CMMI3简介CMMI三级

CMMI3简介CMMI三级,称为定义级。 在定义级水平上,企业不仅能够对项目的实施有一整套的管理措施,并保障项目的完成;而且,企业能够根据自身的特殊情况以及自己的标准流程,将这套管理体系与流程予以制度化,这样企业不仅能够在同类的项目上生到成功的实施,在不同类的项目上一样能够得到成功的实施。科学的管理成为企业的一种文化,企业的组织财富。 在CMMI3级,你会发现:PA过程域 1)有指导需求开发的需求开发(Requirements Development)这个PA; 2)有指导设计、编码工作的技术解决(Technical Solution)这个PA; 3)有指导如何保证工作产品满足要求的验证(Verification); 4)有指导如何保证软件产品满足真实使用环境要求的(Validation); 5)有指导如何把软件产品各组件集成在一起并保证能在相应的硬件载体运行正常的产品集成(Product Integration); CMMI2级的PP与PMC是直接与项目管理有关的两个PA,在CMMI3级,对项目管理的要求进一步提高: 6)集成项目管理(Integrated Project Management):3级的项目管理,要求利用组织级的财富库进行项目估算,并且利用财富库裁剪出项目自己的过程,并用这个过程来管理项目。 7)风险管理(Risk Management):2级只有PP的SP2.2中提到要识别风险,而在3级专门有一个PA对风险管理提出更高的要求。 大家不知道有没有发现,2级的PA都是直接针对项目提出要求的。 3级的IPM和RSKM,除了对项目级提出要求,另外也对组织级提出了要求, IPM要求有组织级的资产库 RSKM要求要有组织级的风险管理策略等。 另外,3级有几个“O”开头的PA,这几个PA都是直接对组织级的提出要求。 8)组织过程焦点(Organizational Process Focus):这个PA要求组织成立SEPG来推动过程改进的工作,要求识别、、实施改进过程,保证组织过程能持续改进。 9)组织过程定义(Organizational Process Definition):这个PA要求组织级建立财富库,财富库内容要包括标准的过程、裁剪库、度量库、生命周期模型等。 10)组织培训(Organizational Training):要求组织根据商业目标要求准备并提供培训。 3级还有一个很特别的PA: 11)决策分析及解决方案(Decision Analysis and Resolution):这个PA提供了一个如何做出最佳决策的指导。软件行业很多重要的决策,如设计方案、采购方案等,都可以应用这个PA提供的办法,另外也可以在组织过程改进中应用决策分析的办法。 1 CMMI3级过程域一共有18个PA,分别是: 过程管理 1、OPD:(Organizational Process Definition)组织级过程定义。建立和维护有用的组织过程资产。 2、OPF:(Organizational Process Focus)组织级过程焦点。在理解现有过程强项和弱项的基础上计划和实施组织过程改善。 3、OT:(Organizational Training)组织培训管理。增加开发人员的技能和知识,使他们能有效地执行他们的任务。 项目管理: 4、PP:(Project Plan)项目计划。保证在正确的时间有正确的资源可用。为每个人员分配任务。协调人员。根据实际情况,调整项目。 5、PMC:(Project Monitoring and Control)项目监督与控制。通过项目的跟踪与监控活动,及时反映项目的进度、费用、风险、规模、关键计算机资源及工作量等情况,通过对跟踪结果的分析,依据跟踪与监控策略采取有效的行动,使项目组能在既定的时间、费用、质量要求等情况下完成项目。 6、SAM:(Supplier Agreement Management)供应商协议管理。旨在对以正式协定的形式从项目之外的供方采办的产品和服务实施管理。 7、IPM:(Integrated Project Management)集成项目管理。根据从组织标准过程剪裁而来的集成的、定义的过程对项目和利益相关者的介入进行管理。 8、RSKM:(Risk Management)风险管理。识别潜在的问,以便策划应对风险的活动和必要时在整个项目生存周期中实施这些活动,缓解不利的影响,实现目标。 工程管理: 9、REQM:(Requirements Management)需求管理。需求管理的目的是在客户和软件项目之间就需要满足的需求建立和维护一致的约定。 10、RD:(Requirement Development)需求开发。需求开发的目的在于定义系统的边界和功能、非功能需求,以便涉众(客户、最终用户)和项目组对所开发的内容达成一致。 11、TS:(Technical Solution)技术解决方案。在开发、设计和实现满足需求的解决方案。解决方案的设计和实现等都围绕产品、产品组件和与过程有关的产品。 12、PI:(Product Integration)产品集成。从产品组件组装产品,确保集成产品功能正确并交付产品。 13、VER:(Verification)验证。验证确保选定的工作产品满足需求规格。 14、VAL:(Validation)确认。确认证明产品或产品部件在实际应用下满足应用要求。 支持管理: 15、CM:(Configuration Management)配置管理。建立和维护在项目的整个软件生存周期中软件项目产品的完整性。 16、PPQA:(Process and Product Quality Assurance)过程和产品质量保证。为项目组和管理层提供项目过程和相关工作产品的客观信息。 17、MA:(Measurement and Analysis)测量与分析。开发和维持度量的能力,以便支持对管理信息的需要,作为改进、了解、控制决策。 18、DAR:(Decision Analysis and Resolution)决策分析与解决。应用正式的评估过程依据指标评估候选方案,在此基础上进行决策。 CMMI3的几个重要特点: 1)明确规定了需求开发、设计、编码、测试、集成等软件开发各过程的要求。 2)对项目管理提出了更高的要求,要利用组织级的数据来管理项目。 3)出现了专门针对组织级的PA,要求有专门的组织来负责过程改进的工作。 4)提供了一个做出最佳决策的指导,而这个方法可以用于软件工程,也可以用于组织级过程改进。 由这些特点大家可以看到,3级已经对软件开发的各个方面有了详细的要求,2级很多不明细的地方全部已经明确。一个达到3级的企业,肯定会定义了很多软件开发各个方面的过程,并且会有组织级的财富库。所以3级叫“已定义”级。 CMMI3认证流程 1、准备CMMI3相关事宜 2、诊断、差距分析 3、制定改进计划及方案 4、标准过程定义 5、试运行 6、制度化 7、预评估 8、正式评估 CMMI3级主要是针对软件开发过程中涉及到的从需求调研,设计,编码,测试,验收整个过程进行标准化和化。主要任务是将过程规范化,通过一体化项目管理工具对整个过程规范化,并固化下来,从而达到CMMI3级的标准。目前好多企业都是纯粹的文档输入,这样容易陷入形式主义。 此外CMMI3级评估主要分为文档检查和现场访谈部分。 二、选择主任评估师 一般情况下,企业自身确认好CMMI等级后,可以找专业的CMMI咨询公司,协助完成后面的认证流程。 主任评估师是认证评估的发起者,也是评估小组的领导者,这个角色应该拥有足够的经验、知识、技术来负责和领导评估活动。CMMI评估是基于个人资格、信誉的认证,对个人专业技术及综合能力素质要求都很高。因此,要慎重选择,主要从以下几个方面考虑: 全球从事CMMI认证企业很多,拥有SEI评估师资格的也很多,通常有美国的、印度的、中国的。美国评估师直属于SEI,属本地认证,所以说美国评估师进行评估具有说服力,信服力,对于中国软件企业而言,聘请美国的主任评估师,由于语言的不同,在沟通上存在一定的困难,在进行评估面谈沟通交流时,要配置专门的翻译。 三、工作准备 选择评估小组成员 本活动包括识别有用的职员、评定其资格和从中挑选人员作为评估小组成员。它可以发生在评估发起者做出管理评估活动的许诺之后,并能为评估计划保证提供输入。具体的行为包括:(1)、保证评估小组成员满足个人的最低标准;(2)、保证评估小组作为一个整体满足的最低标准;(3)、文档化在评估输入中小组成员的职责和资格。 SCAMPI评估可接受的评估小组最小规模是4个成员(包括小组领导者)。推荐的最大规模是9个成员。所有小组成员之前必须完成获得SEI推荐的并由SEI认可的权威授课者所教授的CMMI课程。小组成员必须接受有关评估方法的培训。关于工程领域的经验,评估小组(作为一个整体)平均至少要有6年以上的经验,且小组总的经验要不少于25年,这些规定都隐藏在评估活动中。关于管理经验,评估小组(作为一个整体)总的经验不能 少于10年,且至少有1名成员拥有6年以上的管理经验。 总的来说,评估小组应该在评估组织内部所使用的生命周期里具有代表性的经验。在任何特定的生命周期阶段,评估小组至少应有两名成员具有从事这方面工作的经验。此外,必须保证,小组成员不应该成为任何特定项目的管理者或者成为任何预定被访问者的直接管理链中的一个。 组建准备评估小组 评估小组领导者有责任确保评估小组成员为执行计划的评估活动完成充分的准备。这包括熟悉在评估过程中将使用的参考模型、SCAMPI、评估计划、组织数据和特征、工具和技术以及为评估任务分配任务和职责。小组建立练习通常被用来实践简单的技能和在理解小组目标及如何取得满意上达成一致。所有的小组成员被要求遵守严格规则以保证机密性、保护所有者或敏感数据以及项目参与者未知的信息。私下陈述通常被用来达成这些谅解。具体的行为包括: 保证评估小组成员已接受参考模型培训; 为评估小组成员提供评估方法培训或确保他们已掌握此方法; 为评估小组和小组规范的建立提供服务; 为评估小组成员提供关于评估目标、计划和他们自身分配的职责和任务的定位。 模型培训必须利用CMMI课程的权威标准来提供,并由CMMI办事机构权威认证的授课者讲授。方法培训可能通过下面两种方法之一进行: 针对即将到来的评估作明确性的方法培训; 对大量的目前并没有从事任何评估工作的潜在的小组成员进行方法培训。 对一个完全重新组建的小组进行方法培训至少持续两天,且必须强调那些小组成员在评估过程很可能遇到的情况。本培训在SCAMPI的应用中没有必要包含所有的变量。针对潜在的将来的小组成员所进行的团体式方法培训必须包含方法上剪裁部分的所有内容和允许的变更以应付一系列在将来的评估中他们很可能会遇到的情况。SEI评估程序为那些目前不是评估小组成员的人们所得到的培训指定了额外的要求。那些在以前的评估小组中作为成员已接受过培训的小组成员,如果并没有进行目前的方法培训,那么他们并不自动地具有参加当前评估的资格。在这样的案例中,评估小组领导者要求了解以前的培训的本质和为即将到来的评估开展的培训足够多的内容。这需要对以前的评估和计划的评估进行比较。例如,假如小组成员使用连续表示法参与了一个仅集中在软件工程领域的评估,而计划的评估是使用阶段表示法集中在SE/SW/IPPD领域,那么该小组成员需要许多重要的新概念来覆盖。作为一个整体,评估小组至少产生一个结果来说明如何为即将到来的评估展开工作,建立小组规范和操作决议的目的。 参评单位准备 组织级QA 组织组CM SEPG小组 高级经理 委员会(项目与质量管理委会员、变更委员会) 人力资源的培训 维护服务的准备 商务法律部 四、预评估 通过预评估判定企业是否准备充分可以进行正式的SCAMPI/CBA-IPI。通过一位主任评估师指导进行,初步了解项目的成熟度,按照CMMI相关级别的KPA识别明显缺陷并推荐 纠正措施,以便更好进行正式评估。主要工作包括组织级和项目组长的文档审阅及与项目组人员的面谈。评估结束,提交预评估结果并与组织进行有关讨论。 选择参与正式评估的项目,在预评估的过程中,从公司全体项目中,挑选出项目参与评估,并不是所有项目评估。 在预评估过程中,评估师考核公司背景,项目角色涉及到是否覆盖所在的范围,核实参与项目覆盖与所申请的级别一致,如:既要有软件项目,又要有集成项目,是一个事业部,还是所有事业部的。查看实际情况与所申请的级别相符,如果相距太大,会劝说降低认证级别。主动参与评估师沟通,向他咨询本次评估的主要思想,增加通过评估的概率。 五、正式评估 第四阶段的目标是进行正式的SCAMPI/CBA-IPI,时间通常是实施第一阶段培训后12个月(根据企业实施情况有所不同)。正式评估,获取证据,根据评估师的要求,与从项目中获取证据。评估的重点是组织内部实施的软件过程,涉及相关级别的所有KPA。 正式评估按照SCAMPI/CBA-IPI 的要求进行,原来一般为6 天,CMMI V1.2规定,正式评估时间不能超过10天,主任评估师提供自动评估工具帮助管理分析评估数据、编写评估结果。评估工作主要包括: 启动会议;公司高层,评估小组,参评方三方相关人员参与会议,介绍评估日程,达成一致意见。 评估方式: 文档审阅,也称文审,查阅过程、项目书面文档。所有参评的文档都是要书面打打印,然后装订成册,供评估师审查。 面谈及讨论,评估师都要和项目中每个角色进行面谈,这些角色主要包括有:项目经理、需求人员、设计人员、测试人员、配置人员、质量人员。 评估小组总结 评估小组对文审、面谈中的数据进行综合与分析,生成评估结果。 总结及末次会议 评估完成后,评估小组给出最后的结论,评估是否通过,如果通过则发证书,否则指出改进的建议。除了评估结果,企业还将保留评估数据(删除数据来源)作为评估结果的资料。评估结束后,我们会向SEI提交评估信息,记入评估数据库记录。