Preparation Guide IT Service Management Associate based on ISO/IEC 20000 Editie november 2011
Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office. CobiT TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI is a registered trademark of Carnegie Mellon University. Six Sigma is a registered trademark and service mark of Motorola, Inc. 2
Inhoud 1. Overzicht 4 2. Exameneisen en specificaties 7 3. Begrippenlijst 10 4. Literatuur 22 3
1. Overzicht IT Service Management Associate Samenvatting IT-service management gaat over het leveren van IT gerelateerde services die de business ondersteunen. De internationale standaard voor IT-service management ISO/IEC 20000 maakt duidelijk wat belangrijk is: serviceovereenkomsten opstellen, nadenken over wat daarvoor nodig is, de infrastructuur daarop aanpassen, gebruikers ondersteunen en incidenten oplossen. Het certificaat IT Service Management Associate vereist praktische kennis van IT-service managementprocessen. De onderwerpen van de module zijn: de services coördineren en beheren; de activiteiten voor de vier dienstverleningsgebieden plannen; processen en activiteiten documenteren; documenten gedurende hun lifecycle beheren; rollen en verantwoordelijkheden vastleggen; personeelscompetenties en trainingsbehoeftes beoordelen en beheren; operationeel en tactisch omgaan met risico's voor de service managementorganisatie; constante serviceverbetering toepassen; rapporteren over performance en effectiviteit van processen; rapporteren over de performance van services; verbeteringen vastleggen voor de dienstverleningsprocessen; en een plan vastleggen voor een service managementproces. 4
Context Kwalificatieprogramma Het certificaat IT Service Management Associate based on ISO/IEC 20000 is onderdeel van het EXIN ITSM kwalificatieprogramma en een voorwaarde voor de service managerexamens in het kwalificatieprogramma. Doelgroep ITSM Associate is bedoeld voor personeel dat praktisch betrokken is bij: implementatie, verbetering of kwaliteitswaarborging van dienstverleningsprocessen; implementatie of verbetering van het managementsysteem; coördinatie van dienstverleningssectoren; en/of rapportage over de performance en effectiviteit van service management. Specifieke rollen kunnen zijn: assistent van de service manager teammanager in de IT-afdeling lid van het kwaliteitsteam junior consultant productmanager projectleider van serviceverbeteringsprogramma's 5
Voorkennis Het certificaat ITSM Foundation gebaseerd op ISO/IEC 20000 of gelijkwaardig. De IT Service Management Associate trainingscursus bij een EXIN accredited training provider (ATP), plus drie (3) met succes afgesloten praktische opdrachten als onderdeel van de cursus. Examenvorm Computergestuurde multiple-choice vragen Indicatie studielast 120 uur Praktische opdrachten De kandidaat moet de praktische opdrachten succesvol afgerond hebben. Time allotted for examination 120 minutes Examendetails Aantal vragen: 60 Cesuur: 65% (39 uit 60) Open boek/notities: nee Electronische apparatuur toegestaan: nee Voorbeeldexamen Een voorbeeldexamen is beschikbaar bij uw geaccrediteerde trainingsprovider. Training Groepsgrootte Het maximum aantal deelnemers is 15. Contacturen Het minimum aantal contacturen tijdens de training is 36. Dit omvat groepsopdrachten, voorbereiding op het examen en korte pauzes. Dit aantal uren is exclusief huiswerk, logistieke voorbereiding van het examen en lunchpauzes. Training provider Een lijst van geaccrediteerde training providers kunt u vinden op de website van EXIN http://www.exin.com. 6
2. Exameneisen en -specificaties De exameneisen zijn de onderwerpen van de module. Er wordt van de kandidaat verwacht dat hij of zij deze grondig beheerst. De exameneisen zijn uitgewerkt in examenspecificaties. In onderstaande tabel staan de onderwerpen van de module (exameneisen). Het gewicht van de verschillende onderwerpen in het examen wordt uitgedrukt in een percentage van het totaal. Exameneis Examenspecificatie Gewicht (%) 1. Plannen van de dienstverlening 20 1.1 Plannen van de dienstverlening 3 1.2 Plannen van de activiteiten van service management 7 1.3 Plannen van de rollen en verantwoordelijkheden 5 1.4 Plannen van het service managementsysteem 5 2. Management van de dienstverlening 35 2.1 Implementeren van doelstellingen en beleid 5 2.2 Beheren van procesactiviteiten 10 2.3 Risicomanagement 10 2.4 Onderhouden van het service managementsysteem 10 3. Meten, monitoren en rapporteren 25 3.1 Meten, monitoren en rapporteren over service performance 5 3.2 Meten, monitoren en rapporteren over service managementprocessen 10 3.3 Reviewen van het service managementsysteem 10 4. Verbetering van de dienstverlening 20 4.1 Analyseren van procesefficiëntie en compliance 10 4.2 Verbeteringen definiëren 10 Totaal 100 7
Examenspecificaties Plannen van de dienstverlening (20%) 1.1 Plannen van de dienstverlening (3%) 1.1.1 Een serviceovereenkomst plannen 1.2 Plannen van de activiteiten van servicemanagement (7%) 1.2.1 De activiteiten van de align-processen plannen en documenteren 1.2.2 De activiteiten van de delivery-processen plannen en documenteren 1.2.3 De activiteiten van de control-processen plannen en documenteren 1.2.4 De activiteiten van de support-processen plannen en documenteren 1.3 Plannen van rollen en verantwoordelijkheden (5%) 1.3.1 Rollen en verantwoordelijkheden in het Service management definiëren 1.3.2 Vaardigheden en competenties voor rollen in het servicemanagement definiëren 1.4 Plannen van het servicemanagementsysteem (5%) 1.4.1 Alignment van het Service managementsysteem ter ondersteuning van de business plannen 1.4.2 Procesgovernance in de leveringsketen plannen en vastleggen 2. Management van de dienstverlening (35%) 2.1 Implementeren van doelstellingen en beleid (5%) 2.1.1 De teams begeleiden bij het realiseren van gezamenlijke doelstellingen en bestaand beleid 2.1.2 De juiste communicatiemiddelen inzetten 2.2 Procesactiviteiten beheren (10%) 2.2.1 Best practice in de align-processen implementeren en ten uitvoer brengen 2.2.2 Best practice in de delivery-processen implementeren en ten uitvoer brengen 2.2.3 Best practice in de control-processen implementeren en ten uitvoer brengen 2.2.4 Best practice in de support-processen implementeren en ten uitvoer brengen 2.3 Risicomanagement (10%) 2.3.1 Risico's identificeren 2.3.2 Mitigerende acties definiëren 2.3.3 Risico's monitoren 8
2.4 Onderhoud van het servicemanagementsysteem (10%) 2.4.1 Het Service managementsysteem beheren 2.4.2 Personeelscompetenties onderhouden 2.4.3 Documentatie van processen en procedures onderhouden 3. Meten, monitoren en rapporteren (25%) 3.1 Meting, monitoring en berichtgeving van service performance (5%) 3.1.1 Service performance meten en monitoren 3.1.2 Rapporteren over Service performance 3.2 Meting, monitoring en berichtgeving van service managementprocessen (10%) 3.2.1 Service performance meten en monitoren 3.2.2 Rapporteren over Service managementprocessen 3.3 Beoordelen van het servicemanagement (10%) 3.3.1 Het interne auditprogramma monitoren 3.3.2 Managementbeoordelingen van het Service managementsysteem voorbereiden 4. Verbeteren van dienstverlening (20%) 4.1 Analyseren van procesefficiëntie en compliance (10%) 4.1.1 De implicaties van procesgovernance op de leveringsketen analyseren 4.1.2 Procesefficiëntie en naleving van standaarden analyseren 4.2 Verbeteringen vastleggen (10%) 4.2.1 Verbeteringen in dienstverlening definiëren 4.2.2 Verbeteringen in Service managementprocessen definiëren 4.2.3 Verbeteringen in het Service managementsysteem definiëren 9
3. Begrippenlijst De begrippenlijst bevat de begrippen die in de toets bevraagd kunnen worden. De termen staan op alfabetische volgorde in het Nederlands. Kennis van deze termen is niet voldoende om het examen te kunnen maken. De kandidaat begrijpt de begrippen en kan voorbeelden noemen. Nederlands Accounting Activiteiten Afhankelijkheid Afstemming van overeenkomsten Alignment Analyse onderliggende oorzaak Architectuur Audit Auditing Auditprocedures Auditrapport Balanced scorecard Baseline Bedrijf Bedrijfsbehoefte Belang van het proces Belanghebbende analyse Belanghebbende matrix Belangrijkste assets Belangrijkste stakeholders Beleid Beloningen Engels Accounting Activities Dependency Alignment of agreements Alignment Root cause analysis Architecture Audit Auditing Audit procedures Audit report Balanced scorecard Baseline Business Business need Process importance Stakeholder analysis Stakeholder matrix Major assets Key stakeholders Policy Incentives 10
Beoordeling Beoordeling van verbetering Beoordeling veiligheidsrisico Beschikbaarheid Bevoegdheid Bewaken Bewijs Budgeting Budgeting & accounting voor services Budgeting- & accountingbeleid Business impact analysis (BIA) Business relationship management Business relationship manager Callcenter Capacity management Catalogus Certificatieaudit Certificatieschema Change advisory board (CAB) Change management Change schedule Classificatie Coaching Communicatie Communicatiemethode Communicatieplan Competentie Competentiematching Assessment Assessment of improvement Security risk assessment Availability Authority Monitor Evidence Budgeting Budgeting & accounting for services Budgeting & accounting policy Business impact analysis (BIA) Business relationship management Business relationship manager Call center Capacity management Catalogue Certification audit Certification scheme Change advisory board (CAB) Change management Change schedule Classification Coaching Communication Communication method Communication plan Competence Competency matching 11
Configuratie-item (CI) Configuratieverificatie Configuration management Configuration management database (CMDB) Consolidering Continue professionele ontwikkeling (CPD) Continue verbetering Contractbeëindiging (vervroegde) Contractbeëindiging (verwachte contractafloop) Contractgeschil Contractmanager Corrigerende actie CRAMM (CCTA Risk Analysis and Management Method) Critical success factors (CSF's) Dal Definitive Hardware Store (DHS) Definitive Media Library (DML) Demand management Deming cyclus (PDCA) Derdelijnsondersteuning Detectie Diagnostische scripts Dienstencatalogus Dienstverlener Document(en) Documentbeheer Configuration item (CI) Configuration verification Configuration management Configuration management database (CMDB) Consolidation Continual professional development (CPD) Continual improvement Contract termination (early) Contract termination (expected end of contract) Contractual dispute Contract manager Corrective action CRAMM (CCTA Risk Analysis and Management Method) Critical success factors (CSFs) Trough Definitive Hardware Store (DHS) Definitive Media Library (DML) Demand management Deming cycle (PDCA) Third line support Detection Diagnostic scripts Service catalogue Service provider Document(s) Documentation management 12
Documentbeheersysteem Doelgroep Doelmatigheidsrapportage Doelstelling Eerstelijnsondersteuning Effectieve communicatie Efficiëntie Eigenaar Eigenaarschap Eindgebruikers (Eind)verantwoordelijkheid Eisen van het bedrijf Empowerment Ernstig incident Escalatiedrempels Event management Financieel analist Financieel manager Financieringsmodellen Firewall Forward schedule of change (FSC) Framework Functie Functionele configuratieaudit Gebeurtenis Gebruiker Gecontroleerde acceptatietest Geïntegreerde benadering Document management system Target audience Fit for purpose reporting Target First-line support Effective communication Efficiency Owner Ownership End users Accountability Business requirements Empowerment Major incident Escalation thresholds Event management Finance analyst Finance manager Finance models Firewall Forward Schedule of Change (FSC) Framework Function Functional configuration audit Event User Controlled acceptance test Integrated approach 13
Geïnteresseerde(n) Geplande implementatie Gereedheid voor audit Governance Groepen voor technische ondersteuning Helpdesk Herstellen Hervatten Holistisch standpunt Hoofdleverancier Identificatie Identificeerbare componenten Identiteit Impact Impact op de dienstverlener Impact op de leverancier Impactanalyse Impactbeoordeling Implementatie Incident & service request management Incident matching Incidentafsluiting Incidentmanager Informatie-assets Informatiebron Informatiestroom Information security management Ingrijpend probleem Interested party Scheduled implementation Audit readiness Governance Technical support groups Help desk Recover Restore Holistic view Lead supplier Identification Identifiable components Identity Impact Service provider impact Supplier impact Impact analysis Impact assessment Implementation Incident & service request management Incident matching Incident closure Incident manager Information assets Source of information Information flow Information security management Major problem 14
Integriteit Interfaces Interne afdeling Interne groep Investeringsuitgaven Ishikawa-diagram Jaarlijks servicerapport Jaarlijkse trend Kepner-en-Tregoe-analyse Key performance indicators (KPI s) Klacht Klant Klantontevredenheid Klanttevredenheid Knowledge base Known error Known error database (KEDB) Kosten Kritieke belang van service Kwaliteit Kwaliteit van de informatie Kwartaaltrend Leverancier Leverancier(s) Leveranciersmanagement Leveranciersmanager Maandelijks servicerapport Managementverantwoordelijkheid Integrity Interfaces Internal department Internal group Capital expenditure Ishikawa diagram Annual service report Annual Trend Kepner & Tregoe analysis Key performance indicators (KPIs) Complaint Customer Customer dissatisfaction Customer satisfaction Knowledge base Known error Known error database (KEDB) Cost Service criticality Quality Quality of information Quarterly trend Supplier Supplier(s) Supplier management Supplier manager Monthly service report Management responsibility 15
Manager ernstige incidenten Mate van controle Mean time between failures (MTBF) Mean time between service incidents (MTBSI) Mean time to repair (MTTR) Mean time to restore service (MTRS) Media (willekeurig soort) Meeteenheden Melding Meten Mitigatie Naleving Nalevingsrapport Non-compliance Non-conformiteit Non-conformiteiten Noodwijziging Objectieve beoordeling Onderaannemer Onderhandeling Ontwerp Operationele uitgaven Organisatiestructuur Organogram Outsourcing Overgang, transitie Package release Pareto-analyse Major incident manager Degree of control Mean time between failures (MTBF) Mean time between service incidents (MTBSI) Mean time to repair (MTTR) Mean time to restore service (MTRS) Media (any type) Metrics Call Measure Mitigation Compliance Compliance report Non-compliance Non-conformance Non-conformities Emergency change Objective assessment Sub-contractor Negotiation Design Operational expenditure Organization structure Organization chart Outsourcing Transition Package release Pareto analysis 16
Personeelscompetentie Personeelsrekrutering Personeelsresources Personeelsvaardigheden Piek, top Plan, do, check, act Post implementation review (PIR) Prestatiebeoordeling Preventieve actie Previous/existing process issues, (van tevoren) bestaande procesproblemen Prioriteit Prioriteitenconflict Pro-active problem management Probleemsluiting Problem Problem management, probleembeheer Problem manager Procedure Proces Proceseffectiviteit Procesefficiëntie Proceseigenaar Procesintegratie Procesmanager Procesontwerp Procesverbetering Raakvlakken RACI (responsible, accountable, consulted, Staff competency Staff recruitment Staff resources Staff capability Peak Plan, do, check, act Post-implementation review (PIR) Performance review Preventive action Previous/existing process issues Priority Conflict of priorities Pro-active problem management Problem closure Problem Problem management Problem manager Procedure Process Process effectiveness Process efficiency Process owner Process integration Process manager Process design Process improvement Touch points RACI (Responsible, Accountable, Consulted, 17
informed) Rapport(en) Rapporteertools Re-active problem management Registratie(s) Rekrutering Relaties Release- en deployment management Release packaging Release scheduling Release sign-off Releasedistributie Reparareren Request for change (RFC) Resource management Review Review ernstig probleem Review ernstige incidenten Reviewplan Reviewsessie Risico te falen Risicomanagement Risico's Roldefinitie Rolintegratie Rolrichtlijnen Roltoewijzing Scope Informed) Report(s) Reporting tools Re-active problem management Record(s) Recruitment Relationships Release and deployment management Release packaging Release scheduling Release sign off Release distribution Repair Request for change (RFC) Resource management Review Major problem review Major incident review Review plan Review session Risk of failure Risk management Risks Role definition Role integration Role guides Role allocation Scope 18
Scripts Security management Service Service continuity & availability management Service credits Service delivery Service improvement plan (SIP) Service level Service level agreement (SLA) Service level alignment Service level drempels Service level management Service level manager Service level requirements Service managementplan Service managementsysteem Service request Servicebeschikbaarheid Servicecomponent Servicedesk Servicekwaliteit Servicekwartaalrapport Servicemanagement Servicemogelijkheden Servicerapportcatalogus Servicerapporteringsanalist Servicerapporteringsmanager Servicerapporteringsproces Scripts Security management Service Service continuity & availability management Service credits Service delivery Service improvement plan (SIP) Service level Service level agreement (SLA) Service level alignment Service level thresholds Service level management Service level manager Service level requirements Service management plan Service management system Service request Service availability Service component Service desk Service quality Quarterly service report Service management Service capabilities Service report catalogue Service reporting analyst Service reporting manager Service reporting process 19
Servicerapporteringstools Servicesancties Service-tijden Servicetoezeggingen Serviceverbetering Single point of contact Standaardwijziging Status van incidentoplossing Status van probleemoplossing Subjectieve beoordeling Succescriteria Support-tijden Surveillance audit SWOT-analyse (Strengths, Weaknesses, Opportunities and Threats) Taken Teamwerk Technische strategie Tendensen Teruggedraaide wijziging Tijdigheid van informatie Toegankelijkheid Tolerantie Tools (hulpmiddelen) Tweedelijnsondersteuning Type melding Uitbestede leverancier Uitgebreide incidentlevenscyclus Uitzonderingsrapport Service reporting tools Service penalties Service hours Service commitments Service improvement Single point of contact Standard change Status of incident resolution Status of problem resolution Subjective assessment Success criteria Support hours Surveillance audit SWOT-analysis (Strengths, Weaknesses, Opportunities and Threats) Tasks Teamwork Technical strategy Trends Reversed change Timeliness of information Accessibility Tolerance Tools Second line support Call type Sub-contracted supplier Expanded incident lifecycle Exception report 20
Urgentie Vastgelegde doelstellingen Versiebeheer Vertrouwelijk Vertrouwelijkheid Vervulling van een verzoek Volwassenheid Volwassenheid van het proces Voorspelling Waarschijnlijkheid Wijzigingsverzoek Workload management Workaround Zakelijk prioriteit Zakelijke voordeel Urgency Defined objectives Version control Classified Confidentiality Request fulfillment Maturity Process maturity Forecast Probability Change request Workload management Workaround Business priority Business benefit 21
4. Literatuur A B C D E F ISO/IEC ISO/IEC 20000-1:2011(E) Part 1: Specification Switzerland, ISO, 2011 ISO/IEC 20000-1:2011(E) ISO/IEC ISO/IEC 20000-2:2005(E) Part 2: Code of Practice Switzerland, ISO, 2005 ISO/IEC 20000-2:2005(E) EXIN Associate_ITSM_V1.0.ppt Utrecht (NL), EXIN, 2011 Dr Jenny Dugmore and Shirley Lacy Introduction to the ISO/IEC 20000 Series: IT Service Management United Kingdom, BSi, 2011 ISBN-10: 0580728463 ISBN-13: 978-0580728464 David Clifford Implementing ISO/IEC 20000: The Roadmap The Netherlands, Van Haren Publishing, 2008 ISBN 9 087 53082 X Leo van Selm ISO/IEC 20000 An Introduction The Netherlands, Van Haren Publishing, 2008 ISBN 9 789 08753 0815 Comment Boek A, ISO/IEC 20000-1:2011(E) Part 1: Specification, is in 2011 opnieuw uitgegeven. De wijzigingen in deze nieuwe editie zijn opgenomen in C en D. 22
Overview of the literature Exam specification Literature 1.1 D 1.2 D 1.3 D 1.4 D 2.1 D 2.2 D 2.3 D 2.4 D 3.1 D 3.2 D 3.3 D E Chapter 3 4.1 D E Chapter 3 4.2 D 23
Contact EXIN www.exin.com