分類
CISSP

CMM和CMMI

CMM和CMMI成熟度級別比較
CMM和CMMI成熟度級別比較

軟件工程學院(SEI),1984年

軟件工程學院(SEI)於1984年 在卡內基梅隆大學成立, 是由聯邦政府資助的研發中心(FFRDC),致力於推進軟件工程實踐並提高依賴軟件的系統的質量。(2000年6月21日•SEI新聞稿

能力成熟度模型(CMM),1986〜1995

能力成熟度模型(CMM)是 在對與資助該研究的美國國防部簽約的組織收集的數據進行研究後於1986年 創建 的 開發模型

1986年,漢弗萊(Humphrey )從IBM退休後加入賓夕法尼亞州匹茲堡卡內基梅隆大學的軟件工程學院,此後美國國防部軟件工程學院(SEI)積極開發了該模型 。應美國空軍的要求,他開始正式製定其流程成熟度框架,以幫助美國國防部評估軟件承包商的能力,以此作為授予合同的一部分。

瓦茨·漢弗萊(Watts Humphrey)的能力成熟度模型(CMM)於1988年出版,並於1989年作為一本書出版在《管理軟件過程》中。1991 年啟動 了功能成熟度模型在五個 成熟度級別 上的完整定義,即一組已定義的 過程域 和 實踐 ,而 版本1.11993年1完成 。CMM由其主要作者Mark C. Paulk,Charles V. Weber,Bill Curtis和Mary Beth Chrissis於1995年 出版 。美利堅合眾國美國紐約。

資料來源:  CMM,維基百科

五個成熟水平

以下摘要摘自文章 “軟件的能力成熟度模型的歷史”

  • 最初的 級別1, 軟件過程的特徵是臨時的,有時甚至是混亂的。很少定義過程,而成功取決於 個人的努力和英勇。“特設”有時被貶義使用,但是“特設”僅表示“特殊”。
  • 在級別2的 可重複 級別上,建立了基本的項目管理流程來跟踪成本,進度和功能。必要的過程規程已經到位,可以在具有類似應用程序的項目上重複早期的成功。
  • 定義的 級別3上, 記錄並標準化了用於管理和工程活動的軟件過程,並將其集成到組織的一組標準軟件過程中。
  • 管理 級別4上, 收集了軟件過程和產品質量的詳細度量。軟件過程和產品都得到了定量的理解和控制。
  • 優化 級別5上,通過 過程反饋以及試行創新思想和技術的反饋,可以實現持續的過程改進。

能力成熟度模型集成(CMMI)

能力成熟度模型集成(CMMI)是一個過程級改進培訓和評估程序。CMMI是功能成熟度模型(CMM)或軟件CMM的後繼產品。它是由卡內基梅隆大學(CMU)開發並由CMMI研究所管理,於2016年3月1日收購併成為ISACA的子公司。

進化

  • 1988年:軟件CMM
  • 1991年:軟件版本1.0的CMM
  • 1993年:軟件版本1.1的CMM
  • 2002年:CMMI版本1.1
  • 2006年:CMMI 1.2版
  • 2010年:CMMI版本1.3
  • 2016年:CMMI Institute被ISACA收購
  • 2018年:CMMI 2.0
    版CMMI 2.0版將CMMI-DEV,CMMI-ACQ和CMMI-SVC合併為一個模型,其中每個過程區域都可能專門引用這三個方面中的一個或多個。
CMMI歷史
CMMI歷史記錄(圖片來源:  MTarnowski

最初,CMMI涉及三個感興趣的領域:

  • CMMI-DEV:CMMI用於開發(產品和服務開發)
  • CMMI-SVC:用於服務的CMMI(服務建立,管理)
  • CMMI-ACQ:用於採購的CMMI(產品和服務的採購)
CMMI星座
CMMI星座(圖片來源:  MTarnowski

五個成熟水平

CMMI V1.3成熟度級別
CMMI V2.0與V1.3有何不同?

參考

資料來源:https://wentzwu.com/2020/11/27/cmm-and-cmmi/

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。