揭开CMMI 3.0面纱
发布人:超级管理员 发布时间:2022-08-11
2020年初,CMMI研究院希望我用两句话概括CMMI 2.0和CMMI 1.3的区别,琢磨许久后,写下了下面这段话:
“CMMI V2.0是一个动态的模型,可以快速扩展以接入新的方法论和实践。V2.0关注更有意义的结果并将改善方法与组织的业务目标相结合,它为组织带来的价值远远超出了评估和成熟度等级本身。”
短短两年多时间里,CMMI经历了数次修改,目前已经是2.2版本,确实称得上是个动态模型。今天CMMI模型团队宣布计划发布CMMI 3.0,本次升级内容主要有两个:People domain和DevSecOps特定背景(context specific)的内容。
CMMI3.0在原来P-CMM的基础上,增加了一个新的实践域:Workforce Empowerment (员工赋权),旨在指导企业做好员工管理。同时也增加了相关的特定背景信息(context specific),吸收了一些新的人力管理的优秀实践。 千呼万唤始出来的DevSecOps特定背景特别令人期待,2017年CMMI研究院就计划推出DevOps的特定背景,可惜五年音信全无。这几年接触的中国CMMI组织都已开启DevOps之路,国内也推出了DevOps成熟度模型,在CMMI咨询和评估中看到了一些DevOps和CMMI结合的尝试,令人印象深刻。 CMMI 3.0中的DevSecOps覆盖开发、security、运维,根据近年业界优秀实践,期望在文化、工具链建设、平台等方面助力敏捷开发,并将security作为公共责任,融入到整个敏捷开发生命周期中。为了让3.0模型中出现中国的优秀实践,我第一次主动要求参与审核模型中DevSecOps的内容,希望用一些经过验证的中国DevSecOps做法充实模型。
上一篇:关于公布获得数据管理能力成熟度等级证书单位的通知(第八批)
下一篇:赛鹏资讯 | ITSS认证为什么对IT服务企业如此重要?