信息技术服务管理体系审核员考试大纲

1．总则

2.1考试科目

2.2考试方式

2.3考试频次及地点

2.4考试的题型及分值

1. 考试合格判定

2.6考试结果发布

3.基础知识科目的考试内容

1. 信息技术服务管理体系标准
   • 了解ISO/IEC 20000 族标准的发展概况及相关国家标准；
   • 理解 ISO/IEC 20000-1：2011 《信息技术 服务管理 第 1 部分：服务管理体系要求》标准的全部术语；
   • 理解ISO/IEC 20000-1：2011《信息技术 服务管理 第1 部分：服务管理体系要求》标准的内容和要求及信息技术服务管理体系基础；
   • 理解信息技术服务管理体系在不同类型组织中的应用过程，包括： 1）服务管理体系总要求（管理责任、其他方运行过程的治理、文件

1. 服务交付过程（服务级别管理、服务报告、服务连续性和可用性管理、信息技术服务的预算和核算、能力管理、信息安全管理）；
2. 关系过程（业务关系管理、供方管理）；
3. 处理过程（事件管理、问题管理）；
4. 控制过程（配置管理、变更管理与发布管理）。
5. 了解ISO/IEC 20000-2《信息技术 服务管理 第2 部分：实践规则》的适用范围及与ISO/IEC 20000-1：2011 标准的关系；
6. 理解ISO/IEC   20000   族标准的部分规范性文件和指南； g）了解信息技术服务管理体系文件及引用文件的层次关系及引用文

3.2信息技术服务管理体系审核

• 理解CNAS-CC175《信息技术服务管理体系认证机构要求》的目的、意图以及第9 章的内容；
• 理解信息技术服务管理体系要求；法律法规、认可准则要求；信息技术服务管理工具、方法、技术及其在审核过程中的综合运用。
  1. 信息技术服务管理领域专业知识                         a）熟悉并掌握相关管理专业知识：                       1）信息技术基础架构库（ITIL）与ISO/IEC 20000-1 的关系;

1. 常用统计技术方法;
2. 顾客满意的监视和测量、投诉处理、行为规范、争议解决;
3. 风险管理方法;
4. 过程和产品（包括服务）的特性;
5. 持续改进、创新和学习。                                  b）了解信息技术服务管理相关工具、方法、技术及其应用,例如:运

3.4法律法规及其他要求

• 掌握信息技术管理相关法律法规的要求： 1)《中华人民共和国网络安全法》；
  2. 《中华人民共和国计算机信息系统安全保护条例》；
  3. 《信息安全等级保护管理办法》；

4.审核知识与技能科目的考试内容

1. 信息技术服务管理体系审核知识及应用
   • 掌握GB/T 19011 标准第3、4、6 章及第5 章5.4 的要求，并能应用到审核实践中；
   • 掌握CNAS-CC175 第9 章的内容，并能应用到审核实践中；
   • 掌握ISO/IEC 20000-1：2011《信息技术 服务管理体系 要求》； 相关法律法规、认可准则要求；信息技术服务的应用工具、方法、技术及其在审核过程中的综合运用。

4.2.信息技术服务管理体系标准和规范性文件

• 理解ISO/IEC 20000 族标准部分规范性文件和指南的内容：
  1. ISO/IEC20000-3《信息技术 服务管理第3 部分 范围定义和适应性指南》；
  2. ISO/IEC20000-4《信息技术 服务管理第4 部分 过程参考模型》。d）了解信息技术服务相关标准的要求，包括：GB/Z 20986《信息安