Foundation in IT Service Management (ITSM) according to ... · PDF fileISO/IEC 20000 Foundation Seite 4 Version 2.2; Datum: 01. Okt. 2015 1 Zum besseren Verständnis Dieses Dokument

ISO/IEC 20000 Foundation Seite 1

Version 2.2; Datum: 01. Okt. 2015

Foundation in IT Service Management (ITSM) according to ISO/IEC 20000

Anforderungskatalog

(Anforderungen, Hinweise & Erläuterungen)

ISO/IEC 20000 Foundation TÜV SÜD Akademie



Inhaltsverzeichnis

1 Zum besseren Verständnis ............................................................................................................ 4

2 ISO/IEC 20000 - Einleitung ............................................................................................................ 4

3 Ziel des Qualifizierungsprogramms ............................................................................................... 4

4 Vorteile des Qualifizierungsprogramms ......................................................................................... 5

5 Zielgruppe für das Qualifizierungsprogramm ................................................................................. 5

6 Aufbau des Qualifizierungsprogramms nach ISO/IEC 20000 ...................................................... 6

7 Prüfungsspezifikation ..................................................................................................................... 7

7.1 Name der Prüfung .................................................................................................................... 7 7.2 Prüfungsformat ......................................................................................................................... 7 7.3 Voraussetzungen ..................................................................................................................... 7 7.4 Prüfungsinhalt .......................................................................................................................... 7

7.4.1 Gewichtung des Prüfungsinhalts ...................................................................................... 7 7.4.2 Der Prüfungsinhalt im Detail ............................................................................................. 8

7.5 Für die Prüfung benötigte Terminologie ................................................................................. 12

8 Beschreibung des Trainings ........................................................................................................ 13

8.1 Bezeichnung des Trainings .................................................................................................... 13 8.2 Format des Trainings ............................................................................................................. 13 8.3 Teilnahmevoraussetzungen ................................................................................................... 13 8.4 Inhalt des Trainings ................................................................................................................ 13 8.5 Anforderungen an die Trainingsinstitute ................................................................................ 13 8.6 Anforderungen an die Trainer ................................................................................................ 13 8.7 Anforderungen an das Training .............................................................................................. 14 8.8 Anforderungen an praktische Aufgabenstellungen ................................................................ 14 8.9 Beschreibung des Trainings ................................................................................................... 15

9 Glossar ......................................................................................................................................... 19

10 Weitere anwendbare Informationen ............................................................................................. 20

10.1 Zulassung ............................................................................................................................... 20 10.2 Prüfungsmatrix/Taxonomie & Literaturverweise .................................................................... 20 10.3 Mitgeltende Unterlagen .......................................................................................................... 21 10.4 Änderungsverfolgung ............................................................................................................. 22

Anlage 1 - Für die Prüfung benötigte Terminologie .............................................................................. 23



Copyright © 2015 TÜV SÜD Akademie GmbH

The qualification program in IT service management based on ISO/IEC 20000 is owned, developed and

maintained by TÜV SÜD Akademie GmbH, Certification Body for Persons, Germany.

All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing

system or circulated in any form by print, photo print, microfilm or any other means without written permission by

TÜV SÜD Akademie GmbH.

The International Organization for Standardization (ISO) is a non-governmental organization which is a network of

the national standards institutes of 163 countries. ISO is the owner of the ISO/IEC 20000 and the ISO/IEC 27000

standard series.

ITIL® and IT Infrastructure Library® are registered trade marks of AXELOS Limited.

All other company, product, or service names may be trade marks or service marks of others and are the property

of their respective owners.



1 Zum besseren Verständnis

Dieses Dokument soll Trainingsinstitute dabei unterstützen, Trainings und Trainingsunterlagen

zu entwickeln, die den Anforderungen des TÜV SÜD gerecht werden.

Das Hauptziel dieser Spezifikation besteht in der Festlegung der Prüfungsthemen,

-anforderungen und -details.

2 ISO/IEC 20000 – Einleitung

Schwerpunkt des modernen IT Service Managements ist die Bereitstellung leistungsstarker

IT Services, um den Kundenanforderungen gerecht zu werden sowie Kosteneffizienz und

reibungslose Business-Prozesse sicherzustellen. Serviceoptimierung gilt als eine der

Voraussetzungen für eine erfolgreiche Präsenz auf nationalen und internationalen Märkten.

Die Norm ISO/IEC 20000 ist die erste international anerkannte, weltweit gültige Norm, die auf

einem Prozessansatz beruht und speziell für das IT Service Management entwickelt wurde.

Die ISO/IEC 20000 Teil 1 beschreibt die einzuhaltenden Vorgaben, während die ISO/IEC

20000 Teil 2 einen Leitfaden für die Anwendung enthält.

Die Norm ISO/IEC 20000 gilt unabhängig von allen Frameworks, sie ist also “Framework-

neutral”. Zwischen der Norm und den Frameworks, wie z.B. Microsoft® Operations Framework

(MOF), IT Infrastructure Library® (ITIL

®) und ihren jeweiligen Qualifizierungsprogrammen, gibt

es keine definierten oder implizierten Verknüpfungen. Jedes System wird unabhängig

voneinander weiterentwickelt. Im Idealfall können sich die Systeme gegenseitig ergänzen.

Sowohl öffentliche, frei zugängliche (z.B. MOF) als auch firmeninterne Frameworks bilden die

Basis eines IT Service Qualitätsmanagement Systems und können damit die Zertifizierung

nach ISO/IEC 20000 unterstützen.

Sowohl interne als auch externe Service Provider müssen nachweisen, dass sie die

geforderte Servicequalität erbringen können und die dafür notwendigen Service Management

Prozesse aufrechterhalten. Externe Service Provider wurden im Rahmen von

Ausschreibungsverfahren bereits aufgefordert, sich zertifizieren zu lassen. Die Zertifizierung

nach ISO/IEC 20000 basiert auf Audits, die von akkreditierten Zertifizierungsstellen gemäß

des ersten Teils der Norm durchgeführt werden. Dies soll gewährleisten, dass der Service

Provider über ein verbindliches IT Service Management-System verfügt und dies aufrecht

erhalten muss.

3 Ziel des Qualifizierungsprogramms

Der Trainingsplan für das “Foundation Training in IT Service Management according to

ISO/IEC 20000“ ist darauf ausgerichtet, den Teilnehmern zu vermitteln, was ein IT Service

Management-System ist und welche Mindestanforderungen Service Provider im

Zusammenhang mit der ISO/IEC 20000 anstreben sollten. Geprüft werden die Fähigkeiten der

Teilnehmer, sich an die erklärten Begriffe und Konzepte zu „erinnern“ und diese zu

„verstehen“.

Nach bestandener Prüfung erhalten die Teilnehmer eine international anerkannte,

von einer unabhängigen Stelle ausgestellte Bestätigung ihrer Kenntnisse über IT

Service Management-Systeme gemäß der ISO/IEC 20000 (Zertifikat).



4 Vorteile des Qualifizierungsprogramms

Das Qualifizierungs- und Zertifizierungsprogramm “IT-Personenzertifizierung nach ISO/IEC

20000” macht die Teilnehmer mit den Inhalten der Norm ISO/IEC 20000 vertraut. Dazu gehört

die praxisorientierte Umsetzung dieser Norm in Form eines Managementsystems, das andere

relevante Normen mit einbezieht und nicht nur diese, sondern auch Best Practices, Methoden

und Frameworks miteinander verknüpft. Die individuellen Qualifikationen ermöglichen es den

Teilnehmern, das von ihnen erworbene Wissen anzuwenden und im Bereich des IT Service

Managements gezielt rollen- und funktionsspezifische Managementaufgaben zu erfüllen.

Dieses strukturierte Zertifizierungsprogramm unterstützt die Teilnehmer sowohl in der

Entwicklung persönlicher Qualifikationen als auch in ihrer beruflichen Weiterentwicklung

innerhalb der Organisation.

Die aufeinander aufbauenden Mitarbeiterqualifikationen der verschiedenen Stufen decken auf

einer international anerkannten und vergleichbaren Basis die gesamte Bandbreite ab – vom

Management über Prozesse bis zu Ergebnissen bei internen und externen Kunden.

Die wichtigsten Vorteile für die Teilnehmer in Kürze:

an internationale Normen angepasste Qualifizierung

anerkannte Personalzertifizierung durch eine unabhängige Stelle

Qualifizierungs- und Zertifizierungskonzept entsprechend der Unternehmensanforderungen

Vermittlung praxisorientierter Fachkenntnisse in einem wohlstrukturierten Zertifizierungsprogramm

5 Zielgruppe für das Qualifizierungsprogramm

Das Programm richtet sich sowohl an interne als auch externe Service Provider, die eine in

der ISO/IEC 20000 definierte Rolle wahrnehmen oder ein gewisses Interesse an dieser Norm

haben, auch wenn die Organisation selbst (noch) nicht zertifiziert ist. Das Foundation

Certificate in IT Service Management according to ISO/IEC 20000 richtet sich insbesondere

an diesen erweiterten Teilnehmerkreis. Das Programm richtet sich ferner an Kunden, die

erwägen, von ihren Service Providern eine Zertifizierung zu fordern. Mit Hilfe dieses

Lehrgangs können sie sich einen Einblick darüber verschaffen, was sie von ihren Service

Providern erwarten können.

Das “Foundation Certificate in IT Service Management according to ISO/IEC 20000” ist eine

Voraussetzung für die weiterführenden Qualifikationen im Rahmen dieses

Qualifizierungsprogramms.



6 Aufbau des Qualifizierungsprogramms nach ISO/IEC 20000

Das "Foundation Certificate in IT Service Management according to ISO/IEC 20000" ist Teil

des “Programms zur Personalzertifizierung nach ISO/IEC 20000”. Dieses Programm umfasst

eine Reihe von Prüfungen / Zertifizierungen, die an die diversen Rollen im IT Service

Management angelehnt sind.



7 Prüfungsspezifikation

7.1 Name der Prüfung

Der Name der Prüfung lautet:

Foundation Examination in IT Service Management according to ISO/IEC 20000

7.2 Prüfungsformat

Es handelt sich um eine Multiple-Choice-Prüfung mit 40 Fragen. Die Prüfung ist bestanden,

wenn mindestens 65% der Fragen richtig beantwortet wurden (26 von 40).

Dauer: 60 Minuten

7.3 Voraussetzungen

Für diese Prüfung gibt es keine Voraussetzungen.

7.4 Prüfungsinhalt

7.4.1 Gewichtung des Prüfungsinhalts

Prüfungsanforderungen

Gewichtung (%)

1. Die Definitionen und Grundsätze des (IT) Service Managements

verstehen

20

2. Die Stellung der Norm ISO/IEC 20000 im Rahmen des (IT) Service

Managements verstehen

20

3. Mindestanforderungen an ein Service Management-System (SMS)

gemäß ISO/IEC 20000-1

35

4. Schwerpunkte für die Anwendung eines Service

Management Systems (SMS)

25



7.4.2 Der Prüfungsinhalt im Detail

1. Definitionen und Grundsätze des (IT) Service Managements verstehen (20%)

1.1 Der Teilnehmer versteht die Begriffe "Qualität" und "Serviceanforderungen"

Der Teilnehmer kann:

1.1.1 erklären, was Qualität ist und warum sie wichtig ist 1.1.2 erklären, was Serviceanforderungen sind und warum sie wichtig sind 1.1.3 beschreiben, was ein Service Management System (SMS) ist

1.2 Der Teilnehmer versteht den Begriff "Service"

Der Teilnehmer kann: 1.2.1 erklären, was ein (IT) Service ist 1.2.2 die Komponenten eines (IT) Service beschreiben 1.2.3 die Beziehungen zwischen (IT) Services und Qualität beschreiben

1.3 Der Teilnehmer versteht den Begriff "(IT) Service Management"

Der Teilnehmer kann: 1.3.1 den Begriff "(IT) Service Management" erklären 1.3.2 die mit dem (IT) Service Management verbundenen Vorteile und Risiken erklären 1.3.3 die Rolle der Tools (Hilfsmittel) beschreiben, die beim (IT) Service Management zum Einsatz

kommen

1.4 Der Teilnehmer versteht den Begriff "Prozesse"

Der Teilnehmer kann: 1.4.1 die Vorteile und Merkmale eines prozessorientierten Vorgehens beschreiben 1.4.2 beschreiben, wie ein Prozess zu messen und zu steuern ist 1.4.3 erklären, welche Rollen warum benötigt werden

1.5 Der Teilnehmer versteht den Begriff "Kontinuierlicher Verbesserungsprozess (KVP)"

Der Teilnehmer kann: 1.5.1 die Grundsätze des Plan-Do-Check-Act-Zyklus nennen 1.5.2 beschreiben, was ein Reifegrad ist und wie Reifegradmodelle funktionieren 1.5.3 die Eigenschaften von Assessments, Reviews und korrigierenden sowie vorbeugenden

Maßnahmen erklären 2. Die Stellung der Norm ISO/IEC 20000 im Rahmen des (IT) Service Managements

verstehen (20%)

2.1 Der Teilnehmer versteht die Framework- und Normenlandschaft

Der Teilnehmer kann: 2.1.1 den Zweck und die Stakeholder von CMMI, CobiT, ISO 9000, ISO 15504, ISO/IEC 27001,

ITIL®, MOF, Six Sigma® benennen 2.1.2 deren Beziehung zu unternehmensspezifischen Standards beschreiben



2.2 Der Teilnehmer versteht die in der Zertifizierungspraxis verwendeten Konzepte

Der Teilnehmer kann: 2.2.1 die Begriffe Anwendbarkeit (Applicability) und Bestimmung des Geltungsbereiches (Scoping)

beschreiben 2.2.2 die Vorteile einer Zertifizierung erläutern 2.2.3 den Zertifizierungsprozess beschreiben 2.2.4 die Rollen und Zuständigkeiten im Rahmen des Zertifizierungsprogramms bezeichnen

2.3 Der Teilnehmer versteht das Konzept von ISO/IEC 20000

Der Teilnehmer kann: 2.3.1 den geschichtlichen Hintergrund und die verantwortlichen Gruppen (Owner) der ISO/IEC

20000 beschreiben 2.3.2 den Zweck und die Vorteile von ISO/IEC 20000 nennen 2.3.3 den Unterschied zwischen ISO/IEC 20000-1 und ISO/IEC 20000-2 sowie der übrigen ISO/IEC

20000-Reihe erklären 2.3.4 die Gruppierung der Prozesse beschreiben 2.3.5 erläutern, wie ISO/IEC 20000 im Lebenszyklus eines IT Services eingesetzt wird 2.3.6 sich an die zur ISO/IEC 20000 gehörenden Begriffe und Definitionen erinnern

3. Mindestanforderungen an ein Service Management-System gemäß ISO/IEC 20000-1

(35%)

3.1 Der Teilnehmer versteht die Mindestanforderungen für das Management und die Verbesserung von (IT) Services

Der Teilnehmer kann: 3.1.1 die Ziele eines Service Management Systems (SMS) beschreiben 3.1.2 die Anforderungen bezüglich der Verantwortung des Top-Managements einschließlich der

Service Management-Richtlinie beschreiben 3.1.3 die Anforderungen an die Steuerung von Prozessen, die von anderen Parteien ausgeführt

werden, beschreiben 3.1.4 die Anforderungen an die Dokumentation und Lenkung von Dokumenten und Aufzeichnungen

beschreiben 3.1.5 die Anforderungen an das Management von Ressourcen beschreiben 3.1.6 die Anforderungen an die Anwendung der Plan-Do-Check-Act-Methodik auf das Service

Management System (SMS) und die Services beschreiben, einschließlich Definition des Geltungsbereiches (Scope), Planung des SMS, Implementierung und Anwendung des SMS, Überwachung und Bewertung des SMS sowie Pflege und Verbesserung des SMS

3.2 Der Teilnehmer versteht die Mindestanforderungen für die Steuerung (Control) von IT Services

Der Teilnehmer kann: 3.2.1 das Ziel und die Anforderungen an Design und Transition neuer oder geänderter Services

beschreiben, einschließlich der Kriterien zur Identifikation von Changes, die in den Anwendungsbereich des Abschnitts 9 dieses Standards fallen

3.2.2 beschreiben, was bei der Planung neuer oder geänderter Services berücksichtigt werden muss

3.2.3 das Ziel und die Anforderungen des Prozesses Configuration Management beschreiben 3.2.4 das Ziel und die Anforderungen des Prozesses Change Management beschreiben 3.2.5 das Ziel und die Anforderungen des Prozesses Release and Deployment Management

beschreiben



3.3 Der Teilnehmer versteht die Mindestanforderungen für die Ausrichtung (Alignment) der IT auf das Business

Der Teilnehmer kann: 3.3.1 das Ziel und die Anforderungen des Prozesses Service Level Management beschreiben 3.3.2 das Ziel und die Anforderungen des Service Reportings beschreiben 3.3.3 das Ziel und die Anforderungen des Prozesses Budgeting and Accounting for Services

beschreiben 3.3.4 das Ziel und die Anforderungen des Prozesses Business Relationship Management

beschreiben 3.3.5 das Ziel und die Anforderungen des Prozesses Supplier Management beschreiben

3.4 Der Teilnehmer versteht die Mindestanforderungen für die Bereitstellung (Delivery) von IT Services

Der Teilnehmer kann: 3.4.1 das Ziel und die Anforderungen der Prozesse Service Continuity and Availability Management

beschreiben 3.4.2 das Ziel und die Anforderungen des Prozesses Capacity Management beschreiben 3.4.3 das Ziel und die Anforderungen des Prozesses Information Security Management beschreiben

3.5 Der Teilnehmer versteht die Mindestanforderungen für den Support von IT Services

Der Teilnehmer kann: 3.5.1 das Ziel und die Anforderungen des Prozesses Incident and Service Request Management

beschreiben 3.5.2 das Ziel und die Anforderungen des Prozesses Problem Management beschreiben

4. Schwerpunkte für die Anwendung eines Service Management Systems (25%)

4.1 Der Teilnehmer versteht die geltenden Best Practices für das Management und die Verbesserung von (IT) Services

Der Teilnehmer kann: 4.1.1 die wichtigsten Anwendungsaspekte im Zusammenhang mit Top-Management-Verantwortung

und der Service Management-Richtlinie beschreiben (einschließlich Leitlinien für und typische Inhalte

der Service Management-Richtlinie sowie ein Überblick über die Verantwortlichkeiten des Managementvertreters)

4.1.2 die wichtigsten Anwendungsaspekte im Zusammenhang mit der Steuerung von Prozessen beschreiben (einschließlich Verständnis unterschiedlicher Typen anderer Parteien und Nachweis von

Verantwortung und Autorität)

4.1.3 die wichtigsten Anwendungsaspekte im Zusammenhang mit Dokumentation und Lenkung von Dokumenten und Aufzeichnungen beschreiben (einschließlich Überblick über typische Mechanismen zur

Dokumentenlenkung)

4.1.4 die wichtigsten Anwendungsaspekte im Zusammenhang mit Ressourcenmanagement beschreiben (einschließlich Bedeutung und Wichtigkeit von Kompetenz, Bewusstsein und Schulung im Rahmen

personeller Ressourcen) 4.1.5 die wichtigsten Anwendungsaspekte im Zusammenhang mit der Anwendung der Plan-Do-

Check-Act-Methodik auf das Service Management System (SMS) und die Services beschreiben, einschließlich Definition des Geltungsbereiches (Scope), Planung des SMS, Implementierung und Anwendung des SMS, Überwachung und Bewertung des SMS sowie Pflege und Verbesserung des SMS (einschließlich typische Inhalte eines Service Management-Plans, Rolle

interner und externer Audits sowie Auswahl von Auditoren und Auditprinzipien)



4.2 Der Teilnehmer versteht die geltenden Best Practices für die Steuerung (Control) von IT Services

Der Teilnehmer kann: 4.2.1 die wichtigsten Anwendungsaspekte im Zusammenhang mit Design und Transition neuer oder

geänderter Services beschreiben (einschließlich Identifikation von Changes mit weitreichender Auswirkung

auf Services oder Kunden)

4.2.2 die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Configuration Management beschreiben (einschließlich Überblick über generelle CI-Typen und allgemeines Verständnis der

Configuration Audit-Aktivitäten) 4.2.3 die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Change

Management beschreiben (einschließlich Konzepte in Verbindung mit der Bewertung von Requests for

Changes und Umgang mit Standard-Changes und Notfall-Changes)

4.2.4 die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Release & Deployment Management beschreiben (einschließlich typische Inhalte einer Release-Richtlinie und

allgemeines Verständnis der Deployment-Aktivitäten und -Verfahren)

4.3 Der Teilnehmer versteht die geltenden Best Practices für die Ausrichtung (Alignment) der IT auf das Business

Der Teilnehmer kann: 4.3.1 die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Service Level

Management beschreiben (einschließlich typische Inhalte, die direkt in SLAs enthalten oder aus SLAs in den

Servicekatalog referenziert werden) 4.3.2 die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Service Reporting

beschreiben (einschließlich Überblick über typische Arten von Berichten wie Berichte über Leistung im Vergleich

mit Service-Zielen, Auslastung, Nichtkonformität und Trends) 4.3.3 die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Budgeting and

Accounting for Services beschreiben (einschließlich Überblick über verschiedene Kostenarten und

Verständnis der Unterschiede zwischen Budgetierung, Kostenrechnung und Verrechnung)

4.3.4 die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Business Relationship Management beschreiben (einschließlich Überblick über Methoden in Verbindung mit Kunden-

Service-Management-Reviews und Kundenzufriedenheitsanalyse)

4.3.5 die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Supplier Management beschreiben (einschließlich Konzept der Hauptlieferanten und nachgeordneten Lieferanten und

Überblick über die Methoden in Verbindung mit dem Management der Beziehungen zwischen Hauptlieferanten und nachgeordneten Lieferanten sowie Management von Vertragsstreitigkeiten und Umgang mit der Beendigung von Verträgen)

4.4 Der Teilnehmer versteht die geltenden Best Practices für die Bereitstellung (Delivery) von IT Services

Der Teilnehmer kann: 4.4.1 die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Service Continuity

and Availability Management beschreiben (einschließlich Verständnis der Anforderungen, auf denen ein

Continuity-Plan basiert, sowie Überblick über die Methoden in Verbindung mit Service Continuity- und Availability-Plänen)

4.4.2 die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Capacity Management beschreiben (einschließlich Überblick über die typischen Inhalte eines Kapazitätsplans)

4.4.3 die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Information Security Management beschreiben (einschließlich Überblick über die Inhalte und Methoden im Rahmen der

Informationssicherheits-Richtlinie, Verständnis der Wichtigkeit und Methoden im Zusammenhang mit dem Management von Informationssicherheits-Risiken sowie Verständnis des Managements von sicherheitsrelevanten Störungen und Changes)



4.5 Der Teilnehmer versteht die geltenden Best Practices für den Support von IT Services

Der Teilnehmer kann: 4.5.1 die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Incident

Management beschreiben (einschließlich funktionale und hierarchische Eskalation, Priorisierung sowie

Verständnis der Methoden in Verbindung mit dem Management von schwerwiegenden Störungen)

4.5.2 die wichtigsten Anwendungsaspekte im Zusammenhang mit dem Prozess Problem

Management beschreiben (einschließlich Trendanalyse, proaktives Problem Management sowie Verständnis

der Methoden in Verbindung mit der Dokumentation von bekannten Fehlern und der Durchführung von Problem Reviews)

7.5 Für die Prüfung benötigte Terminologie Darunter sind die Begriffe gemeint, die dem Teilnehmer vertraut sein sollten. Die Auflistung der Begriffe befindet sich in der Anlage 1.



8 Beschreibung des Trainings

8.1 Bezeichnung des Trainings

Foundation Training in IT Service Management according to ISO/IEC 20000

8.2 Format des Trainings

Das Training ist nur von einem zugelassenen Trainer abzuhalten. Die Durchführung von

praktischen Aufgabenstellungen und Musterprüfungen wird zwar empfohlen, ist aber nicht

verbindlich.

8.3 Teilnahmevoraussetzungen

Keine

8.4 Inhalt des Trainings

Das Training deckt die folgenden Themenbereiche ab:

- Allgemeine Managementsysteme und kontinuierlicher Verbesserungsprozess (KVP)

- Die Bedeutung des IT Service Managements nach ISO/IEC 20000

- Die Prozesse des IT Service Managements und ihre Schnittstellen mit anderen Prozessen

8.5 Anforderungen an die Trainingsinstitute

Für die Durchführung des Trainings ist eine dementsprechende Zulassung des

Trainingsinstitutes erforderlich. Anforderungen an Trainingsinstitute und Trainingsmaterial

finden Sie in den Anforderungskatalogen zur Zulassung.

8.6 Anforderungen an die Trainer

Die Trainings müssen durch hierfür zugelassene Trainer abgehalten werden. Dies ist eine

verbindliche Verpflichtung. Anforderungen an Trainer finden Sie im Anforderungskatalog zur

Zulassung. Dieser ist zu befolgen. Für zugelassene Trainer besteht die Möglichkeit, neben

einem Basis-Set von Trainingsmaterial auch wiederkehrende Fortbildungen durch den TÜV

SÜD oder dessen Partnerinstitute zu erhalten.



8.7 Anforderungen an das Training

Für das Trainingsmaterial gibt es besondere Anforderungen, der Anforderungskatalog für die

Zulassung sollte konsultiert und befolgt werden. Das Gleiche gilt für die Beschreibung des

Trainings.

Für Trainings gilt:

- Die Mindestdauer eines einzelnen Trainings beträgt mindestens 15 Stunden (zzgl.

Prüfung).

- Teilnehmerzahl: mindestens 6, maximal 25 Teilnehmer

- Sie müssen mit den Anforderungen an die Foundation Prüfung übereinstimmen

(d.h. den Anforderungskatalog abdecken).

- Sie müssen den Teilnehmern die Möglichkeit zur Interaktion, zur Diskussion ihrer

Erfahrungen sowie zum Trainieren ihrer Fähigkeiten bieten.

Ein zugelassenes Foundation-Training dauert in der Regel zwischen zweieinhalb und drei

Tagen, einschließlich der Prüfung am Ende des Trainings.

8.8 Anforderungen an praktische Aufgabenstellungen

Praktische Aufgabenstellungen sind bei diesem Training zwar nicht verpflichtend, aber um

bessere Trainingsergebnisse zu erzielen, sollte das Trainingsinstitut doch einige praktische

Aufgabenstellungen in das Training einbauen.



8.9 Beschreibung des Trainings

Die Trainingsbeschreibung zeigt den möglichen Trainingsaufbau. Sie ist jedoch lediglich als

Hilfestellung zu verstehen und schreibt in keiner Weise vor, wie das Training durchzuführen

ist. Die Beschreibung bringt die Prüfungsthemen jedoch in eine logische Reihenfolge und gibt

einen zeitlichen Rahmen vor, der dem Prozentsatz der Prüfungsanforderungen entspricht. Die

Gesamtdauer des Trainings und der Aufgabenstellung beträgt mindestens 15 Stunden

(20 Unterrichtseinheiten) plus eine einstündige Prüfung.

Nr. Beschreibung und Mindestdauer des Trainings

einschließlich Prüfung (15+1 Stunde)

16

Stunden

FND01 Einleitung

Trainingslogistik

o Prüfungsformat

o Trainingsaufbau

Qualifizierungsprogramm nach ISO/IEC 20000

Motivation [1.1.2]

Basiswissen ISO/IEC 20000 [1.3.1]

ca. 1,0

Stunden

FND02 Grundlagen des (IT) Service Managements und des Standards ISO/IEC 20000

Was ist ISO/IEC 20000?

o Ziel und Einsatzbereich [2.3.2]

o Historie und verantwortliche Gruppen (Owner) [2.3.1]

o Bestandteile, Einordnung und Kontext [2.3.3]

Services

o Service-Begriff [1.2.1]

o Service-Bestandteile und Beispiele [1.2.2]

o Service und Qualität [1.2.3]

Prozesse

o Prozessorientierung [1.4.1]

o Prozess-Begriff [1.4.2]

o Rollen in Prozessen [1.4.3]

Service Management System

o Begriff IT Service Management [1.3.1]

o Begriff Service Management System (SMS) [1.1.3]

o Bedeutung von Tools [1.3.3]

Vorteile und Risiken [1.3.2]

Qualitätsmanagement [1.1.1]

Aufbau und Anwendung von ISO/IEC 20000

o Gruppierung der Prozesse [2.3.4]

o Einsatz- und Anwendungsbereich von ISO/IEC 20000 und seiner

Bestandteile [2.3.5], auch: [2.3.2], [2.3.3]

Grundlegende Terminologie: Begriffe und Definitionen [2.3.6]

ca. 3,0

Stunden



FND03 Management und Verbesserung von (IT) Services

Ziele eines Service Management Systems (SMS) [3.1.1]

Managementverantwortung

o Anforderungen an die Verantwortung des Top-Managements [3.1.2]

o Anwendungsaspekte im Zusammenhang mit der Verantwortung des Top-

Managements und der Service Management-Richtlinie [4.1.1]

Steuerung von Prozessen, die von anderen Parteien ausgeführt werden

o Anforderungen an die Steuerung von Prozessen, die von anderen

Parteien ausgeführt werden [3.1.3]

o Anwendungsaspekte im Zusammenhang mit der Steuerung von

Prozessen, die von anderen Parteien ausgeführt werden [4.1.2]

Dokumentation

o Anforderungen an die Dokumentation und Dokumentenlenkung [3.1.4]

o Anwendungsaspekte im Zusammenhang mit Dokumentation und

Dokumentenlenkung [4.1.3]

Ressourcen

o Anforderungen an das Management von Ressourcen [3.1.5]

o Anwendungsaspekte im Zusammenhang mit dem Management von

Ressourcen [4.1.4]

Planung, Umsetzung, Überwachung und Verbesserung des SMS

o Grundsätze des Plan-Do-Check-Act-Zyklus [1.5.1]

o Anforderungen an die Planung, Umsetzung, Überwachung und

Verbesserung des SMS [3.1.6]

o Anwendungsaspekte im Zusammenhang mit der Planung, Umsetzung,

Überwachung und Verbesserung des SMS [4.1.5]

o Assessments, Audits und Maßnahmen [1.5.3]

o Reifegradbewertung [1.5.2]

ca. 2,0

Stunden

FND04 Support von IT Services

Incident Management

o Anforderungen an den Prozess Incident and Service Request

Management [3.5.1]

o Anwendungsaspekte im Zusammenhang mit Prozess Incident and

Service Request Management [4.5.1]

Problem Management

o Anforderungen an den Prozess Problem Management [3.5.2]

o Anwendungsaspekte im Zusammenhang mit Prozess Problem

Management [4.5.2]

ca. 1,5

Stunden

FND05 Steuerung (Control) von IT Services

Design und Transition neuer oder geänderter Services

o Anforderungen an Design und Transition neuer oder geänderter Services

[3.2.1]

o Anwendungsaspekte im Zusammenhang mit Design und Transition neuer

oder geänderter Services [4.2.1]

o Anforderungen an die Planung neuer oder geänderter Services [3.2.2]

Configuration Management

o Anforderungen an den Prozess Configuration Management [3.2.3]

o Anwendungsaspekte im Zusammenhang mit dem Prozess Configuration

Management [4.2.2]

Change Management

o Anforderungen an den Prozess Change Management [3.2.4]

ca. 2,0

Stunden



o Anwendungsaspekte im Zusammenhang mit dem Prozess Change

Management [4.2.3]

Release and Deployment Managemen

o Anforderungen an den Prozess Release and Deployment Management

[3.2.5]

o Anwendungsaspekte im Zusammenhang mit dem Prozess Release and

Deployment Management [4.2.4]

FND06 Bereitstellung (Delivery) von IT Services

Service Continuity and Availability Management

o Anforderungen an den Prozess Service Continuity and Availability

Management [3.4.1]

o Anwendungsaspekte im Zusammenhang mit dem Prozess Service

Continuity and Availability Management [4.4.1]

Capacity Management

o Anforderungen an den Prozess Capacity Management [3.4.2]

o Anwendungsaspekte im Zusammenhang mit dem Prozess Capacity

Management [4.4.2]

Information Security Management

o Anforderungen an den Prozess Information Security Management [3.4.3]

o Anwendungsaspekte im Zusammenhang mit dem Prozess Information

Security Management [4.4.3]

ca. 1,5

Stunden

FND07 Ausrichtung (Alignment) der IT auf das Business

Service Level Management

o Anforderungen an den Prozess Service Level Management [3.3.1]

o Anwendungsaspekte im Zusammenhang mit dem Prozess Service Level

Management [4.3.1]

Service Reporting

o Anforderungen an den Prozess Service Reporting [3.3.2]

o Anwendungsaspekte im Zusammenhang mit dem Prozess Service

Reporting [4.3.2]

Budgeting and Accounting for Services

o Anforderungen an den Prozess Budgeting and Accounting for Services

[3.3.3]

o Anwendungsaspekte im Zusammenhang mit dem Prozess Budgeting and

Accounting for Services [4.3.3]

Business Relationship Management

o Anforderungen an den Prozess Business Relationship Management

[3.3.4]

o Anwendungsaspekte im Zusammenhang mit dem Prozess Business

Relationship Management [4.3.4]

Supplier Management

o Anforderungen an den Prozess Supplier Management [3.3.5]

o Anwendungsaspekte im Zusammenhang mit dem Prozess Supplier

Management [4.3.5]

ca. 1,5

Stunden

FND08 Verwandte Standards und Frameworks

Industrie-Standards [2.1.1]

o ISO 9000

o ISO 15504

o ISO/IEC 27000

ca. 1,5

Stunden



Frameworks [2.1.1]

o CMMI

o COBIT

o ITIL

o MOF

o Six Sigma

Unternehmensspezifische Standards [2.1.2]

FND09 Zertifizierung

Terminologie: Wichtige Begriffe aus der Zertifizierungspraxis [2.2.1]

Vorteile einer Managementsystem-Zertifizierung [2.2.2]

Ablauf der Zertifizierung [2.2.3]

Rollen im Zertifizierungsprozess [2.2.4]

ca. 0,5

Stunden

FND10 Zusammenfassung

Zusammenfassung

Prüfungsmethoden

ca. 0,5

Stunden

Prüfung 1 Stunde



9 Glossar

Prüfungsmatrix/Taxonomie

Die Prüfungsmatrix konkretisiert basierend auf den Prüfungsanforderungen und

-spezifikationen die Anzahl und Gewichtung der in der Prüfung zu den einzelnen Themen

gestellten Fragen.

Prüfungsanforderungen

Die Prüfungsanforderungen entsprechen den wichtigsten Themen eines Moduls. Der

Teilnehmer muss diese Themen ausführlich beherrschen.

Prüfungsspezifikationen

Die Prüfungsspezifikationen erläutern die Prüfungsanforderungen. Bei den

Prüfungsspezifikationen unterscheidet man zwischen zwei Stufen. Während die

Leistungsstufe festlegt, was der Teilnehmer wissen, verstehen bzw. anwenden, analysieren

oder lösen können muss, definiert die Prüfungsstufe was wie geprüft wird.

Literatur

Diese Spezifikation zählt die für die Prüfung erforderlichen und empfohlenen Unterlagen auf.

Leistungsstufe

TÜV SÜD entwickelt Prüfungsspezifikationen basierend auf den sechs Leistungsstufen der

überarbeiteten Bloom’schen-Taxonomie (2001):

1 Wissen: Die Fähigkeit, sich gelernte Inhalte ins Gedächtnis zu rufen, diese zu

wiederholen und sich an diese zu erinnern.

2 Verstehen: Die Fähigkeit, die Bedeutung der gelernten Inhalte durch Deutung und

Auslegung zu verstehen

3 Anwenden: Die Fähigkeit, gelernte Inhalte in einem anderen als dem gelernten

Zusammenhang anzuwenden

4 Analyse: Die Fähigkeit, gelernte Inhalte in ihre Bestandteile zu gliedern, um sie zu

verstehen

5 Evaluation: Die Fähigkeit, Entscheidungen auf der Basis detaillierter Überlegungen,

Kritik und Bewertungen zu treffen

6 Synthese: Die Fähigkeit, aus den gelernten Inhalten neue Ideen und Informationen zu

formen.

Zielgruppe

Zur Zielgruppe gehören Personen und Mitarbeiter aus dem Bereich IT bzw. Interessierte aus

dem näheren Arbeitsumfeld.

Prüfungsstufe

Die Prüfungsstufe zeigt auf, was in der Prüfung möglicherweise gefragt werden könnte.

Gewichtung

Die Gewichtung einer Prüfungsanforderung oder -spezifikation zeigt die relative Bedeutung

dieser Anforderung oder Spezifikation und wird in Prozent ausgedrückt. Die

Gewichtung einer Prüfungsanforderung oder -spezifikation bestimmt die Anzahl der

in der Prüfung zu einem Thema gestellten Fragen.



10 Weitere anwendbare Informationen

10.1 Zulassung

Das TÜV SÜD Examination Institute legt großen Wert darauf, dass die Teilnehmer an einem

von einem zugelassenen Trainingsinstitut durchgeführten Training teilnehmen, bevor sie die

Prüfung ablegen. Weitere Informationen zur Zulassung, die die Trainingsqualität verbessern

und sicherstellen sollen, erhalten Sie beim

TÜV SÜD Examination Institute:

www.tuev-sued.de/examination-institute oder

mailto:[email protected] oder

TÜV SÜD Akademie GmbH Zertifizierungsstelle für Personal/ Examination Institute Westendstraße 160 80339 München Tel.: +49 89 5791-1909 Fax: +49 89 5791-2247

10.2 Prüfungsmatrix/Taxonomie & Literaturverweise

Die Prüfungsmatrix/Taxonomie konkretisiert basierend auf den einzelnen

Prüfungsanforderungen und -spezifikationen die Anzahl und die Gewichtung der in der

Prüfung gestellten Fragen.

Die in der Tabelle auf der nächsten Seite enthaltenen Literaturverweise beziehen sich auf die

unten angeführte Literatur, die den Trainingsinstituten empfohlen wird:

A ISO/IEC 20000-1:2011(E) A Pocket Guide

van Haren Publishing, 2012

ISBN 978 90 8753 682 4

B ISO/IEC

ISO/IEC 20000-1:2011(E) Part 1: Service management system requirements

Schweiz, ISO, 2011

ISO/IEC 20000-1:2011(E)

C ISO/IEC

ISO/IEC 20000-2:2012(E) Part 2: Guidance on the application of service

management systems

Schweiz, ISO, 2012

ISO/IEC 20000-2:2012(E)

http://www.tuev-sued.de/examination-institute

mailto:[email protected]



Das nachfolgend aufgeführte Buch wird sowohl den Trainingsinstituten als auch den Teilnehmern

empfohlen:

David Clifford FISM

Implementing ISO/IEC 20000 Certification – The Roadmap

van Haren Publishing, 2008

ISBN 978 90 87530 82 2

10.3 Mitgeltende Unterlagen Anforderungskatalog für die Zulassung von Trainingsinstituten und Trainern

Prüfungsmatrix / Taxonomie Literaturverweise

Prüfungs-anforderung

Prüfungsspezifikation Gewichtung

(%) Anzahl der

Fragen Literatur ID Literaturverweis Leistungs-

stufe Prüfungs-

stufe

1

1.1 1.1.1-1.1.3

20 8

A: (B:) 8.4 (4)

1.2 1.2.1-1.2.3 A: (B:) 8.4 (4)

1.3 1.3.1-1.3.3 A: (B:) 8.4 (4)

1.4 1.4.1-1.4.3 A: (B:) 8.4 (4)

1.5 1.5.1-1.5.3 A: (B:) 8.4 (4)

2

2.1 2.1.1-2.1.2

20 8

A: 5, 6

2.2 2.2.1-2.2.4 A: 4

2.3 2.3.1-2.3.6 A:

2, A Trainings-

beschreibung

3

3.1 3.1.1-3.1.6

35 14

B: 3, 3.1, 3.2, 3.3, 4

3.2 3.2.1-3.2.5 B: 5, 9.1 9.2 10.1

3.3 3.3.1-3.3.5 B: 6.1, 6.2, 6.4, 7.2,

7.3

3.4 3.4.1-3.4.3 B: 6.3, 6.5, 6.6

3.5 3.5.1-3.5.2 B: 8.2, 8.3

4

4.1 4.1.1-4.1.5

25 10

C: 3.1, 3.2, 3.3, 4

4.2 4.2.1-4.2.4 C: 5, 9.1, 9.2, 10.1

4.3 4.3.1-4.3.5 C: 6.1, 6.2, 6.4, 7.2,

7.3

4.4 4.4.1-4.4.3 C: 6.3, 6.5, 6.6

4.5 4.5.1-4.5.2 C: 8.2, 8.3



10.4 Änderungsverfolgung

Oktober 2015 Version 1.0 Erstausgabe in Deutsch



Anlage 1 - Für die Prüfung benötigte Terminologie

Dieses Kapitel zählt die Begriffe auf, mit denen der Teilnehmer vertraut sein sollte. Die Begriffe sind in

der Reihenfolge der Prüfungsanforderungen aufgeführt.

1 Die Definitionen und Grundsätze des (IT) Service Managements verstehen

1.1 Die Begriffe "Qualität" und "Serviceanforderungen" verstehen

Qualität

Kunde

1.2 Den Begriff "Service" verstehen

Service

Service-Komponente

1.3 Den Begriff "(IT) Service Management" verstehen

(IT) Service Management

Service Management System (SMS)

1.4 Den Begriff "Prozesse" verstehen

Prozess

Prozessorientierung

Key Performance Indicators (KPI)

Verfahren

Rolle

1.5 Den Begriff "Kontinuierlicher Verbesserungsprozess (KVP)" verstehen

Kontinuierliche Verbesserung

PDCA-Zyklus (Plan-Do-Check-Act)

2 Die Stellung der Norm ISO/IEC 20000 im Rahmen des (IT) Service Managements

verstehen

2.1 Die Framework- und Normenlandschaft verstehen

CMMI®

CobiTTM

DIN ISO 9000

ISO/IEC 20000

ISO/IEC 27001

ITIL®

MOF

Six Sigma®



2.2 Die in der Zertifizierungspraxis verwendeten Konzepte verstehen

Audit

Konformität

Nichtkonformität

Bestimmung des Geltungsbereichs (Scoping)

Geltungsbereich (Scope) des SMS

Erklärung zum Geltungsbereich (Scoping Statement)

Organisation

2.3 Das Konzept von ISO/IEC 20000 verstehen

Service Provider

(Internationaler) Standard

Mindestanforderung

ISO/IEC 20000-1

ISO/IEC 20000-2

3 Mindestanforderungen an ein Service Management System (SMS) gemäß ISO/IEC

20000-1

3.1 Management und Verbesserung von (IT) Services

Top-Management

Service Management-Richtlinie

Service Management-Plan

Effektivität

Effizienz

Risiken

Risikomanagement

Internes Audit / First Party Audit

Lieferantenaudit / Second Party Audit

Third Party Audit

Audit-Umfang (Scope)

Auditor

Auditkriterien

Auditprogramm

Korrigierende Maßnahme

Vorbeugende Maßnahme

Prozess-Owner (Prozessverantwortlicher)

Managementvertreter / Managementbeauftragter

Dokumentenlenkung

Dokument

Aufzeichnung (Record)



3.2 Steuerung (Control) von IT Services

Service-Abnahmekriterien (Service Acceptance Criteria, SAC)

Konfigurationselement (Configuration Item, CI)

Emergency Change (Notfall-Veränderung)

Standard Change

Finanz- und Anlagenbuchhaltung

Request for Change

Change (Veränderung)

Abnahmetest-Umgebung

Notfall-Release

Release

Release-Plan

Release-Richtlinie

Configuration-Baseline

Configuration Management Database (CMDB)

Transition

3.3 Ausrichtung (Alignment) der IT auf das Business

Kundenzufriedenheit

Lieferant (Supplier)

Haupt-Lieferant (Lead Supplier)

Nachgeordneter / unterbeauftragter Lieferant

Service Level

Service Level Agreement

Servicekatalog

Service-Anforderung

Vereinbarung auf Betriebsebene (Operational Level Agreement, OLA)

Vertrag mit Drittparteien (Underpinning Contract, UC)

Trendinformationen

Budget

Budgetierung / Kostenplanung

Accounting / Kostenrechnung

Direkte Kosten

Indirekte Kosten

Gemeinkosten

3.4 Bereitstellung (Delivery) von IT Services

(Service-)Verfügbarkeit

(Service-)Kontinuität

Kapazitätsplan

(Service-)Leistung

(Service-)Kapazität

Schwellenwert



Wert (Asset)

Informationssicherheit

Richtlinie zur Informationssicherheit (Information Security Policy)

Zugriffsrechte

Vertraulichkeit

Integrität

Zugreifbarkeit

Risikobewertung

Sicherheitsmaßnahme (Security Control)

Informationssicherheitsrelevante Störung (Information Security Incident)

Informationssicherheitsrisiko

3.5 Support von IT Services

(Business)-Auswirkung

Dringlichkeit

Störung (Incident)

Bekannter Fehler (Known Error)

Priorität

Problem

Serviceanfrage (Service Request)

Trendanalyse

4 Schwerpunkte für die Anwendung eines Service Management Systems (SMS)

4.1 Management und Verbesserung von (IT) Services

Managementverantwortung

Managementbewertung / Management-Review

Interessierte Partei

Andere Partei

Interne Gruppe

Kompetenz

4.2 Steuerung (Control) von IT Services

Definitive Media Library (DML)

Configuration-Audit

4.3 Ausrichtung (Alignment) der IT auf das Business

Auslastung

Leistungsverrechnung

Kunden-Service-Management-Review

4.4 Bereitstellung (Delivery) von IT Services

Antwortzeit



4.5 Support von IT Services

Proaktives Problem Management

Known Error Database (KEDB)

Funktionale Eskalation

Hierarchische Eskalation

Begründung der Auswahl

Um Wiederholungen zu vermeiden, wurden die Begriffe in der Regel unter der ersten

Prüfungsspezifikation, bei der sie zum Einsatz kommen, genannt. Bitte beachten Sie, dass bei

Fragen, die auf einer der Prüfungsanforderungen basieren, auch Begriffe verwendet werden dürfen,

die unter der Überschrift einer anderen Prüfungsanforderung aufgezählt sind.

Documents

Foundation in IT Service Management (ITSM) according to ... · PDF fileISO/IEC 20000 Foundation Seite 4 Version 2.2; Datum: 01. Okt. 2015 1 Zum besseren Verständnis Dieses Dokument