ISO20000 是一套国际标准,主要关注IT服务管理(ITSM),旨在确保组织提供高质量、可靠和有效的IT服务。这份试卷涉及到ISO20000-1:2011内部审核员的培训内容,涵盖了选择题、简答题、问答题以及案例分析,以下是相关知识点的详细说明:
**一、选择题**
1.01 修改SLA和支持文件属于变更管理流程。
1.02 服务目录不包括服务成本。
1.03 安全服务不是IT服务管理的工具。
1.04 审核员在流程设计更改时优先考虑文件控制。
1.05 IT服务培训应包括服务管理方针策略、事故处理、SLA和使用服务台工具。
1.06 变更前评估控制措施变更的影响属于变更管理流程。
1.07 认证组织的ITSMS依据ISO/IEC20000-1:2011。
1.08 风险分析是系统化使用信息识别风险来源和估计风险大小。
1.09 根据ISO20000-1,需要文件化程序的是管理评审。
1.10 落实资金等是PDCA中的策划阶段。
**二、简答题**
2.01 实施IT服务管理体系的好处包括提高服务质量、降低成本、增强客户满意度、提升业务连续性和稳定性、优化资源配置。
2.02 ISO20000-1审核小组应具备IT服务管理知识、审计技巧、沟通能力、独立性、了解相关法规标准。
2.03 内审员准备内审计划需获取的信息包括组织结构、服务目录、流程文档、服务指标、风险评估报告。
2.04 审核防火墙策略变更时,应查找策略文档、变更请求、批准记录、测试结果和实施后的监控数据。
**三、问答题**
3.01 不符合事项的纠正措施通常包括:识别不符合、分析原因、制定纠正措施、执行措施、验证效果、记录并关闭。审核员负责识别和报告,被审核方负责分析、实施和验证。
3.02 配置管理过程的审核要点可能包括:配置项识别、配置管理数据库、变更控制、版本控制、配置审计。
**四、案例分析**
4.01 缺乏《连续性计划》可能构成重大不符合,因连续性管理应单独记录并定期演练。
4.02 缺乏服务管理培训记录可能构成轻微不符合,即使有非正式培训,仍需有正式记录。
4.03 投诉处理未完全完成且无处理状态记录可能构成一般不符合,问题管理流程应有明确的跟踪和记录机制。
这些知识点涵盖了ISO20000-1的核心概念,包括变更管理、服务目录、工具选择、文件控制、风险分析、流程设计、认证依据、PDCA方法、服务管理好处、审核能力、内审计划、问题处理和不符合事项的处理。理解和掌握这些知识点对于ISO20000的内部审核工作至关重要。