購物車(
0
)
ISO/IEC 27001信息安全管理體系認證
信息安全管理體系ISO/IEC27001認證
專家解讀 | 一文讀懂CMMI能力成熟度模型(上)
原創
2024-12-26 10:34:01
技術文章
作者: SGS管理與保證
訪問次數: 2748
點贊: {{ Likes }}
近年來,隨著國際形式變化,源起美國的CMMI模型以及他的本土化替代CSMM一直是軟件企業圈的常見話題。即使國際形式變化莫測,但是CMMI 以及他所屬組織ISACA的中國化進程卻在提速,通過CMMI評估的企業數量也仍在攀升。
當前CMMI模型在企業的應用,已不再局限于金融、電信業務系統這些傳統的軟件供應商企業,而是在醫療、智能制造、車聯網等原本較少涉及領域也在逐年攀升。它已成為企業追求軟件開發質量和效率,提升生產力和競爭力的關鍵手段。同時,也是企業向需求方展示自身實力、贏得信任的重要憑證。尤其在AI技術飛速發展的當下,一個具備說服力的應用系統,其質量和安全的背書對于贏得使用方的信賴顯得尤為關鍵。
CMMI是什么?CMMI能為企業解決什么問題?您的企業又是否合適踏上CMMI實施之旅呢?接下來,我們將通過三期內容,為您深入剖析這些問題。
「what CMMI」
{ CMMI是什么 }
CMMI(CapabilityMaturity Model Integration) 能力成熟度模型在3.0 之后,名稱被翻譯為:性能解決方案生態系統。從定位上已經悄然發生了變化,從原本的強調作為軟件開發和項目管理能力評價模型,逐步提升為企業全方位的性能解決方案,因此,CMMI的模型種類和適用范圍也隨之大幅擴展,無論企業處于供應鏈的哪個環節,都能從中找到適合自己的應用場景和邏輯。
對于信息系統的購買方來說,CMMI可以用于衡量供應商提供合格、安全的軟件以及服務的能力;對于信息系統的開發方來說,CMMI則可以用來提升自己的研發和管理能力,不僅能助力產品質量和安全性的提升,還能在追求效率提升的同時,有效控制成本。
盡管CMMI經歷了諸多變化,但從企業使用模型的角度來看,CMMI 本質仍然是信息系統全生命周期所有工程過程和管理過程活動的最佳實踐集合,無論如何變化,CMMI始終為企業提供一套在研發、生產和管理活動中可選擇的最佳實踐以及可借鑒、可演變的過程方法。企業只需根據自身需求,選擇將其用在哪里和開展多少活動。
「CMMI」
{ 什么樣的企業適合CMMI模型 }
CMMI3.0共有八個領域
數據:治理和管理數據和數據質量(3.0 新增)
開發:創建產品或解決方案,包括軟件、硬件及相關部件
人員:開發、保持及賦能人力以達成目標(3.0 新增)
安全:提供并維護安全產品、服務和其他解決方案
安保:識別和強化關鍵防御和增強對威脅的抵抗能力
服務:構建和交付由活動或任務構成的無形解決方案
供應商:管理供應或提供產品、服務或其他解決方案的公司、組織或人員
虛擬:通過遠程地點交付產品、服務或其他解決方案(3.0 新增)
拋開投標因素,從原則上講,CMMI對于任何一家企業而言都不是必需的。然而,盡管在眾多第三方背書的資質中,CMMI的評估費用一直處于較高水平,但它仍然持續受到企業的青睞。
在同類資格背書中,CMMI因其獨特性和不可替代性而占據優勢。它不僅能切實帶來管理的提升,而且其模型雖然匯聚了最佳實踐集,不會全部適用所有的企業。但企業一定能從CMMI實施過程獲得提升,只要您的企業適合這個模型,并選擇對了實施的辦法。
如何判斷企業是否適合CMMI全部或某一特定的模型,下圖是一個關于CMMI當前8個模型中較為常用的幾種的介紹,包括它們的適用場景以及可替代產品的說明,可作為您的參考依據:
本文著作權歸SGS所有,商業轉載請聯系獲得正式授權,非商業請注明出處
相關服務:
相關內容:
- “全民養蝦”的熱潮下!企業如何用國際標準筑牢安全防線?
- SGS見證蔡司光學中國首家碳中和工廠誕生
- 案例 | 松下空調榮獲SGS三項服務認證,以品質服務樹立行業標桿
- MWC 2026 | SGS授予華為ISO/IEC 42001人工智能管理體系認證證書 共筑負責任AI發展基石
- 中國首部!SGS參編GB/T 46925-2025《綠色電力術語》正式發布!
- 轉版Q&A | 新版ISO/DIS 9001核心變化要點 常見問題答疑(第二期)
- 轉版Q&A | 新版ISO/DIS 9001核心變化要點 常見問題答疑(第一期)
- 逐浪全球ESG浪潮:聯合國可持續發展目標可持續影響力獎 (SiAC) 申報正式啟動
- 歐盟CBAM正式實施!核心要點速來Get!
- 案例 | 合規即發展!騰訊獲頒SGS通標合規管理、反賄賂管理體系雙認證證書
