CMMI 3.0 究竟包含了哪些实践域?
CMMI 3.0中合计有31个实践域,涵盖了开发、服务、供应商管理、人员管理、安全、数据管理、远程交付等多个领域。本文把这31个实践域的核心内容用一句话进行了概括,以确保大家能够快速了解模型所涵盖的内容。CMMI 2.0有官方的中文版,里面有些翻译大家争议较多,仁者见仁,智者见智。目前CMMI 3.0还没有官方发布的中文版。本文中涉及类型、能力域与实践域的名字是我的意译,我试图翻译的通俗易懂,与官方文件中的的中文名字可能不同,不喜勿喷。
类别 |
能力域 |
实践域 |
实践域的内容 |
交付 |
交付和管理服务(DMS) |
服务交付管理(SDM) |
建立、更新服务协议与服务系统并交付服务。 |
战略服务管理(STSM) |
识别、定义、维护并使用共性服务。 |
||
工程和开发产品(EDP) |
技术解决方案(TS) |
设计、实现产品或服务。 |
|
产品集成(PI) |
集成并交付产品或服务。 |
||
确保质量(ENQ) |
同行评审(PR) |
专家评审各种工作产品以及时发现问题。 |
|
过程质量保证(PQA) |
检查过程和工作产品与组织级标准规范的一致性。 |
||
需求开发和管理(RDM) |
覆盖了需求的获取、分析、描述、沟通、确认、以及变更管理等活动。 |
||
验证与确认(VV) |
采用测试、评审、原型、模型、试用等各种手段确保满足了需求。 |
||
选择与管理供应商(SMS) |
供应商合同管理(SAM) |
选择合格的供应商,签订合同,并管理合同的执行。 |
|
管理 |
管理业务连续性(MBR) |
连续性(CONT) |
识别可能的业务中断,制定并执行连续性计划。 |
事故处理与预防(IRP) |
预防并处理各种事故的发生。 |
||
风险和机会管理(RSK) |
制定并实施计划以应对各种好或坏的可能事件。 |
||
管理员工(MWF) |
使能虚拟工作(EVW) |
定义和管理远程交付和工作的方法。 |
|
组织级培训(OT) |
跨团队的培训需求获取、策划、讲师选择、课程开发、培训实施及效果评价。 |
||
员工授权(WE) |
对团队授权,培养团队胜任力,跨团队协同,定义团队激励措施。 |
||
策划和管理工作(PMW) |
估算(EST) |
估算任务的规模、复杂度、工作量、成本、工期及所需的资源等。 |
|
策划(PLAN) |
制定合理的计划,并获得对计划的承诺。 |
||
监督与控制(MC) |
对照计划,监督任务的完成情况,并处理问题。 |
||
使能 |
管理数据(MD) |
数据管理(DM) |
建立、更新、落实、优化数据管理方法与机制。 |
数据质量(DQ) |
基于定义好的准则与方法对数据进行清洗,保证数据质量,并持续优化数据清洗方法。 |
||
管理人身安全与信息安全(MSS) |
确保人身安全(ESAF) |
识别工作环境、系统或可能对人造成的安全隐患,识别安全需求、定义安全策略、采取措施以消除对人身安全隐患。 |
|
确保信息安全(ESEC) |
识别信息安全需求、定义信息安全策略、采取措施以消除信息安全隐患。 |
||
管理安全威胁和漏洞(MST) |
识别并处理信息安全威胁与漏洞。 |
||
支持实施(SI) |
原因分析与解决方案(CAR) |
对各种典型的好事或坏事进行原因分析,识别并落实相应的纠正措施、预防措施、改进措施。 |
|
配置管理(CM) |
通过识别配置项、建立管理系统、配置审计等活动确保配置项不多、不少、正确、版本一致。 |
||
决策分析与解决方案(DAR) |
采用结构化的方法,进行重大的技术与管理决策。 |
||
改善 |
改善性能(IMP) |
管理性能和度量数据(MPM) |
通过定量的数据管理过程的执行结果:过程效率、过程质量、产品质量。 |
过程资产开发(PAD) |
创建、更新、管理组织级过程资产库中。 |
||
过程管理(PCM) |
基于PDCA循环,组织级持续进行过程改进。 |
||
维持习惯与持久性(SHP) |
治理(GOV) |
高层管理者为过程的建立、执行与改进提供指导与支持。 |
|
实施基础设施(II) |
为过程的执行提供人员、知识、工具、资金、过程定义、经验教训、度量数据、监督等。 |
麦哲思科技(北京)有限公司总经理 敏捷性能合弄模型评估师 认证的Scrum Master 认证的大规模敏捷顾问SPC CMMI高成熟度主任评估师 COSMIC MPC,IAC 成员,中国分部主席