信息技术服务管理体系基础考试大纲（第2版）

信息技术服务管理体系基础考试大纲（第 2 版）

1.总则

本大纲依据 CCAA《管理体系审核员注册准则》制定，适用于拟向 CCAA 申请注册信息技术服务管理体系审核员实习级别的人员。

2.考试要求

2.1 考试科目

申请注册信息技术服务管理体系审核员实习级别的人员，需通过“信息技术服务管理体系基础”科目考试。

2.2 考试方式

“信息技术服务管理体系基础”科目考试为闭卷考试，考试试题由 CCAA 统一编制，考试时间 2 小时。

2.3 考试频次及地点

考试原则上每年组织 2 次，CCAA 在考前 40 天发布报名通知，申请人可在每次考试设立的考点范围内选择报名并参加考试。

2.4 考试的题型及分值

2.5 考试合格判定

“信息技术服务管理体系基础”科目考试的满分为 100 分，考试成绩 70 分（含）以上为合格。

2.6 考试结果发布

CCAA 将在考试结束后 45 天（遇法定节日顺延）内发布考试结果，申请人可在 CCAA 官方指定渠道查询考试成绩。

3.考试内容

3.1 信息技术服务管理体系认证相关标准

a)理解并掌握 ISO/IEC 20000-10:2018《信息技术 服务管理 第10 部分：概念和词汇》；

b)理解并掌握 ISO/IEC 20000-1：2018《信息技术 服务管理 第 1 部分：服务管理体系 要求》的内容和要求；

c)理解信息技术服务相关标准的要求，如：

 1)GB/T 20986《信息安全技术 网络安全事件分类分级指南》；

 2)GB/T 29264《信息技术 服务分类与代码》。

d)理解 ISO/IEC 20000 系列标准的发展概况；

e)理解 ISO/IEC 20000 系列标准部分规范性文件和指南的内容，如：

 1)ISO/IEC 20000-2《信息技术 服务管理 第 2 部分：服务管理体系的应用指南》的结构、适用范围及与 ISO/IEC20000-1：2018 标准的关系；

 2)ISO/IEC 20000-3《信息技术 服务管理 第 3 部分 ISO/IEC 20000-1 范围定义和适应性指南》；

 3)ISO/IEC 20000-5《信息技术 服务管理 第 5 部分 ISO/IEC 20000-1 实施指南》；

 4)ISO/IEC 20000-6《信息技术 服务管理 第 6 部分：服务管理体系审核和认证机构要求》的范围、术语定义以及第 9 章的内容。

f)了解信息技术服务管理体系在不同服务中的应用，包括：

 1)ISO/IEC TS 20000-11《信息技术 服务管理 第 11 部分：

   ISO/IEC 20000-1 与服务管理框架之间关系的指南：ITIL》；

 2)ISO/IEC TS 20000-14《信息技术 服务管理 第 14 部分：

   ISO/IEC 20000-1 服务集成和管理应用指南》；

 3)ISO/IEC TS 20000-15《信息技术服务管理第 15 部分：敏捷和 DevOps 原则在服务管理系统中的应用指南》；

 4)ISO/IEC TR 20000-17《信息技术服务管理第 17 部分：基于ISO/IEC 20000-1:2018 的服务管理系统的实际应用场景》。

3.2 信息技术服务管理领域专业知识

a)掌握相关管理知识和技术：

 1)常用统计技术方法；

 2)风险管理方法；

 3)顾客满意的监视和测量、投诉处理、行为规范、争议解决；

 4)过程和产品（包括服务）的特性；

 5)持续改进、创新和学习。

b)理解信息技术服务领域的专业知识；

重点理解如下专业知识:OSI 模型，数据处理服务，软件开发、测试和部署服务，信息系统集成服务，IT 运维服务和租赁服务，支持性基础设施服务，信息安全服务，云基础、大数据、物联网、移动计算、人工智能、工业控制等基础知识。

c)了解信息技术服务的应用工具、方法、技术及其在审核过程中的综合运用。

3.3 法律法规和其他要求

a)理解信息技术服务管理体系相关法律法规的要求，如：

 1)《中华人民共和国网络安全法》；

 2)《中华人民共和国数据安全法》

 3)《中华人民共和国个人信息保护法》

 4)《中华人民共和国密码法》

 5)《信息安全等级保护管理办法》

 6)《互联网信息服务管理办法》

b) 了解中国认证认可协会相关人员注册与管理要求。

注：本大纲中的标准和法律法规以现行有效的为准。