IT Service Management Foundation based on ISO/IEC 20000

Transcriptie

1 Voorbeeldexamen IT Service Management Foundation based on ISO/IEC Editie juni 2011

2 Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office. CobiT TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI is a registered trademark of Carnegie Mellon University. Six Sigma is a registered trademark and service mark of Motorola, Inc. 2

3 Inhoudsopgave Inleiding 4 Voorbeeldexamen 5 Antwoordsleutel 16 Evaluatie 36 3

4 Inleiding Dit is het voorbeeldexamen IT Service Management Foundation based on ISO/IEC Dit voorbeeldexamen bestaat uit 40 meerkeuzevragen. Elke vraag heeft een aantal antwoorden, waarvan er één correct is. Het maximaal aantal te behalen punten is 40. Elke goed beantwoorde vraag levert u 1 punt op. Bij 26 punten of meer bent u geslaagd. De beschikbare tijd is 60 minuten. Aan deze gegevens kunnen geen rechten worden ontleend. Veel succes! 4

5 Voorbeeldexamen 1 van 40 Welk document is gebaseerd op klantbehoeften? A. Operational Level Agreement (OLA) B. Service Level Requirements (SLR) C. Spec Sheets D. Underpinning Contract (UC) 2 van 40 Een proces is een logische bundeling van activiteiten met een vooraf gedefinieerd doel. Waar is de proceseigenaar verantwoordelijk voor? A. beschrijving van het proces B. implementatie van het proces C. leveren van procesrapportage D. opzetten van het proces 3 van 40 Executive management moet zich inzetten voor de verbetering van service management. Wat is het bewijs van deze inzet? A. de toewijzing van een managementlid dat verantwoordelijk is voor het beheer van alle services B. de disciplinaire acties tegen niet voldoende presterende werknemers C. de betrokkenheid van executive management bij de planning van nieuwe IT services D. de deelname van executive management aan wekelijkse vergaderingen met het personeel 5

6 4 van 40 Welke details behoren te zijn geregistreerd in de vorm van een baseline voordat het service improvement plan (SIP) wordt geïmplementeerd? A. achterstanden in de afhandeling van wijzigingen in de dienstverlening B. hoeveelheid betrokken personeel C. kwaliteit en niveaus van dienstverlening D. gebruikte tijd bij de uitvoering van het proces 5 van 40 Wat is het belangrijkste doel van het definiëren van kwaliteitsbeleid? A. het vastleggen van de wettelijke verplichtingen die een organisatie moet nakomen B. het vastleggen van de intenties ten aanzien van kwaliteit en de richting die men de organisatie wil geven C. het vastleggen van de vereisten van ISO/IEC D. het vastleggen van de klanteisen zoals benoemd in de Service Level Agreement (SLA). 6 van 40 Welke aspecten van een Wijzigingsverzoek (RFC) dienen beoordeeld te worden? A. bedrijfsvoordelen, risico en impact B. risico, emergency-niveau en classificatie C. risico, impact en effect op het Incident managementproces D. risico, omvang en impact op leveranciersrelaties 7 van 40 Wat is SixSigma? A. Het is een kwaliteitsinstrument om fouten in de output van een proces te meten. B. Het is een volwassenheidsmodel met zes stappen om te komen tot verbetering van de capability van businessprocessen. C. Het is een standaard die recentelijk is ontwikkeld voor de verbetering van IT processen. D. Het is een gestructureerde, op statistiek gebaseerde benadering voor procesverbetering. 6

7 8 van 40 Wat is geen activiteit van de Service desk? A. Quick Fixes toepassen B. incidenten registreren C. matchen van een incident aan een bekende fout D. een probleem oplossen 9 van 40 Wat is een van de verantwoordelijkheden van de dienstverlener met betrekking tot Supplier management zoals bepaald in ISO/IEC ? A. bewerkstelligen dat er een proces is opgezet voor inkoop van leveranciers B. bewerkstelligen dat de Service Level Agreements (SLA s) met leveranciers zijn afgestemd op de SLA s met de klant C. bewerkstelligen dat de onderaannemers hun contractuele verplichtingen onder alle omstandigheden kunnen nakomen D. bewerkstelligen dat de processen en procedures van de leverancier zijn vastgesteld als er sprake is van outsourcing 10 van 40 Welke van de volgende vragen kan niet direct vanuit de Configuration Management Database (CMDB) worden beantwoord? A. Welke incidenten of problemen zijn er geweest met deze pc? B. Uit welke Configuration Items (CI's) bestaat een specifieke service? C. Welke werknemers zijn van afdeling X overgeplaatst naar afdeling Y? D. Welke Wijzigingsverzoeken (RfC's) zijn voor een specifieke server ingediend? 11 van 40 Het personeel behoort bekwaam te zijn gebaseerd op passende opleiding en ervaring. Welk van de volgende zaken is een best practice in relatie tot bekwaamheid? A. Geschikte registraties van opleiding, training, vaardigheden en ervaring behoren te worden bijgehouden. B. Ten minste twee medewerkers behoren passend getraind te zijn voor iedere rol. C. Medewerkers behoren minimaal een bachelors diploma te hebben. D. Personeel behoort getraind te zijn in beveiliging zoals vastgelegd in ISO/IEC

8 12 van 40 Waaruit bestaat een package release? A. een enkele release die uit meerdere aparte releases bestaat B. een enkele release die uit zowel hard- als software bestaat C. meerdere releases die vanwege de grootte worden samengevoegd D. meerdere releases die vanwege een geringe impact worden samengevoegd 13 van 40 Wat is een voordeel van het gebruik van IT service management? A. het is eindelijk mogelijk IT services door te berekenen B. de organisatie rond de IT services kan sneller worden opgezet C. de kwaliteit en de kosten van de IT services kunnen efficiënter worden gecontroleerd D. de gebruikers kunnen invloed uitoefenen op de IT organisatie die de IT services levert 14 van 40 Met welk van de volgende zaken houdt Problem management zich voornamelijk bezig? A. bekijken van Security plannen B. bekijken van de oorzaak van incidenten C. bekijken van het Change plan D. bekijken van de Releasestrategie 15 van 40 Hoe noemt men het inschakelen van aanvullende technische expertise in het Incident managementproces? A. functionele escalatie B. incidentclassificatie C. probleemanalyse D. oplossing en herstel van het incident 8

9 16 van 40 IT service management moet gepland worden om de doelen en processen vast te stellen die nodig zijn om resultaten te behalen conform de klantvereisten en de beleidsregels van de organisatie. Wat moet zeker worden opgenomen in het Service managementplan? A. de juiste middelen voor het ondersteunen van de processen B. de interfaces tussen de bedrijfsprocessen C. de procedure voor afhandeling van nood-releases D. de Service continuity procedures 17 van 40 Er wordt een gebeurtenis bij de Service desk geregistreerd. In welke volgorde worden de processen waarschijnlijk uitgevoerd? A. Configuration management, Incident management, Change management, Release management B. Incident management, Change management, Problem management, Release management C. Incident management, Problem management, Change management, Release management D. Problem management, Configuration management, Release management, Change management 18 van 40 In de dienstencatalogus van een netwerkbedrijf staat beschreven dat een aanvraag voor LAN-autorisatie binnen 3 weken gehonoreerd wordt. Het hoofd Effecten vermoedt dat autorisatieaanvragen structureel te laat gehonoreerd worden en vraagt om een rapportage van het netwerkbedrijf. Welk proces is verantwoordelijk voor het opleveren van deze rapportage? A. Availability management B. Change management C. Problem management D. Service level management 9

10 19 van 40 Doelen voor herstel van de dienstverlening behoren te worden gebaseerd op prioriteiten. Met welk van de onderstaande zaken behoort, bij het inplannen van de oplossing van incidenten of problemen, geen rekening te worden gehouden? A. beschikbare vaardigheden B. strijdige eisen voor mensen en middelen C. inspanning/kosten om een herstelmethode te leveren D. aantal eerder gemelde incidenten voor het betreffende Configuration Item (CI) 20 van 40 Wat is de doelstelling van de Service continuity & Availability managementprocessen? A. het bewerkstelligen van overeengekomen doeltreffende communicatie met klanten B. het bewerkstelligen dat verplichtingen tegenover de klant ten aanzien van overeengekomen niveaus van dienstverlening in alle omstandigheden kunnen worden nagekomen C. het bewerkstelligen dat verplichtingen tegenover de klant ten aanzien van overeengekomen continuïteit en beschikbaarheid van dienstverlening in alle omstandigheden kunnen worden nagekomen D. het bewerkstelligen dat verplichtingen tegenover leveranciers ten aanzien van overeengekomen continuïteit en beschikbaarheid van dienstverlening in alle omstandigheden kunnen worden nagekomen 21 van 40 Welk proces is ervoor verantwoordelijk dat een verstoring in de IT dienstverlening zo snel mogelijk gediagnosticeerd wordt? A. Change management B. Incident management C. Problem management D. Service level management 10

11 22 van 40 De Relatiemanagementprocessen beschrijven de zakelijke relaties en het beheer van leveranciers. Wat behoren de Relatiemanagementprocessen te bewerkstelligen? A. dat alle partijen de bedrijfsmatige behoeften, verantwoordelijkheden en verplichtingen begrijpen B. dat de business en de leveranciers direct worden geïnformeerd over ingrijpende incidenten C. dat de dienstenniveaus voor alle diensten in de gehele leverketen consistent zijn D. dat er een regelmatig contact is tussen de leveranciers en de business om eventuele ontevredenheidsproblemen op te lossen 23 van 40 Hoe behoort de Deming-cyclus te worden gebruikt? A. als een model voor continue verbetering B. als een model voor klantgerichtheid C. als een model om te gebruiken in de ontwerpfase van een dienst D. als een model voor het berekenen van de kosten voor de verbetering van de dienstverlening 24 van 40 Welke van de volgende definities beschrijft het basisbegrip 'Integriteit' in het Security managementproces? A. toegang tot de gegevens op elk moment B. bescherming van de gegevens tegen toegang en gebruik zonder autorisatie C. het vermogen de correctheid van de gegevens te verifiëren D. de correctheid van de gegevens 25 van 40 Welk proces is verantwoordelijk voor het vastleggen van de logische en fysieke relaties tussen de diverse componenten van de IT infrastructuur? A. Availability management B. Configuration management C. Release management D. Incident management 11

12 26 van 40 Wat wordt aanbevolen met betrekking tot de implementatie van een noodwijziging? A. Alleen de senior manager behoort noodwijzigingen te autoriseren. B. Het wijzigingsproces behoort volledig omzeild te worden. C. Er is een apart proces voor noodwijzigingen. D. Waar mogelijk behoort het wijzigingsproces gevolgd te worden. 27 van 40 Voor welk type organisaties is ISO/IEC van toepassing? A. voor organisaties als bevestiging dat alle ITIL -richtlijnen zijn ingevoerd B. voor organisaties die alignment met klanteisen moeten aantonen C. voor organisaties die hun diensten wensen te certificeren D. voor tool-leveranciers om de dienstverleningsprocessen te specificeren 28 van 40 Waarom zijn processen vereist? A. zodat kwaliteitsdoelstellingen op een gestructureerde wijze kunnen worden bepaald B. om te bewerkstelligen dat er geen issues met diensten zullen optreden C. zodat consistentie in de output van activiteiten kan worden geleverd D. om in de behoeften van outsourcingsdienstverleners te kunnen voorzien 29 van 40 In Service continuity management worden verschillende voorzorgsmaatregelen genomen om te waarborgen dat er gedurende/na een calamiteit services worden geleverd. Een voorbeeld hiervan is de beschikbaarheid van een noodstroomvoorziening. Welke van de volgende processen kan een dergelijke maatregel ook nemen? A. Availability management B. Capacity management C. Change management D. Incident management 12

13 30 van 40 De kwaliteit van een product kun je beoordelen aan de hand van factoren zoals uiterlijk, bruikbaarheid en robuustheid. Welke factor wordt er gebruikt om de kwaliteit van een dienst te beoordelen? A. Hoeveel de dienst kost in vergelijking met andere aanbieders van die dienst. B. Hoeveel de dienst kost, door het gemiddelde van de evaluatiescores te berekenen. C. Hoe goed de dienst voldoet aan de verwachtingen van de afnemers. D. Hoeveel mensen de betreffende dienst afnemen. 31 van 40 Waarom is het belangrijk dat evaluaties met geplande tussenpozen worden gehouden gedurende de Check-fase van de Plan-Do-Check-Act (PDCA) methodologie? A. om rollen en verantwoordelijkheden te kunnen beleggen B. om doelstellingen en eisen die door service management moeten worden gehaald te kunnen bepalen C. om beleid, doelstellingen en plannen voor service management vast te stellen D. om te bepalen of de eisen aan service management doeltreffend zijn geïmplementeerd en worden bijgehouden 32 van 40 De hele infrastructuur is getroffen door een stroomstoring. Gelukkig is er een IT Service continuityplan (ITSC-plan). Op welk moment moet het crisisteam het ITSC-plan inzetten? A. direct, aangezien er geen gebruik kan worden gemaakt van de service B. als de storing de in de Service Level Agreement (SLA) vastgelegde doelen in gevaar brengt C. als de Incident manager van mening is dat het noodzakelijk is D. als de tijd waarbinnen de storing opgelost moet zijn, is verstreken 33 van 40 Wat moet worden opgenomen in de Release managementprocedures conform ISO/IEC 20000? A. de autorisatie en implementatie van noodwijzigingen (emergency changes) B. het onderzoeken en voorkomen van beveiligingsincidenten C. het registreren van alle gemelde incidenten D. het bijwerken en wijzigen van configuratie-informatie en wijzigingsregistraties 13

14 34 van 40 Een benadering voor het ontwikkelen en implementeren van een kwaliteitsmanagementsysteem bestaat uit enkele stappen. Welk van de volgende stappen is niet noodzakelijk? A. overeenkomen van het kwaliteitsbeleid en doelstellingen met de Change manager B. bepalen en ter beschikking stellen van middelen die nodig zijn voor het verwezenlijken van de kwaliteitsdoelstellingen C. bepalen van de eisen en verwachtingen van klanten en andere belanghebbende partijen D. vaststellen van methodes om de doeltreffendheid en doelmatigheid van elk proces te kunnen meten 35 van 40 Wanneer moet er een Post Implementation Review (PIR) plaatsvinden? A. na elke change B. op verzoek van degene die het wijzigingsverzoek heeft ingediend C. in het geval van een urgente change D. als er een incident van hetzelfde type plaatsvindt nadat de change is doorgevoerd 36 van 40 Wat is het doel van Incident management? A. communicatie met klanten en gebruikers over toekomstige storingen in de dienstverlening B. matchen: kijken of een incident bekend is C. het zo spoedig mogelijk herstellen van services D. het volgen van problemen in de Known Error database (KEDB) 37 van 40 In Change management vindt er een aantal activiteiten plaats tussen het accepteren van een Wijzigingsverzoek (RfC) en het afronden van de change. Welke activiteit vindt als eerste plaats nadat een RfC is geaccepteerd? A. het doorvoeren en testen van de change B. het bepalen van de urgentie van de change C. het uitvoeren van de change D. de RfC inplannen 14

15 38 van 40 Welke norm beschrijft de basisprincipes van kwaliteitsmanagementsystemen? A. ISO 9000 B. ISO/IEC C. ISO/IEC D. ISO/IEC van 40 De Plan-Do-Check-Act (PDCA) methodologie kan worden toegepast op alle ISO/IEC processen. Wat dekt de Act-fase van deze methodologie af? A. vaststellen van de doelstellingen en processen die nodig zijn om resultaten te bereiken die in overeenstemming zijn met klantvereisten en het beleid van de organisatie B. implementeren van de processen C. bewaken en meten van processen en diensten en het rapporteren van de resultaten D. treffen van maatregelen om de procesprestaties continu te verbeteren 40 van 40 Welke stelling beschrijft de rol van de Service desk het best? A. De Service desk waarborgt dat de overeengekomen IT service beschikbaar is. B. De Service desk waarborgt dat de telefoon altijd bemand is. C. De Service desk is het eenduidige aanspreekpunt voor de klant. D. De primaire taak van de Service desk is het onderzoeken van problemen. 15

16 Antwoordsleutel 1 van 40 Welk document is gebaseerd op klantbehoeften? A. Operational Level Agreement (OLA) B. Service Level Requirements (SLR) C. Spec Sheets D. Underpinning Contract (UC) A. Onjuist. Een Operational Level Agreement is een intern document van een leverancier met daarin de interne doelen van de IT organisatie om zo te kunnen voldoen aan de klanteneis. B. Juist. C. Onjuist. Een specsheet is een intern document van een leverancier met daarin de interne doelen van de IT organisatie om zo te kunnen voldoen aan de klanteneis. D. Onjuist. 2 van 40 Een proces is een logische bundeling van activiteiten met een vooraf gedefinieerd doel. Waar is de proceseigenaar verantwoordelijk voor? A. beschrijving van het proces B. implementatie van het proces C. leveren van procesrapportage D. opzetten van het proces A. Juist. De proceseigenaar is met name verantwoordelijk voor het resultaat en de scope (beschrijving) van het proces. B. Onjuist. De belangrijkste verantwoordelijkheid van de proceseigenaar is het houden van het globale overzicht op het proces. De proceseigenaar is de eindverantwoordelijke voor de 'stabiliteit' van het proces. De implementatie van het proces is de verantwoordelijkheid van de procesmanager en het procesteam. C. Onjuist. Procesrapportage is de verantwoordelijkheid van de procesmanager. D. Onjuist. De belangrijkste verantwoordelijkheid van de proceseigenaar is het houden van het globale overzicht op het proces gedurende de activiteiten. Het opzetten van het proces is de verantwoordelijkheid van de procesmanager onder leiding van de proceseigenaar. 16

17 3 van 40 Executive management moet zich inzetten voor de verbetering van service management. Wat is het bewijs van deze inzet? A. de toewijzing van een managementlid dat verantwoordelijk is voor het beheer van alle services B. de disciplinaire acties tegen niet voldoende presterende werknemers C. de betrokkenheid van executive management bij de planning van nieuwe IT services D. de deelname van executive management aan wekelijkse vergaderingen met het personeel A. Juist. Het benoemen van een lid van het management dat verantwoordelijk is voor het beheer van alle services is een van de acties die het executive management kan ondernemen om haar inzet te tonen. B. Onjuist. Disciplinaire acties zijn geen acties die van het executive management verwacht worden om haar inzet tot verbetering van servicebeheer te tonen. C. Onjuist. Er wordt van het executive management verwacht dat ze middelen bieden voor het plannen van servicelevering en beheer. D. Onjuist. De frequentie van de bijeenkomsten is niet gespecificeerd. 4 van 40 Welke details behoren te zijn geregistreerd in de vorm van een baseline voordat het service improvement plan (SIP) wordt geïmplementeerd? A. achterstanden in de afhandeling van wijzigingen in de dienstverlening B. hoeveelheid betrokken personeel C. kwaliteit en niveaus van dienstverlening D. gebruikte tijd bij de uitvoering van het proces A. Onjuist. Dit kan een van de maatregelen zijn als een achterstand in de afhandeling van wijzigingen teruggebracht moet worden, maar het kan ook om andere details gaan. B. Onjuist. Dit kan een van de maatregelen zijn als de hoeveelheid personeel vergroot moet worden, maar het kan ook om andere details gaan. C. Juist. De standaard beveelt het aan om service quality en baseline levels te verzamelen om langs deze weg verbeteringen te kunnen meten. D. Onjuist. Dit kan een van de maatregelen zijn als de gebruikte tijd verbeterd moet worden, maar het kan ook om andere details gaan. 17

18 5 van 40 Wat is het belangrijkste doel van het definiëren van kwaliteitsbeleid? A. het vastleggen van de wettelijke verplichtingen die een organisatie moet nakomen B. het vastleggen van de intenties ten aanzien van kwaliteit en de richting die men de organisatie wil geven C. het vastleggen van de vereisten van ISO/IEC D. het vastleggen van de klanteisen zoals benoemd in de Service Level Agreement (SLA). A. Onjuist. Kwaliteitsbeleid doet uitspraken die betrekking hebben op verplichtingen, maar bevat niet de verplichtingen zelf. B. Juist. Kwaliteitsbeleid geeft focus aan de organisatie. C. Onjuist. Deze specificeren de eisen van een kwaliteitsmanagementsysteem, niet van het beleid. D. Onjuist. Deze kunnen input zijn voor de vaststelling van beleid. 6 van 40 Welke aspecten van een Wijzigingsverzoek (RfC) dienen beoordeeld te worden? A. bedrijfsvoordelen, risico en impact B. risico, emergency-niveau en classificatie C. risico, impact en effect op het Incident managementproces D. risico, omvang en impact op leveranciersrelaties A. Juist. Een RfC moet beoordeeld worden op risico, impact en voordelen. B. Onjuist. Emergency is een soort classificatie. Classificatie wordt niet beoordeeld, maar toegewezen aan een RfC. C. Onjuist. Het effect op het Incident managementproces wordt niet beoordeeld. D. Onjuist. Impact op leveranciersrelaties wordt niet beoordeeld. 18

19 7 van 40 Wat is SixSigma? A. Het is een kwaliteitsinstrument om fouten in de output van een proces te meten. B. Het is een volwassenheidsmodel met zes stappen om te komen tot verbetering van de capability van businessprocessen. C. Het is een standaard die recentelijk is ontwikkeld voor de verbetering van IT processen. D. Het is een gestructureerde, op statistiek gebaseerde benadering voor procesverbetering. A. Onjuist. Het is niet alleen een kwaliteitsinstrument, het omvat ook een verbeteringsmethodologie. B. Onjuist. Het is geen volwassenheidsmodel. C. Onjuist. Het is ontwikkeld in de jaren 80 voor businessprocessen in het algemeen. D. Juist. 8 van 40 Wat is geen activiteit van de Service desk? A. Quick Fixes toepassen B. incidenten registreren C. matchen van een incident aan een bekende fout D. een probleem oplossen A. Onjuist. Problem management kan Quick Fixes voor incidenten aan de Service desk leveren. De Service desk past deze Fixes toe. Bijvoorbeeld: de pc opnieuw opstarten. B. Onjuist. De Service desk registreert alle incidenten. C. Onjuist. De Service desk zal proberen een incident op te lossen door te kijken of het bekend is (matchen). D. Juist. Het oplossen van problemen is een taak van Problem management, niet van de Service desk. 19

20 9 van 40 Wat is een van de verantwoordelijkheden van de dienstverlener met betrekking tot Supplier management zoals bepaald in ISO/IEC ? A. bewerkstelligen dat er een proces is opgezet voor inkoop van leveranciers B. bewerkstelligen dat de Service Level Agreements (SLA s) met leveranciers zijn afgestemd op de SLA s met de klant C. bewerkstelligen dat de onderaannemers hun contractuele verplichtingen onder alle omstandigheden kunnen nakomen D. bewerkstelligen dat de processen en procedures van de leverancier zijn vastgesteld als er sprake is van outsourcing A. Onjuist. Dit valt buiten het bereik van de norm. B. Juist. Een focus op het beheer van de dienstverlening over de hele keten is essentieel en wordt bovendien vereist door de norm. C. Onjuist. Dit is de verantwoordelijkheid van de hoofdaannemers (Lead Suppliers). D. Onjuist. De dienstverlener moet, ook bij outsourcing, management control behouden, maar hoeft niet de processen van de leverancier vast te stellen. 10 van 40 Welke van de volgende vragen kan niet direct vanuit de Configuration Management Database (CMDB) worden beantwoord? A. Welke incidenten of problemen zijn er geweest met deze pc? B. Uit welke Configuration Items (CI's) bestaat een specifieke service? C. Welke werknemers zijn van afdeling X overgeplaatst naar afdeling Y? D. Welke Wijzigingsverzoeken (RfC's) zijn voor een specifieke server ingediend? A. Onjuist. Incidenten en problemen zijn gerelateerd aan Configuration Items (CI's) en worden in de CMDB geregistreerd. B. Onjuist. Relaties tussen Configuration Items (CI's) worden in de CMDB geregistreerd. C. Juist. Personeelswisselingen worden bijgehouden door Human Resources en deze informatie is geen direct onderdeel van de CMDB. D. Onjuist. Een RfC wordt in de CMDB geregistreerd. Als de change is geïmplementeerd wordt de CMDB bijgewerkt. 20

21 11 van 40 Het personeel behoort bekwaam te zijn gebaseerd op passende opleiding en ervaring. Welk van de volgende zaken is een best practice in relatie tot bekwaamheid? A. Geschikte registraties van opleiding, training, vaardigheden en ervaring behoren te worden bijgehouden. B. Ten minste twee medewerkers behoren passend getraind te zijn voor iedere rol. C. Medewerkers behoren minimaal een bachelors diploma te hebben. D. Personeel behoort getraind te zijn in beveiliging zoals vastgelegd in ISO/IEC A. Juist. Dit is een best practice conform de norm. B. Onjuist. Dit is relevant voor de beschikbaarheid van mensen en middelen, echter geen best practice voor bekwaamheid. C. Onjuist. Een bachelors diploma is geen vereiste, relevante training wel. D. Onjuist. Dit is een specifieke training voor Security, maar geen best practice voor bekwaamheid in het algemeen. 12 van 40 Waaruit bestaat een package release? A. een enkele release die uit meerdere aparte releases bestaat B. een enkele release die uit zowel hard- als software bestaat C. meerdere releases die vanwege de grootte worden samengevoegd D. meerdere releases die vanwege een geringe impact worden samengevoegd A. Juist. Een release kan bestaan uit meerdere aparte releases. B. Onjuist. Het maakt niets uit of er sprake is van hard- en software. Bovendien is er dan nog sprake van één release en dus niet van een package release. C. Onjuist. Een package release heeft niets met de grootte van de release te maken. D. Onjuist. Een package release heeft niets te maken met een geringe impact van een release. 21

22 13 van 40 Wat is een voordeel van het gebruik van IT service management? A. het is eindelijk mogelijk IT services door te berekenen B. de organisatie rond de IT services kan sneller worden opgezet C. de kwaliteit en de kosten van de IT services kunnen efficiënter worden gecontroleerd D. de gebruikers kunnen invloed uitoefenen op de IT organisatie die de IT-services levert A. Onjuist. IT services doorberekenen kan met of zonder het gebruik van IT service management. B. Onjuist. Het opzetten van de IT organisatie met behulp van IT service management heeft veel voordelen maar kost ook tijd. C. Juist. Door gebruik te maken van IT service management kunnen de IT services efficiënter worden gecontroleerd voor wat betreft kwaliteit en kosten. D. Onjuist. Invloed uitoefenen op de IT organisatie kan met of zonder het gebruik van IT service management. 14 van 40 Met welk van de volgende zaken houdt Problem management zich voornamelijk bezig? A. bekijken van Security plannen B. bekijken van de oorzaak van incidenten C. bekijken van het Change plan D. bekijken van de Releasestrategie A. Onjuist. Dit is niet het eerste aandachtspunt van Problem management. B. Juist. De focus van Problem management is om herhaalde incidenten te voorkomen. C. Onjuist. Dit is niet het eerste aandachtspunt van Problem management. D. Onjuist. Dit is niet het eerste aandachtspunt van Problem management. 22

23 15 van 40 Hoe noemt men het inschakelen van aanvullende technische expertise in het Incident managementproces? A. functionele escalatie B. incidentclassificatie C. probleemanalyse D. oplossing en herstel van het incident A. Juist. Het inschakelen van technisch meer gespecialiseerd personeel heet functionele escalatie. B. Onjuist. De classificatie van incidenten wordt gedaan door de Service desk of door personeel van Incident management. C. Onjuist. Problemen worden geanalyseerd door personeel van Problem management. D. Onjuist. Het oplossen en herstellen van incidenten wordt gedaan door personeel van de Service desk of van Incident management. 16 van 40 IT service management moet gepland worden om de doelen en processen vast te stellen die nodig zijn om resultaten te behalen conform de klantvereisten en de beleidsregels van de organisatie. Wat moet zeker worden opgenomen in het Service managementplan? A. de juiste middelen voor het ondersteunen van de processen B. de interfaces tussen de bedrijfsprocessen C. de procedure voor afhandeling van nood-releases D. de Service continuity procedures A. Juist. De middelen die nodig zijn voor het proces moeten in het Service managementplan vermeld worden. B. Onjuist. De interfaces tussen de bedrijfsprocessen mogen niet worden opgenomen in het Service managementplan. C. Onjuist. Procedures zijn onderdeel van de processen en hoeven niet te worden opgenomen in het Service managementplan. D. Onjuist. Procedures zijn onderdeel van de processen en hoeven niet te worden opgenomen in het Service managementplan. 23

24 17 van 40 Er wordt een gebeurtenis bij de Service desk geregistreerd. In welke volgorde worden de processen waarschijnlijk uitgevoerd? A. Configuration management, Incident management, Change management, Release management B. Incident management, Change management, Problem management, Release management C. Incident management, Problem management, Change management, Release management D. Problem management, Configuration management, Release management, Change management A. Onjuist. Een serviceverstoring begint niet bij Configuration management maar wordt formeel geregistreerd binnen het Incident managementproces. B. Onjuist. Het opsporen van de onderliggende oorzaak via Problem management vindt doorgaans plaats voordat een change wordt ingediend. C. Juist. D. Onjuist. Change management evalueert en autoriseert alle changes voordat ze worden geïmplementeerd via Release management. 18 van 40 In de dienstencatalogus van een netwerkbedrijf staat beschreven dat een aanvraag voor LAN-autorisatie binnen 3 weken gehonoreerd wordt. Het hoofd Effecten vermoedt dat autorisatieaanvragen structureel te laat gehonoreerd worden en vraagt om een rapportage van het netwerkbedrijf. Welk proces is verantwoordelijk voor het opleveren van deze rapportage? A. Availability management B. Change management C. Problem management D. Service level management A. Onjuist. Tegemoetkomen aan klantverzoeken is de verantwoordelijkheid van Service level management. B. Onjuist. Tegemoetkomen aan klantverzoeken is de verantwoordelijkheid van Service level management en SLM zal deze rapportage moeten opleveren. C. Onjuist. Tegemoetkomen aan klantverzoeken is de verantwoordelijkheid van Service level management en SLM zal deze rapportage moeten opleveren. D. Juist. Tegemoetkomen aan klantverzoeken en het opleveren van gerelateerde rapportages zijn de verantwoordelijkheid van Service level management. 24