交付
Doing

交付和管理服务（DMS）

服务交付管理（SDM）

建立、更新服务协议与服务系统并交付服务。

战略服务管理（STSM）

识别、定义、维护并使用共性服务。

工程和开发产品（EDP）

技术解决方案（TS）

设计、实现产品或服务。

产品集成（PI）

集成并交付产品或服务。

确保质量（ENQ）

同行评审（PR）

专家评审各种工作产品以及时发现问题。

过程质量保证（PQA）

检查过程和工作产品与组织级标准规范的一致性。

需求开发和管理（RDM）

覆盖了需求的获取、分析、描述、沟通、确认，以及变更管理等活动。

验证与确认（VV）

采用测试、评审、原型、模型、试用等各种手段确保满足了需求。

选择与管理供应商（SMS）

供应商合同管理（SAM）

选择合格的供应商，签订合同，并管理合同的执行。

管理
Managing

管理业务连续性（MBR）

连续性（CONT）

识别可能的业务中断，制定并执行连续性计划。

事故处理与预防（IRP）

预防并处理各种事故的发生。

风险和机会管理（RSK）

制定并实施计划以应对各种好或坏的可能事件。

管理员工（MWF）

使能虚拟工作（EVW）

定义和管理远程交付和工作的方法。

组织级培训（OT）

跨团队的培训需求获取、策划、讲师选择、课程开发、培训实施及效果评价。

员工授权（WE）

对团队授权，培养团队胜任力，跨团队协同，定义团队激励措施。

策划和管理工作（PMW）

估算（EST）

估算任务的规模、复杂度、工作量、成本、工期及所需的资源等。

策划（PLAN）

制定合理的计划，并获得对计划的承诺。

监督与控制（MC）

对照计划，监督任务的完成情况，并处理问题。

使能
Enabling

管理数据（MD）

数据管理（DM）

建立、更新、落实、优化数据管理方法与机制。

数据质量（DQ）

基于定义好的准则与方法对数据进行清洗，保证数据质量，并持续优化数据清洗方法。

管理人身安全与信息安全（MSS）

确保人身安全（ESAF）

识别工作环境、系统或可能对人造成的安全隐患，识别安全需求、定义安全策略、采取措施以消除对人的安全隐患。

确保信息安全（ESEC）

识别信息安全需求、定义信息安全策略、采取措施以消除信息安全隐患。

管理安全威胁和漏洞（MST）

识别并处理信息安全威胁与漏洞。

支持实施（SI）

原因分析与解决方案（CAR）

对各种典型的好事或坏事进行原因分析，识别并落实相应的纠正措施、预防措施、改进措施。

配置管理（CM）

通过识别配置项、建立管理系统、配置审计等活动确保配置项不多、不少、正确、版本一致。

决策分析与解决方案（DAR）

采用结构化的方法，进行重大的技术与管理决策。

改善
Improving

改善性能（IMP）

管理性能和度量数据（MPM） 

通过定量数据管理过程的执行结果：过程效率、过程质量、产品质量。

过程资产开发（PAD）

创建、更新、管理组织级过程资产库。

过程管理（PCM）

基于PDCA循环，组织级持续进行过程改进。

维持习惯与持久性（SHP）

治理（GOV）

高层管理者为过程的建立、执行与改进提供指导与支持。

实施基础设施（II）

为过程的执行提供人员、知识、工具、资金、过程定义、经验教训、度量数据、监督等。