Kapacitet Mognadsmodell Integration
Del av en serie om |
mjukvaruutveckling |
---|
Capability Maturity Model Integration ( CMMI ) är ett utbildnings- och bedömningsprogram för förbättring på processnivå. Den administreras av CMMI Institute , ett dotterbolag till ISACA , och utvecklades vid Carnegie Mellon University (CMU). Det krävs av många amerikanska regeringskontrakt, särskilt inom mjukvaruutveckling . CMU hävdar att CMMI kan användas för att vägleda processförbättringar över ett projekt, en division eller en hel organisation. CMMI definierar följande mognadsnivåer för processer: Initial, Managed, Defined, Quantitatively Managed och Optimizing. Version 2.0 publicerades 2018 (Version 1.3 publicerades 2010 och är referensmodellen för resten av informationen i denna artikel). CMMI är registrerat i US Patent and Trademark Office av CMU.
Översikt
Ursprungligen adresserar CMMI tre intresseområden:
- Produkt- och tjänsteutveckling – CMMI for Development (CMMI-DEV),
- Tjänstetablering, förvaltning, – CMMI för tjänster (CMMI-SVC), och
- Produkt- och tjänsteförvärv – CMMI for Acquisition (CMMI-ACQ).
I version 2.0 slogs dessa tre områden (som tidigare hade en separat modell vardera) samman till en enda modell.
CMMI utvecklades av en grupp från industrin, regeringen och Software Engineering Institute (SEI) vid CMU. CMMI-modeller ger vägledning för att utveckla eller förbättra processer som uppfyller en organisations affärsmål. En CMMI-modell kan också användas som ett ramverk för att bedöma organisationens processmognad. I januari 2013 överfördes hela CMMI-produktsviten från SEI till CMMI Institute, en nyskapad organisation på Carnegie Mellon.
Historia
CMMI utvecklades av CMMI-projektet, som syftade till att förbättra användbarheten av mognadsmodeller genom att integrera många olika modeller i ett ramverk. Projektet bestod av medlemmar från industrin, regeringen och Carnegie Mellon Software Engineering Institute (SEI). Huvudsponsorerna inkluderade försvarsministerns kontor ( OSD ) och National Defence Industrial Association .
CMMI är efterföljaren till Capability Maturity Model (CMM) eller Software CMM. CMM utvecklades från 1987 till 1997. År 2002 släpptes version 1.1, version 1.2 följde i augusti 2006 och version 1.3 i november 2010. Några större förändringar i CMMI V1.3 är stödet för agil mjukvaruutveckling, förbättringar till höga mognadsövningar och anpassning av representationen (iscenesatt och kontinuerlig).
Enligt Software Engineering Institute (SEI, 2008) hjälper CMMI "integrera traditionellt separata organisatoriska funktioner, sätta upp mål och prioriteringar för processförbättringar, ge vägledning för kvalitetsprocesser och ge en referenspunkt för att bedöma aktuella processer."
Mary Beth Chrissis, Mike Konrad och Sandy Shrum Rawdon var författarteamet för papperspubliceringen av CMMI för utveckling version 1.2 och 1.3. Addison-Wesley-publikationen av version 1.3 ägnades åt minnet av Watts Humphry. Eileen C. Forrester, Brandon L. Buteau och Sandy Shrum var författarteamet för papperspubliceringen av CMMI for Services version 1.3. Rawdon "Rusty" Young var huvudarkitekten för utvecklingen av CMMI version 2.0. Han var tidigare CMMI Product Owner och SCAMPI Quality Lead för Software Engineering Institute.
I mars 2016 förvärvades CMMI Institute av ISACA .
CMMI-ämnen
Representation
I version 1.3 fanns CMMI i två representationer: kontinuerlig och stegvis. Den kontinuerliga representationen är utformad för att låta användaren fokusera på de specifika processer som anses viktiga för organisationens omedelbara affärsmål, eller de som organisationen tilldelar en hög grad av risker. Den stegvisa representationen är utformad för att ge en standardsekvens av förbättringar och kan fungera som en bas för att jämföra mognad hos olika projekt och organisationer. Den stegvisa representationen ger också en enkel migrering från SW-CMM till CMMI.
I version 2.0 avbröts ovanstående representationsseparation och det finns nu bara en sammanhängande modell.
Modellramverk (v1.3)
Beroende på vilka intresseområden (förvärv, tjänster, utveckling) som används kommer processområdena som den innehåller att variera. Processområden är de områden som kommer att omfattas av organisationens processer. Tabellen nedan listar de sjutton CMMI-kärnprocessområden som finns för alla CMMI-områden av intresse i version 1.3.
Förkortning | Processområde | Kategori | Mognadsnivå |
---|---|---|---|
BIL | Orsaksanalys och upplösning | Stöd | 5 |
CENTIMETER | Konfigurationshantering | Stöd | 2 |
DAR | Beslutsanalys och upplösning | Stöd | 3 |
IPM | Integrerad projektledning | Projektledning | 3 |
MA | Mätning och analys | Stöd | 2 |
OPD | Organisatorisk processdefinition | Process Management | 3 |
OPF | Organisatorisk processfokus | Process Management | 3 |
OPM | Organisatorisk prestationsledning | Process Management | 5 |
OPP | Organisatorisk processprestanda | Process Management | 4 |
OT | Organisatorisk utbildning | Process Management | 3 |
PMC | Projektövervakning och kontroll | Projektledning | 2 |
PP | Projekt planering | Projektledning | 2 |
PPQA | Process- och produktkvalitetssäkring | Stöd | 2 |
QPM | Kvantitativ projektledning | Projektledning | 4 |
REQM | Kravhantering | Projektledning | 2 |
RSKM | Riskhantering | Projektledning | 3 |
SAM | Leverantörsavtalshantering | Stöd | 2 |
Mognadsnivåer för tjänster
Processområdena nedan och deras mognadsnivåer listas för CMMI för tjänster-modellen:
Mognadsnivå 2 – Hanterad
- CM – Configuration Management
- MA – Mätning och analys
- PPQA – Process och kvalitetssäkring
- REQM – Kravhantering
- SAM – Leverantörsavtalshantering
- SD – Serviceleverans
- WMC – Arbetsövervakning och kontroll
- WP – Arbetsplanering
Mognadsnivå 3 – Definierat
- CAM – Capacity and Availability Management
- DAR – Decision Analysis and Resolution
- IRP – Incident Resolution and Prevention
- IWM – Integrated Work Managements
- OPD – Organisatorisk processdefinition
- OPF – Organisationsprocessfokus...
- OT – Organisationsutbildning
- RSKM – Riskhantering
- SCON – Service Continuity
- SSD – Service System Development
- SST – Service System Transition
- STSM – Strategic Service Management
Mognadsnivå 4 – Kvantitativt hanterad
- OPP – Organizational Process Performance
- QWM – Kvantitativ arbetsledning
Mognadsnivå 5 – Optimering
- CAR – orsaksanalys och upplösning.
- OPM – Organizational Performance Management.
Modeller (v1.3)
CMMI bästa praxis publiceras i dokument som kallas modeller, som var och en tar upp olika intresseområden. Version 1.3 tillhandahåller modeller för tre intresseområden: utveckling, förvärv och tjänster.
- CMMI for Development (CMMI-DEV), v1.3 släpptes i november 2010. Den behandlar produkt- och tjänsteutvecklingsprocesser.
- CMMI for Acquisition (CMMI-ACQ), v1.3 släpptes i november 2010. Den tar upp supply chain management, förvärv och outsourcingprocesser inom myndigheter och industri.
- CMMI for Services (CMMI-SVC), v1.3 släpptes i november 2010. Den tar upp vägledning för att leverera tjänster inom en organisation och till externa kunder.
Modell (v2.0)
I version 2.0 DEV slogs ACQ och SVC samman till en enda modell där varje processområde potentiellt har en specifik referens till en eller flera av dessa tre aspekter. För att försöka hålla jämna steg med branschen har modellen också explicit referens till agila aspekter inom vissa processområden.
Några viktiga skillnader mellan v1.3 och v2.0 modeller ges nedan:
- "Processområden" har ersatts med "Övningsområden (PA's)". Det senare är ordnat efter nivåer, inte "Specific Goals".
- Varje PA är sammansatt av en "kärna" [dvs en generisk och terminologifri beskrivning] och "kontextspecifik" [dvs beskrivning ur perspektivet Agile/Scrum, utveckling, tjänster etc.].
- Eftersom alla metoder nu är obligatoriska för att följa, har avsnittet "Förväntat" tagits bort.
- "Generisk praxis" har lagts under ett nytt område som kallas "styrning och genomförandeinfrastruktur", medan "specifik praxis" har utelämnats.
- Betoning på att säkerställa implementering av PA:s och att dessa praktiseras kontinuerligt tills de blir en "vana".
- Alla mognadsnivåer fokuserar på nyckelordet "prestanda".
- Två och fem valfria PA:er från "Säkerhet" och "Säkerhet" har inkluderats.
- PCMM processområden har slagits samman.
Värdering
En organisation kan inte certifieras i CMMI; istället utvärderas en organisation . Beroende på typ av bedömning kan organisationen tilldelas ett betyg på mognadsnivå (1–5) eller en prestationsprofil på kompetensnivå.
Många organisationer finner värde i att mäta sina framsteg genom att göra en utvärdering. Utvärderingar görs vanligtvis av en eller flera av följande skäl:
- För att avgöra hur väl organisationens processer jämförs med CMMIs bästa praxis, och att identifiera områden där förbättringar kan göras
- Att informera externa kunder och leverantörer om hur väl organisationens processer står sig i förhållande till CMMIs bästa praxis
- För att uppfylla avtalskraven från en eller flera kunder
Utvärderingar av organisationer som använder en CMMI-modell måste uppfylla kraven som definieras i dokumentet Appraisal Requirements for CMMI (ARC). Det finns tre klasser av bedömningar, A, B och C, som fokuserar på att identifiera förbättringsmöjligheter och jämföra organisationens processer med CMMI:s bästa praxis. Av dessa är klass A-bedömning den mest formella och är den enda som kan resultera i en nivåbetyg. Utvärderingsteam använder en CMMI-modell och ARC-konform utvärderingsmetod för att vägleda deras utvärdering av organisationen och deras rapportering av slutsatser. Utvärderingsresultaten kan sedan användas (t.ex. av en processgrupp) för att planera förbättringar för organisationen.
Standard CMMI Appraisal Method for Process Improvement ( SCAMPI) är en bedömningsmetod som uppfyller alla ARC-kraven. Resultaten av en SCAMPI-utvärdering kan publiceras (om den utvärderade organisationen godkänner) på CMMI-webbplatsen för SEI: Publicerade SCAMPI-utvärderingsresultat. SCAMPI stöder även genomförandet av ISO/IEC 15504 , även känd som SPICE (Software Process Improvement and Capability Deermination), bedömningar etc.
Detta tillvägagångssätt främjar att medlemmar i EPG och PAT:er utbildas i CMMI, att en informell (SCAMPI C) bedömning utförs och att processområden prioriteras för förbättring. Modernare tillvägagångssätt, som involverar distribution av kommersiellt tillgängliga, CMMI-kompatibla processer, kan avsevärt minska tiden för att uppnå efterlevnad. SEI har upprätthållit statistik om "tiden att gå upp" för organisationer som anammar den tidigare Software CMM såväl som CMMI. Denna statistik indikerar att mediantiden för att gå från nivå 1 till nivå 2 sedan 1987 är 23 månader och från nivå 2 till nivå 3 ytterligare 20 månader. Sedan lanseringen av CMMI är mediantiden för att flytta från nivå 1 till nivå 2 5 månader, med median förflyttning till nivå 3 ytterligare 21 månader. Denna statistik uppdateras och publiceras var sjätte månad i en förfalloprofil. [ citat behövs ]
Software Engineering Institutes (SEI) teamprogramvaruprocessmetodik och användningen av CMMI-modeller kan användas för att höja mognadsnivån. En ny produkt som kallas Accelerated Improvement Method (AIM) kombinerar användningen av CMMI och TSP.
säkerhet
För att ta itu med användarsäkerhetsproblem finns två inofficiella säkerhetsguider tillgängliga. Med tanke på fallet för säkerhetsinnehåll i CMMI för tjänster har ett processområde, säkerhetshantering. Security by Design med CMMI för utveckling, version 1.3 har följande processområden:
- OPSD – Organisatorisk beredskap för säker utveckling
- SMP – Säker ledning i projekt
- SRTS – Säkerhetskrav och teknisk lösning
- SVV – Säkerhetsverifiering och validering
Även om de inte påverkar mognads- eller förmågasnivåer, kan dessa processområden rapporteras i utvärderingsresultat.
Ansökningar
SEI publicerade en studie som säger att 60 organisationer mätte ökningar av prestanda i kategorierna kostnad, schema, produktivitet, kvalitet och kundnöjdhet. Medianökningen i prestanda varierade mellan 14 % (kundnöjdhet) och 62 % (produktivitet). CMMI-modellen handlar dock mest om vilka processer som ska implementeras, och inte så mycket om hur de kan implementeras. Dessa resultat garanterar inte att tillämpning av CMMI kommer att öka prestandan i varje organisation. Ett litet företag med få resurser kan vara mindre benägna att dra nytta av CMMI; denna vy stöds av processmognadsprofilen (sidan 10). Av de små organisationerna (<25 anställda) bedöms 70,5 % på nivå 2: Managed, medan 52,8 % av organisationerna med 1 001–2 000 anställda bedöms på högsta nivå (5: Optimering).
Turner & Jain (2002) menar att även om det är uppenbart att det finns stora skillnader mellan CMMI och agil mjukvaruutveckling, har båda tillvägagångssätten mycket gemensamt. De anser att inget sätt är det "rätta" sättet att utveckla mjukvara, utan att det finns faser i ett projekt där en av de två är bättre lämpad. De föreslår att man bör kombinera de olika fragmenten av metoderna till en ny hybridmetod. Sutherland et al. (2007) hävdar att en kombination av Scrum och CMMI ger mer anpassningsförmåga och förutsägbarhet än endera ensam. David J. Anderson (2005) ger tips om hur man tolkar CMMI på ett agilt sätt.
CMMI Roadmaps, som är ett målstyrt tillvägagångssätt för att välja och distribuera relevanta processområden från CMMI-DEV-modellen, kan ge vägledning och fokus för effektiv användning av CMMI. Det finns flera CMMI-färdplaner för den kontinuerliga representationen, var och en med en specifik uppsättning förbättringsmål. Exempel är CMMI Project Roadmap, CMMI Product and Product Integration Roadmaps och CMMI Process and Measurements Roadmaps. Dessa färdplaner kombinerar styrkorna hos både de iscensatta och de kontinuerliga representationerna.
Kombinationen av projektledningstekniken earned value management (EVM) med CMMI har beskrivits. För att avsluta med en liknande användning av CMMI, har Extreme Programming ( XP ), en mjukvaruteknisk metod, utvärderats med CMM/CMMI (Nawrocki et al., 2002). Till exempel utvärderades XP-kravhanteringsmetoden, som bygger på muntlig kommunikation, som inte kompatibel med CMMI.
CMMI kan bedömas med hjälp av två olika tillvägagångssätt: stegvis och kontinuerlig. Den stegvisa metoden ger värderingsresultat som en av fem mognadsnivåer. Det kontinuerliga tillvägagångssättet ger en av fyra kapacitetsnivåer. Skillnaderna i dessa tillvägagångssätt märks endast i bedömningen; de bästa metoderna är likvärdiga vilket resulterar i likvärdiga processförbättringsresultat.
Se även
- Capability Omognadsmodell
- Capability Mognadsmodell
- Enterprise Architecture Assessment Framework
- LeanCMMI
- Mognadsmodell för människors förmåga
- Software Engineering Process Group