CMMI(软件能力成熟度模型集成)

CMMI(软件能力成熟度模型集成)

1、CMMI的发展历程

1984年,美国国防部(DoD)委托美国卡内基美隆大学(CMU)的软件工程研究学院(SEI)和美国国防工业协会(NDIA)共同进行一项研究,用于评估国防部委托的外部软件公司的软件开发能力。

1987年,SEI推出了SW - CMM框架。

1991年,SEI发布了CMM V1.0。CMM推出后,不仅成为了许多大型软件企业用于改善软件工程的评估标准,也应用到了系统工程及软件采购方面,成为全世界范围认同且通用的一种软件生产程序标准。在此基础上开发出了不同的CMM模型,比如软件能力成熟度 (SW-CMM) 、系统工程能力成熟度模型 ( SE-CMM) 、集成产品开发能力成熟度模型 ( IPD-CMM) 、人力资源管理能力成熟度模型 (P-CMM) 等应用模型。

1993年,SEI发布CMM V1.1 (该版本应用最广泛)。

1997年,SEI制定CMM V2.0草案 (未广泛应用)。

1998年,计划开发CMMI。

2000年,SEI发布CMMI V1.0 (CMM演化为CMMI, CMM2.0是CMMI1.0的主要组成部分)。

2002年,SEI发布CMMI-SE/SW V1.1 (CMMI for System Engineering and Software Engineering) 。

2006年,SEI发布CMMI V1.2 。

2011年,SEI发布CMMI V1.3 版本(该版本应用最长久)。

2016年03月03日,CMMI研究所被ISACA(Information Systems Audit and Control Association,国际信息系统审计协会)收购并作为其下的一个分会,但将继续独立运营。

2018年03月29日,ISACA发布CMMI V2.0 版本。这是CMMI研究院从卡内基梅隆大学软件工程研究所(SEI)剥离出来、归并入国际信息系统审计协会(ISACA)之后的第一次版本更新。

2018年07月17日,CMMI 研究院正式发布了 CMMI 2.0 中文版。

2023年04月06日,CMMI研究院发布了CMMI 3.0。

2、CMMI的核心价值

过程管理是CMMI的主题。它要求团队通过遵循已制定的过程,完成开发工作,同时在此过程中不断地学习积累,不断地发现问题解决问题,来使这一过程更加的完善。过程管理同样强调透明度,要求团队保证开发相关活动中项目内或项目之间必要地沟通。

CMMI把客户作为过程改进的最终受益者,以客户期望、产品及项目价值和公司的商业目标为重心,而不是单纯的追逐成熟度的级别。

企业导入CMMI的过程可以分为两个步骤,一个是书面的文档化过程,一个是组织及项目里面实际执行的过程。但实际情况中,许多通过了CMMI三级甚至更高级别的企业都存在两个过程不一致的状况。如果企业不能保证在日常工作中落实过程改进,CMMI的价值便不会实现。真正做到言行一致是需要在下面几个方面下工夫:

  • 建立具有一定灵活性的标准过程。

    组织内部的有效最佳实践以及可用的业界最佳实践及标准是组织标准过程的两个主要来源。组织内部的有效最佳实践作为企业自身工程管理的经验积累,是组织标准过程不可或缺的组成部分,可以为之后的项目提供参考。同时业界的最佳实践也是其中的重要组成部分,但参考这些实践时必须要根据企业自身的状况进行相应的调整,以使其更有利于企业的发展。组织标准过程建立过程中,企业当前的现状及约束条件一定要考虑在内,才能确保过程能在组织内部达到制度化、日常化的执行力度。

  • 定期完善修改过程

    过程执行者要通过使用过程,真正知道过程的不足之处,从而对组织过程进行不断地完善和优化,而不能对缺陷避而不谈,或将其作为不执行的借口。用过程执行者熟悉的语言及方式描述过程。

    CMMI中的相关描述非常专业,有的甚至较为拗口。因此如果在过程执行中选用执行者较为熟悉的语言及方式描述过程,就会节省很大的培训成本,并避免了沟通上的障碍。 让过程执行者看到过程的效果及过程改进的价值。

    CMMI存在的基础是:执行者相信产品的质量和用来开发这个产品过程的质量有极大的关系。要让管理者及工程人员信服组织制定的过程,首先要让他们看到过程及过程改进的好处,看到质量、效率的提升以及客户的认可,只有这样大家才能真正接受这些标准过程。

  • 过程管理中要平衡组织、项目、个人的关系

    如果这个天平太倾向于组织,会使得项目及个人缺少必要的灵活从而丧失动力。如果走到另一个极端,只考虑个体性、灵活性,则会给组织带来风险,失去学习的机会。从长远来讲也不能保证质量及生产效率的持续提升。

    CMMI中提到其自身并不包含过程与程序流程,而是一个过程,一个标准。而许多国内企业在导入CMMI时,将其误认为了是一种模型,认为是一种可以涵盖所有企业、项目的标准过程。在导入CMMI时,企业只有真正了解了CMMI的目的和意图,才能理解CMMI的核心价值。企业需要将其作为提升、改进自己的手段和工具,根据自身的实际情况,项目的质量要求及缺陷分析要求,从而制定对不同工作产品的评审方法及数据收集分析手段。

3、CMMI的五个成熟度级别

为支持对阶段式表示法的使用,所有的CMMI模型在其设计与内容方面都体现了成熟度级别。成熟度级别由可改进组织整体绩效的、预先定义好的过程域集合中相关的特定实践与通用实践组成。组织的成熟度级别提供了描述其绩效特征的方式。经验表明,当组织每次过程改进工作所专注的过程域在数量上易管理时,组织能够做到最好;那些领域随着组织的改进,也需要不断成熟。

CMMI成熟度级别是组织级过程改进的预定义的演进平台。每一个成熟度级别使组织过程中重要的子集合成熟,并为其走向下一个成熟度级别做准备。成熟度级别通过与预先定义好的过程域集合相关联的特定目标与通用目标的达成情况进行度量。五个成熟度级别定名为1级至5级,每一级是一个层次,作为继续进行的过程改进的基础。

CMMI1:初始级
CMMI2:管理级
CMMI3:定义级
CMMI4:量化管理级
CMMI5:优化管理级

  • CMMI成熟度级别1级:初始级

    处于成熟度级别1级时,是模型集成的开始阶段,所有的工作首先从这里开始。过程通常是随意且混乱的。组织往往不能提供一个稳定的环境来支持过程。这些组织的成功依赖于组织内人员的能力与英雄主义,而不是使用经过实践证明的过程。尽管有这些混乱的情况,成熟度1级的组织也常常能产出能用的产品与服务,但它们经常超出在计划中记录的预算与成本。成熟度级别1级的组织的特征是具有过度承诺的倾向,他们在危机情况下会舍弃他们的过程,而且没有能力去复制他们的成功。

  • CMMI成熟度级别2级:管理级

    处于成熟度级别2级时,企业可以在项目实施上遵守已定的计划与流程,可以权责到人,并进行相关的培训,起到监测与控制的作用,同时也进行审查。项目确保其过程按照方针得到计划与执行;项目雇用有技能的人,具备充分的资源以产生受控的输出;使相关干系人参与其中;得到监督、控制与评审;并且对其过程描述的遵守程度得到评价。CMMI成熟度级别2级体现的过程规范有助于确保现有实践在有压力的情况下得以保留。当具备了这些实践时,项目的执行与项目管理能够根据其文档化的计划来进行。另外在成熟度级别2级,工作产品的状态在定义好的时间点(如,在主要里程碑点,在完成主要任务时)对管理层是可视的。相关干系人之间承诺得到建立并在必要时得到修改。工作产品得到了适当的控制。工作产品与服务满足其规定的过程描述、标准与规程。

  • CMMI成熟度级别3级:定义级

    处于成熟度级别3级时,企业可以根据自身的特殊情况和标准流程,将管理体系与流流程制度化。一方面企业能够在同类的项目上升到成功的实施,另一方面在不同类的项目上也一样能够得到成功的实施。过程得到清晰的说明与理解,并以标准、规程、工具与方法的形式进行描述。作为CMMI成熟度级别3级的基础,组织的标准过程集得到了建立并随时间进行改进。这些标准过程被用于在整个组织中确立一致性。项目根据裁剪指南,通过对组织的标准过程集进行裁剪来建立已定义的过程。(见CMMI模型术语表中“组织的标准过程集”的定义。)成熟度级别2级与3级的关键区别在于标准、过程描述与规程的范围。在成熟度级别2级中,标准、过程描述与规程在过程的每个特定实例中(如在某一特定项目中)都可能有很大的不同。在成熟度级别3级中,项目的标准、过程描述与规程是从组织的标准过程集中裁剪得来,以适应特定的项目或组织级单位,因而就更为一致,除非是裁剪指南所允许的差别。另一关键区别在于CMMI成熟度级别3级的过程描述往往比成熟度级别2级更为严谨。已定义的过程清晰地陈述了目的、输入、入口准则、活动、角色、度量项、验证步骤、输出与出口准则。在CMMI成熟度级别3级中,通过使用对过程活动相互关系的理解,并使用过程、其工作产品及其服务的详细度量项,过程得到了更为积极的管理。

    在成熟度级别3级,组织进一步改进与成熟度级别2级过程域相关的过程。在成熟度级别2 级时没有解决的与通用目标相关联的通用实践得到应用,以达成成熟度级别3级。

  • CMMI成熟度级别4级:量化管理级

    在成熟度级别4级,企业的项目管理不止有一种制度,而且要实现数字化的管理,做到了量化与数字化。组织与项目建立了质量与过程性能的量化目标并将其用作管理项目的准则。量化目标基于客户、最终用户、组织、过程实施人员的需要。质量与过程性能以统计术语的形式得到理解,并在项目的整个生命期内得到管理。针对选定的子过程,过程性能的具体度量项得到了收集与统计分析。在选择需要分析的子过程时,理解不同子过程之间的关系及其对达成质量与过程性能目标所产生的影响十分关键。这种方法有助于确保使用统计与其它量化技术的子过程监督能应用于对业务最有整体价值的地方。过程性能基线与模型能用于帮助设定有助于达成业务目标的质量与过程性能目标。成熟度级别3级与4级的关键区别在于对过程性能的可预测性。处于CMMI成熟度级别4级时,项目绩效与选定的子过程的性能得以使用统计与其他量化技术进行控制,预测则部分地基于对精细粒度的过程数据的统计分析。

  • CMMI成熟度级别5级:优化管理级

    处于成熟度级别5级时,企业的项目管理达到了最高的境界。在量化级的基础上能够充分利用信息资料,对企业中可能出现的次品予以预防,另外还可以运用新技术,实现流程的优化。组织基于对其业务目标与绩效需要的量化理解,不断改进其过程。组织使用量化的方法来理解过程中固有的偏差与过程结果的原因。CMMI成熟度级别5级关注于通过增量式的与创新式的过程与技术改进,不断地改进过程性能。组织的质量与过程性能目标得到建立,然后被不断修改来体现变化的业务目标与组织级绩效,并被用来作为管理过程改进的准则。部署的过程改进的效果通过使用统计与其它量化技术来进行度量,并与质量与过程性能目标进行比较。项目已定义的过程、组织标准过程集与作为支撑的技术都是可度量的改进活动的目标。成熟度级别4级与5级的关键区别在于管理与改进组织级绩效的关注点。处于CMMI成熟度级别4级时,组织与项目关注于子过程层面对性能的理解与控制,并使用其结果来管理项目。处于成熟度级别5级时,组织使用从多个项目收集来的数据对整体的组织级绩效进行关注。对数据的分析识别出绩效方面的不足与差距。这些差距用于驱动组织级过程改进,并产生绩效方面的可度量的改进。

4、结语

成熟度模型集成(CMMI)致力于帮助企业解决其绩效问题。如今,ISACA 正式发布了CMMI 3.0 版本,对能力成熟度模型集成进行更新并新增了三个模型领域:数据管理、人员管理和虚拟交付,新增的三个模型领域将能够帮助企业更加灵活地根据其需求定制化采用 CMMI。

  • 数据管理

CMMI 数据管理域及实践将帮助企业在业务需求的范围内整理并利用数据,指导数据完整性检验,提升企业决策有效性和沟通一致性,赋能企业实现其绩效目标。

  • 人员管理

CMMI 人员管理域及实践将指导企业培养员工和业务目标之间的一致性,赋权个人和工作小组,推动企业成功实现其目标。

  • 虚拟交付

CMMI 虚拟交付域及实践将采取一致的系统化方法去识别、评估并解决虚拟/远程/混合交付的需求、限制及灵活性等问题。

ISACA 在开发、服务、供应商管理、安保和安全五个现有领域的基础上,新增了上述三种领域后达到了八个领域

CMMI(软件能力成熟度模型集成)

CMMI(软件能力成熟度模型集成)

1、CMMI的发展历程

1984年,美国国防部(DoD)委托美国卡内基美隆大学(CMU)的软件工程研究学院(SEI)和美国国防工业协会(NDIA)共同进行一项研究,用于评估国防部委托的外部软件公司的软件开发能力。

1987年,SEI推出了SW - CMM框架。

1991年,SEI发布了CMM V1.0。CMM推出后,不仅成为了许多大型软件企业用于改善软件工程的评估标准,也应用到了系统工程及软件采购方面,成为全世界范围认同且通用的一种软件生产程序标准。在此基础上开发出了不同的CMM模型,比如软件能力成熟度 (SW-CMM) 、系统工程能力成熟度模型 ( SE-CMM) 、集成产品开发能力成熟度模型 ( IPD-CMM) 、人力资源管理能力成熟度模型 (P-CMM) 等应用模型。

1993年,SEI发布CMM V1.1 (该版本应用最广泛)。

1997年,SEI制定CMM V2.0草案 (未广泛应用)。

1998年,计划开发CMMI。

2000年,SEI发布CMMI V1.0 (CMM演化为CMMI, CMM2.0是CMMI1.0的主要组成部分)。

2002年,SEI发布CMMI-SE/SW V1.1 (CMMI for System Engineering and Software Engineering) 。

2006年,SEI发布CMMI V1.2 。

2011年,SEI发布CMMI V1.3 版本(该版本应用最长久)。

2016年03月03日,CMMI研究所被ISACA(Information Systems Audit and Control Association,国际信息系统审计协会)收购并作为其下的一个分会,但将继续独立运营。

2018年03月29日,ISACA发布CMMI V2.0 版本。这是CMMI研究院从卡内基梅隆大学软件工程研究所(SEI)剥离出来、归并入国际信息系统审计协会(ISACA)之后的第一次版本更新。

2018年07月17日,CMMI 研究院正式发布了 CMMI 2.0 中文版。

2023年04月06日,CMMI研究院发布了CMMI 3.0。

2、CMMI的核心价值

过程管理是CMMI的主题。它要求团队通过遵循已制定的过程,完成开发工作,同时在此过程中不断地学习积累,不断地发现问题解决问题,来使这一过程更加的完善。过程管理同样强调透明度,要求团队保证开发相关活动中项目内或项目之间必要地沟通。

CMMI把客户作为过程改进的最终受益者,以客户期望、产品及项目价值和公司的商业目标为重心,而不是单纯的追逐成熟度的级别。

企业导入CMMI的过程可以分为两个步骤,一个是书面的文档化过程,一个是组织及项目里面实际执行的过程。但实际情况中,许多通过了CMMI三级甚至更高级别的企业都存在两个过程不一致的状况。如果企业不能保证在日常工作中落实过程改进,CMMI的价值便不会实现。真正做到言行一致是需要在下面几个方面下工夫:

  • 建立具有一定灵活性的标准过程。

    组织内部的有效最佳实践以及可用的业界最佳实践及标准是组织标准过程的两个主要来源。组织内部的有效最佳实践作为企业自身工程管理的经验积累,是组织标准过程不可或缺的组成部分,可以为之后的项目提供参考。同时业界的最佳实践也是其中的重要组成部分,但参考这些实践时必须要根据企业自身的状况进行相应的调整,以使其更有利于企业的发展。组织标准过程建立过程中,企业当前的现状及约束条件一定要考虑在内,才能确保过程能在组织内部达到制度化、日常化的执行力度。

  • 定期完善修改过程

    过程执行者要通过使用过程,真正知道过程的不足之处,从而对组织过程进行不断地完善和优化,而不能对缺陷避而不谈,或将其作为不执行的借口。用过程执行者熟悉的语言及方式描述过程。

    CMMI中的相关描述非常专业,有的甚至较为拗口。因此如果在过程执行中选用执行者较为熟悉的语言及方式描述过程,就会节省很大的培训成本,并避免了沟通上的障碍。 让过程执行者看到过程的效果及过程改进的价值。

    CMMI存在的基础是:执行者相信产品的质量和用来开发这个产品过程的质量有极大的关系。要让管理者及工程人员信服组织制定的过程,首先要让他们看到过程及过程改进的好处,看到质量、效率的提升以及客户的认可,只有这样大家才能真正接受这些标准过程。

  • 过程管理中要平衡组织、项目、个人的关系

    如果这个天平太倾向于组织,会使得项目及个人缺少必要的灵活从而丧失动力。如果走到另一个极端,只考虑个体性、灵活性,则会给组织带来风险,失去学习的机会。从长远来讲也不能保证质量及生产效率的持续提升。

    CMMI中提到其自身并不包含过程与程序流程,而是一个过程,一个标准。而许多国内企业在导入CMMI时,将其误认为了是一种模型,认为是一种可以涵盖所有企业、项目的标准过程。在导入CMMI时,企业只有真正了解了CMMI的目的和意图,才能理解CMMI的核心价值。企业需要将其作为提升、改进自己的手段和工具,根据自身的实际情况,项目的质量要求及缺陷分析要求,从而制定对不同工作产品的评审方法及数据收集分析手段。

3、CMMI的五个成熟度级别

为支持对阶段式表示法的使用,所有的CMMI模型在其设计与内容方面都体现了成熟度级别。成熟度级别由可改进组织整体绩效的、预先定义好的过程域集合中相关的特定实践与通用实践组成。组织的成熟度级别提供了描述其绩效特征的方式。经验表明,当组织每次过程改进工作所专注的过程域在数量上易管理时,组织能够做到最好;那些领域随着组织的改进,也需要不断成熟。

CMMI成熟度级别是组织级过程改进的预定义的演进平台。每一个成熟度级别使组织过程中重要的子集合成熟,并为其走向下一个成熟度级别做准备。成熟度级别通过与预先定义好的过程域集合相关联的特定目标与通用目标的达成情况进行度量。五个成熟度级别定名为1级至5级,每一级是一个层次,作为继续进行的过程改进的基础。

CMMI1:初始级
CMMI2:管理级
CMMI3:定义级
CMMI4:量化管理级
CMMI5:优化管理级

  • CMMI成熟度级别1级:初始级

    处于成熟度级别1级时,是模型集成的开始阶段,所有的工作首先从这里开始。过程通常是随意且混乱的。组织往往不能提供一个稳定的环境来支持过程。这些组织的成功依赖于组织内人员的能力与英雄主义,而不是使用经过实践证明的过程。尽管有这些混乱的情况,成熟度1级的组织也常常能产出能用的产品与服务,但它们经常超出在计划中记录的预算与成本。成熟度级别1级的组织的特征是具有过度承诺的倾向,他们在危机情况下会舍弃他们的过程,而且没有能力去复制他们的成功。

  • CMMI成熟度级别2级:管理级

    处于成熟度级别2级时,企业可以在项目实施上遵守已定的计划与流程,可以权责到人,并进行相关的培训,起到监测与控制的作用,同时也进行审查。项目确保其过程按照方针得到计划与执行;项目雇用有技能的人,具备充分的资源以产生受控的输出;使相关干系人参与其中;得到监督、控制与评审;并且对其过程描述的遵守程度得到评价。CMMI成熟度级别2级体现的过程规范有助于确保现有实践在有压力的情况下得以保留。当具备了这些实践时,项目的执行与项目管理能够根据其文档化的计划来进行。另外在成熟度级别2级,工作产品的状态在定义好的时间点(如,在主要里程碑点,在完成主要任务时)对管理层是可视的。相关干系人之间承诺得到建立并在必要时得到修改。工作产品得到了适当的控制。工作产品与服务满足其规定的过程描述、标准与规程。

  • CMMI成熟度级别3级:定义级

    处于成熟度级别3级时,企业可以根据自身的特殊情况和标准流程,将管理体系与流流程制度化。一方面企业能够在同类的项目上升到成功的实施,另一方面在不同类的项目上也一样能够得到成功的实施。过程得到清晰的说明与理解,并以标准、规程、工具与方法的形式进行描述。作为CMMI成熟度级别3级的基础,组织的标准过程集得到了建立并随时间进行改进。这些标准过程被用于在整个组织中确立一致性。项目根据裁剪指南,通过对组织的标准过程集进行裁剪来建立已定义的过程。(见CMMI模型术语表中“组织的标准过程集”的定义。)成熟度级别2级与3级的关键区别在于标准、过程描述与规程的范围。在成熟度级别2级中,标准、过程描述与规程在过程的每个特定实例中(如在某一特定项目中)都可能有很大的不同。在成熟度级别3级中,项目的标准、过程描述与规程是从组织的标准过程集中裁剪得来,以适应特定的项目或组织级单位,因而就更为一致,除非是裁剪指南所允许的差别。另一关键区别在于CMMI成熟度级别3级的过程描述往往比成熟度级别2级更为严谨。已定义的过程清晰地陈述了目的、输入、入口准则、活动、角色、度量项、验证步骤、输出与出口准则。在CMMI成熟度级别3级中,通过使用对过程活动相互关系的理解,并使用过程、其工作产品及其服务的详细度量项,过程得到了更为积极的管理。

    在成熟度级别3级,组织进一步改进与成熟度级别2级过程域相关的过程。在成熟度级别2 级时没有解决的与通用目标相关联的通用实践得到应用,以达成成熟度级别3级。

  • CMMI成熟度级别4级:量化管理级

    在成熟度级别4级,企业的项目管理不止有一种制度,而且要实现数字化的管理,做到了量化与数字化。组织与项目建立了质量与过程性能的量化目标并将其用作管理项目的准则。量化目标基于客户、最终用户、组织、过程实施人员的需要。质量与过程性能以统计术语的形式得到理解,并在项目的整个生命期内得到管理。针对选定的子过程,过程性能的具体度量项得到了收集与统计分析。在选择需要分析的子过程时,理解不同子过程之间的关系及其对达成质量与过程性能目标所产生的影响十分关键。这种方法有助于确保使用统计与其它量化技术的子过程监督能应用于对业务最有整体价值的地方。过程性能基线与模型能用于帮助设定有助于达成业务目标的质量与过程性能目标。成熟度级别3级与4级的关键区别在于对过程性能的可预测性。处于CMMI成熟度级别4级时,项目绩效与选定的子过程的性能得以使用统计与其他量化技术进行控制,预测则部分地基于对精细粒度的过程数据的统计分析。

  • CMMI成熟度级别5级:优化管理级

    处于成熟度级别5级时,企业的项目管理达到了最高的境界。在量化级的基础上能够充分利用信息资料,对企业中可能出现的次品予以预防,另外还可以运用新技术,实现流程的优化。组织基于对其业务目标与绩效需要的量化理解,不断改进其过程。组织使用量化的方法来理解过程中固有的偏差与过程结果的原因。CMMI成熟度级别5级关注于通过增量式的与创新式的过程与技术改进,不断地改进过程性能。组织的质量与过程性能目标得到建立,然后被不断修改来体现变化的业务目标与组织级绩效,并被用来作为管理过程改进的准则。部署的过程改进的效果通过使用统计与其它量化技术来进行度量,并与质量与过程性能目标进行比较。项目已定义的过程、组织标准过程集与作为支撑的技术都是可度量的改进活动的目标。成熟度级别4级与5级的关键区别在于管理与改进组织级绩效的关注点。处于CMMI成熟度级别4级时,组织与项目关注于子过程层面对性能的理解与控制,并使用其结果来管理项目。处于成熟度级别5级时,组织使用从多个项目收集来的数据对整体的组织级绩效进行关注。对数据的分析识别出绩效方面的不足与差距。这些差距用于驱动组织级过程改进,并产生绩效方面的可度量的改进。

4、结语

成熟度模型集成(CMMI)致力于帮助企业解决其绩效问题。如今,ISACA 正式发布了CMMI 3.0 版本,对能力成熟度模型集成进行更新并新增了三个模型领域:数据管理、人员管理和虚拟交付,新增的三个模型领域将能够帮助企业更加灵活地根据其需求定制化采用 CMMI。

  • 数据管理

CMMI 数据管理域及实践将帮助企业在业务需求的范围内整理并利用数据,指导数据完整性检验,提升企业决策有效性和沟通一致性,赋能企业实现其绩效目标。

  • 人员管理

CMMI 人员管理域及实践将指导企业培养员工和业务目标之间的一致性,赋权个人和工作小组,推动企业成功实现其目标。

  • 虚拟交付

CMMI 虚拟交付域及实践将采取一致的系统化方法去识别、评估并解决虚拟/远程/混合交付的需求、限制及灵活性等问题。

ISACA 在开发、服务、供应商管理、安保和安全五个现有领域的基础上,新增了上述三种领域后达到了八个领域