FAQs

ITIL est un ensemble de processus et de bonnes pratiques qui a été développé par un réseau mondial d'experts et qui appartient au gouvernement britannique.

Une norme ISO est développée par des organismes nationaux participant à l'élaboration de la norme par l'intermédiaire de comités techniques. Les normes sont rédigées conformément à des règles spécifiques et une norme doit recueillir au moins 75 % d'appui de la part des organismes nationaux via un vote pour pouvoir être acceptée.

Une norme ISO constitue une orientation de haut niveau tandis que les processus ITIL sont plus détaillés et les organisations peuvent les adopter et les adapter à leurs propres fins.

En termes simples, ISO/IEC 20000 vous dit QUOI faire et ITIL vous dit COMMENT le faire.

La certification ITIL concerne les personnes tandis qu'ISO/IEC 20000 certifie les entreprises et garantit qu'elles sont conformes à la norme.

ITIL ne peut pas être utilisé pour certifier les organisations, car chacune devra adapter la méthode pour répondre à ses exigences. ISO/IEC 20000 fait fréquemment référence au glossaire ITIL, mais stipule que certaines normes doivent être adoptées afin d'accorder un certificat.

ISO/IEC 20000标准是考试的基础，可以从BSI购买。ISO/IEC 20000袖珍手册涵盖了教学大纲的各个领域，也可以从APMG Business Books购买。

Pour les personnes qui étudient en autodidacte, il est presque impossible de le dire. Comme tous les candidats ont une expérience différente et une quantité de temps disponible pour étudier variable, cela varie d'une personne à l'autre. Nous vous suggérons d'acheter le matériel d'étude requis et d'y jeter un coup d'œil par vous-même avant de décider combien de temps vous devez consacrer à l'apprentissage.

ISO/IEC 20000 to międzynarodowy standard zarządzania usługami IT, który umożliwia organizacjom udowodnienie najlepszych praktyk w zarządzaniu IT.

ISO/IEC 20000 został wydany w 2005 roku w oparciu o framework najlepszych praktyk ITIL® i zaktualizowany w 2011 roku. Na całym świecie przyjęcie ISO/IEC 20000 wzrosło szybko i stało się konkurencyjnym wyróżnikiem w dostarczaniu usług IT.

ISO/IEC 20000 może być używany:

Przez firmy, które uczestniczą w przetargach na swoje usługi
Do zapewnienia spójnego podejścia przez wszystkich dostawców usług w łańcuchu dostaw
Do benchmarkingu zarządzania usługami IT
Jako podstawa do niezależnej oceny
Do wykazania zdolności spełnienia wymagań klientów
Do poprawy usług.

ISO/IEC 20000 promuje przyjęcie zintegrowanego podejścia procesowego w celu efektywnego dostarczania zarządzanych usług spełniających wymagania biznesowe i klientów. Aby organizacja mogła funkcjonować efektywnie, musi identyfikować i zarządzać licznymi powiązanymi działaniami. Działania wykorzystujące zasoby są zarządzane w celu umożliwienia transformacji wejść w wyjścia i mogą być rozpatrywane jako proces.

Oltre 600 organizzazioni sono state valutate da più di 30 organismi di certificazione registrati secondo lo standard sviluppato da itSMF-UK.

The ISO/IEC 20000 standards are the basis for the exams and can be purchased from BSI. The ISO/IEC 20000 pocketbook covers areas of the syllabus and can also be purchased from APMG Business Books.

ISO/IEC 20000 ist der internationale Standard für IT-Service-Management und ermöglicht es Organisationen, bewährte Praktiken in ihrem IT-Management nachzuweisen.

ISO/IEC 20000 wurde 2005 basierend auf dem ITIL® Best-Practice-Framework veröffentlicht und 2011 aktualisiert. Weltweit ist die Einführung von ISO/IEC 20000 schnell gewachsen und hat sich zu einem Wettbewerbsvorteil für die Bereitstellung von IT-Services entwickelt.

ISO/IEC 20000 kann verwendet werden:

Von Unternehmen, die ihre Services ausschreiben
Um einen einheitlichen Ansatz aller Serviceanbieter in einer Lieferkette zu gewährleisten
Zur Bewertung des IT-Service-Managements
Als Grundlage für eine unabhängige Bewertung
Um die Fähigkeit zu demonstrieren, Kundenanforderungen zu erfüllen
Zur Verbesserung von Services.

ISO/IEC 20000 fördert die Einführung eines integrierten Prozessansatzes zur effektiven Bereitstellung verwalteter Services, um die Geschäfts- und Kundenanforderungen zu erfüllen. Damit eine Organisation effektiv funktionieren kann, muss sie zahlreiche miteinander verknüpfte Aktivitäten identifizieren und verwalten. Aktivitäten, die Ressourcen nutzen, werden verwaltet, um die Transformation von Eingaben in Ausgaben zu ermöglichen und können als Prozess betrachtet werden.

Egzamin Foundation jest dostępny w języku angielskim, chińskim, japońskim, portugalskim i hiszpańskim.

Egzaminy Practitioner są dostępne w języku angielskim, niemieckim, japońskim, portugalskim brazylijskim i chińskim (złożonym).

Egzamin Auditor jest dostępny w języku angielskim, niemieckim, japońskim, portugalskim, chińskim (uproszczonym i złożonym) i hiszpańskim.

ISO/IEC 27001 è uno standard internazionale per la gestione della sicurezza delle informazioni. Fornisce un modello per stabilire, implementare, mantenere e migliorare continuamente un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) basato sulla gestione del rischio. Costituisce la base per una gestione efficace delle informazioni sensibili e riservate e per l'applicazione di controlli di sicurezza informatica.

Foundation

Foundation资格认证的主要参考文献是国际标准：

• ISO/IEC 27001:2022 信息技术 -- 安全技术 -- 信息安全管理系统 – 要求
• ISO/IEC 27000:2018 信息技术 -- 安全技术 -- 信息安全管理系统 – 概述和词汇。

其他参考文献包括：

• ISO/IEC 27001资格认证补充参考文件。

Foundation级别要求掌握ISO/IEC 27001:2022中的要求以及ISO/IEC 27000:2018中的术语、定义和概念，还包括补充参考文件中教学大纲主题所述的信息。所有学员在任何培训课程期间都必须有ISO/IEC 27001:2022和补充参考文件的个人副本。学员应当拥有ISO/IEC 27000:2018的个人副本，或能够获取本教学大纲中引用的相关信息。请注意，考试是闭卷考试。提供的参考文献应被视为指导性而非全面性的，即指导中可能存在其他有效的参考文献。

对于主要参考文献，标准的相关部分用作参考的主要部分，后面跟着所使用的章节号，例如ISO/IEC 27001, 4.2指的是ISO/IEC 27001:2022第4.2条。

教学大纲要求了解但不要求详细掌握其他被引用的标准：

• ISO 9001:2015, 质量管理体系 — 要求
• ISO/IEC 20000-1:2018, 信息技术 – 服务管理 - 第1部分：服务管理系统要求
• ISO/IEC 27002:2022, 信息技术 -- 安全技术 -- 信息安全管理实践规范
• ISO/IEC 27003:2017, 信息技术 -- 安全技术 -- 信息安全管理系统指导
• ISO/IEC 27004:2016 信息技术 -- 安全技术 -- 信息安全管理 – 监控、测量、分析和评估
• ISO/IEC 27005:2022, 信息技术 -- 安全技术 -- 信息安全风险管理
• ISO/IEC 27006:2015, 信息技术 -- 安全技术 -- 信息安全管理系统审核和认证机构的要求
• ISO/IEC 27013:2015, 信息技术 -- 安全技术 – ISO/IEC 27001和ISO/IEC 20000-1综合实施指导。

Practitioner信息安全官

Practitioner – 信息安全官课程的主要参考文献是国际标准：

• ISO/IEC 27001:2022 信息技术 -- 安全技术 -- 信息安全管理系统 – 要求
• ISO/IEC 27000:2018 信息技术 -- 安全技术 -- 信息安全管理系统 - 概述和词汇
• ISO/IEC 27002:2022, 信息技术 -- 安全技术 -- 信息安全控制实践规范
• ISO/IEC 27005:2022, 信息技术 -- 安全技术 -- 信息安全风险管理

参考了ISO/IEC 27003:2017, 信息技术 -- 安全技术 信息安全管理系统实施指导。考生不需要拥有此标准的副本，因为相关信息在ISO/IEC 27001资格认证补充参考文件的第5和第6部分中已提供。

考生在考试期间可以使用上述标准的印刷版或电子版。 

3级和4级的教学大纲主题提供主要参考文献，但也可能包括教学大纲领域中的任何其他主题。所有学员在任何培训课程期间都必须有ISO/IEC 27001:2022和补充参考文件的个人副本。学员应当拥有ISO/IEC 27002:2013和ISO/IEC 27005:2022的个人副本。请注意，考试是开卷考试。

Auditor

ISO/IEC 27001 Auditor课程的主要参考文献是国际标准：

• ISO/IEC 27001:2022 信息技术 -- 安全技术 -- 信息安全管理系统 – 要求
• ISO/IEC 27000:2018 信息技术 -- 安全技术 -- 信息安全管理系统 - 概述和词汇
• ISO/IEC 27002:2022, 信息技术 -- 安全技术 -- 信息安全管理实践规范
• ISO 19011:2018 管理体系审核指南
• APMG ISO/IEC 27001补充文件

其他参考文献包括ISO/IEC 27001资格认证补充参考文件。

所有学员在培训期间和考试时都必须拥有这些文件的个人副本。

请注意，Auditor考试是开卷考试。不允许在使用的标准中添加与内容相关的个人笔记。

3级和4级的教学大纲主题提供主要参考文献，但也可能包括教学大纲领域中的任何其他主题。

提供的参考文献应被视为指导性而非全面性的，即指导中可能存在其他有效的参考文献。

对于主要参考文献，标准的相关部分用作参考的主要部分，后面跟着所使用的章节号，例如ISO/IEC 27001, 4.2指的是ISO/IEC 27001:2013第4.2条。