顧客滿意的監視和測量、投訴處理、行為規范、爭議解決; 4)過程和產品(包括服務)的特性; 5)持續改進、創新和學習。
b)理解信息技術服務領域的專業知識; 重點理解如下專業知識:
數據處理服務、 軟件開發和部署服務、 測試服務、 集成服務、 IT 運維服務和租賃服務、 信息安全服務、 網絡與通訊、 操作系統、 中間件、 數據庫、 基線、 配置管理、 軟件開發、 信息系統集成、 信息系統運維、 支持性基礎設施、 機房環境、 信息安全、 云基礎、 物聯網、 工業控制系統、 智能樓宇、 各行業典型信息系 統等。
c)了解 ITIL 的基本內容和發展概況;
d)了解信息技術服務的應用工具、方法、技術及其在審核過程中 的綜合運用。
3.3 法律法規和其他要求
a)理解信息技術服務管理體系相關法律法規的要求,如:
1)《中華人民共和國網絡安全法》; 2)《中華人民共和國計算機信息系統安全保護條例》; 3)《信息安全等級保護管理辦法》; 4)《互聯網信息服務管理辦法》; 5)《網絡安全審查辦法》。
b) 理解中國認證認可協會相關人員注冊與管理要求。
注:本大綱中的標準和法律法規以現行有效的為準。
