CMMI认证中文网

CMMI V2.0
CMMI证书样本

关于CMMI V3.0模型相关问题

年初,CMMI研究院希望我用两句话概括CMMI 2.0和CMMI 1.3的区别,琢磨许久后,写下了下面这段话:

      “CMMI V2.0是一个动态的模型,可以快速扩展以接入新的方法论和实践。V2.0关注更有意义的结果并将改善方法与组织的业务目标相结合,它为组织带来的价值远远超出了评估和成熟度等级本身。”

      短短两年多时间里,CMMI经历了数次修改,目前已经是2.2版本,确实称得上是个动态模型。今天CMMI模型团队宣布计划发布CMMI 3.0,本次升级内容主要有两个:People domain和DevSecOps特定背景(context specific)的内容。

CMMI V3.0模型

       CMMI3.0在原来P-CMM的基础上,增加了一个新的实践域:Workforce Empowerment (员工赋权),旨在指导企业做好员工管理。同时也增加了相关的特定背景信息(context specific),吸收了一些新的人力管理的优秀实践。

       千呼万唤始出来的DevSecOps特定背景特别令人期待,2017年CMMI研究院就计划推出DevOps的特定背景,可惜五年音信全无。这几年接触的中国CMMI组织都已开启DevOps之路,国内也推出了DevOps成熟度模型,在CMMI咨询和评估中看到了一些DevOps和CMMI结合的尝试,令人印象深刻。

       CMMI 3.0中的DevSecOps覆盖开发、security、运维,根据近年业界优秀实践,期望在文化、工具链建设、平台等方面助力敏捷开发,并将security作为公共责任,融入到整个敏捷开发生命周期中。为了让3.0模型中出现中国的优秀实践,我第一次主动要求参与审核模型中DevSecOps的内容,希望用一些经过验证的中国DevSecOps做法充实模型。

2023 年 2 月14日合作伙伴线上研讨会公布的结论是:

①与V2.x相关的活动请继续按计划进行,不要等待V3.0。即,请大家继续按照自己公司的节奏进行评估,不需要一直等到V3.0能评估了再启动。

②ISACA已经调整了时间表,以便逐步地过渡到V3.0。即,过渡需要时间和反馈,V2.0不会戛然而止,大家不要迷信V3.0,一直等待,建议继续按自己公司的节奏评估即可。V3.0启动评估时,官方会公布。

文章源于网络,如有侵权或者不当,请告知删除
相关标签:CMMI