从 CMMI 2.0 的重大变化分析其对实施和评价的影响

CMMI Development V2.0于2018年3月29日正式发布。新版的CMMI开发模型不仅对过程域进行了大刀阔斧地调整,同时,对于模型结构也进行了很大改变。

  1. 过程域数量的变化

2.0版的过程域由原来的22个减少到20个,同时取消了原来的共用目标和共用实践,将其内容放入新增的两个过程域GOV和II中。

原来的GGs/GPs归纳之GOV和II了,这里特别强调下,GOV对管理层在改进中的职责提出了明确要求。——《CMMI - DEV V2.0概要介绍》,作者从斌博士。

影响分析

过程域数量的变化暂且不提,放到后面再说。这里先分析一下共用目标和共用实践摇身一变成为过程域给CMMI实施和评价带来的影响。

个人认为,这个变化对实施和评价的影响是巨大的。原来的共用目标和共用实践感觉上像是一个鸡肋,既是必须要做的,却又得不到足够的重视。评价的时候,也是这样。当评价发现了共用实践存在的问题,如果问题比较小,往往就不会打这个问题,因为共用目标2有10个共用实践,即使你打了4、5个,对评价分数的影响也不是很大;如果问题比较大,宁愿打在专用实践上。但是现在都不同了!嗯,共用目标和共用实践成为了过程域,那就意味着,这些问题再不是无足轻重的小问题,它对于被评单位的评价分数有着巨大的影响,它的重要性陡然提升!

共用目标和共用实践是组织实施CMMI的基础,它的重要性提升,将使得组织不得不对重新审视这些基础做的好不好,到不到位,这样一来,就可以帮助CMMI标准更好地落地。

  1. 由专用目标升为过程域

项目估计和同行评审,原来分别为项目策划过程域和验证过程域的一个专用目标。而在CMMI 2.0版中,它们都升级为两个过程域。

同时将两个特定目标(SG)升级为实践域:EST和PR。——《CMMI - DEV V2.0概要介绍》,作者从斌博士。

影响分析

由一个过程域的专用目标上升为一个过程域,这已经充分说明了在CMMI 2.0版中对项目估计和同行评审的重视。

一个有效的项目策划和一个有效的项目估计是分不开的。但在我们实施项目策划过程当中,对于项目估计并没有给予足够的重视,这也导致我们的项目计划经常发生变更(或者,为了不发生变更,事先策划了足够的计划余量)。这就使得我们很难做好项目的进度和成本控制。将项目估计上升为过程域,势必要加强对项目估计的要求,原来那种仅凭项目负责人的个人经验,草草地形成一个项目估计结果就安排项目进度计划、项目资源计划的情况,看来是行不通啊。

对于同行评审上升为过程域,我个人是举双手赞成。大量的软件工程的经验数据表明,同行评审是在软件开发过程就能发现和消除软件缺陷的有效手段。通过同行评审,发现并消除软件在需求和设计方面存在的缺陷,对于软件的质量提高、软件研制效率的提升、软件研发成本的控制的作用都是巨大的。但是,我们在实施CMMI的验证过程中却并没有把这一手段的作用充分发挥出来——常见的同行评审往往仅有一个评审记录,工作产品的缺陷一个都没有发现!这样的评审,就算做的再多又有什么用呢?在同行评审成为过程域之后,同行评审的有效性一定会成为我们评价的重点。

  1. 过程域整合

在CMMI 2.0版中,对一些关联紧密的过程域进行了整合。比如,需求开发过程和需求管理过程整合成一个过程域RDM,验证过程和确认过程整合成一个过程域VV。

过程域做了整合,如REQM和RD,VER和VAL。——《CMMI - DEV V2.0概要介绍》,作者从斌博士。

影响分析

把这些关系紧密的过程域整合在一起,可以使我们在实施CMMI的过程当中,将其作为一个整体进行考虑,方便我们更好地策划过程的实施,避免相互之间有重复性的工作,也更好的统筹。

  1. 每个过程域的内容都包含1-5级的内容

CMMI 2.0版在模型结构上还有一个重大的变化是:它不再简单地把过程域和CMMI的等级挂钩,而是在每一个过程域的内容中都给出了不同等级的要求。

每个PA包含1-5级的内容,每一级在前面级别实践的基础上,逐步提升。Practice x.y代表Level x级别的第y个实践,如Practice 3.2表示Level 3中的第2条实践。——《CMMI - DEV V2.0概要介绍》,作者从斌博士。

影响分析

之前的CMMI版本,仅仅是给出了要满足更高成熟度等级的要求,同时必须要覆盖较低等级的过程域——即,要达到成熟度三级的水平,就同时要满足二级过程域和三级过程域的要求。但是,较低等级的过程域在更高成熟度等级中的要求是什么,却并没有给出一个明确的答案!新版的CMMI就完美地解决了这一问题。这将使得我们在实施和评价更高成熟度等级时,落实较低成熟度等级的过程域在更高成熟度等级的要求带来明确的指导作用。

微信赞赏专用通道

image


为您推荐了相关的技术文章:

  1. DFS 命名空間設定清除及移除
  2. NagaScan:用于Web应用程序的分布式被动漏洞扫描程序
  3. MySQL远程代码执行/权限提升漏洞的分析与实践(CVE-2016-6662)
  4. 给表弟的Web安全入门建议
  5. brianwrf/NagaScan

原文链接: toutiao.io