400-009-6664

专注于IT服务的科技咨询公司

行业资讯

您当前位置 > 主页 > 资讯中心 > 行业资讯 > 详情

已经发布了CMMI-V2.2模型?是的,你没看错!

     CMMI Institute自2018年3月18日发布了CMMI V2.0模型DEV视图,同年12月4日发布了CMMI V2.1模型的SVC视图和SPM视图后。又于2021年3月10日发布了CMMI V2.2模型。
     此次升级的内容主要有三点:
    1.增加了安全、安保以及虚拟交付方面的内容
    2.将SAM从核心实践域中拿了出来,但仍保留在SPM视图和筛选与管理供应商能力域中
    3.针对2020年9月后反馈的问题,做了一轮整体更新
    阿斯科整理和拆分成以下五个方面。
    一、安全与安保
    在CMMI V2.1模型中,安全与安保是两个不同的能力域,分别是“管理安全”和“管理安保”。管理安全能力域中包含2个实践域,管理安保能力域中包含4个实践域,一共6个实践域。
CMMIV2.0实践域
     而在V2.2模型中,安全与安保同属一个能力域——管理安全和安保,且只包含3个实践域——Enabling Safety(实现安全)、Enabling Security(实现安保)、Managing Security Threats & Vulnerabilities(管理安保威胁和漏铜)。
CMMI V2.2实践域
     从能力域的名字来看,安全和安保一定不可能是两个了。而且V2.2中有一段话“Figure 16(上图的完整版) shows the complete set of relationships between the categories, Capability Areas, and PAs”。Complete一词,在《牛津词典》中有两个含义①“used when you are emphasizing sth, to mean ‘to the greatest degree possible’”,②“including all the parts, etc. that are necessary; whole”。从另一方面也能确认,安全和安保内容将只有一个能力域和三个实践域。
    二、虚拟交付
     Enabling Virtual Solution Delivery(实现虚拟解决方案交付)是随着新冠应运而生的实践域,在于识别出可以确保向客户及干系人,以系统性的、一致性的方式,识别、评估、实现虚拟与远程交付的需要与约束,从而顺利、高效地交付虚拟解决方案的方法。CMMI Institute在之前发布的EVSD文章中曾指出,EVSD的开发方式是“反向”的,即先收集虚拟交付过程中的实践信息,再放眼未来的虚拟交付活动。
     值得一提的是,在V2.2模型中,EVSD被划在了“管理员工”的能力域中,与之一组的还有组织培训。管理员工能力域主要针对的是组织开发和持有执行当先与未来工作所需的人力资源。
CMMI能力域
     在CMMI V2.2模型的术语表中,对Solution是这样定义的:“A product, product component, service, service system, service system component, or delivered or acquired product or service”。而对service是这样定义的:“An activity that provides a promised exchange of Value between a service provider and customer, product, or work product…… Refer to ‘solution’”。从定义上来说,solution和service你中有我,我中有你,无法清晰的区分开。再结合交付与管理服务能力域的描述,你觉得怎么看EVSD,怎么觉得更适合交付和管理服务能力域。
CMMI能力域
     不过,不把EVSD放到DMS中有个很重要的理由——受疫情影响,全球很多地区的CMMI评估是远程进行的,需要使用EVSD实践域中的实践。如果将之放在DMS中,就意味着进行CMMI-DEV视图评估的公司无法使用远程评估的方法,继而无法执行评估。如果你往下看,就会发现这个逻辑本身也不太立得住。无法评估这当然不是我们想看到的,不过就这么放在MWF中,且作为核心实践域,也是挺让人呵呵的。
CMMI核心实践域
    EVSD尽管是核心实践域,也不是评估时必不可少的,可以根据情况裁剪,就跟以前的SAM一样。
    三、SAM
    如上图所示,SAM已经不再是核心实践域了。加上EVSD,核心实践域仍然是18个。
    无论是CMMI V2.0还是CMMI V2.2都没有给出“核心实践域”与“特定领域实践域”的定义。只能说核心实践域是所有视图共有的实践域,而特定领域实践域是不同视图独有的实践域。在当前的评估模式下,核心实践域加上某个视图的特定领域实践域,就组成了这个视图在评估时所需覆盖的所有实践域。
     以前SAM既属于核心实践域(可裁剪),又属于供应商管理视图的特定领域实践域。现在SAM只属于供应商管理视图的特定领域实践域。但是在进行DEV视图和SVC视图评估时,如果涉及SAM,仍可将SAM划进评估范围中。如果这样的安排是为了客户视图的定制化做准备,那也是极好的。
     可是沿着同样的逻辑,觉得EVSD也的确不用作为核心实践域。按照SAM的逻辑,把EVSD放到服务视图,即使DEV视图评估和SPM视图评估,也可以将之划进评估范围。
     四、CMMI等级的变化
     当初2.0刚发布的时候,在等级上最大的变化时增加了0级。但是在V2.2模型中,又把0级去掉了,无论是能力等级还是成熟度等级都没有0级。但是!保留了0级的概念。
CMMI等级变化
    五、CMMI评估实践域的选择
    官方机构在这次升级的过程中,给出了成熟度1级的实践域列表。从下图的图例我们可以看出,即使是针对CMMI-DEV视图的评估,也已经开始了多视图模型的混合应用。
CMMI1级
     总的来说,安全安保以及虚拟交付内容的增加,是具有现实意义的。CMMI Institute一直在探索用更好的方式呈现和应用其行业最佳实践,也是值得期待的。作为专业提供CMMI服务的咨询公司来说,我们的任务是更好地消化CMMI并将之运用到管理改进的实践中去。而对于CMMI的使用者来说,只要能改善工作、提高效率就达到了我们的目的。
     阿斯科科技主要从事CMMIITSSISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质(CCRC)咨询服务以及IT培训服务等.欢迎咨询:400-009-6664

阅读上一篇新闻:ISO27001信息安全体系的监视和评审      阅读下一篇新闻:2021年申请ITSS认证九个步骤

服务案例查看更多