CMMI3.0是软件工程和组织发展领域中的一项重要模型,它旨在提升组织的绩效和成熟度,促进zhuoyue的软件开发和管理实践。
CMMI 3.0是CMMI模型的Zui新版本,它是一种广泛使用的软件开发过程管理框架。它提供了一种结构化的方法来管理组织软件开发能力的成熟度,并帮助组织在软件开发活动中实现更高的绩效和效果。
02
内容变化
数据管理
CMMI 数据管理域及实践将帮助企业在业务需求的范围内整理并利用数据,指导数据完整性检验,提升企业决策有效性和沟通一致性,赋能企业实现其绩效目标。
人员管理
CMMI 人员管理域及实践将指导企业培养员工和业务目标之间的一致性,赋权个人和工作小组,推动企业成功实现其目标。
虚拟交付
CMMI 虚拟交付域及实践将采取一致的系统化方法去识别、评估并解决虚拟/远程/混合交付的需求、限制及灵活性等问题。
ISACA 在开发、服务、供应商管理、安保和安全五个现有领域的基础上,新增了上述三种领域后达到了八个领域。ISACA 框架和模型副总裁 Ron Lear 表示:“CMMI 在解决企业整体问题方面成果斐然,关注以结果为导向的性能表现,致力于以更快的速度和更低的成本取得更好的结果。数据质量及管理和员工工作效率是许多组织目前Zui为关注的领域,CMMI 3.0 版本解决了这两个领域的问题并带来了优化方案。这次升级优化了已有的biaogan准则,为企业推出产品、提供服务、管理供应商、实现目标提供了一个可度量结果的优先选择,还能帮助简化员工工作。”
评估变化
多模型评估 (如开发(Development)+安保 (Security),或八个领域的任何组合)更加便捷了。多模型评估在美国比较普遍,由于众所周知的原因,绝大多数中国评估都是单模(开发) 评估,这应该是CMMI3.0带来的Zui大变化。有些以开发为核心的组织,有可能融合开发,安全,安保,数据,完善一体化体系,通过多模评估。
03
CMMI2.0实践域与CMMI3.0实践域的映射
CMMI3.0的实践域
CMMI2.0的实践域
备注
CAR
CAR
原因分析和解决
在业务组1、2和3级中,为了技术准确性,在引用因果分析时删除了“根”一词,以便更清楚地区分因果分析和根本原因分析的预期(现在仅适用于业务组4和5级)。
CAR3.1、3.2、3.4-实践陈述:删除了“根本”一词。在CAR3.4中,“根本原因分析”改为“因果分析”。“更新实践信息以保持一致性”。
CAR2.2-修订后的价值报表
CAR5.1-实践声明:将“在更广泛的范围内”更改为“优化整个组织的绩效”
CM
CM
配置管理
在业务领域一级添加了外部参考表
CM2.1-修订了价值声明;添加了“有关数据和人员视图的其他必需信息”;添加了“安全上下文特定信息”
CM2.3-添加了有关数据视图的附加必要信息
CONT
CONT
连续性
CONT概述-修订的意向声明
添加了安全上下文特定信息
DM
数据管理,新增PA
DQ
数据质量,新增PA
DAR
DAR
决策分析和解决
ESAF
赋能安全
ESEC
赋能安保
EVW
赋能虚拟工作,
由启用虚拟解决方案交付(EVSD)更改得来,以前的EVSD3.3实践与修订后的EVW3.2实践相结合。
EST
EST
估算
EST2.1-将范围内容从“附加说明信息”移至“附加要求信息”
GOV
GOV
治理
GOV概览-修订价值声明
修订后的附加所需PA信息,以更新领域和上下文相关的信息
GOV2.2-修订的实践声明,“gaoji管理层提供资金、资源和培训,用于开发、支持、执行、改进和评价对过程的遵守”。
GOV2.3-经修订的实务说明,将“改进”改为“绩效改进”
GOV3.2-将附加说明信息移至附加所需信息部分。
GOV4.1-修订的实践声明,将“确保”改为“验证”。更新的价值声明。已在“其他所需信息”中添加信息。
II
II
实施基础条件
增加了新的4级实践组
I12.1-针对资源能力和可用性更新的额外所需信息
112.2-更新的额外所需信息,专门用于监控和验证流程的运行情况
I14.1-新的实践,“发展理解和应用统计和其他定量技术来完成工作的组织能力”。
IRP
IRP
事件处理和预防
添加了安全上下文特定信息
MPM
MPM
管理性能与度量
MPM概述-更新的其他所需信息。新增目标级数和关系表(表MPM-1)
MPM3.5-修订的实践声明,以纳入和解决有关性能改进的需求
MPM5.1/MPM 5.2/MPM 5.3-修订练习说明,以纳入优化或优化短语
MST
管理安保威胁和漏洞
MST2.4-修订后的做法说明并报告
MST3.1-更新价值表
MST3.2-更新的价值报表
MC
MC
监视与控制
MC2.1-附加所需信息:将项目进度和绩效部分的指标从"附加说明信息"移至"附加所需信息"。
OT
OT
培训
OT2.2-更新的价值陈述
OT3.3-更新的价值声明和其他所需信息
OT3.5-更新的实践说明和报告、更新的值语句。
PR
PR
同行评审
更新了意图声明,包括“过程性能”
PLAN
PLAN
策划
PLAN2.1-添加了特定安全上下文的信息
PLAN2.3-在开发后的实践语句中添加一个逗号。
PLAN2.6-更新做法说明,改为"通过根据能力和可用资源调整估计数确保计划可行"。
PAD
PAD
过程资产开发
原PAD3.5实践合并到PAD3.3实践声明中,因为它们与先前编写/解释的内容重复。新的PAD3.3实践声明是:开发、保持更新,并使组织的过程和资产可在过程资产库中使用。“更新的价值声明和PAD3.3所需的其他信息,已与调整后的实践声明保持一致
PAD3.5-以前的PAD3.6
PAD3.6-以前的PAD3.7
PCM
PCM
过程管理
PCM2.1-将特定机会和问题的附加说明性信息移至附加所需信息
PCM3.6-修订后的实践声明,包括报告
PQA
PQA
过程质量保证
PI
PI
产品集成
PI2.1-为清楚起见,修订了所需的其他信息。
RDM
RDM
需求开发和管理
RDM概述-更新的意图和价值声明
RDM2.1-原RDM2.3与实践说明RDM2.1相结合,更新的实践说明包括“确认对要求的理解。”已更新“附加必需信息”,以包括特定于标准的信息。添加了安全上下文特定信息。
RDM2.3-以前的RDM2.4
RDM2.4-以前的RDM2.5
RDM2.5-以前的RDM2.6
RSK
RSK
风险与机会管理
SDM
SDM
服务交付管理
STSM
STSM
战略服务管理
SAM
SAM
供应商协议管理
以前的供应商来源选择(SSS)实践领域并入SAM。更新意图、价值、额外所需PA信息和所有业务领域信息,以反映SSS和SAM的合并。
对第1级SAM做法进行了调整。
SAM1.1-新的实践信息和声明,“识别、评估和选择供应商”
SAM1.2-以前的SAM1.1
SAM1.3-以前的SAM1.2
SAM1.4-以前的SAM1.3
SAM2.1-新的实践信息和实践声明,“识别评估标准,潜在的供应商,并分发供应商的要求”。
SAM2.2-新的实践信息和实践声明,“根据记录的评估标准评估供应商的响应并选择供应商。”增加了安全上下文特定信息。
SAM2.3-以前的SAM2.1,实践的初始阶段更新为“管理供应商活动”。
SAM2.4-以前的SAM2.3
SAM2.5-以前的SAM2.4
SAM3.1-更新实践声明,“对供应商绩效活动和选定的可交付成果进行技术评审”。
SAM3.2-更新实践声明,“根据供应商协议中的标准管理供应商绩效和流程”
SAM4.1-更新的实践声明,以“选择措施并应用分析技术,根据供应商的绩效目标对供应商进行定量管理。”反映了社区对收购方应何时将高成熟度应用于他们自己和他们的供应商的过程绩效分析和目标的评论。
SSS
TS
TS
技术解决方案
添加了特定安全上下文的信息
VV
VV
验证和确认
添加了服务上下文特定信息
VV2.3-更新的值声明
WE
员工授权,新增PA
04
意义
CMMI3.0认证是全球公认的一项软件开发和管理能力的认可。它不仅为组织提供了一种评估和改进软件过程的方法,还能够提高组织的竞争力,提升产品和服务的质量,降低成本和风险。通过CMMI3.0认证,组织可以更好地规划、管理和控制软件开发项目,从而达到预期的商业目标。