Voorbeeldexamen. ISO/IEC 20000 Foundation in IT Service Management according to ISO/IEC 20000 editie 2008

Voorbeeldexamen IS20F.NL ISO/IEC 20000 Foundation in IT Service Management according to ISO/IEC 20000 editie 2008 inhoud 2 inleiding 3 voorbeeldexamen 13 antwoordindicatie 32 evaluatie EXIN Hét exameninstituut voor ICT ers Janssoenborch, Hoog Catharijne Godebaldkwartier 365, 3511 DT Utrecht Postbus 19147, 3501 DC Utrecht Nederland Telefoon +31 30 234 48 11 Fax +31 30 231 59 86 E-mail info@exin.nl Internet www.exin.nl

Inleiding Dit is het voorbeeldexamen Foundation in IT Service Management according to ISO/IEC 20000. Dit voorbeeldexamen bestaat uit 40 meerkeuzevragen. Elke meerkeuzevraag heft een aantal mogelijke antwoorden waarvan er één correct is. Het maximaal aantal te behalen punten is 40. Elke goed beantwoorde vraag levert u 1 punt op. Bij 26 punten of meer bent u geslaagd. De beschikbare tijd is 60 minuten. Aan deze gegevens kunnen geen rechten worden ontleend. Veel succes Copyright 2008 EXIN Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen in een dataverwerkend systeem of uitgezonden in enige vorm door middel van druk, fotokopie of welke andere vorm dan ook zonder toestemming van EXIN. ITIL is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office. CobiT TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI is a registered trademark of Carnegie Mellon University. Six Sigma is a registered trademark and service mark of Motorola, Inc. EXIN, IS20F.NL 2/32

Voorbeeldexamen 1 van 40 De Relatiebeheer processen beschrijven de zakelijke relaties en het beheer van leveranciers. Wat behoren de Relatiebeheer processen te bewerkstelligen? A. Dat alle partijen de bedrijfsmatige behoeften, verantwoordelijkheden en verplichtingen begrijpen. B. Dat de business en de leveranciers direct worden geïnformeerd over ingrijpende incidenten. C. Dat de dienstenniveaus voor alle diensten in de gehele leverketen consistent zijn. D. Dat er een regelmatig contact is tussen de leveranciers en de business om eventuele ontevredenheidsproblemen op te lossen. 2 van 40 Waarom zijn processen vereist? A. zodat kwaliteitsdoelstellingen op een gestructureerde wijze kunnen worden bepaald B. om te bewerkstelligen dat er geen issues met diensten zullen optreden C. zodat consistentie in de output van activiteiten kan worden geleverd D. om de behoeften van outsourcingsdienstverleners in te kunnen vullen 3 van 40 Wat is een van de voordelen voor een organisatie waaraan de diensten conform ISO/IEC 20000 worden geleverd? A. De omgevingsvereisten van de medewerkers in de organisatie worden goed in de gaten gehouden. B. De organisatie wordt meer proces georiënteerd en dus doelmatiger. C. De organisatie gedraagt zich op een maatschappelijk verantwoorde wijze. D. De organisatie heeft minder leveranciers om zich om te bekommeren. EXIN, IS20F.NL 3/32

4 van 40 De Plan-Do-Check-Act (PDCA) methodologie kan worden toegepast op alle ISO/IEC 20000- processen. Wat dekt de Act-fase van deze methodologie af? A. vaststellen van de doelstellingen en processen die nodig zijn om resultaten te bereiken die in overeenstemming zijn met klantvereisten en het beleid van de organisatie B. implementeren van de processen C. bewaken en meten van processen en diensten en het rapporteren van de resultaten D. treffen van maatregelen om de procesprestaties continu te verbeteren 5 van 40 Een benadering voor het ontwikkelen en implementeren van een kwaliteitsmanagementsysteem bestaat uit enkele stappen. Welk van de volgende stappen is niet noodzakelijk? A. overeenkomen van het kwaliteitsbeleid en doelstellingen met de Change Manager B. bepalen en ter beschikking stellen van middelen die nodig zijn voor het verwezenlijken van de kwaliteitsdoelstellingen C. bepalen van de eisen en verwachtingen van klanten en andere belanghebbende partijen D. vaststellen van methodes om de doeltreffendheid en doelmatigheid van elk proces te kunnen meten 6 van 40 Wat is het primaire nut van het analyseren van wijzigingsregistraties (Change Records)? A. Om een nieuwe probleemregistratie te kunnen openen en zo de proactieve identificatie van incidenten mogelijk te maken. B. Om te controleren of gerelateerde incidentregistraties naar tevredenheid kunnen worden afgesloten. C. Om de toenemende aantallen changes en opkomende trends te signaleren. D. Om input te kunnen leveren aan het Rapportage proces (Service Reporting). EXIN, IS20F.NL 4/32

7 van 40 Het personeel behoort bekwaam te zijn gebaseerd op passende opleiding en ervaring. Welk van de volgende zaken is een best practice in relatie tot bekwaamheid? A. Geschikte registraties van opleiding, training, vaardigheden en ervaring behoren te worden bijgehouden. B. Ten minste twee medewerkers behoren passend getraind te zijn voor iedere rol. C. Medewerkers behoren minimaal een bachelors diploma te hebben. D. Personeel behoort getraind te zijn in beveiliging zoals vastgelegd in ISO/IEC 27002. 8 van 40 Welke norm beschrijft de basisprincipes van kwaliteitsmanagementsystemen? A. ISO 9000 B. ISO/IEC 15504 C. ISO/IEC 20000 D. ISO/IEC 27001 9 van 40 Wat is de doelstelling van de Service Continuity & Availability Management processen? A. Het bewerkstelligen van overeengekomen doeltreffende communicatie met klanten. B. Het bewerkstelligen dat verplichtingen tegenover de klant ten aanzien van overeengekomen niveaus van dienstverlening in alle omstandigheden kunnen worden nagekomen. C. Het bewerkstelligen dat verplichtingen tegenover de klant ten aanzien van overeengekomen continuïteit en beschikbaarheid van dienstverlening in alle omstandigheden kunnen worden nagekomen. D. Het bewerkstelligen dat verplichtingen tegenover leveranciers ten aanzien van overeengekomen continuïteit en beschikbaarheid van dienstverlening in alle omstandigheden kunnen worden nagekomen. 10 van 40 Een cluster activiteiten binnen Release Management is uitrol, distributie en installatie. Wat behoort te worden bewerkstelligd als onderdeel van deze activiteiten? A. Wijzigingen worden gepland op basis van prioriteit en risico. B. Plannen voor noodsituaties en voor terugdraaien (back-out) zijn beschikbaar. C. Overtollige producten, diensten en licenties zijn buiten bedrijf gesteld. D. De Release is getest tot tevredenheid van de klanten. EXIN, IS20F.NL 5/32

11 van 40 Het hoogste managementniveau moet betrokkenheid tonen bij het ontwikkelen, implementeren en verbeteren van het service managementvermogen van de organisatie met betrekking tot de bedrijfsmatige eisen binnen de organisatie en de klanteisen. Wat is de beste manier waarop het management dit zichtbaar kan maken? A. Door Change Management te outsourcen. B. Door disciplinaire maatregelen te nemen tegen medewerkers die slecht presteren. C. Door deel te nemen aan de planning van nieuwe IT-diensten. D. Door leiderschap te tonen en maatregelen te nemen. 12 van 40 Welk van de onderstaande frameworks biedt specifiek ondersteuning voor IT-governance? A. CobIT TM B. ISO 9000 C. ISO/IEC 20000 D. MOF 13 van 40 Wat is de doelstelling van IT-servicemanagement? A. bedrijfskritieke dienstverlening aan klanten B. gegarandeerde niveau s van dienstverlening bieden op basis van de eisen van de business C. service management bieden dat de eisen van de business vervult D. diensten verlenen aan de business op maximaal niveau 14 van 40 Aan welk proces moet Problem Management actuele informatie over bekende fouten en gecorrigeerde problemen ter beschikking stellen? A. alle ISO/IEC 20000 processen B. Availability Management C. Configuration Management D. Incident Management EXIN, IS20F.NL 6/32

15 van 40 Welke gebeurtenis of activiteit kan een wijziging in dienstverlening tot gevolg hebben en behoort in voor service management plan opgenomen te worden? A. Major incident B. Activiteiten ter verbetering van diensten C. Beheer van de levenscyclus van systemen D. Noodwijziging (Urgent Change) 16 van 40 Waarom is het belangrijk dat evaluaties met geplande tussenpozen worden gehouden gedurende de Check-fase van de Plan-Do-Check-Act (PDCA) methodologie? A. Om rollen en verantwoordelijkheden te kunnen beleggen. B. Om doelstellingen en eisen die door service management moeten worden gehaald te kunnen bepalen. C. Om beleid, doelstellingen en plannen voor service management vast te stellen. D. Om te bepalen of de eisen aan service management doeltreffend zijn geïmplementeerd en worden bijgehouden. 17 van 40 Waar is een certificeringsaudit voornamelijk op gebaseerd? A. personeelsregistraties B. procesbeschrijvingen C. rapporten door gecertificeerde financiële auditors D. specificaties 18 van 40 Wat is de juiste manier om een wijziging in een contract, resulterend in een omvangrijke evaluatie van een geautoriseerd contract, te maken? A. door middel van het proces Business Relationship Management B. door middel van het proces Change Management C. door middel van de klantvertegenwoordiger D. door middel van het proces Supplier Management EXIN, IS20F.NL 7/32

19 van 40 Doelen voor herstel van de dienstverlening behoren te worden gebaseerd op prioriteiten. Met welk van de onderstaande zaken behoort, bij het inplannen van de oplossing van incidenten of problemen, geen rekening te worden gehouden? A. beschikbare vaardigheden B. strijdige eisen voor mensen en middelen C. inspanning/kosten om een herstelmethode te leveren D. aantal eerder gemelde incidenten voor het betreffende configuratie-item (CI) 20 van 40 Wat is een van de verantwoordelijkheden van de dienstverlener m.b.t. Supplier Management zoals bepaald in ISO/IEC 20000-1:2005? A. Bewerkstelligen dat er een proces is opgezet voor inkoop van leveranciers. B. Bewerkstelligen dat de Service Level Agreements (SLA s) met leveranciers zijn afgestemd op de SLA s met de klant. C. Bewerkstelligen dat de onderaannemers hun contractuele verplichtingen onder alle omstandigheden kunnen nakomen. D. Bewerkstelligen dat de processen en procedures van de leverancier zijn vastgesteld als er sprake is van outsourcing. 21 van 40 Welke details behoren te zijn geregistreerd in de vorm van een baseline voordat het service improvement plan (SIP) wordt geïmplementeerd? A. achterstanden in de afhandeling van wijzigingen in de dienstverlening B. hoeveelheid betrokken personeel C. kwaliteit en niveaus van dienstverlening D. gebruikte tijd bij de uitvoering van het proces 22 van 40 Wat is SixSigma? A. Het is een kwaliteitsinstrument om fouten in de output van een proces te meten. B. Het is een volwassenheidsmodel met zes stappen om te komen tot verbetering van de capability van businessprocessen. C. Het is een standaard die recentelijk is ontwikkeld voor de verbetering van IT-processen. D. Het is een gestructureerde, op statistiek gebaseerde benadering voor procesverbetering. EXIN, IS20F.NL 8/32

23 van 40 Hoe behoort de Deming-cyclus te worden gebruikt? A. als een model voor continue verbetering B. als een model voor klantgerichtheid C. als een model om te gebruiken in de ontwerpfase van een dienst D. als een model voor het berekenen van de kosten voor de verbetering van de dienstverlening 24 van 40 Wat is de definitie van beschikbaarheid (Availability)? A. Een registratie die details bevat van configuratie-items (CI s) die betrokken zijn bij een geautoriseerde wijziging en de wijze waarop deze daardoor beïnvloed worden. B. Een snapshot van de status van een dienst of van een individuele configuratie-item (CI) op een willekeurig moment. C. Iedere gebeurtenis die niet onderdeel is van de standaardwerking van een dienst en die de oorzaak is, of zou kunnen zijn, van een onderbreking of vermindering in de kwaliteit van die dienst. D. Het vermogen de vereiste functie van een component of IT-dienst binnen een vastgestelde interval of een vastgestelde tijdsduur uit te voeren. 25 van 40 Nieuwe of gewijzigde diensten moeten worden geaccepteerd voordat deze in de productie omgevingworden geïmplementeerd. Wat moet er worden gedaan nadat een nieuwe of gewijzigde dienst is geïmplementeerd? A. Een post implementation review (PIR) waarin de werkelijke resultaten worden vergeleken met de geplande resultaten. B. Er moet een benadering worden gekozen om te communiceren met projecten die een wijziging op een bestaande service maken of nieuwe service maken. C. Niets aanvullends: de nieuwe of gewijzigde dienst gaat over naar business as usual en zal worden beheerd als een reguliere dienst. D. Indien een wijziging niet succesvol is, zal er moeten worden vastgesteld wat de wijze is waarop de wijziging zal moeten worden teruggedraaid of aangepast. 26 van 40 Wat wordt aanbevolen met betrekking tot de implementatie van een noodwijziging (emergency change)? A. Alleen de senior manager behoort noodwijzigingen te autoriseren. B. Het wijzigingsproces behoort volledig omzeild te worden. C. Er is een apart proces voor noodwijzigingen. D. Waar mogelijk behoort het wijzigingsproces gevolgd te worden. EXIN, IS20F.NL 9/32

27 van 40 Voor welk type organisaties is ISO/IEC 20000 van toepassing? A. Voor organisaties als bevestiging dat alle ITIL -richtlijnen zijn ingevoerd. B. Voor organisaties die alignment met klanteisen moeten aantonen. C. Voor organisaties die hun diensten wensen te certificeren. D. Voor tool-leveranciers om de dienstverleningsprocessen te specificeren. 28 van 40 Elke organisatie kan worden geraakt door toekomstige wijzigingen in wet- of regelgeving. Waarin behoort dit te zijn afgedekt? A. in een wijzigingsverzoek (RFC) B. in het proces Business Relationship Management C. in de Service Level Agreement (SLA) D. in het service managementplan 29 van 40 Welk capaciteitsniveau wordt door Capacity Management nagestreefd? A. Voldoende capaciteit om aan de huidig overeengekomen en verwachte vraag te kunnen voldoen. B. Voldoende capaciteit om aan alle huidige en verwachte eisen te kunnen voldoen. C. Voldoende capaciteit om aan alle ontwikkelingseisen en operationele eisen te kunnen voldoen. D. Voldoende capaciteit om alleen aan de huidige vraag te kunnen voldoen. 30 van 40 Wat zou in een kwaliteitsbeleidstuk behoren te worden vastgelegd? A. De formeel benoemde intenties t.a.v. kwaliteit en de richting die men de organisatie wil geven. B. De wettelijke verplichtingen die een organisatie moet nakomen. C. De vereisten van ISO/IEC 20000. D. De klanteisen zoals benoemd in de Service Level Agreement (SLA). EXIN, IS20F.NL 10/32

31 van 40 Welk type audit wordt, voor interne doeleinden, uitgevoerd door of namens een organisatie zelf en kan de basis vormen voor een eigen verklaring dat men voldoet aan de norm? A. First party audit B. Second party audit C. Third party audit D. Fourth party audit 32 van 40 Wat behoort een plan over tools (hulpmiddelen) te zeggen volgens planning en implementatie van service management in ISO/IEC 20000-2:2005? A. Het plan bepaalt de geschikte tools ter ondersteuning van de processen. B. Het plan geeft details over de effecten van nieuwe technologieën en technieken op de capaciteit. C. Het plan stelt geen eisen aan tools. D. Het plan specificeert hoe ieder individueel proces wordt ondersteund door een tool. 33 van 40 Waarom is een scope statement voor ISO/IEC 20000 belangrijk? A. Het bepaalt tegen welke eisen het managementsysteem is gecertificeerd. B. Het specificeert alle bedrijven die zijn gecertificeerd. C. Het specificeert alle diensten die zijn gecertificeerd. D. Het benoemd de processen die buiten de scope zijn gelaten. 34 van 40 Waar zou een IT-dienst voor een klant normaliter worden vastgelegd? A. in het IT-framework B. in de Operational Level Agreement (OLA) C. in de dienstencatalogus of de Service Level Agreement (SLA) D. in de servicerapportage 35 van 40 Wat moet worden opgenomen in de Release Managementprocedures conform ISO/IEC 20000? A. de autorisatie en implementatie van noodwijzigingen (emergency changes) B. het onderzoeken en voorkomen van beveiligingsincidenten C. het registreren van alle gemelde incidenten D. het bijwerken en wijzigen van configuratie-informatie en wijzigingsregistraties EXIN, IS20F.NL 11/32

36 van 40 Wat behoort planning van nieuwe of gewijzigde diensten te omvatten? A. budgetten en personele middelen B. aanzienlijke afwijkingen t.a.v. alle Underpinning Contracten (UC s) C. recente problemen en bekende fouten in de desktop-omgeving D. trends in capaciteitsgroei van de huidige applicaties 37 van 40 Wat moet zijn opgenomen in de voorstellen voor nieuwe of gewijzigde diensten conform ISO/IEC 20000? A. een geactualiseerde Operational Level Agreement B. kosten, organisatorische, technische en bedrijfsmatige effecten C. beleid, plannen en procedures van elk proces of verzameling van processen D. het service management plan 38 van 40 Welk nut kan de ISO/IEC 20000 norm dienen? A. Het bepaalt specifieke Key Performance Indicators (KPIs) op basis waarvan de prestaties van de dienstverlening kunnen worden beoordeeld. B. Het bepaalt de vereisten die in een certificatie-audit moeten worden aangetoond. C. Het helpt in de besluitvorming van de requirements die geverifieerd moeten worden binnen de scope van de supply agreement. D. Het dient als meetstok voor het ontwerp van een Total Quality Management System. 39 van 40 Waarom moeten dienstverleners documenten en registraties produceren? A. Het is onderdeel van de vereisten (bewijsstukken) om naleving van ISO/IEC 20000 aan te kunnen tonen. B. Omdat alle configuratie-items (CI s) uniek identificeerbaar moeten zijn en in de Configuration Management Database (CMDB) moeten zijn geregistreerd. C. Om doeltreffende planning, exploitatie en besturing van service management te kunnen bewerkstelligen. D. Om te bewerkstelligen dat medewerkers zich bewust zijn van de relevantie en het belang van hun activiteiten. EXIN, IS20F.NL 12/32

40 van 40 Wie behoort de Senior Responsible Owner te ondersteunen bij zijn/haar verantwoordelijkheid voor de invoering van het managementsysteem? A. een groep met voldoende beslissingsbevoegdheid B. de Change Advisory Board (CAB) C. de senior klantvertegenwoordiger D. de service managers EXIN, IS20F.NL 13/32

Antwoordindicatie 1 van 40 De Relatiebeheer processen beschrijven de zakelijke relaties en het beheer van leveranciers. Wat behoren de Relatiebeheer processen te bewerkstelligen? A. Dat alle partijen de bedrijfsmatige behoeften, verantwoordelijkheden en verplichtingen begrijpen. B. Dat de business en de leveranciers direct worden geïnformeerd over ingrijpende incidenten. C. Dat de dienstenniveaus voor alle diensten in de gehele leverketen consistent zijn. D. Dat er een regelmatig contact is tussen de leveranciers en de business om eventuele ontevredenheidsproblemen op te lossen. A. Correct. De Relatiebeheer processen omvatten Supplier Management en Business Relationship Management. Samen behoren zij te bewerkstelligen dat de bedrijfsbehoeften van de klant worden begrepen en dat de verantwoordelijkheden en verplichtingen van alle partijen zijn begrepen en gedocumenteerd. B. Incorrect. Het proces voor de afhandeling van een ingrijpend incident behoort communicatie naar alle bij het herstel betrokken gebieden en de getroffen klanten te omvatten. Echter, dit wordt beheerd binnen het Incident Management proces en in de verantwoordelijkheid van een aangewezen beheerder van het ingrijpende incident. Het valt dus buiten de scope van de Relatiebeheer processen. C. Incorrect. Het is niet nodig dat de dienstenniveaus consistent zijn naar alle leveranciers en het is ook onwaarschijnlijk dat dit het geval zal zijn. Het is echter noodzakelijk dat de dienstenniveaus voor de leveranciers in lijn zijn gebracht met deze voor de business, zodat de Service Level Agreements (SLAs) overeengekomen met de klant kunnen worden gehaald. D. Incorrect. De business behoort geen direct contact met de leveranciers te hebben. De dienstverlener is verantwoordelijk voor het beheren van de leveranciers en het waarborgen van de kwaliteit van de aan de business geleverde diensten. 2 van 40 Waarom zijn processen vereist? A. zodat kwaliteitsdoelstellingen op een gestructureerde wijze kunnen worden bepaald B. om te bewerkstelligen dat er geen issues met diensten zullen optreden C. zodat consistentie in de output van activiteiten kan worden geleverd D. om de behoeften van outsourcingsdienstverleners in te kunnen vullen A. Onjuist. De processen behoren de kwaliteitsdoelstellingen te ondersteunen. B. Onjuist. Issues met diensten zijn onderdeel van het leven van alledag; processen zullen helpen met het minimaliseren van hun impact. C. Juist. Een voorspelbare benadering is vereist. D. Onjuist. Raakvlakken met leveranciers zijn noodzakelijk om aan te tonen dat er kwaliteitsbeheer is in de hele dienstketen. EXIN, IS20F.NL 14/32

3 van 40 Wat is een van de voordelen voor een organisatie waaraan de diensten conform ISO/IEC 20000 worden geleverd? A. De omgevingsvereisten van de medewerkers in de organisatie worden goed in de gaten gehouden. B. De organisatie wordt meer proces georiënteerd en dus doelmatiger. C. De organisatie gedraagt zich op een maatschappelijk verantwoorde wijze. D. De organisatie heeft minder leveranciers om zich om te bekommeren. A. Onjuist. De ISO/IEC 20000 norm is gedreven door de bedrijfsbehoeften van de klant, niet door de omgevingsvereisten van de medewerkers in de organisatie. B. Juist. ISO/IEC 20000 is een procesgeoriënteerde norm. De service managementprocessen die in de norm worden behandeld leveren de best mogelijke dienst waarmee invulling wordt gegeven aan bedrijfsbehoeften van een klant binnen overeengekomen niveaus van resourcing. C. Onjuist. De ISO/IEC 20000 norm richt zich op de bedrijfsbehoeften van de klant via een procesgeoriënteerde benadering. De maatschappelijke verantwoordelijkheden van een organisatie spelen hierbij geen rol. D. Onjuist. Naleving van de ISO/IEC 20000 norm zal bewerkstelligen dat leveranciers doelmatig beheerd worden, het leveren van diensten conform ISO/IEC 20000 betekent echter niet dat er minder leveranciers zullen zijn om zich om te bekommeren. 4 van 40 De Plan-Do-Check-Act (PDCA) methodologie kan worden toegepast op alle ISO/IEC 20000- processen. Wat dekt de Act-fase van deze methodologie af? A. vaststellen van de doelstellingen en processen die nodig zijn om resultaten te bereiken die in overeenstemming zijn met klantvereisten en het beleid van de organisatie B. implementeren van de processen C. bewaken en meten van processen en diensten en het rapporteren van de resultaten D. treffen van maatregelen om de procesprestaties continu te verbeteren A. Onjuist. Deze actie wordt ondernomen in de Plan-fase van de methodologie. B. Onjuist. Deze actie wordt ondernomen in de Do-fase van de methodologie. C. Onjuist. Deze actie wordt ondernomen in de Check-fase van de methodologie. D. Juist. Deze actie wordt ondernomen in de Act-fase van de methodologie. EXIN, IS20F.NL 15/32

5 van 40 Een benadering voor het ontwikkelen en implementeren van een kwaliteitsmanagementsysteem bestaat uit enkele stappen. Welk van de volgende stappen is niet noodzakelijk? A. overeenkomen van het kwaliteitsbeleid en doelstellingen met de Change Manager B. bepalen en ter beschikking stellen van middelen die nodig zijn voor het verwezenlijken van de kwaliteitsdoelstellingen C. bepalen van de eisen en verwachtingen van klanten en andere belanghebbende partijen D. vaststellen van methodes om de doeltreffendheid en doelmatigheid van elk proces te kunnen meten A. Juist. Het kwaliteitsbeleid en de kwaliteitsdoelstellingen dienen met meer mensen overeengekomen te worden, niet alleen met de Change Manager. B. Onjuist. Dit is een stap bij het ontwikkelen en implementeren van een kwaliteitsmanagementsysteem. C. Onjuist. Dit is een stap bij het ontwikkelen en implementeren van een kwaliteitsmanagementsysteem. D. Onjuist. Dit is een stap bij het ontwikkelen en implementeren van een kwaliteitsmanagementsysteem. 6 van 40 Wat is het primaire nut van het analyseren van wijzigingsregistraties (Change Records)? A. Om een nieuwe probleemregistratie te kunnen openen en zo de proactieve identificatie van incidenten mogelijk te maken. B. Om te controleren of gerelateerde incidentregistraties naar tevredenheid kunnen worden afgesloten. C. Om de toenemende aantallen changes en opkomende trends te signaleren. D. Om input te kunnen leveren aan het Rapportage proces (Service Reporting). A. Onjuist. Probleemregistraties worden geopend op basis van incidentanalyse. B. Onjuist. Om te controleren of incidentregistraties naar tevredenheid (kunnen) worden afgesloten worden de incidentregistraties zelf geanalyseerd. C. Juist. Analyse van wijzigingsregistraties maakt het mogelijk opkomende trends op te merken. D. Onjuist. Het nut van het analyseren van wijzigingsregistraties is om een toename in het aantal wijzigingen en opkomende trends op te merken. EXIN, IS20F.NL 16/32

7 van 40 Het personeel behoort bekwaam te zijn gebaseerd op passende opleiding en ervaring. Welk van de volgende zaken is een best practice in relatie tot bekwaamheid? A. Geschikte registraties van opleiding, training, vaardigheden en ervaring behoren te worden bijgehouden. B. Ten minste twee medewerkers behoren passend getraind te zijn voor iedere rol. C. Medewerkers behoren minimaal een bachelors diploma te hebben. D. Personeel behoort getraind te zijn in beveiliging zoals vastgelegd in ISO/IEC 27002. A. Juist. Dit is een best practice conform de norm. B. Onjuist. Dit is relevant voor de beschikbaarheid van mensen en middelen, echter geen best practice voor bekwaamheid. C. Onjuist. Een bachelors diploma is geen vereiste, relevante training wel. D. Onjuist. Dit is een specifieke training voor Security, maar geen best practice voor bekwaamheid in het algemeen. 8 van 40 Welke norm beschrijft de basisprincipes van kwaliteitsmanagementsystemen? A. ISO 9000 B. ISO/IEC 15504 C. ISO/IEC 20000 D. ISO/IEC 27001 A. Juist. ISO 9000 is onderdeel van de familie van normen voor kwaliteitsmanagementsystemen. B. Onjuist. ISO/IEC 15504 is de procesbeoordelingsnorm. C. Onjuist. ISO/IEC 20000 is de IT-servicemanagementnorm gericht op het IT-service managementsysteem. D. Onjuist. ISO/IEC 27001 is de norm voor informatiebeveiliging gericht op het Informatiebeveiligingsmanagementsysteem. EXIN, IS20F.NL 17/32

9 van 40 Wat is de doelstelling van de Service Continuity & Availability Management processen? A. Het bewerkstelligen van overeengekomen doeltreffende communicatie met klanten. B. Het bewerkstelligen dat verplichtingen tegenover de klant ten aanzien van overeengekomen niveaus van dienstverlening in alle omstandigheden kunnen worden nagekomen. C. Het bewerkstelligen dat verplichtingen tegenover de klant ten aanzien van overeengekomen continuïteit en beschikbaarheid van dienstverlening in alle omstandigheden kunnen worden nagekomen. D. Het bewerkstelligen dat verplichtingen tegenover leveranciers ten aanzien van overeengekomen continuïteit en beschikbaarheid van dienstverlening in alle omstandigheden kunnen worden nagekomen. A. Onjuist. Doeltreffende communicatie is geen doelstelling van de processen Service Continuity & Availability Management. Het is wel relevant voor Service Reporting. B. Onjuist. Het beheren van de dienstenniveaus is een doelstelling van het Service Level Management proces. C. Juist. Dit is de doelstelling van de Service Continuity & Availability Management processen. D. Onjuist. Service Continuity & Availability Management zijn processen tussen een dienstverlener en een klant, niet tussen een leverancier en een dienstverlener. 10 van 40 Een cluster activiteiten binnen Release Management is uitrol, distributie en installatie. Wat behoort te worden bewerkstelligd als onderdeel van deze activiteiten? A. Wijzigingen worden gepland op basis van prioriteit en risico. B. Plannen voor noodsituaties en voor terugdraaien (back-out) zijn beschikbaar. C. Overtollige producten, diensten en licenties zijn buiten bedrijf gesteld. D. De Release is getest tot tevredenheid van de klanten. A. Onjuist. Dit is onderdeel van Change Management i.p.v. Release Management. B. Onjuist. Dit is onderdeel van de documentatieprocedure, niet van uitrol, distributie en installatie. C. Juist. Dit is een best practice conform de norm. D. Onjuist. Dit is een onderdeel van releaseverificatie en -acceptatie. EXIN, IS20F.NL 18/32

11 van 40 Het hoogste managementniveau moet betrokkenheid tonen bij het ontwikkelen, implementeren en verbeteren van het service managementvermogen van de organisatie met betrekking tot de bedrijfsmatige eisen binnen de organisatie en de klanteisen. Wat is de beste manier waarop het management dit zichtbaar kan maken? A. Door Change Management te outsourcen. B. Door disciplinaire maatregelen te nemen tegen medewerkers die slecht presteren. C. Door deel te nemen aan de planning van nieuwe IT-diensten. D. Door leiderschap te tonen en maatregelen te nemen. A. Onjuist. Het outsourcen van Change Management is onvoldoende bewijs om betrokkenheid van het hoogste managementniveau aan te tonen. B. Onjuist. Dit is onvoldoende als actie om zichtbare betrokkenheid van het hoogste managementniveau te bewerkstelligen. C. Onjuist. Deelnemen aan planning van nieuwe diensten is onvoldoende als actie om zichtbare betrokkenheid van het hoogste managementniveau te bewerkstelligen. D. Juist. Het hoogste managementniveau kan zijn betrokkenheid zichtbaar maken door sterk leiderschap te tonen en stevige maatregelen te nemen. 12 van 40 Welk van de onderstaande frameworks biedt specifiek ondersteuning voor IT-governance? A. CobIT TM B. ISO 9000 C. ISO/IEC 20000 D. MOF A. Juist. CobIT TM is ISACA s richtlijn voor IT-governance. B. Onjuist. ISO 9000 is de algemene norm voor kwaliteitsmanagementsystemen. C. Onjuist. ISO/IEC 20000 is de IT Service Managementnorm. D. Onjuist. MOF is het service managementframework van Microsoft. 13 van 40 Wat is de doelstelling van IT-servicemanagement? A. bedrijfskritieke dienstverlening aan klanten B. gegarandeerde niveau s van dienstverlening bieden op basis van de eisen van de business C. service management bieden dat de eisen van de business vervult D. diensten verlenen aan de business op maximaal niveau A. Onjuist. De klantdiensten zullen meer omvatten dan alleen bedrijfskritieke diensten. B. Onjuist. De diensten worden niet gegarandeerd, de dienst wordt eenvoudigweg geleverd. C. Juist. De focus voor IT-servicemanagement moet op overeengekomen eisen van de business zijn. D. Onjuist. De klanten vragen wellicht niet het maximale niveau. EXIN, IS20F.NL 19/32

14 van 40 Aan welk proces moet Problem Management actuele informatie over bekende fouten en gecorrigeerde problemen ter beschikking stellen? A. alle ISO/IEC 20000 processen B. Availability Management C. Configuration Management D. Incident Management A. Onjuist. Conform de norm moet Problem Management deze informatie beschikbaar stellen aan Incident Management, niet aan alle ISO/IEC processen. B. Onjuist. Conform de norm moet Problem Management deze informatie beschikbaar stellen aan Incident Management. C. Onjuist. Conform de norm moet Problem Management deze informatie beschikbaar stellen aan Incident Management. D. Juist. Problem Management moet deze informatie beschikbaar stellen aan Incident Management, om Incident matching mogelijk te maken. 15 van 40 Welke gebeurtenis of activiteit kan een wijziging in dienstverlening tot gevolg hebben en behoort in voor service management plan opgenomen te worden? A. Major incident B. Activiteiten ter verbetering van diensten C. Beheer van de levenscyclus van systemen D. Noodwijziging (Urgent Change) A. Onjuist. Dit is een gebeurtenis binnen een proces dat is ontworpen om deze gebeurtenissen af te handelen en daarom beïnvloedt dit niet het Service Managementplan. B. Juist. Verbetering van diensten impliceert wijzigingen aan de processen en de dienst. Daarom beïnvloedt dit het Service Managementplan. C. Onjuist. System Lifecycle Management beheert de levenscyclus van IT-systemen; dit beïnvloedt het Service Managementplan niet. D. Onjuist. Dit is een gebeurtenis binnen een proces dat is ontworpen om deze gebeurtenissen af te handelen en daarom beïnvloedt dit niet het Service Managementplan. EXIN, IS20F.NL 20/32

16 van 40 Waarom is het belangrijk dat evaluaties met geplande tussenpozen worden gehouden gedurende de Check-fase van de Plan-Do-Check-Act (PDCA) methodologie? A. Om rollen en verantwoordelijkheden te kunnen beleggen. B. Om doelstellingen en eisen die door service management moeten worden gehaald te kunnen bepalen. C. Om beleid, doelstellingen en plannen voor service management vast te stellen. D. Om te bepalen of de eisen aan service management doeltreffend zijn geïmplementeerd en worden bijgehouden. A. Onjuist. Dit is onderdeel van het implementeren van het Service Managementplan. B. Onjuist. Dit is onderdeel van het Service Managementplan. In de Check-fase is het belangrijk om te evalueren of de doelstellingen zijn gehaald. C. Onjuist. Dit is onderdeel van de managementverantwoordelijkheid. D. Juist. Dit is onderdeel van de norm m.b.t. de Check-fase. 17 van 40 Waar is een certificeringsaudit voornamelijk op gebaseerd? A. personeelsregistraties B. procesbeschrijvingen C. rapporten door gecertificeerde financiële auditors D. specificaties A. Onjuist. ISO/IEC 20000 is een op processen gebaseerde norm. Hoewel verschillende registraties en documenten kunnen worden gebruikt als bewijsstuk in een certificeringsaudit zullen procesgerelateerde documenten (bijv. procesbeschrijvingen) de basis vormen van de bewijsvoering. B. Juist. ISO/IEC 20000 is een op processen gebaseerde norm. De certificeringsaudit zal voornamelijk zijn gebaseerd op procesgerelateerde documenten (bijv. procesbeschrijvingen) die kunnen worden gebruikt om het scala aan processen beschreven in de norm, te beoordelen. C. Onjuist. ISO/IEC 20000 is een op processen gebaseerde norm en daarom zullen procesgerelateerde documenten (bijv. procesbeschrijvingen) de basis vormen van de bewijsvoering. Rapportages door gecertificeerde financiele auditors zal relevante bewijsstukken leveren om Budgeting and Accounting for IT Services te kunnen auditen, maar zal geen informatie over alle processen verschaffen. D. Onjuist. ISO/IEC 20000 is een op processen gebaseerde norm. Hoewel verschillende registraties en documenten kunnen worden gebruikt als bewijsstuk in een certificeringsaudit zullen procesgerelateerde documenten (bijv. procesbeschrijvingen) de basis vormen van de bewijsvoering. EXIN, IS20F.NL 21/32

18 van 40 Wat is de juiste manier om een wijziging in een contract, resulterend in een omvangrijke evaluatie van een geautoriseerd contract, te maken? A. door middel van het proces Business Relationship Management B. door middel van het proces Change Management C. door middel van de klantvertegenwoordiger D. door middel van het proces Supplier Management A. Onjuist. Het proces Business Relationship Management is verantwoordelijk voor het organiseren van evaluatiebijeenkomsten voor de dienstverlening om wijzigingen in het bereik van de dienstverlening, SLA s, contracten e.d. te bespreken. Wijzigingen in een contract voortkomend uit deze besprekingen zullen middels het proces Change Management worden afgehandeld. B. Juist. Wijzigingen in een contract zullen middels het proces Change Management worden afgehandeld. C. Onjuist. Deze vertegenwoordigers zullen middels andere processen hierbij betrokken worden (bijv. Business Relationship Management). D. Onjuist. Supplier Management is verantwoordelijk voor het inregelen van een proces voor grote evaluaties van een contract. Wijzigingen in een contract zullen middels het proces Change Management worden afgehandeld. 19 van 40 Doelen voor herstel van de dienstverlening behoren te worden gebaseerd op prioriteiten. Met welk van de onderstaande zaken behoort, bij het inplannen van de oplossing van incidenten of problemen, geen rekening te worden gehouden? A. beschikbare vaardigheden B. strijdige eisen voor mensen en middelen C. inspanning/kosten om een herstelmethode te leveren D. aantal eerder gemelde incidenten voor het betreffende configuratie-item (CI) A. Onjuist. Dit is een relevant aspect bij het inplannen van herstel van een incident of probleem. B. Onjuist. Dit is een relevant aspect bij het inplannen van herstel van een incident of probleem. C. Onjuist. Dit is een relevant aspect bij het inplannen van herstel van een incident of probleem. D. Juist. Dit is niet relevant bij het inplannen van herstel. Het is relevant bij het identificeren van problemen. EXIN, IS20F.NL 22/32

20 van 40 Wat is een van de verantwoordelijkheden van de dienstverlener m.b.t. Supplier Management zoals bepaald in ISO/IEC 20000-1:2005? A. Bewerkstelligen dat er een proces is opgezet voor inkoop van leveranciers. B. Bewerkstelligen dat de Service Level Agreements (SLA s) met leveranciers zijn afgestemd op de SLA s met de klant. C. Bewerkstelligen dat de onderaannemers hun contractuele verplichtingen onder alle omstandigheden kunnen nakomen. D. Bewerkstelligen dat de processen en procedures van de leverancier zijn vastgesteld als er sprake is van outsourcing. A. Onjuist. Dit valt buiten het bereik van de norm. B. Juist. Een focus op het beheer van de dienstverlening over de hele keten is essentieel en wordt bovendien vereist door de norm. C. Onjuist. Dit is de verantwoordelijkheid van de hoofdaannemers (Lead Suppliers). D. Onjuist. De dienstverlener moet, ook bij outsourcing, management control behouden, maar hoeft niet de processen van de leverancier vast te stellen. 21 van 40 Welke details behoren te zijn geregistreerd in de vorm van een baseline voordat het service improvement plan (SIP) wordt geïmplementeerd? A. achterstanden in de afhandeling van wijzigingen in de dienstverlening B. hoeveelheid betrokken personeel C. kwaliteit en niveaus van dienstverlening D. gebruikte tijd bij de uitvoering van het proces A. Onjuist. Dit kan een van de maatregelen zijn als een achterstand in de afhandeling van wijzigingen teruggebracht moet worden, maar het kan ook om andere details gaan. B. Onjuist. Dit kan een van de maatregelen zijn als de hoeveelheid personeel vergroot moet worden, maar het kan ook om andere details gaan. C. Juist. De standaard beveelt het aan om service quality en baseline levels te verzamelen om langs deze weg verbeteringen te kunnen meten. D. Onjuist. Dit kan een van de maatregelen zijn als de gebruikte tijd verbeterd moet worden, maar het kan ook om andere details gaan. EXIN, IS20F.NL 23/32

22 van 40 Wat is SixSigma? A. Het is een kwaliteitsinstrument om fouten in de output van een proces te meten. B. Het is een volwassenheidsmodel met zes stappen om te komen tot verbetering van de capability van businessprocessen. C. Het is een standaard die recentelijk is ontwikkeld voor de verbetering van IT-processen. D. Het is een gestructureerde, op statistiek gebaseerde benadering voor procesverbetering. A. Onjuist. Het is niet alleen een kwaliteitsinstrument, het omvat ook een verbeteringsmethodologie. B. Onjuist. Het is geen volwassenheidsmodel. C. Onjuist. Het is ontwikkeld in de jaren 80 voor businessprocessen in het algemeen. D. Juist. 23 van 40 Hoe behoort de Deming-cyclus te worden gebruikt? A. als een model voor continue verbetering B. als een model voor klantgerichtheid C. als een model om te gebruiken in de ontwerpfase van een dienst D. als een model voor het berekenen van de kosten voor de verbetering van de dienstverlening A. Juist. Dit is waar de cyclus zich op richt. B. Onjuist. De cyclus richt zich op continue verbetering en niet specifiek op klantgerichtheid. C. Onjuist. Het model kan in de ontwerpfase worden gebruikt, maar de cyclus richt zich op continue verbetering in alle fasen van het beheer van de dienstverlening. D. Onjuist. Kostenmodellen als onderdeel van Budgeting & Accounting kunnen dit doen. 24 van 40 Wat is de definitie van beschikbaarheid (Availability)? A. Een registratie die details bevat van configuratie-items (CI s) die betrokken zijn bij een geautoriseerde wijziging en de wijze waarop deze daardoor beïnvloed worden. B. Een snapshot van de status van een dienst of van een individuele configuratie-item (CI) op een willekeurig moment. C. Iedere gebeurtenis die niet onderdeel is van de standaardwerking van een dienst en die de oorzaak is, of zou kunnen zijn, van een onderbreking of vermindering in de kwaliteit van die dienst. D. Het vermogen de vereiste functie van een component of IT-dienst binnen een vastgestelde interval of een vastgestelde tijdsduur uit te voeren. A. Onjuist. Dit is de definitie van een wijzigingsregistratie (change record). B. Onjuist. Dit is de definitie van een baseline. C. Onjuist. Dit is de definitie van een incident. D. Juist. Dit is de definitie van beschikbaarheid (Availability). EXIN, IS20F.NL 24/32

25 van 40 Nieuwe of gewijzigde diensten moeten worden geaccepteerd voordat deze in de productie omgevingworden geïmplementeerd. Wat moet er worden gedaan nadat een nieuwe of gewijzigde dienst is geïmplementeerd? A. Een post implementation review (PIR) waarin de werkelijke resultaten worden vergeleken met de geplande resultaten. B. Er moet een benadering worden gekozen om te communiceren met projecten die een wijziging op een bestaande service maken of nieuwe service maken. C. Niets aanvullends: de nieuwe of gewijzigde dienst gaat over naar business as usual en zal worden beheerd als een reguliere dienst. D. Indien een wijziging niet succesvol is, zal er moeten worden vastgesteld wat de wijze is waarop de wijziging zal moeten worden teruggedraaid of aangepast. A. Juist. Deze frase is opgenomen in de norm. B. Onjuist. Dit is onderdeel van de Plan-fase van planning & implementing service management en is niet van toepassing na de implementatie van nieuwe of gewijzigde diensten. C. Onjuist. Conform de norm is een PIR een noodzaak. Niets extra s doen is geen optie. D. Onjuist. Deze frase is opgenomen onder Change Management. Dit moet bovendien al zijn geregeld voordat er geïmplementeerd gaat worden. 26 van 40 Wat wordt aanbevolen met betrekking tot de implementatie van een noodwijziging (emergency change)? A. Alleen de senior manager behoort noodwijzigingen te autoriseren. B. Het wijzigingsproces behoort volledig omzeild te worden. C. Er is een apart proces voor noodwijzigingen. D. Waar mogelijk behoort het wijzigingsproces gevolgd te worden. A. Onjuist. De autorisatie van noodwijzigingen (emergency changes) is onderdeel van het proces en er is geen aanbeveling t.a.v. degene die dit zou moeten doen. B. Onjuist. Het wordt afgeraden om het hele proces te omzeilen, alhoewel sommige activiteiten kunnen worden uitgesteld tot een later moment. C. Onjuist. Er is een vereiste t.a.v. een afzonderlijk beleid voor noodwijzigingen, maar geen aanbeveling voor een afzonderlijk proces. D. Juist. Het wordt aanbevolen dat het wijzigingsproces gevolgd behoort te worden en activiteiten die worden omzeild behoren zo snel mogelijk alsnog uitgevoerd te worden. EXIN, IS20F.NL 25/32

27 van 40 Voor welk type organisaties is ISO/IEC 20000 van toepassing? A. Voor organisaties als bevestiging dat alle ITIL -richtlijnen zijn ingevoerd. B. Voor organisaties die alignment met klanteisen moeten aantonen. C. Voor organisaties die hun diensten wensen te certificeren. D. Voor tool-leveranciers om de dienstverleningsprocessen te specificeren. A. Onjuist. ITIL is veel uitgebreider dan ISO/IEC 20000 en daarom zal het geen bevestiging zijn dat alle aspecten van ITIL zijn geïmplementeerd. B. Juist. Dit wordt beschreven in de norm. C. Onjuist. Het is het managementsysteem dat wordt gecertificeerd en niet de diensten. D. Onjuist. Dienstverleners (en niet tool-leveranciers) specificeren hun processen op basis van ISO/IEC 20000 en ITIL. 28 van 40 Elke organisatie kan worden geraakt door toekomstige wijzigingen in wet- of regelgeving. Waarin behoort dit te zijn afgedekt? A. in een wijzigingsverzoek (RFC) B. in het proces Business Relationship Management C. in de Service Level Agreement (SLA) D. in het service managementplan A. Onjuist. Een wijziging in wet- of regelgeving kan resulteren in een wijzigingsverzoek als de wijziging moet worden uitgevoerd, maar het service managementplan is de plek waar op dergelijke zaken wordt geanticipeerd. B. Onjuist. Het proces Business Relationship Management zal waarschijnlijk de informatie over dergelijke wijzigingen verzamelen maar het service managementplan is de plek waar op dergelijke zaken wordt geanticipeerd. C. Onjuist. De Service Level Agreement kan beïnvloedt worden door dergelijke wijzigingen maar het service managementplan is de plek waar op dergelijke zaken wordt geanticipeerd. D. Juist. Het service managementplan behoort de service managementprocessen af te dekken en wijzigingen in de dienstverlening die door soortgelijke zaken worden opgestart. EXIN, IS20F.NL 26/32

29 van 40 Welk capaciteitsniveau wordt door Capacity Management nagestreefd? A. Voldoende capaciteit om aan de huidig overeengekomen en verwachte vraag te kunnen voldoen. B. Voldoende capaciteit om aan alle huidige en verwachte eisen te kunnen voldoen. C. Voldoende capaciteit om aan alle ontwikkelingseisen en operationele eisen te kunnen voldoen. D. Voldoende capaciteit om alleen aan de huidige vraag te kunnen voldoen. A. Juist. De doelstelling is om te bewerkstelligen dat de dienstverlener voldoende capaciteit heeft om aan de huidige overeengekomen en verwachte vraag te kunnen voldoen. B. Onjuist. Er is geen doelstelling opgenomen waarin staat dat aan alle huidige en verwachte eisen moeten worden voldaan. C. Onjuist. Er wordt geen melding gemaakt van ontwikkelings- en operationele eisen. D. Onjuist. De doelstelling is om voldoende capaciteit te leveren en daarmee aan de huidige, maar ook aan de overeengekomen verwachte vraag te voldoen. 30 van 40 Wat zou in een kwaliteitsbeleidstuk behoren te worden vastgelegd? A. De formeel benoemde intenties t.a.v. kwaliteit en de richting die men de organisatie wil geven. B. De wettelijke verplichtingen die een organisatie moet nakomen. C. De vereisten van ISO/IEC 20000. D. De klanteisen zoals benoemd in de Service Level Agreement (SLA). A. Juist. Een uitspraak die focus geeft aan de organisatie. B. Onjuist. Het document zal beleidsuitspraken doen die betrekking hebben op verplichtingen, maar bevat niet de verplichtingen zelf. C. Onjuist. Deze specificeren de eisen van een kwaliteitsmanagementsysteem, niet van het beleid. D. Onjuist. Deze kunnen input zijn voor de vaststelling van beleid maar zijn niet de beleidstukken zelf. 31 van 40 Welk type audit wordt, voor interne doeleinden, uitgevoerd door of namens een organisatie zelf en kan de basis vormen voor een eigen verklaring dat men voldoet aan de norm? A. First party audit B. Second party audit C. Third party audit D. Fourth party audit A. Juist. Een first-party audit wordt voor interne doeleinden uitgevoerd. B. Onjuist. Een second party audit zal door de klanten van de organisatie of door anderen namens de klanten, worden uitgevoerd. C. Onjuist. Een third party audit wordt door externe onafhankelijke partijen uitgevoerd. D. Onjuist. De fourth party audit is een concept dat niet wordt gehanteerd. EXIN, IS20F.NL 27/32

32 van 40 Wat behoort een plan over tools (hulpmiddelen) te zeggen volgens planning en implementatie van service management in ISO/IEC 20000-2:2005? A. Het plan bepaalt de geschikte tools ter ondersteuning van de processen. B. Het plan geeft details over de effecten van nieuwe technologieën en technieken op de capaciteit. C. Het plan stelt geen eisen aan tools. D. Het plan specificeert hoe ieder individueel proces wordt ondersteund door een tool. A. Juist. Als tools worden gebruikt om een proces te ondersteunen, dan moeten deze worden bepaald in een plan. B. Onjuist. Dit is een vereiste t.a.v. Capacity Management (6.5c) en niet t.a.v. het plan voor de implementatie van service management. C. Onjuist. Het plan vereist dat tools zijn opgenomen in het plan indien ze gebruikt worden. D. Onjuist. Er is geen vereiste dat ieder individueel proces wordt ondersteund door een tool. 33 van 40 Waarom is een scope statement voor ISO/IEC 20000 belangrijk? A. Het bepaalt tegen welke eisen het managementsysteem is gecertificeerd. B. Het specificeert alle bedrijven die zijn gecertificeerd. C. Het specificeert alle diensten die zijn gecertificeerd. D. Het benoemd de processen die buiten de scope zijn gelaten. A. Juist. De scope statement laat zien op welke eisen het managementsysteem was getest voor toekenning van het certificaat. B. Onjuist. Slechts één bedrijf kan een certificaat toegekend krijgen ( single legal entity ). C. Onjuist. Het is het managementsysteem dat wordt gecertificeerd, niet de diensten. D. Onjuist. Alle processen binnen de scope (bereik) van de norm moeten zijn geaudit. 34 van 40 Waar zou een IT-dienst voor een klant normaliter worden vastgelegd? A. in het IT-framework B. in de Operational Level Agreement (OLA) C. in de dienstencatalogus of de Service Level Agreement (SLA) D. in de servicerapportage A. Onjuist. Het IT-framework geeft een structuur aan voor service management maar is geen vastlegging van IT-diensten zelf. B. Onjuist. De OLA bepaalt een ondersteuningsregeling achter de primaire klantdienstverlening. C. Juist. Een dienstencatalogus of de SLA bepaalt de dienstverlening aan de klant. D. Onjuist. Servicerapportage geeft inhoudelijke details van de prestaties van de dienstverlening, maar is geen vastlegging van de IT-dienst. EXIN, IS20F.NL 28/32

35 van 40 Wat moet worden opgenomen in de Release Managementprocedures conform ISO/IEC 20000? A. de autorisatie en implementatie van noodwijzigingen (emergency changes) B. het onderzoeken en voorkomen van beveiligingsincidenten C. het registreren van alle gemelde incidenten D. het bijwerken en wijzigen van configuratie-informatie en wijzigingsregistraties A. Onjuist. Dit is onderdeel van de Change Managementprocedures. B. Onjuist. Dit is onderdeel van de Information Security Managementprocedures. C. Onjuist. Dit is onderdeel van de Incident Managementprocedures. D. Juist. Conform de norm is dit een vereiste. Release Managementprocedures moeten het bijwerken en wijzigen van configuratie-informatie en wijzigingsregistraties omvatten. 36 van 40 Wat behoort planning van nieuwe of gewijzigde diensten te omvatten? A. budgetten en personele middelen B. aanzienlijke afwijkingen t.a.v. alle Underpinning Contracten (UC s) C. recente problemen en bekende fouten in de desktop-omgeving D. trends in capaciteitsgroei van de huidige applicaties A. Juist. Als nieuwe of gewijzigde diensten worden gepland dan behoort te worden overwogen hoe dit het budget en de werklast beïnvloedt. B. Onjuist. Aanzienlijke afwijkingen t.a.v. alle Underpinning Contracten zijn niet van toepassing op de planning van nieuwe of gewijzigde diensten. C. Onjuist. Recente problemen en bekende fouten in de desktopomgeving hebben normaliter geen relatie met de planning van nieuwe of gewijzigde diensten. D. Onjuist. Dit is een indicatie voor de capaciteitsgroei van de huidige applicaties, het geeft geen vanzelfsprekende relevante informatie over nieuwe of gewijzigde diensten. 37 van 40 Wat moet zijn opgenomen in de voorstellen voor nieuwe of gewijzigde diensten conform ISO/IEC 20000? A. een geactualiseerde Operational Level Agreement B. kosten, organisatorische, technische en bedrijfsmatige effecten C. beleid, plannen en procedures van elk proces of verzameling van processen D. het service management plan A. Onjuist. Dit is irrelevant. B. Juist. Dit is een onderdeel van de norm. C. Onjuist. Vastleggen van deze documenten is onderdeel van de Do-fase, het herzien van de Actfase (in de PDCA-methodologie). Dit is geen onderdeel van de voorstellen voor nieuwe of gewijzigde diensten. D. Onjuist. Dit plan omvat veel meer dan alleen maar nieuwe of veranderde services. EXIN, IS20F.NL 29/32