itsm考试(it管理类证书)
1.CISA--国际信息系统审计师
CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。拥有CISA资格证书是持证人专业能力的展示,并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长
创建机构:
信息系统审计与控制协会(ISACA)创始于1967年,当时它是由从事同类职业的人所组成的小团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年,这个团体正式组建为EDP 审计师协会。在1976年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息产业管理与控制领域的知识与价值。
考试核心内容
信息系统审计程序 (占10%)
IT治理 (占15%)
系统和基础建设生命周期管理 (占16%)
IT服务交付与支持 (占14%)
信息资产的保护 (占31%)
灾难恢复和业务连续性计划 (占14%)
报考条件
1、大学专科以上,或在校本科生、研究生;
2、建议英语四级以上水平;
3、具备一定的审计知识和计算机知识(计算机基础知识、操作系统、网络、数据库、电子商务等)。
考试方式和时间
双语(英、汉考试),200道客观选择题,全部为笔答,考试时间共为4个小时。CISA每年6月和12月组织一次考试。
有效期:
证书有效期5年
教材及
参考资料:
教材: CISA Review Manual,2006 ISACA(英文教材)
信息系统审计实务手册,2006,CISACA(中文教材)
CISA Examination Textbooks,Volumn 1: Theory, 3rd Edition, SRV
练习: CISA Review Questions, Answers & Explanations, CD-ROM 2006 ISACA
CISA Review Questions, Answers & Explanations Manual (625 Questions) 2006
CISA Review Questions, Answers & Explanations Manual (100 Questions), 2006 Supplement
CISA Examination Textbooks,Volumn 2: Practice, 3rd Edition, SRV
2.CISM--注册信息安全管理师
CISM作为ISACA/F发布的新一代金领职业认证,旨在把承担信息安全管理职责的专业人员,打造成资深的信息安全管理专家,。2003年首度在全世界范围开考,迄今已有千人获得注册信息安全管理师(Certified Information Security Manager"500)证书
获得CISM的必备条件:
成功通过CISM认证考试
遵守职业道德规范
提交证据,证明已达到所必需的信息安全工作经验的最低年限(一般通过CISA可以抵2年工作经验);
报名费:455美元(2月2日之前注册)或505美元(3月30日之前注册)。经本站报名费用分别为3960元和4400元人民币。
试卷语种:英语、日语(任选其一)
试题类型:200道(多选一)选择题
考试日期:每年6月和12月
CISM考试范围
信息安全控制
风险管理
信息安全计划管理
信息安全管理
快速反应管理
参考资料 (每年都有更新版
CISM Review Manual 2006
CISM Review Questions, Answers & Explanations Manual 2006
CISM Review Questions, Answers & Explanations Manual 2005
后续教育计划?:
为成为和保持CISM,个人必须遵守CISM后续教育计划。该计划要求每年的后续教育时间不能少于20小时;而且,三年内不能少于120小时。
3.CISSP--信息系统安全认证专业人员
CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)是网络信息安全认证中公认的最难的考试,也是公认的最权威的考试。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,并且是企业和组织提供寻找专业人员的凭证依据,目前很多跨国公司的职位说明书上就已经明确要求应聘者需要具备CISSP等相关资质。目前国内CISSP人数仅有200多人。
认证资格:
1.必须至少有4年的安全从业经验,如果拥有大学本科学历,则只需要3年从业经验
从业经验的定义是:在10个CBK领域中的一个或多个领域从事有工资收入的安全专业工作。
☆ 登录控制系统和方法论
☆ 应用和系统开发
☆ 商业连续计划
☆ 密码技术
☆ 法律,研究和规范
☆ 操作安全
☆ 物理安全
☆ 安全的架构和模型
☆ 安全管理实践
☆ 通讯,网络和Internet安全
2.必须同意遵守道德规范(Code of Ethics)
*保护社会、全体国民和国家基础设施(Protect society, the commonwealth, and the infrastructure)
*具有诚实、正直、公正和合法的行为(Act honorably, honestly, justly, responsibly, and legally)
*对雇主提供勤勉和胜任的服务(Provide diligent and competent service to principals)
*发展和维护专家身份和荣誉(Advance and protect the profession)
3.再认证或持续进修
必须持续进修,并于3年内获得120点Continuing Professional Education (CPE)信用分,否则必须重新参加考试,才能继续保有CISSP的资格。其中三分之二(80点)的信用分必须由直接参与相关安全工作获得,另外三分之一(40点)则可通过相关安全教育或培训获得。以此加强证书持有者的专业知识、技能以及竞争优势。
报名费用: 官方报价450美金(提前16天注册)和550美金(没提前注册),国内代理中心4150元人民币
参考资料:
The CISSP Prep Guide(CISSP复习指南)
The CISSP Prep Guide:Mastering the Ten Domains of Computer Security(涉及计算机安全的十个领域)
CISSP ALL-in-One
考试方式:
英文,250道题,6个小时完成
4.ITIL认证体系
ITIL认证体系
ITIL认证体系由国际上四大权威机构联合运作,以保证这一证书的专业性、开放性、权威性、实用性、广泛接受和不断更新。四大运行机构分别是:
1、英国政府商务部OGC,OGC是IT服务管理领域事实上的国际标准ITIL的所有者,ITIL一切所有权都属于OGC。OGC专门负责ITIL课程体系的开发,并不断提出更新。不断融合全球IT发展的最佳实践,OGC提名和选定其它组织或专家进行编写,同时组织世界各地的有关专家对这些原稿进行评审以保证其质量。但OGC本身并不涉足ITIL的培训和认证。
2、IT服务管理论坛ITSMF(IT Service Management Forum)是世界最大的IT服务管理用户组织,致力于发展和推动IT服务管理最佳实践标准和认证。ITSMF是国际上唯一被认可的IT服务管理行业组织,在全世界设立了超过16个国家分会。
3、国际信息科学考试协会EXIN(Examination Institute For Information Science),总部设在荷兰,向全球提供各种语言的ITIL考试。
4、信息系统考试委员会ISEB(Information Systems Examination Board),总部设在英国,在英联邦国家具有很大影响力,专门负责提供英文考试。
ITIL资格认证主要由EXIN和ISEB两大机构颁发,两者使用同样试卷,具有同等权威。EXIN和ISEB除自身提供考试外,二者在全世界都授权了很多专门的考试和培训机构,但ITIL资格证书统一由EXIN和ISEB颁发,证书具有全球通用性。EXIN和ISEB颁发的ITIL证书分为三个层次:
ITIL Foundation(Foundation Certificate in IT Service Management)这一认证针对从事IT服务管理的人员,要求了解IT服务管理的和IT基础设施的重要性,掌握服务管理的流程及相互间接口,ITIL的基本概念,ITIL中的十大流程以及各流程之间的关系。ITIL Foundation 是获取其他两个证书的基础,是对IIIL入门者的核心基础认证。考试采用多项选择题的形式,要求基本理解IT服务支持、交付的十大流程和一个Service Desk功能及相互关系;适用于实施IT组织的主管或相当级别人员参加。若只想通过ITIL Foundation的认证,培训并不是必需的,但EXIN和ISEB仍推荐您参加培训,因为通过培训您可以更快地掌握知识并且通过讲师的讲解更好地了解ITIL的精髓。ITIL Foundation 的考试有40道单项选择题,要求在1个小时内完成。目前ITIL认证没有中文试卷,全部是英文试题。 对于ITIL Foundation 的考试,只需达到65分以上(即40题中最少答对26题)即可通过考试并取得ITIL Foundation Certificate 证书。
ITIL Practitioner(Practitioner’s Certificate in IT Service Management)本认证针对从事IT服务管理特定流程的人员,要求他们具有一定的实践经验。获得该证书的人员可以针对所从事的流程进行记录、维护和提高等工作。深入理解ITIL的流程,学会设计和执行流程;适用于专注特定流程人员参加。你可以从Practitioner认证九门考试中任选一门考试作为你所从事的IT服务管理特定流程的认证。考试需花 2 小时完成,由单选题和问答题组成。
ITIL Manager(Manager’s Certificate in IT Service Management)该认证针对更高层的IT服务管理的人员,如IT服务管理经理人和顾问,尤其是那些负责ITIL实施或为ITIL实施提供建议的人员。EXIN和ISEB要求参加考试者必须经过ITIL认证培训机构的专业培训。通过2次各3小时的笔试与面试,要求参加考试者深入理解IT服务支持、交付的十大流程和一个Service Desk功能,并且掌握ITIL的实施;适合负责实施、或管理组织ITSM职能的高级职员参加。参加经理人认证者除培训考试以外,还要增加3小时的论文答辩。ITIL Service Manager’s Certificate 笔试考试有两个部分:试卷一是Service Support;试卷二是Service Delivery。在考试前会给考生一个案例,考试题目中的60%都是基于这个案例。每一个部分都有5道开放式必答题,以essay的形式答题,两份试卷均要求在3小时内完成。该认证适合于IT 高级经理或者咨询师。
获取ITIL认证的前提条件
EXIN 和ISEB建议各级认证考试的考生参加考试前先接受一定时期的培训。事实上,考虑到实施ITIL是一项实践性很强的专业性工作,参加培训有利于真正理解ITIL,学习成功经验。
参加ITIL Foundation考试没有特殊的条件(可以不经过培训),只要是从事IT服务管理的人员并拥有IT服务基本的知识均可参加ITIL认证考试。
凡已取得ITIL Foundation资格,并具有4年以上相关从业经验者,经过培训可以报名参加ITIL Practitioner专业技术认证。
参加ITIL Manager考试的人员需要具备以下条件:
*参加由两大权威机构(EXIN或ISEB)授权的ITIL认证培训机构的培训。目前赛迪培训和HP管理学院都开设了相关课程的培训。
* 至少拥有5年以上从事IT工作的经历以及2年以上从事IT服务管理中高层工作的经验;
*具有ITIL Foundation 的证书。
ITIL认证推荐教材
为了让ITIL考试认证学员顺利通过ITIL考试,EXIN和ISEB提供了以下参考书籍:
《IT Service Management, an introduction》
《Guide to IT Service Management》
《Service Support》
《Service Delivery》
翰纬大事记
2010年
2010年10月
翰纬作为国家ITSM标准组长单位参与编写的《中国信息技术服务标准(ITSS)白皮书》正式发布。
2010年9月
上海翰纬任火炬IT服务创新联盟管理创新专业委员会副主任单位。火炬IT服务创新联盟是在科技部火炬高技术产业开发中心的大力支持下,由多家IT服务企业共同倡议发起而成立的非营利性企业组织。
2010年8月
《翰纬ITIl Version3理论与应用白皮书》正式发布,该白皮书旨在加强国内用户和IT专家对ITIL v3的了解与认识,推广科学化、流程化的IT服务管理,实现ITIL在中国的最佳实践。
2010年6月
翰纬咨询荣获最新版APMG ITIL V3中级课程 (Capability Module) 资质,成为中国内地第一家获得此资质的培训机构。
2010年6月
上海翰纬信息科技有限公司作为国内六家企业之一荣获中国IT服务管理论坛和中国电子标准研究所共同颁发的“ITSM软件认定示范企业”奖牌。
2010年4月
上海翰纬信息科技有限公司正式推出维易ITSM软件整体解决方案,这标志着上海翰纬正式向IT服务管理软件产业进军。
2010年4月
翰纬咨询继获得APMG ITIL V23 SMB培训资质后,又同时获取EXIN ITIL V23 SMB培训资质,并成为中国地区唯一一家同时获得APMG和EXIN 授权的ITIL V23 SMB培训考试机构。
2010年3月
上海翰纬信息科技有限公司正式成立,标志着上海翰纬正向着集团化公司迈进。
2009年
2009年10月
上海翰纬信息管理咨询有限公司获得“EXIN2009年度银牌授权培训机构”奖。
2009年9月
中国权威的ICT研究咨询机构-计世咨询最新发布的《2009年中国ITSM咨询市场研究报告》中,上海翰纬信息管理咨询有限公司当选国内最优ITSM咨询和培训服务厂商。此次获得“国内最优 ITSM咨询和培训服务厂商”殊荣,标志者翰纬咨询在ITSM业界的专业性和权威性已经得到认同。
2009年8月
上海翰纬信息管理咨询有限公司内刊《翰纬人》成功发布,此次《翰纬人》杂志的发行是翰纬不断成长创新的标志,也是翰纬必将更加成熟强大的标志。
2009年6月
中国China itSMF成立,上海翰纬信息管理咨询有限公司受邀成为副秘书长单位并全程参与了中国IT服务管理论坛的筹备。
2009年4月
上海翰纬信息管理咨询有限公司成为国家信息技术服务标准IT服务管理专业组组长单位,这标志着翰纬咨询在中国IT服务管理领域的权威性和专业性得到了认可。
2009年2月
上海翰纬信息管理咨询有限公司华南办事处搬迁至新的办公地址:广州市天河区体育东路122号羊城商贸中心东塔2908室。
2009年2月
上海翰纬信息管理咨询有限公司华北办事处搬迁至新的办公地址:北京市海淀区中关村北街151号燕园资源大厦5层519号。
2008年
2008年11月
上海翰纬信息管理咨询有限公司正式获得APMG授权,成为拥有PRINCE2培训资质的培训机构。
2008年10月
上海翰纬信息管理咨询有限公司荣获“EXIN大中华区2008年度最佳授权培训机构”奖。
2008年10月
由上海翰纬信息管理咨询有限公司主编的《翰纬ISO20000白皮书》正式发布,该书概要介绍了当前IT服务管理国际标准ISO/IEC20000的标准体系,并分享了国内ISO20000实施方面的成功经验。
2008年9月
上海翰纬信息管理咨询有限公司专家顾问刘亿舟先生应邀代表亚洲区参加APMG发起的ITIL V3全球考试大纲评审项目。
2008年8月
上海翰纬信息管理咨询有限公司新版官方网站正式发布,此次更新后的官网将为我们的客户提供更完善的服务。
2008年7月
由上海翰纬信息管理咨询有限公司发起的《中国IT服务管理指南》(第二版)系列丛书编写项目正式启动。
2008年7月
上海翰纬信息管理咨询有限公司正式成为APMG的ITIL认证培训机构(ATO)。
2008年3月
翰纬IT管理研究咨询中心在深圳市成立翰纬咨询华南办事处,负责华南地区所有翰纬咨询合作伙伴的业务拓展和本地化服务支持工作。
2008年3月
翰纬 IT 管理研究咨询中心获得 EXIN (国际信息科学考试学会)的授权,成为国内首家能够提供 ITIL V3 Foundation 认证培训的机构。
2007年
2007年8月
翰纬IT管理研究咨询中心自主研发的ITIL Service Manager课程正式获得EXIN的授权,成为国内第一家能够提供ITIL认证全系列课程的专业机构。 2007年8月
翰纬IT管理研究咨询中心荣获由中国信息产业发展研究院(赛迪集团)所属计算机用户报颁发的 “2007 年IT 服务管理培训服务满意金奖”
2007年7月
推出全球第一本ITIL v3中文图书---《翰纬ITIL v3白皮书》。《翰纬ITIL v3白皮书》是一本概要性的参考手册,简明扼要、深入浅出地向读者阐述了ITIL v3的演变历程、体系架构、基本理论和核心模块。
2007年7月
上海翰纬IT管理研究咨询中心自主研发的ITIL IPSR课程获得EXIN(国际信息技术考试学会)的认证,成为全国首家拥有IPSR培训认证资质的服务提供商。
2007年4月
由翰纬IT管理研究咨询中心开发制作的国内第一个ITIL V3专题网站正式发布。该网站为处在IT服务管理改革前沿的企业和个人提供的一个与时俱进的信息资源平台。
2007年3月
翰纬IT管理研究咨询中心在北京成立翰纬咨询华北办事处,负责华北地区所有翰纬咨询合作伙伴的业务拓展和本地化服务支持工作。
2006年
2006年10月 翰纬自主开发的IPRC课件顺利通过EXIN的授权认证,成为国内首家通过EXIN IPRC课程认证的专业机构。
2006年5月
翰纬IT管理研究咨询中心发布《2006年全球ITIL职位及其招聘现状研究报告》。
2006年5月
翰纬IT管理研究咨询中心发布中文版《ITIL Refresh》,该报告由OGC为修订ITILV2、开发ITIL V3而发起的全球调研项目的调研成果。
2006年3月
翰纬与台湾精诚集团下属一家知名IT机构签署了合同,授权该机构在台湾地区使用翰纬自主开发的ITIL Foundation培训课件(英文版)。
2005年
2005年11月
《翰纬IT桌面支持及其外包管理白皮书》正式发布,标志着翰纬IT管理研究咨询中心在国内推广的Open Source知识产品开发模式的成熟。
2005年5月
翰纬IT管理研究咨询中心翻译并组织评审的ITSM术语表(中文版)经国际IT服务管理论坛(itSMF)出版执行分会的认可正式发布,该术语表成为中文语言区内IT服务管理术语表的事实标准。
2005年3月
翰纬IT管理论坛—中国IT管理门户正式开通,为我国IT管理特别是IT服务管理界的交流提供了一个开放、中立和互动的平台。
2005年2月
由翰纬IT管理研究咨询中心主持开发的《翰纬 IT 服务台白皮书》正式发布,这标志着翰纬在推动全球IT服务管理最佳实践本土化应用方面的迈出了坚实的步伐。
2004年
2004年10月
翰纬IT管理研究咨询中心通过全球权威的IT认证机构EXIN(国际信息科学考试学院)的授权,成为EXIN在中国大陆地区的授权考试中心(AEC)。
2004年9月
翰纬IT管理研究咨询中心在北京、上海和广州等全国六个城市举办题为“IT服务管理普及风暴”的普及性培训讲座活动,进一步推动ITSM/ITIL在国内的发展。
2004年8月
翰纬IT管理研究咨询中心在国内率先推出全中文ITIL Foundation培训课程,此举标志着IT服务管理及ITIL理念在国内的传播进入一个新的阶段。
2004年5月
国际IT服务管理论坛(itSMF)委托翰纬IT管理研究咨询中心翻译的ITSM术语表。该术语表最终被itSMF International颁布为中文术语标准。
2004年3月
翰纬IT管理研究咨询中心推出中国第一本采用开源方式开发的IT服务管理著作— 《中国IT服务管理指南》(北京大学出版社)。该书从宏观的角度全面向读者介绍了IT服务管理的基本原理与实践,以及它在我国的发展状况。
2004年2月
翰纬IT管理研究咨询中心正式注册成立,注册名称为上海翰纬信息管理咨询有限公司,并将“以全球领先的IT管理实践与专业能力助您实现卓越的IT决策与运营管理”作为其使命。
2004年1月
翰纬IT管理研究咨询中心推出国内第一本IT服务管理专著《IT服务管理:概念、理解与实施》,该书在国内首次系统地阐述了基于ITIL的IT服务管理理念、方法和流程框架。
2004年1月
翰纬IT管理研究咨询中心发起并运营的国内第一个IT服务管理门户网站开通,该网站为国内人士学习ITIL知识、了解国际资讯提供了独一无二的平台。
