iso20000信息技术服务管理体系审核员基础知识考试大纲

考试内容

1 iso20000信息技术服务管理体系标准

a)了解ISO/IEC 20000 系列标准的发展概况；

b)了解ISO/IEC 20000-6:2017《信息技术 服务管理 第6 部分：

服务管理体系审核和认证机构要求》的目的、意图以及第 9 章的内容；

c)理解并掌握ISO/IEC 20000-1：2018《信息技术 服务管理 第1部分：服务管理体系 要求》的术语、内容和要求及iso20000信息技术服务管理体系基础；

d）理解iso20000信息技术服务管理体系在不同类型组织中的应用要求，包括：

1)服务管理体系结构变化的过程；

2)组织的背景、领导的要求；

3)策划的内容，特别是风险评估的策划；

4)支持的要求，特别是沟通，文档化信息管理；

5)体系的运行要求，包括运行与控制的规划、服务组合、 业务关系管理、供需管理、服务设计、建立与实现、解决与实现、服务保障；

6)绩效评价；

7)持续改进。

e)了解ISO/IEC 20000-2《信息技术 服务管理 第2 部分：服务管理体系的应用指南》的结构、适用范围及与ISO/IEC 20000-1：2018标准的关系；

f)了解ISO/IEC 20000 系列标准部分规范性文件和指南的内容，如：

1)ISO/IEC 20000-3《信息技术 服务管理 第3 部分ISO/IEC20000-1 范围定义和适应性指南》；

2)ISO/IEC 20000-4《信息技术 服务管理 第4 部分 过程参考模型》。

g)理解信息技术服务相关标准的要求，如：

1)GB/Z 20986《信息安全技术 信息安全事件分类分级指南》；

2)GB/T 29264《信息技术 服务分类与代码》。

2 信息技术服务管理领域专业知识

a)掌握相关管理知识和技术：

1)常用统计技术方法；

2)风险管理方法；

3)顾客满意的监视和测量、投诉处理、行为规范、争议解决；

4)过程和产品（包括服务）的特性；

5)持续改进、创新和学习。

b)理解信息技术服务领域的专业知识；

重点理解如下专业知识:数据处理服务、软件开发和部署服务、测试服务、集成服务、IT 运维服务和租赁服务、信息安全服务、网络与通讯、操作系统、中间件、数据库、基线、配置管理、软件开发、信息系统集成、信息系统运维、支持性基础设施、机房环境、信息安全、云基础、物联网、工业控制系统、智能楼宇、各行业典型信息系统等。

c)了解ITIL 的基本内容和发展概况；

d)了解信息技术服务的应用工具、方法、技术及其在审核过程中的综合运用。

3 法律法规和其他要求

a)理解iso20000信息技术服务管理体系相关法律法规的要求，如：1)《中华人民共和国网络安全法》；

2)《中华人民共和国计算机信息系统安全保护条例》；

3)《信息安全等级保护管理办法》；

4)《互联网信息服务管理办法》；

5)《网络安全审查办法》。

b) 理解中国认证认可协会相关人员注册与管理要求。

注：本大纲中的标准和法律法规以现行有效的为准。