FAQs

It is difficult to compare one scheme with another. The itSMF scheme forms the basis of the majority of existing schemes so we believe it provides a very solid foundation which has been proven in practice through a number of certification bodies.

De ISO/IEC 20000 standaarden vormen de basis voor de examens en kunnen worden gekocht bij BSI. Het ISO/IEC 20000 zakboekje behandelt onderdelen van het curriculum en kan ook worden gekocht bij APMG Business Books.

ISO/IEC 20000 est la norme internationale pour la gestion des services informatiques et permet aux organisations de démontrer les meilleures pratiques dans leur gestion informatique.

ISO/IEC 20000 a été publiée en 2005 sur la base du cadre de meilleures pratiques ITIL® et mise à jour en 2011. Dans le monde entier, l'adoption d'ISO/IEC 20000 a connu une croissance rapide et elle est devenue un facteur de différenciation concurrentielle pour la prestation de services informatiques.

ISO/IEC 20000 peut être utilisée :

Par les entreprises qui lancent des appels d'offres pour leurs services
Pour fournir une approche cohérente par tous les prestataires de services dans une chaîne d'approvisionnement
Pour établir des références en gestion des services informatiques
Comme base pour une évaluation indépendante
Pour démontrer la capacité à répondre aux exigences des clients
Pour améliorer les services.

ISO/IEC 20000 favorise l'adoption d'une approche par processus intégrée pour fournir efficacement des services gérés qui répondent aux exigences de l'entreprise et des clients. Pour qu'une organisation fonctionne efficacement, elle doit identifier et gérer de nombreuses activités liées. Les activités utilisant des ressources sont gérées afin de permettre la transformation des intrants en extrants et peuvent être considérées comme un processus.

Für Personen im Selbststudium ist es fast unmöglich zu sagen. Da alle Kandidaten unterschiedliche Erfahrungen und unterschiedlich viel Zeit zum Lernen zur Verfügung haben, variiert es von Person zu Person. Wir empfehlen Ihnen, das erforderliche Lernmaterial zu kaufen und es selbst durchzuschauen, bevor Sie entscheiden, wie lange Sie zum Lernen brauchen.

Over 600 organizations have been assessed by over 30 registered certification bodies against the standard that itSMF-UK developed.

ITIL é um conjunto de processos e boas práticas que foi desenvolvido por uma rede global de especialistas e é propriedade do Governo do Reino Unido.

Um padrão ISO é desenvolvido por órgãos nacionais que participam do desenvolvimento do padrão através de comitês técnicos. Os padrões são elaborados de acordo com regras específicas e um padrão precisa atrair pelo menos 75% de apoio dos órgãos nacionais através de uma votação antes que possa ser aceito.

Um padrão ISO é uma orientação de alto nível, enquanto os processos ITIL são mais detalhados e as organizações podem adotá-los e adaptá-los para seus próprios fins.

Resumindo, ISO/IEC 20000 diz O QUE fazer e ITIL diz COMO fazer.

A certificação ITIL diz respeito às pessoas, enquanto ISO/IEC 20000 certifica empresas e garante que elas estejam em conformidade com o padrão.

ITIL não pode ser usado para certificar organizações, porque cada uma precisará adaptar o método para atender aos seus requisitos. ISO/IEC 20000 se refere frequentemente ao glossário ITIL, mas estipula que certos padrões devem ser adotados para conceder um certificado.

L'examen Foundation est disponible en anglais, chinois, japonais, portugais et espagnol.

Les examens Practitioner sont disponibles en anglais, allemand, japonais, portugais brésilien et chinois (complexe).

L'examen Auditor est disponible en anglais, allemand, japonais, portugais, chinois (simple et complexe) et espagnol.

ITIL is a set of processes and good practices that has been developed by a global network of experts and is owned by the UK Government.

An ISO standard is developed by national bodies participating in the development of the standard through technical committees. The standards are drafted in accordance with specific rules and a standard needs to attract at least 75% of support from the national bodies via a casting of votes before it can be accepted.

An ISO standard is high level guidance whereas the ITIL processes are more detailed and organizations can adopt and adapt them for their own ends.

Put simply, ISO/IEC 20000 tells you WHAT to do and ITIL tells you HOW to do it.

ITIL certification is concerned with people whereas ISO/IEC 20000 certifies companies and ensures they are compliant to the standard.

ITIL can't be used to certify organizations, because each one will need to adapt the method to suit its requirements. ISO/IEC 20000 refers frequently to the ITIL glossary, but it stipulates that certain standards must be adopted in order to grant a certificate.

Para pessoas que estudam por conta própria, é quase impossível dizer. Como todos os candidatos têm experiências diferentes e quantidade de tempo disponível para estudo, varia de pessoa para pessoa. Sugerimos que você compre o material de estudo necessário e dê uma olhada por si mesmo antes de decidir quanto tempo precisa dedicar ao aprendizado.

Foundation

Les références principales pour la qualification Foundation sont les normes internationales :

• ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
• ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Vue d'ensemble et vocabulaire.

D'autres références sont faites à :

• Document de référence supplémentaire pour la qualification ISO/IEC 27001.

Le niveau Foundation exige la connaissance des exigences dans ISO/IEC 27001:2022 et des termes, définitions et concepts dans ISO/IEC 27000:2018 ainsi que les informations du document de référence supplémentaire comme indiqué dans le sujet du programme. Il est essentiel que tous les participants aient accès à une copie personnelle d'ISO/IEC 27001:2022  et du Document de Référence Supplémentaire pendant toute formation. Les participants devraient avoir accès à une copie personnelle d'ISO/IEC 27000:2018 ou aux informations qui y sont référencées dans ce programme. Veuillez noter que l'examen se déroule sans documents. Les références fournies doivent être considérées comme indicatives plutôt que complètes, c'est-à-dire qu'il peut y avoir d'autres références valides dans les directives.

Pour la référence principale, la partie pertinente de la norme est utilisée comme partie principale de la référence et elle est suivie du numéro de section utilisé, par exemple ISO/IEC 27001, 4.2 se rapporte à la Clause 4.2 d'ISO/IEC 27001:2022.

Le programme exige une connaissance mais n'exige pas une connaissance détaillée des autres normes référencées :

• ISO 9001:2015, Systèmes de management de la qualité — Exigences
• ISO/IEC 20000-1:2018, Technologies de l'information – Gestion des services - Partie 1 : Exigences du système de management des services
• ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour le management de la sécurité de l'information
• ISO/IEC 27003:2017, Technologies de l'information -- Techniques de sécurité -- Directives pour les systèmes de management de la sécurité de l'information
• ISO/IEC 27004:2016 Technologies de l'information -- Techniques de sécurité -- Management de la sécurité de l'information – Surveillance, Mesure, Analyse et Évaluation
• ISO/IEC 27005:2022, Technologies de l'information -- Techniques de sécurité -- Gestion des risques liés à la sécurité de l'information
• ISO/IEC 27006:2015, Technologies de l'information -- Techniques de sécurité -- Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information
• ISO/IEC 27013:2015, Technologies de l'information -- Techniques de sécurité – Directives pour la mise en œuvre intégrée d'ISO/IEC 27001 et d'ISO/IEC 20000-1.

Practitioner Responsable de la Sécurité de l'Information

Les références principales pour le cours Practitioner – Responsable de la Sécurité de l'Information sont les normes internationales :

• ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
• ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire
• ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour les contrôles de sécurité de l'information
• ISO/IEC 27005:2022, Technologies de l'information -- Techniques de sécurité -- Gestion des risques liés à la sécurité de l'information

Référence est faite à ISO/IEC 27003:2017, Technologies de l'information -- Techniques de sécurité Directives de mise en œuvre du système de management de la sécurité de l'information. Les candidats n'ont pas besoin de leur propre copie de cette norme car les informations pertinentes sont disponibles dans le document de référence supplémentaire pour la qualification ISO/IEC 27001, Sections 5 et 6.

Les candidats sont autorisés à avoir une copie imprimée ou numérique des normes listées ci-dessus pendant l'examen. 

Les sujets du programme aux niveaux 3 et 4 fournissent les références principales mais peuvent aussi inclure tout autre sujet du domaine du programme. Il est essentiel que tous les participants aient accès à une copie personnelle d'ISO/IEC 27001:2022 et du Document de Référence Supplémentaire pendant toute formation. Les participants devraient avoir accès à une copie personnelle d'ISO/IEC 27002:2013 et d'ISO/IEC 27005:2022. Veuillez noter que l'examen se déroule avec documents.

Auditor

Les références principales pour le cours ISO/IEC 27001 Auditor sont les normes internationales :

• ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
• ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire
• ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour le management de la sécurité de l'information
• ISO 19011:2018 Lignes directrices pour l'audit des systèmes de management
• APMG ISO/IEC 27001 Document Supplémentaire

D'autres références sont faites au document de référence supplémentaire pour la qualification ISO/IEC 27001.

Il est obligatoire que tous les participants aient accès à une copie personnelle de ces documents pendant leur formation et à l'Examen.

Veuillez noter que les examens Auditor se déroulent avec documents. Aucune note individuelle liée au contenu dans les normes utilisées n'est autorisée.

Les sujets du programme aux niveaux 3 et 4 fournissent les références principales mais peuvent aussi inclure tout autre sujet du domaine du programme.

Les références fournies doivent être considérées comme indicatives plutôt que complètes, c'est-à-dire qu'il peut y avoir d'autres références valides dans les directives.

Pour la référence principale, la partie pertinente de la norme est utilisée comme partie principale de la référence et elle est suivie du numéro de section utilisé, par exemple ISO/IEC 27001, 4.2 se rapporte à la Clause 4.2 d'ISO/IEC 27001:2013.