加载中...
ITSMS信息技术服务管理体系审核员考试大纲
信息技术服务管理体系审核员考试大纲
第 2 版第 1 次修订
1.总则
本大纲依据 CCAA《管理体系审核员注册准则》(以下简称注册准则)制定,适用于拟向 CCAA 申请注册为各级别质量管理体系审核员的人员。
2.考试要求
2.1 考试科目
申请实习审核员注册需通过“基础知识”科目考试;
申请审核员注册需通过“审核知识与技能”科目考试。
2.2 考试方式
考试为书面考试,考试试题由 CCAA 统一编制,每科考试时间 2 小时。
参加“基础知识”考试时,考生不能携带任何参考资料;参加“审核知识与技能”考试时,考生自带未作任何标记的 ISO/IEC 20000-1:2011《信息技术 服务管理 第 1 部分:服务管理体系要求》标准文本。
2.3 考试频次及地点
考试原则上每半年组织一次,在北京和选定的大中城市设立考点。
CCAA 在考前 40 天发布报名通知,申请人可在每次设立的考点范围内选择报名并参加考试。
2.4 考试的题型及分值
基础知识科目的题型和分值
分值分布 | 1.信息技术服务管理体系标准 约占 55% 2.信息技术服务管理领域专业知识 约占 20% 3.信息技术服务管理体系审核 约占 15% 4.法律法规及其他要求 约占 10% | ||||||
题 型 | 数 量 | 单题分值(分) | 小计分值(分) | ||||
单项选择题 | 50 | 1 | 50 | ||||
判断题 | 10 | 1 | 10 | ||||
多项选择题 | 20 | 2 | 40 | ||||
审核知识与技能科目的题型及分值
分值分布 | 1.信息技术服务管理体系审核知识及应用 约占 45% 2.信息技术服务管理体系标准和规范性文件、专业知识、法律法 规的综合应用 约占 40% 3.信息技术服务管理专业知识 约占 15% | |||||
题型 | 数量 | 单题分值(分) | 小计分值(分) | |||
单项选择题 | 30 | 1 | 30 | |||
多项选择题 | 10 | 2 | 20 | |||
阐述题 | 2 | 10 | 20 | |||
案例分析题 | 5 | 6 | 30 | |||
2.5 考试合格判定
基础知识科目满分为 100 分,80 分(含)以上合格;
审核知识与技能科目考试满分为 100 分,70 分(含)以上合格。
2.6 考试结果发布
CCAA 将在考试结束后 45 天(遇法定节日顺延)内公布考试合格人员名单。
3.基础知识科目的考试内容
3.1 信息技术服务管理体系标准
a)了解 ISO/IEC 20000 族标准的发展概况及相关国家标准;
b)理解 ISO/IEC 20000-1:2011 《信息技术 服务管理 第 1 部分:服务管理体系要求》标准的全部术语;
c)理解 ISO/IEC 20000-1:2011《信息技术 服务管理 第 1 部分:服务管理体系要求》标准的内容和要求及信息技术服务管理体系基础;
d) 理解信息技术服务管理体系在不同类型组织中的应用过程,包括:
1)服务管理体系总要求(管理责任、其他方运行过程的治理、文件管理、资源管理、建立和改进服务管理体系、新的或变更的服务的设计和转换);
2)服务交付过程(服务级别管理、服务报告、服务连续性和可用性管理、信息技术服务的预算和核算、能力管理、信息安全管理);
3)关系过程(业务关系管理、供方管理);
4)处理过程(事件管理、问题管理);
5)控制过程(配置管理、变更管理与发布管理)。
e)了解 ISO/IEC 20000-2《信息技术 服务管理 第 2 部分:实践规则》的适用范围及与 ISO/IEC 20000-1:2011 标准的关系;
f)理解 ISO/IEC 20000 族标准的部分规范性文件和指南;
g)了解信息技术服务管理体系文件及引用文件的层次关系及引用文
件在不同的审核情况下的运用。
3.2 信息技术服务管理体系审核
a)理解 GB/T 19011 标准 3、4、6 章及第 5 章 5.4 的要求;
b)理解 GB/T19011 标准附录 B 的内容;
c)理解 CNAS-CC175《信息技术服务管理体系认证机构要求》的目的、意图以及第 9 章的内容;
d) 理解信息技术服务管理体系要求;法律法规、认可准则要求;信息技术服务管理工具、方法、技术及其在审核过程中的综合运用。
3.3 信息技术服务管理领域专业知识
a)熟悉并掌握相关管理专业知识:
1)信息技术基础架构库(ITIL)与 ISO/IEC 20000-1 的关系;
2)常用统计技术方法;
3)顾客满意的监视和测量、投诉处理、行为规范、争议解决;
4)风险管理方法;
5)过程和产品(包括服务)的特性;
6)持续改进、创新和学习。
b)了解信息技术服务管理相关工具、方法、技术及其应用,例如:运行维护管理平台、事件管理工具、监视和测量工具。
3.4 法律法规及其他要求
a) 掌握信息技术管理相关法律法规的要求:
1)《中华人民共和国网络安全法》;
2)《中华人民共和国计算机信息系统安全保护条例》;
3)《信息安全等级保护管理办法》;
4)《互联网信息服务管理办法》。
b)了解国家认证认可法规、规章要求和国家认证认可体系:
《中华人民共和国认证认可条例》。
c)理解中国认证认可协会相关注册要求。
4. 审核知识与技能科目的考试内容
4.1.信息技术服务管理体系审核知识及应用
a) 掌握 GB/T 19011 标准第 3、4、6 章及第 5 章 5.4 的要求,并能应用到审核实践中;
b) 掌握 CNAS-CC175 第 9 章的内容,并能应用到审核实践中;
c) 掌握 ISO/IEC 20000-1:2011《信息技术 服务管理体系 要求》;
相关法律法规、认可准则要求;信息技术服务的应用工具、方法、技术及其在审核过程中的综合运用。
4.2.信息技术服务管理体系标准和规范性文件
a)准确理解 ISO/IEC 20000-1:2011 标准中的术语和定义;
b)准确理解 ISO/IEC 20000-1:2011 标准要求;
c)理解 ISO/IEC 20000 族标准部分规范性文件和指南的内容:
1) ISO/IEC20000-3《信息技术 服务管理第 3 部分 范围定义和适应性指南》;
2) ISO/IEC20000-4《信息技术 服务管理第 4 部分 过程参考模型》。
d)了解信息技术服务相关标准的要求,包括:GB/Z 20986《信息安全技术 信息安全事件分类分级指南》,GB/T 29964《信息技术服务分类与代码》。
4.3 信息技术服务管理专业知识
a)熟悉并掌握信息技术服务业务流程的特性及相互关系,并掌握信息技术服务管理与信息技术业务流程的相关关系;
b)理解信息技术服务领域的专业知识。
重点理解如下专业知识:数据处理服务、软件开发和部署服务、测试服务、集成服务、IT 运维服务和租赁服务、网络与通讯、操作系统、数据库、基线、配置库、软件开发、信息系统集成、信息系统运维、支持性基础设施、机房环境、信息安全、云基础、物联网、工业控制系统、智能楼宇、各行业典型信息系统等。
温馨提示:因考试政策、内容不断变化与调整,国家注册审核员网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
责编:deyong
