精华内容
下载资源
问答
  • 常见的成熟度模型包括
    千次阅读
    2022-06-28 04:20:21

    目录

    CMM简介

    CMM的提出过程

    CMM族

    CMM的主要用途

    1、软件过程评估SPA

    2、软件过程改进SPI

    3、软件能力评估SCE

    CMM的等级结构

     初始级

    可重复性

    已定义级

    已管理级

    优化级

    CMM简介

    “CMM,全称为Capability Maturity Model for Software,即“软件能力成熟度模型”,是对组织软件过程的描述,核心内容是将软件开发视为一个过程,并且根据相应的原则对于软件开发进行相应的监控和研究。是一个将软件不断从混乱走向成熟的规范化过程的一个框架。CMM自从1987年开始实施以来,已经成为软件业权威的评估认证体系。

    CMM的提出过程

    软件开发过程包括以下几个阶段:软件的需求定义和分析、设计、实现、测试、交付和维护。软件开发过程是在开发和构建系统是应遵循的步骤,是软件开发的路线图。软件开发的过程中需要考虑的问题有如何降低软件开发的成本、如何对于软件开发的工作量进行合适的评估、如何对于软件进行有效的维护等。这些问题都是程序员在开发软件的时候所需要面对的问题,那么如何评价一个软件开发的好与坏呢?这就需要一个软件测试标准。

    CMM是由美国卡内基-梅隆大学软件工程研究所(CMU SEI)研究制订。在上世纪70年代,美国国防部曾立题专门研究软件项目做不好的原因,发现70%的项目是因为管理不善导致的,而不是因为技术的原因;1984年,美国国防部资助建立了卡梅隆大学软件研究所(SEI);1987年,SEI发表了第一篇学术报告介绍了软件能力成熟模型(CMM)作为评价国防合同承包方过程成熟度的方法论;80年代末期,研究CMM模型的成熟模型日益为市场接受为标志;1991年,SEI发表了1.0版的软件;1993年,经过CMM研讨会之后,正式推出了CMM1.1;1999年,推迟CMM2.0研究,投入CMMI的研究。21世纪初期,软件过程技术成熟、面向对象技术成熟以及软件集成开发方式成为了构件技术时代的特征。

    CMM族

    Konrad.M于1996描述了SEI开发的5种CMM-based模型,CMM也由软件过程发展到了其他领域。

    SW-CMM 软件(Software)

    SA-CMM 软件获取(Software Acquisition)

    SE-CMM 系统过程(System Engineering)

    IFM-CMM 集成产品管理(Integrated Product Management)

    P-CMM 人员(People)

    CMM的主要用途

    1、软件过程评估SPA

    软件过程评估用来判断一个组织当前的软件的能力状态,判断一个组织所面对的更高层次上的软件过程相关的课题。

    2、软件过程改进SPI

    软件改进过程指的是在软件实施过程中为了更加有效地达到优化的目的所实施的改善或者是改变其软件过程的系列活动。在此基础上,利用过程运作和监控所得到的反馈信息,发现软件种存在的问题,提出改进的意见,并且实现软件产品的生产和制造。

    3、软件能力评估SCE

    软件能力评估用来判断有意承担某个软件项目的软件组织的软件过程能力,或已进行的软件过程所处状态是否正确或正常。

    CMM的等级结构

    CMM一共可以分为5个等级,8个过程域,52个目标,300多个关键实践。CMM一共有5个等级,分别为初始级、可重复级、已定义级、已管理级、优化级。如下图所示为CMM的等级结构示意图:

     初始级

    初始级时,对于软件的管理制度较为缺乏,过程缺乏定义。初始级时成功是依靠出众的个人能力和经验,工作无序,项目进行过程中常常会放弃当初的规划,开发项目的成效也不稳定。团队对于管理无章,缺乏健全的管理制度。

    初始级的特点如下:

    • 机构没有明确的管理制度,软件没有稳定的工作环境,制订计划没有有效地执行。
    • 成功比较依赖于个人能力。
    • 在紧急情况下,急于编码和测试。规定的过程无法克服因为缺乏管理而带来的不稳定性。

    可重复性

    管理制度化,建立了基本的管理制度以及规程,管理工作有章可循。管理人员可以采取一定的措施控制费用和时间,可以及时发现问题并且采取措施,在一定程度上可以重复类似项目的软件开发。

    可重复级的特点如下所示:

    • 新的项目可以根据以往类似的项目的经验。
    • 软件的需求和产品的都有基线的控制。
    • 初步实现了标准化,开发工作有了较好的实施标准。
    • 形成了基本的管理制度,管理过程有章可循。

    已定义级

    在开发的过程中,技术工作以及管理工作开始文档化和标准化。采用了评审的制度保证了软件质量。

    已定义级的特点如下所示:

    • 建立了完善的培训制度以及专家评审制度。
    • 全部技术活动和管理活动均可以稳定实施。
    • 项目的质量和费用均得到了控制。

    已管理级

    已管理级能够制订效率目标并且收集和测试,可以利用统计数据进行相应的改进,对于软件进程以及产品质量有定量的理解和控制。

    已管理级的特点如下所示:

    • 已经建立了过程数据库。
    • 实现项目产品和过程的控制。
    • 可以预测过程和产品的质量。
    • 生产过程中的生产效率和质量是可度量的。

    优化级

    优化级是持续改进软件的过程,效率以及质量都稳步提升。

    特点如下所示:

    • 采用较新的技术和方法。
    • 拥有防止出现缺陷的手段。
    • 可以取得过程有效性的统计数据,并且能够对其进行分析,进而取得更好的方法。
    更多相关内容
  • 第2章 SAAS 成熟度模型

    2019-05-25 02:29:55
    第2章_SAAS_成熟度模型.zip,第2章 SAAS 成熟度模型.doc
  • 信息安全技术 系统安全工程 能力成熟度模型.doc
  • 信息安全技术 数据安全能力成熟度模型
  • 企业信息安全模型(成熟度模型

    千次阅读 2019-12-02 09:13:18
    0x00 背景 对于今天高度依赖信息竞争力的企业来说,信息安全的... 信息安全成熟度模型能够帮助企业快速找到信息安全短板并制定有针对性的策略,加速将信息安全融入企业文化,提升企业“安全竞争力”。 0x01CMM...

    0x00 背景 

         对于今天高度依赖信息竞争力的企业来说,信息安全的重要性已经无需多言但是,随着信息安全市场技术创新的不断加速,新的威胁、技术和方法不断涌现,信息安全人才和专业服务相对匮乏,这些都为企业的信息安全策略制定带来了困惑。

         信息安全成熟度模型能够帮助企业快速找到信息安全短板并制定有针对性的策略,加速将信息安全融入企业文化,提升企业“安全竞争力”。

    0x01 CMMI V2.0 模型

       为了应对不断变化的全球化商业格局的挑战,CMMI DEV V2.0将通过标杆对比帮助企业建立并提高关键能力以提高企业绩效。它是一套经过验证的全球最佳实践,旨在优化不断变化的全球环境中的业务性能,帮助组织建立解决最常见业务挑战的关键能力并设定相应基准,包括:设计和开发产品

    1. 提高性能
    2. 交付和管理服务
    3. 维持习惯性和持久性
    4. 管理业务弹性
    5. 规划和管理工作
    6. 选择和管理供应商
    7. 确保质量
    8. 管理员工
    9. 支持实施

    CMMI V2.0 关键改进

    1. 改进业务性能:业务目标直接与运营相关联,以便在时间、质量、预算、客户满意度和其他关键驱动因素方面实现可度量的性能提升。

    2. 利用当前的最佳实践:CMMI V2.0 是经验证最佳实践的可信来源,将不断更新以反映新在线平台上不断变化的业务需求。

    3. 构建敏捷弹性和规模:直接指导如何增强使用 Scrum 的敏捷项目的过程,并注重性能。

    4. 提高基准评估的价值 新的绩效导向评估方法提高了基准评估的可靠性和一致性,同时缩短了准备时间和生命周期成本。

    5. 加速采用  通过在线访问和应用指南,比以往更加容易获得 CMMI 的优势。

    相关文档:链接:https://pan.baidu.com/s/1264cAjIfnYLJzCYtCz-smg 提取码:mkqf

    0x02  信息安全能力成熟度模型(IS-CMM)的建构

        在能力成熟度模型(CMM)的基础上提出“信息安全能力成熟度模型”(IS-CMM)这一构想,并着重探讨了IS-CMM各级中的核心
    流程域KPAs的构建。IS-CMM ( 将信息安全流程实施的全部生命周期 不同于信 息安全开发中的生命周期)分为4 个相对独立的阶段:预防 (Prevention);监测(Monitoring);修正(Amendment) ;更新 (Revision) 。一个或数个机构的信息安全流程环境被定义为总体信息安全流程(TotalInformation Security Processes,简称TISP),内容包括

    1. 数据流程安全(电子数据安全、印刷数据安全等)
    2. 系统流程安全(项目、工程、流程、硬件,软件,数据等);
    3. 人力流程安全(安全意识、员工培训等) 
    4. 机构流程安全 (管理、机构,文化等)

    1. 第一阶段为预防,包括信息安全资产评 估、安全需求细分、风险分析、安全计划与预防实施等。
    2. 第二阶段为监测,着眼于安全脆弱性、安全灾难、操作失误 等的监控跟踪。
    3. 第三是修正阶段,针对第二阶段发现的问 题进行更正,解决错误。
    4. 更新阶段,将涉及的部分 或整体安全流程模块进行重新界定,重整和升级。
    IS-CMM 中,机构的信息安全流程成熟度从低到高有 5个能力等级:
    • 第一级:无控制级 ; (Uncontrolled Level)
    • 第二级:控制级 ; (Controlled Level)
    • 第三级:定义级 ; (Defined Level)
    • 第四级:定量级 ; (Quantified Level)
    • 第五级:预防级 。

    相关文档:链接:https://pan.baidu.com/s/17paabkT3faI8T34Ut5LQHw 提取码:sm66

    0x03 OWASP SAMM(软件保证成熟度模型)

         软件保证成熟度模型(SAMM) 是一个开放的框架,用以帮助组织制定并实施针对组织所面临来自软件安全的特定风险的策略。由SAMM提供的资源可作用于以下方面:
    ✦评估一个组织已有的软件安全实践;
    ✦建立一个迭代的权衡的软件安全保证计划;
    ✦证明安全保证计划带来的实质性改善;
    ✦定义并衡量组织中与安全相关的措施。

          在最高等级上, SAMM设置了四种关键业务功能。 每种业务功能(在下文中列出)是一组软件开发过程中具体细节的相关措施;换句话说,任何涉及了软件开发的组织,必须在一定程度上实现每一个业务功能。

        对于每一个业务功能, SAMM设置了三个安全措施。 每个安全措施(在下页中列出)是一个与安全相关的措施的领域,以为相关业务功能建立保证。 所以,从总体来说, 这十二个安全措施都是改进软件开发业务功能的独立部分。

         对于每一个安全实践, SAMM设置了三个成熟度等级作为目标。 安全实践中的每个等级, 通过设置特定的活动和比先前等级更加严格的成功指标, 设定了一个更加复杂的目标。此外,每个安全实践可被独立改善, 虽然相关的措施可导致优化。

    相关文档:链接:https://pan.baidu.com/s/1zwZpxT58hhE9lLjhc4RLRw 提取码:09bg 
     

    0X04 微软SDL (安全开发生命周期)

          Microsoft SDL在开发过程的所有阶段都引入了安全性和隐私注意事项,从而帮助开发人员构建高度安全的软件,解决安全合规性要求并降低开发成本。Microsoft SDL中的指南,最佳实践,工具和过程是我们在内部使用以构建更安全的产品和服务的实践。自2008年首次共享以来,在新场景(例如云,物联网(IoT)和人工智能(AI))方面的不断积累的经验,我们对实践进行了更新。

    相关文档:链接:https://pan.baidu.com/s/1NvbzczMSsEVbEjUooLiCJw 提取码:zyj5 
     

    0x05 数据安全能力成熟度模型

         国标信息安全技术  数据安全能力成熟度模型 GB_T 37988-2019提出组织数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。

         从数据安全过程的维度,进行划分等级,主要是5个等级:1级:非正式执行;2级:计划跟踪;3级:充分定义;4级:量化控制;5级:持续优化。

        由于各组织机构在业务规模、业务对数据的依赖性以及组织机构对数据安全工作定位等方向的差异,组织机构对模型的使用应“因地制宜”。

         使用模型时,组织机构应首先明确其数据安全能力的目标成熟度等级。 根据对组织机构整体的数据安全能力成熟度等级的定义,见5.3,组织机构可以选择适合自己业务实际情况的数据安全能力成熟度等级目标。 本标准定义的数据安全能力成熟度等级中,3级目标适用于所有具备数据安全保障需求的组织机构作为自己的短期目标/长期目标,具备了3级的数据安全能力则意味着组织机构能够针对数据安全的各方面风险进行有效的控制。

         然而,对于业务中尚未大量依赖于大数据技术的组织机构而言,数据仍然倾向于在固有的业务环节中流动,其数据安全保障的需求整体弱于强依赖于大数据技术的组织机构,因此其短期目标可先定位为2级,待达到2级的目标之后再进一步提升到3级的能力。

         在确定目标成熟度等级的前提下,组织机构根据数据生存周期所覆盖的业务场景挑选适用于组织机构的数据安全 PA。 例如组织机构 A 不存在数据交换的情况,因此数据交换的 PA 就可以从评估范围中剔除掉。

           最后,组织机构基于对成熟度模型内容的理解,识别数据安全能力现状并分析与目标能力等级之间的差异,在此基础上进行数据安全能力的整改提升计划。 而伴随着组织机构业务的发展变化,组织机构也需要定期复核、明确自己的目标成熟度等级,然后开始新一轮目标达成的工作。
    相关文档:链接:https://pan.baidu.com/s/1FcJ0bP8e6l4MYJk7gfgCzA 提取码:lrby 

    0x06  构建安全成熟度模型 (BSIMM)

     构建安全成熟度模型 (BSIMM) 是一种数据驱动的模型,采用一套面对面访谈技术开展 BSIMM 评估,唯一目标就是观察和报告。企业通过参与 BSIMM 的评估,不仅可以更加具体的了解自身 SSI 的执行情况,还可以从行业视角明确所处的具体位置。

         BISMM 模型,是一把衡量企业在软件开发阶段构建软件安全能力的标尺。BSIMM 软件安全框架(SSF)包含四个领域 — 治理、 情报、 SSDL 触点和部署。反过来,这四个领域又包括 12 个实践模块,这 12 个实践模块中又包含 119 项 BSIMM 活动。

    相关文档:链接:https://pan.baidu.com/s/1u2d5l9Co_8A3Vx875okuAg 提取码:hfb4

    0x07 其他安全模型

    著名安全博客KrebsonSecurity推荐了两个企业信息安全成熟度模型并进行了点评如下

    1. Enterprise Strategy Group信息安全成熟度模型

    信息安全成熟度模型1

    ESG将企业信息安全成熟度划分为基础、进阶和高级三大类,同时为企业首席信息安全官给出了安全规划和策略路径。值得注意的是,ESG认为数据泄露等安全事故也有着积极的意义,通常重大数据泄露事故会刺激企业的信息安全成熟度提升到下一个阶段。

    2. Blue Lava的信息安全成熟度模型

    信息安全成熟度模型3

    Blue lava将企业信息安全成熟度划分为“防御与处理”、“合规驱动”和“基于风险的安全方法”三大类和五个阶段:

    第一阶段:信息安全流程缺乏组织,或者非结构化,个体的成功经验无法复制和重现,也无法扩展推广,主要原因是流程缺乏定义和文档。

    第二阶段:信息安全进入可重现阶段,一些基本的项目管理技术成型并可重用,这基于信息安全流程已经定义、建立并文档化。

    第三阶段:信息安全工作的重点是文档化、标准化和维护运营支持。

    第四阶段:企业通过数据采集和分析来监控和管控自身的信息安全流程。

    第五阶段:这是一个迭代阶段,企业通过对现有流程和新流程的监控和反馈来持续改进信息安全流程。

    Blue Lava信息安全成熟度模型的优点是可以为所有的企业定制使用,企业可以将每个业务部门建立自己的成熟度积分体系,例如下图中的SDLC(安全开发生命周期)和PMO(项目管理部),图中红色块是企业业务部门最迫切需要提升的安全短板。

    信息安全成熟度模型2

     

    欢迎大家分享更好的思路,热切期待^^_^^ !

    展开全文
  • Gartner的企业信息管理EIM模型 Gartner的EIM模型由7部分构成,分别是:Vision(愿景)...为了帮助数据和分析领导者评估EIM计划的状态,制定 EIM的实现路径,Gartner针对EIM模型中能力模块创建了一个五阶段成熟度模型

    Gartner的企业信息管理EIM模型

    Gartner的EIM模型由7部分构成,分别是:Vision(愿景),Strategy(战略),Metrics(指标),Governance(管控),Organization
    and Roles(组织和角色),Life Cycle(生命周期)、Infrastructure(基础设施)。
    在这里插入图片描述

    Gartner 企业信息管理5阶段成熟度模型

    为了帮助数据和分析领导者评估EIM计划的状态,制定 EIM的实现路径,Gartner针对EIM模型中能力模块创建了一个五阶段成熟度模型。五个阶段的描述将使这些领导者能够确定其组织当下所处的级别。成熟度模型还可以指引组织在每个阶段应采取什么行动才能进入到下一个级别。

    按照能力由低到高,Gartner的5阶段成熟度模型分别是:第1级意识级、第2级反应式级、第3级主动级、第4级托管级、第5级优化级。

    级别1的组织通常在我们建议的组织中的较低10%。他们通常都知道关键问题和挑战,但缺乏预算,资源和/或领导才能使EIM取得任何有意义的进展。

    级别2的组织约占我们遇到的组织的30%。它们通常以以应用程序为中心的被动模式运行,直到解 决与信息相关的问题导致重大业务损失或缺乏竞争力,然后再解决这些问题。

    级别3的组织,就信息相关能力而言,约占当今或多或少成为主流的组织的40%。他们在解决某些信息管理方面变得更加积极主动,并已开始将“企业”置于企业信息管理中。一些计划是可操作的且有效的,但是在计划和投资之间几乎没有杠杆作用或保持一致。

    级别4的组织,在管理和利用两个以上计划中的信息方面,约占行业内明显领导者的15%。他们采用绝对管理的信息管理方法,包括在整个组织范围内利用有效的人员,流程和技术进行企业级协调。

    级别5的组织,仅占全球组织的5%以下。它们通常是因其卓越的EIM而经常被引用的模型组织,它们有功能强大的组织结构,顶尖人才,并且使用领先的体系结构。

    Gartner EIM成熟度模型详细进阶路径

    模型第1级意识级第2级反应级第3级主动级第4级管理级第5级优化级
    Vision(愿景)企业内部普遍认为信息管理是一个严重问题。信息孤岛普遍存在,人们大量的时间花费在数据的拥有者和正确性上的争论,而没有探索统一管理的可能性。IT开始正式制定信息可用性目标以实现业务运营需求。但组织文化、激励机制、领导力的缺乏阻碍了IT的进步。跨系统跨功能的信息访问越来越多的成为业务运营的需要,用以提高对业务、客户和市场的响应能力。外部数据开始引入到企业经营管理之中,用以提升业务分析能力信息被视为无缝共享企业绩效和创新的必不可少的动力。客户和合作伙伴会影响信息愿景。信息资产在多个程序之间被链接和利用。公司开始信息化最佳实践的探索和培训信息是业务战略和体系结构的核心组成部分。信息是公认的公司资产,竞争优势,变革源泉,甚至是产品本身。所有计划和投资都利用了不同层面的有价值的信息和数据。
    Strategy(战略)信息管理组织处于形成阶段,信息仅仅在特定应用程序中使用。信息被部门内部人员认可和依赖。业务部门认识到信息的更广泛的价值,并希望在跨职能项目中共享它。一个EIM组织应运而生,以建立和控制标准,并在减少费用的同时提高信息的可用性,但主要重点是技术。任命信息科技的高管CIO、CDO等,制定企业范围的信息战略,资金投入和路线图。信息管理资源和技术开始汇集起来并在项目之间共享。战略的定义正在从静态的年度流程转变为更多更加积极的迭代调整。资金充足且管理良好的信息程序满足了企业大部分业务需求,业务部门也参与其中。大多数组件和资源均已就绪并且可以正常运行。CIO、CDO办公室有权推动EIM愿景,以支持业务需求。数据和分析领导者在企业战略中拥有发言权,因为信息被视为实际的企业资产。信息主要由其带来的价值来定义,而不是由其结构或其他特征来定义。主动满足业务信息需求和风险。信息策略考虑了组织的合作伙伴,供应商和客户的扩展生态系统。信息战略不再是一项单独的工作
    Metrics(指标)信息管理和交付的任何目标和措施都是主观的,很少跟踪。信息管理不是预算项目,优先级基于影响力和失败的风险简单的成本/收益模型证明了独立信息管理投资的合理性。优先级基于用户调查,从而最大程度地减少了每个信息管理程序的费用以及基础架构的性能/规模。非财务指标激增。以费用节省作为It项目投入的衡量指标。IT项目与业务KPI没有紧密关联。数据分析局限于特定场景下的特定需求。EIM自身成为预算项目,开发、实施和结果反馈建立了各种量化指标。一些信息度量标准与业务计划相关联,而业务案例也与之相关联。出现了反馈信息报告价值和投资收益的反馈循环。采用了针对EIM投资和风险的投资组合方法,其中业务案例是一致且相互关联的。信息评估和收益(例如ROI)模型推动了对信息,技术和业务创新的投资。与信息相关的指标与业务价值指标相关。
    Governance(管控)除法律和行业法规要求的政策外,几乎没有任何官方政策可处理或使用大多数信息。临时的数据质量工作和缺乏数据定义导致数据信任度和使用率较低。已经出现了主要用于信息孤岛的策略,用于信息管理和使用,但是并未受到监控,并且会定期对其进行规避。假定信息所有者,并且根据需要执行上游数据质量。由权限有限的信息所有者和管理员制定和监视关键信息资产的使用。正式的数据质量/集成,元数据和MDM程序应运而生,但它们往往专注于业务数据或需要改进的业务成果的小部分。努力使跨越内容和结构化数据的各种数据的治理和管理保持一致。企业信息治理组织正在发挥作用,并在所有IT和业务项目上保持主导地位。政策演变成一套完整的规范,这些规范可以很好地传达和执行。数据质量在很大程度上是自动化的。 信息治理优先级基于业务需求,而不是IT需求。现在,信息安全和风险已链接到相同的信息治理流程。企业信息治理被编码到自动化信息资产管理系统中。业务流程改进现在是信息治理的一部分。盘点了所有信息资产,包括外部资源。如今,数据质量已成为文化的一部分,信息管理员已成为信息拥护者,更多地致力于促进信息价值的产生。
    Organization and Roles(组织和角色)与信息有关的责任是在逐个应用程序和逐个项目的基础上分配的。出现了池化或集中式数据库管理员,数据管理员和数据建模资源,所有这些人员严格都是IT部门的一部分。IT部门还拥有商业智能分析师和数据集成专家。业务用户主要从事与信息相关的活动,以解决问题,而不是进行前期设计和规划。正式的信息和内容管理组织在企业的IT和治理委员会以及管理机构内部得以实现。一个业务部门至少雇用一名数据科学家。项目是每次设置和配备一个人员的,但往往缺乏组织连续性或企业内部协同的计划。CIO/CDO领导一个独立的企业信息服务组织时,EIM和分析转移到IT之外。专业角色变得很普遍。CDO下出现了与信息相关的能力中心,用于核心分析,数据建模,元数据和主数据。CDO在信息生命周期的大部分方面都进行监督并拥有权力和预算。该信息服务组织支持整个 LOB-客户-合作伙伴-供应商信息生态系统。与数据相关的会议已变得以业务为中心。信息产品管理功能可以开发并促进新的收入来源。
    Life Cycle(生命周期)不了解信息有自己的生命周期,数据是在系统孤岛中保存和维护的,IT会尽其所能按要求集成数据。数据集成可以有效地链接不同的数据,但是在各个信息系统孤岛上进行语义对齐和形成共享过程的工作很少。元数据管理主要是手动操作(例如,电子表格),并且始终专注于单个数据资产。技术效率被认为比共享数据的业务效率更重要。信息流有详细记录,但没有维护。元数据标准,工具和程序应运而生。但是,企业元数据管理的尝试并不成功。仅某些信息治理策略被编码为过程。信息体系结构尚未形式化或嵌入EIM程序中。仍然没有用于信息处理或存档的企业政策或程序。企业元数据管理和主数据管理是持续的计划,有助于协调和实现业务计划。在所有需要的程序和投资中共享语义上一致且重要的信息资产。信息架构师经常参与EIM,但对此类工作并不重要或没有足够的影响力。信息资产的报废程序仅适用于受行业法规约束的程序。信息不受任何给定业务应用程序的控制。信息架构师嵌入在EIM程序中(以及其中的关键角色)。记录,实施和调整信息生命周期和元数据,并且理所当然地消除所有差异。新的信息使用建立在跨越信息生命周期的先前部署和记录的模型的基础上。信息生命周期被视为业务流程,而不是IT工作流或任务。跨关键信息生命周期路径衡量,监视和优化信息价值和治理。制定了基于价值,风险和合规性模型的可防御性处置信息资产的企业程序。
    Infrastructure(基础设施)信息管理,存储和处理能力几乎完全是针对特定应用的,从而导致战略性业务妥协和灾难性故障。也表现为,工具和技术的大量冗余以及大量的货架软件。信息基础架构的局限性和问题的积累明显地抑制了业务绩效。信息孤岛限制了内部以及与业务合作伙伴和客户之间的业务互操作性。随着业务部门投资自己的工具来应对信息基础架构的弱点,IT支出开始“溢出”。没有企业数据仓库,但是有许多非托管数据提取。应用程序已集成,但语义不一致。计划了信息基础架构,运营能力和费用,并支持已知的业务需求。有了维护工具和技术的清单。大多数技术采购决策都是独立于工具而不是解决方案而做出的。集成数据仓库的工作往往集中在构建单个分析数据结构上。纯粹的集中式信息基础架构已被集成化、标准化、可扩展和IT支持的LOB环境所取代。对云存储和处理的某种使用可以改善费用管理和动态容量。开发了逻辑数据仓库和数据即服务体系结构。企业MDM,EMM以及信息治理与管理解决方案得到了广泛的部署。信息管理解决方案而非工具是基础架构投资的核心。信息基础架构具有动态弹性,严重依赖于云容量。大数据,高级分析,企业内容和协作决策系统在专用平台上执行。基础架构容量和组件在各个业务部门甚至某些生态系统合作伙伴之间共享。信息管理功能不再是解决方案或工具,而是基础架构投资的重点。
    展开全文
  • 今天在这里记录一下在进行软件开发过程中,软件能力成熟度模型的五大等级,这是衡量软件质量的重要指标,等级越高,软件质量越可靠! 从下到上五个等级依次分为:初始级、可重复级、已定义及、已管理级、优化级。 ...

    Hello,你好呀,我是灰小猿,一个超会写bug的程序猿!

    今天在这里记录一下在进行软件开发过程中,软件能力成熟度模型的五大等级,这是衡量软件质量的重要指标,等级越高,软件质量越可靠!

    从下到上五个等级依次分为:初始级、可重复级、已定义及、已管理级、优化级。

    接下来对这五个等级进行详细的概述:

    (1)初始级

    软件过程的特点是无秩序或说无定规的,有时甚至是混乱的。软件过程定义几乎处于无章法、无步骤可循的状态,软件产品所取得的成功往往依赖于极个别人的努力和机遇。

    (2)可重复级

    已建立了基本的项目管理过程,可用于对成本、进度和功能特性进行跟踪。对类似的应用项目,有章可循并能重复以往所取得的成功。

    (3)已定义级

    用于管理的和工程的软件过程均已文档化、标准化,并形成了整个软件组织的标准软件过程。全部项目均采用与实际情况相吻合的、适当修改后的标准软件过程来进行操作。

    (4)已管理级

    软件过程和产品质量有详细的度量标准。软件过程和产品质量得到了定量的认识和控制。

    (5)优化级

    通过对来自过程、新概念和新技术等方面的各种有用信息的定量分析,能够不断地持续地对促进过程进行改进。

    同时,除第一级外,每一级都设定了一组目标,如果达到了这组目标,则表明达到了这个成熟级别,自然可以向上一更为成熟的高一级别迈进。CMM体系不主张跨级别的进化,因为从第二级开始,每一个低级别的实现均是更高级别实现的基础。

    关于五大等级的解释图表如下:

    熟悉掌握软件能力成熟度模型的五大等级,能够有效帮助定义和提高软件质量!

    觉得不错记得点赞关注哟!持续分享更多项目管理应用方案!

    展开全文
  • it服务成熟度模型

    2013-09-12 14:20:10
    本文档简要描述了Vrije大学信息技术服务能力成熟度模型,简称为IT Service CMM。IT Service CMM为提供IT服务的组织确定不同能力级别。IT服务的例子包括软件系统维护,信息系统运行,工作站、网络或主机的管理和维护...
  • 持续评估与DevOps成熟度模型2. 持续规划的评估策略3. 持续集成的策略与原则4. 持续测试的策略与原则5. 持续部署的策略与原则6. 持续监控的策略与原则7. 持续运维的策略与原则8. 持续反馈的策略与机制 设计和优化...
  • 数字化成熟度评估模型一文读尽

    千次阅读 2022-03-03 16:26:53
    虽然纯“打分”的数字化成熟度评分对企业并没有太大帮助,但理解这些模型的设计思想对于我们理解数字化转型很有价值。 正文开始 本文一共提供了CMM、DMM、DCMM、DCAM、MD3M、DataFlux、IBMMMI、DSMM、IOMM、中新联团...
  • 学习如何进行软件开发,结构化的软件开发技术,CMM也就是软件能力成熟度模型包括上课讲义、相关书籍。
  • 数据安全能力成熟度模型DSMM
  • 软件能力成熟度模型(CMMI)

    万次阅读 多人点赞 2019-04-30 16:27:39
    转载自:... 本章内容提要CMMI概述CMMI的成熟度等级及其过程域CMMI的应用PSP,TSP与CMMI第一节 CMMI概述CMMI( Capability Maturity Model Integration)即能力成熟度模型集成,由CMM (Ca...
  • 智能运维AIOps能力成熟度模型

    千次阅读 2021-11-19 20:13:17
    智能运维AIOps能力成熟度模型 2021年7月5日至16日期间,国际电信联盟第十三研究组(简称ITU-T SG13)召开全体会议,由中国信通院主导的智能运维国际标准由参会代表尚梦宸经过多轮小组会议讨论及全体会议审议,最终...
  • 实用标准文案 CMMI 全称是 Capability Maturity Model Integration 即软件能力成熟度模型集成 ? 中文名称 软件能力成熟度集成模型 CMMI 1.3 是 2010 年 11 月 SEI 发布的 CMMI 模型的最新版本 CMMI 1.3 包括 CMMI ...
  • 1、项目管理成熟度模型在基于项目管理过程的基础上把企业项目管理水平从混乱到规范再到优 2、项目管理成熟度模型的要素包括改进的内容和改进的步骤 3、Kerzner
  • 流程和企业成熟度模型(PEMM)

    千次阅读 2021-05-07 00:00:33
    流程和企业成熟度模型(PEMM) 摘自:《流程再造新工具:PEMM框架》,作者:迈克尔•哈默 ​ 为什么流程再造屡屡失败,主要原因就在于企业能力与流程不匹配。迈克尔•哈默的PEMM模型这种新工具能为企业解决这个问题...
  • 浅析《数据安全能力成熟度模型

    千次阅读 2021-02-17 21:22:27
    国家标准GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》由全国信息安全标准化技术委员会(TC 260)提出并归口,2019年8月30日正式发布,2020年3月1日开始实施。该标准由阿里巴巴、中电子技术标准化研究院...
  • DCMM数据管理能力成熟度评估模型

    万次阅读 2021-01-12 19:45:18
    今天想再次跟大家聊一聊关于数据治理能力成熟度评估模型的事,这次要聊的这个模型是DCMM。 根据国务院国资委印发的《关于加快推进国有企业数字化转型工作的通知》要求,明确指出了数据治理是国企数字化转型的...
  • CMM是指“能力成熟度模型”,其英文全称为CapabilityMaturityModelforSoftware,英文缩写为SW-CMM,简称CMM。它是对于软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述。CMM的核心是把...
  • Capability Maturity Model Integration即软件能力成熟度模型集成CMMI全称是软件能力成熟度集成模型中文名称 ?CMMICMMI 1.3包括发布的CMMI模型的最新版本CMMI 1.3是2010年11月SEI 版CMMI服务模型1.3采购模型1.3版...
  • 摘要: 本文介绍了成熟度模型在软件开发行业的应用,重点阐述了成熟度模型对于敏捷和DevOps在企业中进行规模化推广的价值,探讨了成熟度模型的设计原则,并对于如何明智使用成熟度模型给出了建议。 导言 在敏捷...
  • 全球首个 DevOps 标准,即《研发运营一体化(DevOps)能力成熟度模型》,由中国信息通信研究院牵头,云计算开源产业联盟、高效运维社区、 DevOps 时代社区联合 Google、BATJ、清华大学、南京大学、通信及金融等行业...
  • 前言 随着微服务的流行,每个互联网公司后台都有无数大大小小的服务,服务与服务之间又有着千丝万缕的调用关系。要保证整个微服务系统的成熟稳定,就必须保证每个微服务的成熟度。但如何来定...
  • 软件能力成熟度模型CMMI

    千次阅读 2019-11-06 15:43:03
    CMMI( Capability Maturity Model Integration)即能力成熟度模型集成,由CMM (Capability Maturity Model)发展而来,它最早是应用于软件业的一个过程改进模型,为软件组织描述了从混乱的、不成熟的软件过程向成熟...
  • 软件能力成熟度模型(CMM)

    千次阅读 2018-05-05 15:26:30
    一、软件能力成熟度模型(Capabilitymaturity model,CMM)CMM是目前国际上使用流行的一种软件生产过程行业标准模型,可定义、评价软件开发过程的成熟度,并提供提高软件质量的指导。CMM模型分为五级:初始级(1级)、可...
  • 模型没有规定具体的过程或顺序,而是汇集了在行业中普遍遵循的实践。对于覆盖下列领域的安全工程实践,这个模型是一个标准衡量尺度: 整个生存周期,包括开发、运行、维护和退役等活动; 整个组织,包括管理类、...
  • 风险是指所有SQRT相关的可能影响项目输出的不确定因素,风险管理质量是敏捷项目管理成熟度的重要参考 实践五:Communication–沟通 Theme Level State Description ...
  • 一、软件能力成熟度模型(Capabilitymaturity model,CMM) CMM是目前国际上使用流行的一种软件生产过程行业标准模型,可定义、评价软件开发过程的成熟度,并提供提高软件质量的指导。 CMM模型分为五级:初始级(1级)、...
  • 能力成熟度模型集成 (CMMI) V2.0

    千次阅读 2019-11-30 10:03:15
    CMMI的全称为Capability Maturity Model Integration,即能力成熟度模型集成。CMMI是CMM模型的最新版本。早期的CMMI(CMMI-SE/SW/IPPD),SEI在部分国家和地区开始推广和试用。随着应用的推广与模型本身的发展,演绎...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 81,327
精华内容 32,530
热门标签
关键字:

常见的成熟度模型包括