Preparation Guide EXIN IT Service Management Associate based on ISO/IEC 20000 Editie Oktober 2014
Copyright 2014 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL is a registered trademark of AXELOS Ltd. CobiT TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI is a registered trademark of Carnegie Mellon University. Six Sigma is a registered trademark and service mark of Motorola, Inc. 2
Inhoud 1. Overzicht 4 2. Exameneisen en specificaties 8 3. Begrippenlijst 11 4. Literatuur 20 3
1. Overzicht EXIN IT Service Management Associate Samenvatting IT service management is een beschrijving van ontwerp, levering, ondersteuning en verbetering van aan IT gerelateerde services die de bedrijfsresultaten ondersteunen. De internationale standaard voor IT service management, ISO/IEC 20000:2011, specificeert wat belangrijk is: servicevereisten moeten gedefinieerd en geaccepteerd worden, middelen moeten gepland worden om te voldoen aan bedrijfsresultaten, service delivery moet ondersteund worden en waarde bieden aan de klant en de dienstverlener. De standaard is een belangrijke ondersteuning voor organisaties die hun managementsysteem willen laten certificeren, maar ook voor organisaties die een lean en praktisch service managementsysteem willen implementeren. Associate in IT service management beschrijft de dagelijkse activiteiten en competenties van de medewerker die in een IT organisatie op Associate-niveau werkzaam is. Deze vaardigheden zijn gebaseerd op de basiskennis, opgedaan tijdens de Foundationtraining en voegen diepte en praktische context toe. De Associate heeft een breder beeld van de standaard maar weet ook van de dagelijkse activiteiten die nodig zijn om ISO/IEC 20000-implementatie te onderhouden of te bereiken. De Consultant / Manager bezit de competenties om de nodige leiding te geven aan het dagelijkse werk van de Associate alsmede om het service managementprogramma te leiden. De Associate is sterk gericht op het installeren, plannen en controleren van de activiteiten volgens de Deming-cyclus, en op het ondersteunen van audits en verbeterstappen (act). Al deze activiteiten worden uiteraard uitgevoerd onder leiding van de Consultant / Manager om zeker te zijn dat het resultaat conform de missie en visie van de organisatie alsook conform de eisen van de standaard uitgevoerd is. Succesvolle afsluiting van IT Service Management Associate based on ISO/IEC 20000 maakt twee trajecten mogelijk: 1. Consultant / Manager ontwikkel een dieper inzicht in IT service management gebaseerd op de 2011-versie van de standaard en ontwikkel de leidinggevende vaardigheden die nodig zijn om de organisatie in het ISO/IEC 20000-traject te begeleiden (zowel de eerste implementatie als het onderhoud); 2. Auditor voortbouwen op de Associate-kennis, meer specifieke audittechnieken leren, in het bijzonder hoe bewijs van conformiteit te vinden, het bewijs beoordelen en controleren, en een auditrapport schrijven. De onderwerpen van de module zijn: voorbereidende acties rondom de formele implementatie van het service managementsysteem (SMS) en de service managementprocessen ondersteunen; ontwerp- en transitieactiviteiten van services ondersteunen; lopende activiteiten met betrekking tot het SMS, de service managementprocessen en service delivery beheren; ontwerpen en implementeren van beleid en acties die de organisatorische activiteiten aangaande service delivery in goede banen leiden; monitoren, meten en rapporteren over het SMS, service managementprocessen en serviceprestatie; beschrijven en ondersteunen van verbeteracties. 4
Context Kwalificatieprogramma Het certificaat IT Service Management Associate based on ISO/IEC 20000 is onderdeel van het EXIN ITSM kwalificatieprogramma en een voorvereiste voor de service manager-examens in het kwalificatieprogramma. Doelgroep ITSM Associate is bedoeld voor personeel dat praktisch betrokken is bij: plannen, implementeren en beheren van het service managementsysteem (SMS); plannen, implementeren en beheren van de service managementprocessen; monitoren en rapporteren over de prestatie en effectiviteit van service management. Specifieke rollen kunnen zijn: managers leidinggevenden teamleiders serviceontwerpers IT architecten en/of planners IT consulenten IT auditmanagers / auditors IT security managers/officers projectmanagers leveranciers, hoofdleveranciers, en onderaannemers 5
Voorkennis het certificaat in IT Service Management Foundation based on ISO/IEC 20000 of gelijkwaardig; Eisen voor het certificaat: de training in IT Service Management Associate inclusief met succes afgeronde praktijkopdrachten bij een door EXIN geaccrediteerde training provider (ATP); succesvolle afronding van het examen voor IT service management Associate based on ISO/IEC 20000. Instroming op verschillende niveaus kan berekend worden met de side entry calculator op de EXIN website. Examenvorm Computergestuurde multiple-choice vragen Indicatie studielast 120 uur In-course assessment De kandidaat moet de drie (3) praktijkopdrachten met succes afgerond hebben. 1. Opdracht: Plannen van de dienstverlening 2. Opdracht: Managen van de dienstverlening 3. Opdracht: meten, monitoren en rapporteren over de dienstverlening De case study I3C is trainingsmateriaal, het is geen onderdeel van het examen. Examentijd 120 minuten Examendetails Aantal vragen: 60 Cesuur: 65% (39 uit 60) Open boek/notities: nee Elektronische apparatuur toegestaan: nee Voorbeeldexamen Een voorbeeldexamen is beschikbaar bij uw geaccrediteerde trainingsprovider. Training Groepsgrootte Het maximum aantal deelnemers is 16. (Dit geldt niet voor online- of computer based training.) Contacturen Het minimum aantal contacturen tijdens de training is 36. Dit omvat groepsopdrachten, voorbereiding op het examen en korte pauzes. Dit aantal uren is exclusief huiswerk, logistieke voorbereiding van het examen en lunchpauzes. 6
Training provider Een lijst van geaccrediteerde training providers kunt u vinden op de website van EXIN http://www.exin.com. 7
2. Exameneisen en -specificaties De exameneisen zijn de onderwerpen van de module. Er wordt van de kandidaat verwacht dat hij of zij deze grondig beheerst. De exameneisen zijn uitgewerkt in examenspecificaties. In onderstaande tabel staan de onderwerpen van de module (exameneisen). Het gewicht van de verschillende onderwerpen in het examen wordt uitgedrukt in een percentage van het totaal. Exameneisen Examenspecificaties Gewicht (%) 1. Plannen van de dienstverlening 35 1.1 Plannen van het service managementsysteem (SMS) 10 1.2 Plannen van ontwerp en transitie van nieuwe of gewijzigde diensten 5 1.3 Plannen van service managementprocessen 10 1.4 Plannen van rollen en verantwoordelijkheden 10 2. Managen van de dienstverlening 30 2.1 Definiëren en implementeren van beleid en doelstellingen 10 2.2 Beheren van service managementprocessen 10 2.3 Onderhouden van het SMS 10 3. Meten, monitoren en rapporteren over de dienstverlening 30 3.1 Meten, monitoren en rapporteren over serviceprestaties 10 3.2 Meten, monitoren en rapporteren over service managementprocessen 10 3.3 Meten, monitoren en rapporteren over het SMS 10 4. Verbeteren van de dienstverlening 5 4.1 Definiëren van verbeteringen 5 Totaal 100 8
Examenspecificaties Plannen van de dienstverlening (35%) 1.1 Plannen van het service managementsysteem (SMS) (10%) De kandidaat kan, met gebruikmaking van de PDCA-cyclus: 1.1.1 op hoog niveau een SMS plannen en documenteren ervan 1.1.2 het documentatiebeheersysteem plannen en documenteren 1.1.3 afstemming van het SMS op de bedrijfsprocessen plannen en documenteren 1.1.4 proces-governance door het gehele SMS heen plannen en documenteren 1.2 Plannen van ontwerp en transitie van nieuwe of gewijzigde diensten (5%) De kandidaat kan: 1.2.1 op hoog niveau passende verbeteracties plannen en documenteren (eisen verzamelen, ontwerp en transitie) 1.3 Plannen van service managementprocessen (10%) De kandidaat kan: 1.3.1 de activiteiten van de Service delivery-processen plannen en documenteren van 1.3.2 de Relatieprocessen plannen en documenteren 1.3.3 de Resolutieprocessen plannen en documenteren 1.3.4 de Control-processen plannen en documenteren 1.4 Plannen van rollen en verantwoordelijkheden (10%) De kandidaat kan: 1.4.1 rollen in het SMS beschrijven, inclusief ontwerp- en transitieactiviteiten en gerelateerde processen 1.4.2 vaardigheden en competenties voor alle SMS-rollen beschrijven 2. Managen van de dienstverlening (30%) 2.1 Definiëren en implementeren van beleid en doelstellingen (10%) De kandidaat kan: 2.1.1 overeengekomen beleid, inclusief risico s, en doelstellingen door het gehele SMS heen, vastleggen, documenteren en onderhouden 2.1.2 het communicatieplan voor beleid en doelstellingen maken 2.2 Beheren van service managementprocessen (10%) De kandidaat kan: 2.2.1 Service delivery-processen implementeren en onderhouden 2.2.2 Relatieprocessen implementeren en onderhouden 2.2.3 Resolutieprocessen implementeren en onderhouden 2.2.4 Control-processen implementeren en onderhouden 9
2.3 Onderhouden van het SMS (10%) De kandidaat kan: 2.3.1 rolbeschrijvingen en competenties onderhouden 2.3.2 het documentatiebeheersysteem onderhouden 2.3.3 de afstemming van het SMS op de bedrijfsprocessen onderhouden 2.3.4 proces-governance door het gehele SMS heen onderhouden 3. Meten, monitoren en rapporteren (30%) 3.1 Meten, monitoren en rapporteren over serviceprestaties (10%) De kandidaat kan: 3.1.1 overeengekomen prestatiedoelstellingen vastleggen, beoordelen en analyseren 3.1.2 overeengekomen service-rapporten opleveren 3.1.3 monitoren en rapporteren over risico s door het gehele SMS heen 3.2 Meten, monitoren en rapporteren over service managementprocessen (10%) De kandidaat kan: 3.2.1 meten, monitoren en rapporteren over Service delivery-processen 3.2.2 meten, monitoren en rapporteren over Relatieprocessen 3.2.3 meten, monitoren en rapporteren over Resolutieprocessen 3.2.4 meten, monitoren en rapporteren over Control-processen 3.3 Meten, monitoren en rapporteren over het SMS (10%) De kandidaat kan: 3.3.1 bijdragen aan het interne auditprogramma 3.3.2 bijdragen aan de managementreview van het SMS, inclusief data verzamelen 3.3.3 bijdragen aan de review van de governance controlepunten door het gehele SMS heen 4. Verbeteren van dienstverlening (5%) 4.1 Definiëren van verbeteringen (5%) De kandidaat kan: 4.1.1 bijdragen aan het identificeren van non-conformiteit 4.1.2 bijdragen aan continue verbeteracties door het gehele SMS heen 10
3. Begrippenlijst De begrippenlijst bevat de begrippen die in de toets bevraagd kunnen worden. De termen staan op alfabetische volgorde in het Nederlands. Kennis van deze termen is niet voldoende om het examen te kunnen maken. De kandidaat begrijpt de begrippen en kan voorbeelden noemen. Accounting Activiteiten Afhankelijkheid Afstemming van overeenkomsten Alignment Analyse onderliggende oorzaak Architectuur Assets Audit Auditing Auditprocedures Auditrapport Balanced scorecard Bedrijf Bedrijfsbehoefte Belanghebbende analyse Belanghebbende matrix Belangrijkste stakeholders Beleid Beloningen Beoordeling Beoordeling van verbetering Beoordeling veiligheidsrisico Beschikbaarheid Bevoegdheid Bewaken Bewijs Accounting Activities Dependency Alignment of agreements Alignment Root cause analysis Architecture Assets Audit Auditing Audit procedures Audit report Balanced scorecard Business Business need Stakeholder analysis Stakeholder matrix Key stakeholders Policy Incentives Assessment Assessment of improvement Security risk assessment Availability Authority Monitor Evidence 11
Budgeting Budgeting & accounting voor services Budgeting- & accountingbeleid Business impact analysis (BIA) Business relationship management Business relationship manager Callcenter Capacity management Certificatieaudit Certificatieschema Change Change advisory board (CAB) Change management Change schedule Classificatie Coaching Communicatie Communicatiemethode Communicatieplan Competentie Competentiematching Configuratie-uitgangspunt (baseline) Configuration item (CI) Configuration management Configuration management database (CMDB) Conformiteit Continue professionele ontwikkeling (CPD) Continue serviceverbeterplan Continue serviceverbeterproces Continue verbetering Contractbeëindiging (vervroegde) Budgeting Budgeting & accounting for services Budgeting & accounting policy Business impact analysis (BIA) Business relationship management Business relationship manager Call center Capacity management Certification audit Certification scheme Change Change advisory board (CAB) Change management Schedule of Change (CS) Classification Coaching Communication Communication method Communication plan Competence Competency matching Configuration baseline Configuration item (CI) Configuration management Configuration management database (CMDB) Conformity Continual professional development (CPD) Continual service improvement plan Continual service improvement process Continual improvement Contract termination (early) 12
Contractbeëindiging (verwachte contractafloop) Contractgeschil Contractmanager Corrigerende actie Kritieke succesfactoren (CSFs) Definitive Media Library (DML) Demand management Deming cyclus (PDCA) Deployment management Derdelijnsondersteuning Detectie Diagnostische scripts Dienstencatalogus Dienstverlener Document Documentbeheer Documentbeheersysteem Doelstelling Economisch Eerstelijnsondersteuning Effectiviteit Efficiëntie Eigenaar Eigenaarschap (Eind)verantwoordelijkheid Eisen van het bedrijf Empowerment Ernstig incident Escalatiedrempels Event management Financieel analist Financieel manager Financieringsmodellen Contract termination (expected end of contract) Contractual dispute Contract manager Corrective action Critical success factors (CSFs) Definitive Media Library (DML) Demand management Deming cycle (PDCA) Deployment management Third line support Detection Diagnostic scripts Service catalogue Service provider Document Documentation management Document management system Target Economical First-line support Effectiveness Efficiency Owner Ownership Accountability Business requirements Empowerment Major incident Escalation thresholds Event management Finance analyst Finance manager Finance models 13
Framework Functie Gebeurtenis Gebruiker Gecontroleerde acceptatietest Geïntegreerde benadering Geïnteresseerde(n) Gereedheid voor audit Governance Groepen voor technische ondersteuning Helpdesk Herstellen Hervatten Holistisch standpunt Hoofdleverancier Identificatie Identiteit Impact Impactanalyse Impactbeoordeling Implementatie Incident Incident & service request management Incidentmanager Informatie-assets Informatiebron Information security incident Information security management Ingrijpend probleem Integriteit Interfaces Interne afdeling Interne groep Investeringsuitgaven Framework Function Event User Controlled acceptance test Integrated approach Interested party Audit readiness Governance Technical support groups Help desk Recover Restore Holistic view Lead supplier Identification Identity Impact Impact analysis Impact assessment Implementation Incident Incident & service request management Incident manager Information assets Source of information Information security incident Information security management Major problem Integrity Interfaces Internal department Internal group Capital expenditure 14
Ishikawa-diagram Jaarlijks servicerapport Jaarlijkse trend Kepner-&-Tregoe-analyse Key performance indicators (KPI s) Klacht Klant Klantontevredenheid Klanttevredenheid Knowledge base Known error Known error database (KEDB) Kosten Kwaliteit Leverancier Leveranciersmanagement Leveranciersmanager Managementverantwoordelijkheid Manager ernstige incidenten Mate van controle Mean time between failures (MTBF) Mean time between service incidents (MTBSI) Mean time to repair (MTTR) Mean time to restore service (MTRS) Media (willekeurig soort) Meeteenheden Meten Mitigatie Naleving Nalevingsrapport Non-compliance Non-conformiteit Noodwijziging Ishikawa diagram Annual service report Annual Trend Kepner & Tregoe analysis Key performance indicators (KPIs) Complaint Customer Customer dissatisfaction Customer satisfaction Knowledge base Known error Known error database (KEDB) Cost Quality Supplier Supplier management Supplier manager Management responsibility Major incident manager Degree of control Mean time between failures (MTBF) Mean time between service incidents (MTBSI) Mean time to repair (MTTR) Mean time to restore service (MTRS) Media (any type) Metrics Measure Mitigation Compliance Compliance report Noncompliance Nonconformity Emergency change 15
Objectieve beoordeling Onderaannemer Onderhandeling Ontwerp Operationele uitgaven Organisatie Organisatiestructuur Organogram Outsourcing Package release Pareto-analyse Plan, do, check, act Post implementation review (PIR) Prestatiebeoordeling Preventieve actie Prioriteit Pro-active problem management Probleemsluiting Problem Problem management Problem manager Procedure Proces Proceseffectiviteit Procesefficiëntie Proceseigenaar Procesintegratie Procesmanager Procesontwerp Procesverbetering RACI (Responsible, Accountable, Consulted, Informed) Rapport(en) Rapporteertools Objective assessment Sub-contracted supplier Negotiation Design Operational expenditure Organization Organization structure Organization chart Outsourcing Package release Pareto analysis Plan, do, check, act Post-implementation review (PIR) Performance review Preventive action Priority Pro-active problem management Problem closure Problem Problem management Problem manager Procedure Process Process effectiveness Process efficiency Process owner Process integration Process manager Process design Process improvement RACI (Responsible, Accountable, Consulted, Informed) Report(s) Reporting tools 16
Re-active problem management Registratie Relaties Release Release- en deployment management Release scheduling Release sign-off Releasemanagement Reparareren Request for change (RFC) Resource management Review Review ernstig probleem Review ernstige incidenten Reviewplan Risico Risicomanagement Roldefinitie Rolintegratie Roltoewijzing Scope Security management Service Service Continuity Service continuity & availability management Service delivery Service improvement plan (SIP) Service level Service level agreement (SLA) Service level alignment Service level drempels Service level management Service level manager Reactive problem management Record Relationships Release Release and deployment management Release scheduling Release unit Release management Repair Request for change (RFC) Resource management Review Major problem review Major incident review Review plan Risk Risk management Role definition Role integration Role allocation Scope Security management Service Service Continuity Service continuity & availability management Service delivery Service improvement plan (SIP) Service level Service level agreement (SLA) Service level alignment Service level thresholds Service level management Service level manager 17
Service level requirements Service managementplan Service managementsysteem Service request Servicebeschikbaarheid Servicecomponent Servicedesk Servicekwaliteit Servicemanagement Servicemogelijkheden Servicerapport Servicerapporteringsanalist Servicerapporteringsmanager Servicerapporteringstools Service-tijden Serviceverbetering Single point of contact Standaardwijziging Status van incidentoplossing Subjectieve beoordeling Succescriteria Support-tijden Surveillance audit SWOT-analyse (Strengths, Weaknesses, Opportunities and Threats) Tendensen Toegankelijkheid Tools (hulpmiddelen) Top management Transitie Tweedelijnsondersteuning Type melding Uitgebreide incidentlevenscyclus Uitzonderingsrapport Service level requirements Service management plan Service management system (SMS) Service request Service availability Service component Service desk Service quality Service management Service capabilities Service reporting Service reporting analyst Service reporting manager Service reporting tools Service hours Service improvement Single point of contact Standard change Status Subjective assessment Success criteria Support hours Surveillance audit SWOT-analysis (Strengths, Weaknesses, Opportunities and Threats) Trends Accessibility Tools Top management Transition Second line support Call type Expanded incident lifecycle Exception report 18
Urgentie Vastgelegde doelstellingen Versiebeheer Vertrouwelijkheid Vervulling van een verzoek Volwassenheid Volwassenheid van het proces Voorspelling Waarschijnlijkheid Wijzigingsverzoek Workaround Workload management Zakelijke prioriteit Zakelijk voordeel Urgency Defined objectives Version control Confidentiality Request fulfillment Maturity Process maturity Forecast Probability Change request Workaround Workload management Business priority Business benefit 19
4. Literatuur A B C D ISO/IEC ISO/IEC 20000-1:2011(E) Part 1: Service management system requirements Switzerland, ISO, 2011 ISO/IEC 20000-1:2011(E) ISO/IEC ISO/IEC 20000-2:2012(E) Part 2: Guidance on the application of service management systems Switzerland, ISO, 2012 ISO/IEC 20000-2:2012(E) Michael Kunas Implementing Service Quality based on ISO/IEC 20000, 3 rd Edition United Kingdom, IT Governance Publishing, 2012 ISBN-10: 1849284423 ISBN-13: 978-1849284424 James Persse The IT Service Management Process Manual The Netherlands, Van Haren Publishing, 2012 ebook ISBN 978-90-8753-018-1 Aanvullende Literatuur 1 David Clifford Implementing ISO/IEC 20000 Certification: The Roadmap The Netherlands, Van Haren Publishing, 2008 ISBN 978-90-8753-082-2 2 Dr Jenny Dugmore and Shirley Lacy Introduction to the ISO/IEC 20000 Series: IT Service Management United Kingdom, BSi, 2011 ISBN-10: 0580728463 ISBN-13: 978-0580728464 3 Mart Rovers ISO/IEC 20000:2011: A Pocket Guide 2 nd Edition The Netherlands, Van Haren Publishing, 2013 ISBN 978 90 8753 726 5 e-pdf ISBN 978 90 8753 787 6 / e-pub ISBN 978 90 8753 9733 20
4 ISO/IEC ISO/IEC 20000-3:2009(TR) Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1 Switzerland, ISO, 2009 ISO/IEC 20000-3:2009(TR) 5 ISO/IEC ISO/IEC 20000-5:2010(TR) Part 5: Exemplar implementation plan for ISO/IEC 20000-1 Switzerland, ISO, 2010 ISO/IEC 20000-5:2010(TR) Opmerkingen Aanvullende literatuur dient alleen ter referentie en verdieping van kennis. #1 is gebaseerd op ISO/IEC 20000:2005 maar geeft een uitstekend overzicht van het implementeren van het service managementsysteem. 21
Overzicht van de literatuur Examenspecificatie Literatuur 1.1 A Sectie 4 B Sectie 4 C Hoofdstuk 5, 6, 7, 8 D Hoofdstuk 2 1.2 A Sectie 5 B Sectie 5 C Hoofdstuk 9 D Hoofdstuk 9, 11 1.3 A Secties 6, 7, 8, 9 B Secties 6, 7, 8, 9 en Annex A C Hoofdstuk 10, 11, 12, 13 D Hoofdstuk 3-14 1.4 A Secties 4.1, 4.4 B Secties 4.1, 4.4 C Hoofdstuk 5, 8, 14 D Secties 3.7, 4.8, 5.7, 6.7, 7.7, 8.7, 9.7, 10.7, 11.7, 12.7, 13.7, 14.6, 15.7 2.1 A Sectie 4.5.3 B Sectie 4.5.3 C Hoofdstuk 8 D Hoofdstuk 2-14 2.2 A Secties 6, 7, 8, 9 B Secties 6, 7, 8, 9 en Annex A C Hoofdstuk 10, 11, 12, 13 D Hoofdstuk 3-14 2.3 A Sectie 4 B Sectie 4 C Hoofdstuk 8 3.1 A Sectie 6.1, 6.2 B Sectie 6.1, 6.2 C Hoofdstuk 7 D Hoofdstuk 4 3.2 A Sectie 4.5.4 B Sectie 4.5.4 C Hoofdstuk 10, 11, 12, 13 D Secties 3.5, 4.7, 5.5, 6.5, 7.5, 8.5, 9.6, 10.5, 11.5, 12.5, 13.5, 14.4 3.3 A Secties 6, 7, 8, 9 B Secties 6, 7, 8, 9 en Annex A C Hoofdstuk 8 D Hoofdstuk 15 4.1 A Sectie 4.5.5 B Sectie 4.5.5 C Hoofdstuk 5, 8, 14 D Hoofdstuk 15, 16 22
23
Contact EXIN www.exin.com