緣由:前1個月與師長在閒聊軟體工程發展時忽然聊到之前公司在認證CMMI Dev v1.3版的經驗,我才想到10年前這軟體成熟度度的標準還蠻流行在業界,後來因為政府不補助這認證費用後,就逐漸的沒落在業界,後來與同業常聽到就討論敏捷式開發(Aglie)、DevOps等較新議題,後來師長請我了解CMMI的發展進程,我就上網研讀資料做讀書心得的分享給各位。
CMMI軟體能力成熟度(介紹)
CMMI (Capability Maturity Model® Integration,能力成熟度模式整合) 起源於美國國防部與卡內基美隆大學(Carnegie-Mellon University)合作所設立的軟體工程學院(Software Engineering Institute,SEI)。
目前這制度的認證單位為ISACA(Information Systems Audit and Control Association),ISACA 於1967年起源於美國,這組織在2016年3月,收購了CMMI研究所,這研究所是能力成熟度模型整合的推動單位,目前CMMI官網已經在2021年改為ISACA標誌。
軟體能力成熟度整合模式,是一個 針對產品與服務發展的流程改善成熟度模式 ,目前已經更新到2.0版本的模式架構,v2.0版認證採用新方式,這簡單方式叫視界(View),當然也包含以前CMMI v1.3發展(development)、服務(services)與採購 (acquisition)模型,這種視界的方式可以提供企業個多種組合。(舉例V2.0可以依照企業需求各取發展(development)、服務(services)的實踐領域(Practice Area,PA)來認證,在V1.3版是不行)
CMMI V.2.0的歷程
- 2017年第4季發表模型方法
- 2018第1季發表v2.0並支援 aglie Scrun
- 2018第3季開始接受v2.0認證並支援 DevOps
- 2018第4季開始支援 Kanban
- 2019第1季開始支援 COBIT 5
- 2019第2季開始支援 ISO
- 2019第3季開始支援 ITIL
- 2019第4季開始不接受v1.3認證
- 2021年5月發行CMMI v2.2版(主要修正PA中有關安全、安全保護的條文)
CMMIv1.3 與CMMIv2.0 的主要差異的整理
- 名稱的修改 流程領域(process areas)改為實踐領域(Practice Areas)
還有一些簡稱也變動,舉例:PPQA 改PQA
- 取消 Generic Goals and Generic Practices(GG&GP)改為2PA (Infrastructure (II) and Governance (GOV))
- 需求開發(RD)與需求管理(RM)合併到RDM
- 確認與驗證合併為(VV)
- 新增Estimation(EST) 估算
- V1.3 & v2.0 的執行細項也新增或修改,有興趣請參考CMMI官方英文版本
舉例:Process Quality Assurance (PQA)
2.1: Develop, keep updated, and follow a quality assurance approach and plan based on historical quality data.
(根據歷史有品質的數據制定、保持更新並遵循品質保證方法和計劃)
- 支援產業增加
a.安全醫療保健,例如,醫療設備、藥品、醫療保健提供者
b.電信、航空、航太
c.金融業
d.交通運、輸教育業
e.政府
f.旅館業
g.諮詢業
h.安全問題
i.資訊技術、安全網路
- 認證方式修改
基準(Benchmark):這取代了 SCAMPI V1.3 A 級評估。
評估(Evaluation):這取代了 SCAMPI V1.3 B 類和 C 類(非正式)評估。
維持(Sustainment):這是一種新的評估類型,可用於將組織的評級延長六年(根據資格標準,一次兩年)
評鑑組織抽樣:最低組織樣本將是由 CMMI 研究所評估系統 (CAS) 生成的隨機樣本。主任評選員將輸入有關組織項目的資訊,CAS 將以項目和實踐的隨機樣本作為回應。該隨機樣本最快在評估“認證”階段前 60 天產生。
結論
CMMIv2跟CMMIv1.3相比變動很大,所支援行業種類也變多,我也還沒看完整規範只是快速閱讀後與各位分享,並拋磚引玉來討論一下軟體工程中管理面。
Note:CMMI2.0的中文版只有簡體字,所以中文標準用詞原則上還是要以簡體版文主,我因為以前讀v1.3版繁體版本習慣,所以才將英文用詞盡力轉成以前v1.3用法,所以有些翻譯字是個人翻譯若翻譯不好請同行先進多多見諒)