扫码阅读
手机扫码阅读

CMMI 3.0究竟有哪些变化?

407 2023-07-12

新鲜出炉,CMMI 3.0究竟有哪些变化?

 

2023年4月6日,ISACA(国际信息系统审计协会)下属的CMMI研究院发布了CMMI 3.0版本。有哪些具体的变化呢?本文做了系统梳理,分为更名、新增、删除、实践域内的变更、附录的变更五部分,希望能够帮助大家快速了解CMMI 3.0。 

更名

1CMMI产品包(CMMI Product Suite)更名为CMMI性能解决方案生态系统( CMMI Performance Solutions ecosystem

2)赋能虚拟解决方案交付(Enabling Virtual Solution Delivery )更名为赋能虚拟工作(Enabling Virtual Work )简写由EVSD更改为EVW

3)供应商管理视图更名为供应商

4)使用Scrum的敏捷指南特定场景信息更名为敏捷开发

新增

1)新增了数据领域,新增后为8个领域:

领域

能力描述

数据

治理和管理了数据和数据质量

开发

创建产品或解决方案,包括软件、硬件及相关部件

人员

开发、保持及赋能人力以达成目标

安全

提供并维护安全产品、服务和其他解决方案

安保

识别和强化关键防御和增强对威胁的抵抗能力

服务

构建和交付由活动或任务构成的无形解决方案

供应商

管理供应或提供产品、服务或其他解决方案的公司、组织或人员

虚拟

通过远程地点交付产品、服务或其他解决方案

2)新增了一个能力域:管理数据

3)新增了实践域,合计有31个实践域。

4)新增了特定场景信息描述包含的场景:数据, DevSecOps, 和人员。特定场景信息描述包含了8个特定场景:

  • 敏捷开发
  • 数据
  • 开发
  • DevSecOps
  • 人员
  • 安全
  • 安保
  • 供应商
  1. 新增了实践II 4.1
  2. 增加了18个术语定义

o coaching 

compensation 

core Practice Areas 

data cleansing 

data dictionary 

data glossary 

hybrid work 

knowledge

o mentoring 

offboard 

onboard 

process asset 

qualitative objective 

remote 

required information 

skills 

workforce competency 

workforce management

3 删除

  1. 删除了Level 0的描述。
  2. 删除了两个术语:可归属的过程偏差、核心资产
  3. 删除了选择供应商(SSS实践域

4 针对PA的详细变化

PA

变化

点评

CAR 原因分析与解决方案

1:2、3级的实践组中删除了根因的描述,把根因修改为原因。

2:4级的实践组仍然保留根因的描述。

降低了3级的要求,原来要求3级做根因分析,2-3级只要做原因分析即可了。现在只在4-5级要求执行根因分析了。

CAR 5.1 把“在更广范围内”修改为“以在整个组织范围内提高性能”。

这是文字修改,实际要求没变化。

CM 配置管理

增加了外部参考表格。

给出了美国政府有关配置管理的参考资料链接,很好!

CM 2.1 更新了价值描述。

新增了关于数据和人员领域的必需信息。

新增了安保场景的特定信息。

CM 2.3 新增了关于数据领域的必需信息。

CONT 连续性

更新了目的描述。

新增了安保场景的特定信息。

EVM 赋能虚拟工作

PA更名,增加了描述信息,强调了柔性团队、项目等。

更新了目的、价值、其他必需描述以反映从虚拟交付解决方案到执行虚拟工作的变化。

之前的EVSD 3.3实践合并到了EVW 3.2中。

EST 估算

EST 2.1 将范围描述有关内容从解释信息移动到了其他必需信息中,并做了修改。

GOV 治理

更新了价值描述。

修订了PA的其他必需信息,以更新与领域和特定场景相关的信息

GOV 2.2 更新了描述 “高层管理者为开发、支持、执行、改进和评价过程符合性提供资金、资源和培训。

2.0版时是高层管理者为开发、支持、执行、改进和评价过程符合性 确保提供资金、资源和培训。本次修改去掉了 确保二字。高层管理者的职责更加明确了。

GOV 2.3将实践陈述中的“改进”更新为“性能改进”。

GOV 3.2将“其他的解释性信息”移到“其他必需信息”中 。

每一条实践都有三个必需的组成部分“实践陈述、价值、其他必需信息”。在2.0版本中,大部分的实践中的“其他必需信息”都是留白状态,本次版本升级,这部分内容有所更新。

GOV 4.1 将实践陈述中的“确保”改为“验证”。并在“其他必需信息”中增加了信息。

实施的基础条件 (II)

II 2.1的“其他必需信息”组件中增加了“资源的容量和可用性”描述。

II 2.2更新了“其他必需信息”组件,要求对“过程是否良好运作进行监控和验证”。

新增了四级实践组:

II 4.1, 这是一条新实践,“开发组织能力,来理解和应用统计与其他量化技术来完成工作”

在2.0版本中,II的实践组最高等级是3级。本次增加4级实践组,也就意味着II对于高成熟度实践的支持更多了。

在CMMI3.0中,我们经常看到work这个词,它用来指代一切需要执行和完成的事情,包括但不限于任务、项目、日常工作等。

事件解决与预防(IRP)

增加了有关“安全”的特定场景信息的描述。

在模型的5大组成部分中的 “解释性信息”中,有一个章节被命名为“特定场景信息”,比如,在敏捷的场景下,用于描述模型组件在不同场景下的执行,以帮助读者来更好的理解模型组件。

管理性能与度量(MPM)

MPM的概述部分增加了“其他必需信息”,增加了“目标关系与进展”图(Table MPM-1)。

MPM 3.5在“性能提升需要”的描述中增加了“处理”一词。

MPM 5.1 / MPM 5.2 / MPM 5.3 的实践陈述中都融入了“优化”。

5级的精髓就是“优化”。MPM的5级实践中通过增加“优化”相关的描述,来重点突出实践组的中心思想。

管理安全威胁和漏洞(MST)

MST 2.4 的实践陈述部分增加了“并且报告”。

修改后的MST 2.4的实践陈述:评价 并报告为处理解决方案的关键安保威胁和漏洞而采取的方法和行动的有效性。

MST 3.1、3.2都更新了实践的价值陈述 。

监督和控制(MC)

MC 2.1更新了 “其他必需信息”,主要表现为:将“项目进展与性能的指示器”从“其他的解释性信息”移到了“其他必需信息”。 

这个转移非常意味深长,因为这意味着MC2.1的实践必须要考察项目的进展和绩效情况的各项指标。之前是解释性信息,现在是必需的。

组织培训(OT)

OT 2.2更新了价值的陈述。

OT 3.3更新了价值、其他必需信息的陈述。

OT 3.5 更新了实践陈述、价值陈述。在实践陈述部分增加“并且报告”的要求。

修改后的OT 3.5的实践陈述:评估 并报告组织培训计划的有效性。

同行评审 (PR)

更新了PA目的的描述,包含“过程性能”。

从2.0开始,模型更加关注过程性能。

策划 (PLAN)

PLAN 2.1增加了“安全特定场景的描述信息”。

PLAN 2.3修订语法问题,在“开发”后增加了“逗号”。

PLAN 2.6更新了实践陈述,现在的描述是“通过将估算与能力和资源可用性进行协调,以确保计划可行”,同时该条实践的价值陈述也被更新了。

过程资产开发 (PAD)

因为重复,所以将之前的PAD 3.5被合并到了PAD 3.3。新的PAD3.3的内容为“开发、保持更新和制定组织过程和资产,并使其成为可用的资产库”。同时,同步更新这条实践的“价值陈述、其他必需信息”部分。

PAD 3.5为之前的PAD 3.6。

PAD 3.6为之前的PAD 3.7。

在1.3与2.0版中纠结的确保过程资产可用与确保过程资产库可用,在本版本中不用再纠结了,以前需要类比细分图书管理与图书馆管理,现在可以不用打这个比方了。

过程管理 (PCM)

PCM 2.1将“其他解释性信息中关于机会和问题描述的部分”移到了“其他必需信息”中。

PCM 3.6的实践陈述中增加了“并且报告”字样。

多处增加了并且报告的字样,强调了沟通的重要性。

产品集成(PI)

PI 2.1的“其他必需信息”被修改以使其内容更加清晰。 

需求开发与管理(RDM)

RDM的概述部分更新了“目的和价值”的描述。

RDM 2.1:之前的RDM 2.3与RDM2.1进行了合并,增加了“并且确认需求的理解”。“其他必需信息”增加了“关于准则的特定信息”,同时增加了“安全特定场景描述”。

V2.0中,RDM 2.1是获取需求,RDM 2.3是与需求提供者达成一致的理解。在V3.0中合并为一条实践了。保持需求一致性有四个含义:

1 开发方与需求提供者对需求理解一致,这是外部理解一致性;

2 需求人员与开发、测试人员理解一致,这是内部理解一致;

3 下游的设计、测试用例等与需求保持一致,这是文档的一致性。

4 实现的软件与需求保持一致。

无论是否合并实践,这4个一致性贯穿RDM始终。

RDM 2.3 为老版本的RDM 2.4;

RDM 2.4 为老版本的RDM 2.5;

RDM 2.5 为老版本的RDM 2.6。

供应商协议管理(SAM)

老版本的实践域 Supplier Source Selection (SSS) 被纳入到了SAM中。SSS的目的、价值、其他必需信息、所有的实践域信息全部合并到SAM中。

SAM 1.1的内容被更新为“识别、评价和选择供应商”。

SAM 1.2为老版本的SAM 1.1。

SAM 1.3为老版本的SAM 1.2。

SAM 1.4为老版本的SAM 1.3。

SAM 2.1被更新为 “识别评价指标、潜在的供应商、供应商请求的分布”。

SAM 2.2被更新为“ 根据记录的评价准则来评价供应商的响应,并选择供应商”。同时增加了“安全相关的场景描述信息”。

SAM 2.3为老版本的SAM 2.1,其第一段实践描述被更新为“管理供应商的活动……”。

SAM 2.4为老版本的SAM2.3。

SAM 2.5为老版本的SAM2.4。

SAM 3.1被修改为“对供应商的性能活动和选定的交付物执行技术评审” ;

SAM 3.2被修改为“基于供应商协议中定义的准则来管理供应商的性能与过程”。

性能是结果,本实践要求过程与结果都要管理。

SAM 4.1被修改为“根据供应商的性能目标来选择度量元并应用分析技术来量化管理供应商”。

技术解决方案(TS)

增加了安全相关的背景信息描述。

验证和确认 (VV)

增加了服务相关的背景信息描述;

VV 2.3更新了价值陈述。

5 针对附录的详细变化

附录序号

变化

附录A: 核心PA、分类和能力域

  1. 能力域--选择和管理供应商:

删除选择供应商 (SSS)实践域;

更新了供应商协议管理(SAM) 的描述;

  1. 能力域—策划和管理工作

更新了策划实践域的描述;

  1. 能力域—管理业务弹性

更新事件解决与预防 (IRP) 的描述;

更新风险和机会管理(RSK) 的描述;

  1. 能力域—管理人力

增加PA人力授权(Workforce Empowerment);

更新PA赋能虚拟工作(EVW);

  1. 能力域--管理数据:

将 “管理数据”添加到“Enabling”这个分类;

增加PA:数据管理和数据质量;

  1. 能力域—提升性能

更新了管理性能与度量(MPM)的描述;

附录B: 预定义模型视图  成熟度和能力等级

1、删除了必需的和解释性信息部分,因为这些信息已经包含在概述中了;

2、将成熟度等级信息调整到能力等级之前;

3、替换了开发、服务和供应商管理视图的成熟度等级图,并替换为一个描述所有CMMI成熟度等级要求的图;

附录C: CMMI 采用 (新老版本的CMMI的过渡所需资源)

添加了有关访问CMMI网站和定制仪表板上的资源信息

附录E: 术语

更新了术语表中的术语定义,以提高清晰度和一致性;

更新了术语名称以提高清晰度和一致性;

删除了两个术语:可归属的过程偏差、核心资产;

增加了18个术语。

附录F: 缩写

调整列表以与引用的首字母缩略词一致

附录G: CMMI Development 的历史( CMMI V2.0 Development历史)

增加了2023年的发布信息

附录H: 其他参考资料(之前的参考资料)

增加了超链接

附录I: Acknowledgements

删除了公司Logo

CMMI V3.0评估方法的变化,还没有正式发布,我们后续会密切关注!

原文链接: https://measures.blog.csdn.net/article/details/130037982

麦哲思科技(北京)有限公司总经理 敏捷性能合弄模型评估师 认证的Scrum Master 认证的大规模敏捷顾问SPC CMMI高成熟度主任评估师 COSMIC MPC,IAC 成员,中国分部主席

79 篇文章
浏览 25.3K
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设 白皮书上线