中 国 认 证 认 可 协 会 信息技术服务管理体系基础考试大纲 第1版 文件编号：CCAA-TR-111-01:2021 发布日期：2021年 3 月 2 日 实施日期：2021年4月1日 信息技术服务管理体系基础考试大纲（第 1版） 1.总则 本大纲依据 CCAA《管理体系审核员注册准则》制定，适用于拟 向CCAA申请注册信息技术服务管理体系审核员实习级别的人员。 2.考试要求 2.1考试科目 申请注册信息技术服务管理体系审核员实习级别的人员，需通过 “信息技术服务管理体系基础”科目考试。 2.2考试方式 “信息技术服务管理体系基础”科目考试为闭卷考试，考试试题 由CCAA统一编制，考试时间1.5小时。 2.3考试频次及地点 考试原则上每年组织 2 次，CCAA 在考前 40 天发布报名通知，申 请人可在每次考试设立的考点范围内选择报名并参加考试。 2.4考试的题型及分值 题型 数量 单题分值（分） 小计分值（分） 单项选择题 40 多项选择题 15 1.5 2 60 30 10 判断题 10 1 2.5考试合格判定 “信息技术服务管理体系基础”科目考试的满分为 100 分，考试 成绩70分（含）以上为合格。 2.6考试结果发布 CCAA将在考试结束后45天（遇法定节日顺延）内发布考试结果， 申请人可在CCAA官方指定渠道查询考试成绩。 3.考试内容 3.1信息技术服务管理体系标准 a)了解ISO/IEC 20000系列标准的发展概况； b)了解ISO/IEC 20000-6:2017《信息技术 服务管理 第6部分： 服务管理体系审核和认证机构要求》的目的、意图以及第 9 章的内容； c)理解并掌握ISO/IEC20000-1：2018《信息技术 服务管理 第1 部分：服务管理体系 要求》的术语、内容和要求及信息技术服务管理 体系基础； d）理解信息技术服务管理体系在不同类型组织中的应用要求，包 括： 1)服务管理体系结构变化的过程； 2)组织的背景、领导的要求； - 1 - 3)策划的内容，特别是风险评估的策划； 4)支持的要求，特别是沟通，文档化信息管理； 5)体系的运行要求，包括运行与控制的规划、服务组合、 业务 关系管理、供需管理、服务设计、建立与实现、解决与实现、服务保 障； 6)绩效评价； 7)持续改进。 e)了解 ISO/IEC 20000-2《信息技术 服务管理 第 2 部分：服务 管理体系的应用指南》的结构、适用范围及与ISO/IEC20000-1：2018 标准的关系； f)了解 ISO/IEC 20000 系列标准部分规范性文件和指南的内容， 如： 1)ISO/IEC 20000-3《信息技术 服务管理 第 3 部分 ISO/IEC 20000-1范围定义和适应性指南》； 2)ISO/IEC 20000-4《信息技术 服务管理 第 4 部分 过程参考 模型》。 g)理解信息技术服务相关标准的要求，如： 1)GB/Z 20986《信息安全技术 信息安全事件分类分级指南》； 2)GB/T 29264《信息技术 服务分类与代码》。 3.2信息技术服务管理领域专业知识 a)掌握相关管理知识和技术： 1)常用统计技术方法； 2)风险管理方法； 3)顾客满意的监视和测量、投诉处理、行为规范、争议解决； 4)过程和产品（包括服务）的特性； 5)持续改进、创新和学习。 b)理解信息技术服务领域的专业知识； 重点理解如下专业知识:数据处理服务、软件开发和部署服务、 测试服务、集成服务、IT运维服务和租赁服务、信息安全服务、网络 与通讯、操作系统、中间件、数据库、基线、配置管理、软件开发、 信息系统集成、信息系统运维、支持性基础设施、机房环境、信息安 全、云基础、物联网、工业控制系统、智能楼宇、各行业典型信息系 统等。 c)了解ITIL的基本内容和发展概况； d)了解信息技术服务的应用工具、方法、技术及其在审核过程中 的综合运用。 3.3法律法规和其他要求 a)理解信息技术服务管理体系相关法律法规的要求，如： - 2 - 1)《中华人民共和国网络安全法》； 2)《中华人民共和国计算机信息系统安全保护条例》； 3)《信息安全等级保护管理办法》； 4)《互联网信息服务管理办法》； 5)《网络安全审查办法》。 b) 理解中国认证认可协会相关人员注册与管理要求。 注：本大纲中的标准和法律法规以现行有效的为准。 - 3 -