精华内容
下载资源
问答
  • Gartner :企业信息管理成熟度模型;仅做参考!!! 为了帮助IT管理者评估各自企业的信息管理状态,或规划信息管理发展路线,Gatner创建了一个六级成熟度模型。对六个级别的定义描述能够帮助IT管理者识别、确认各自...
  • Gartner :企业信息管理成熟度模型 大多数把企业信息作为企业战略资产进行管理的IT管理者,期望了解实现信息管理这一目标所需要的工作步骤。在启动信息管理计划之前,实施人员必须首先评估自己企业变革现有信息管理...
  • Gartner的企业信息管理EIM模型 ...Gartner 企业信息管理5阶段成熟度模型 为了帮助数据和分析领导者评估EIM计划的状态,制定 EIM的实现路径,Gartner针对EIM模型中能力模块创建了一个五阶段成熟度模型

    Gartner的企业信息管理EIM模型

    Gartner的EIM模型由7部分构成,分别是:Vision(愿景),Strategy(战略),Metrics(指标),Governance(管控),Organization
    and Roles(组织和角色),Life Cycle(生命周期)、Infrastructure(基础设施)。
    在这里插入图片描述

    Gartner 企业信息管理5阶段成熟度模型

    为了帮助数据和分析领导者评估EIM计划的状态,制定 EIM的实现路径,Gartner针对EIM模型中能力模块创建了一个五阶段成熟度模型。五个阶段的描述将使这些领导者能够确定其组织当下所处的级别。成熟度模型还可以指引组织在每个阶段应采取什么行动才能进入到下一个级别。

    按照能力由低到高,Gartner的5阶段成熟度模型分别是:第1级意识级、第2级反应式级、第3级主动级、第4级托管级、第5级优化级。

    级别1的组织通常在我们建议的组织中的较低10%。他们通常都知道关键问题和挑战,但缺乏预算,资源和/或领导才能使EIM取得任何有意义的进展。

    级别2的组织约占我们遇到的组织的30%。它们通常以以应用程序为中心的被动模式运行,直到解 决与信息相关的问题导致重大业务损失或缺乏竞争力,然后再解决这些问题。

    级别3的组织,就信息相关能力而言,约占当今或多或少成为主流的组织的40%。他们在解决某些信息管理方面变得更加积极主动,并已开始将“企业”置于企业信息管理中。一些计划是可操作的且有效的,但是在计划和投资之间几乎没有杠杆作用或保持一致。

    级别4的组织,在管理和利用两个以上计划中的信息方面,约占行业内明显领导者的15%。他们采用绝对管理的信息管理方法,包括在整个组织范围内利用有效的人员,流程和技术进行企业级协调。

    级别5的组织,仅占全球组织的5%以下。它们通常是因其卓越的EIM而经常被引用的模型组织,它们有功能强大的组织结构,顶尖人才,并且使用领先的体系结构。

    Gartner EIM成熟度模型详细进阶路径

    模型第1级意识级第2级反应级第3级主动级第4级管理级第5级优化级
    Vision(愿景)企业内部普遍认为信息管理是一个严重问题。信息孤岛普遍存在,人们大量的时间花费在数据的拥有者和正确性上的争论,而没有探索统一管理的可能性。IT开始正式制定信息可用性目标以实现业务运营需求。但组织文化、激励机制、领导力的缺乏阻碍了IT的进步。跨系统跨功能的信息访问越来越多的成为业务运营的需要,用以提高对业务、客户和市场的响应能力。外部数据开始引入到企业经营管理之中,用以提升业务分析能力信息被视为无缝共享企业绩效和创新的必不可少的动力。客户和合作伙伴会影响信息愿景。信息资产在多个程序之间被链接和利用。公司开始信息化最佳实践的探索和培训信息是业务战略和体系结构的核心组成部分。信息是公认的公司资产,竞争优势,变革源泉,甚至是产品本身。所有计划和投资都利用了不同层面的有价值的信息和数据。
    Strategy(战略)信息管理组织处于形成阶段,信息仅仅在特定应用程序中使用。信息被部门内部人员认可和依赖。业务部门认识到信息的更广泛的价值,并希望在跨职能项目中共享它。一个EIM组织应运而生,以建立和控制标准,并在减少费用的同时提高信息的可用性,但主要重点是技术。任命信息科技的高管CIO、CDO等,制定企业范围的信息战略,资金投入和路线图。信息管理资源和技术开始汇集起来并在项目之间共享。战略的定义正在从静态的年度流程转变为更多更加积极的迭代调整。资金充足且管理良好的信息程序满足了企业大部分业务需求,业务部门也参与其中。大多数组件和资源均已就绪并且可以正常运行。CIO、CDO办公室有权推动EIM愿景,以支持业务需求。数据和分析领导者在企业战略中拥有发言权,因为信息被视为实际的企业资产。信息主要由其带来的价值来定义,而不是由其结构或其他特征来定义。主动满足业务信息需求和风险。信息策略考虑了组织的合作伙伴,供应商和客户的扩展生态系统。信息战略不再是一项单独的工作
    Metrics(指标)信息管理和交付的任何目标和措施都是主观的,很少跟踪。信息管理不是预算项目,优先级基于影响力和失败的风险简单的成本/收益模型证明了独立信息管理投资的合理性。优先级基于用户调查,从而最大程度地减少了每个信息管理程序的费用以及基础架构的性能/规模。非财务指标激增。以费用节省作为It项目投入的衡量指标。IT项目与业务KPI没有紧密关联。数据分析局限于特定场景下的特定需求。EIM自身成为预算项目,开发、实施和结果反馈建立了各种量化指标。一些信息度量标准与业务计划相关联,而业务案例也与之相关联。出现了反馈信息报告价值和投资收益的反馈循环。采用了针对EIM投资和风险的投资组合方法,其中业务案例是一致且相互关联的。信息评估和收益(例如ROI)模型推动了对信息,技术和业务创新的投资。与信息相关的指标与业务价值指标相关。
    Governance(管控)除法律和行业法规要求的政策外,几乎没有任何官方政策可处理或使用大多数信息。临时的数据质量工作和缺乏数据定义导致数据信任度和使用率较低。已经出现了主要用于信息孤岛的策略,用于信息管理和使用,但是并未受到监控,并且会定期对其进行规避。假定信息所有者,并且根据需要执行上游数据质量。由权限有限的信息所有者和管理员制定和监视关键信息资产的使用。正式的数据质量/集成,元数据和MDM程序应运而生,但它们往往专注于业务数据或需要改进的业务成果的小部分。努力使跨越内容和结构化数据的各种数据的治理和管理保持一致。企业信息治理组织正在发挥作用,并在所有IT和业务项目上保持主导地位。政策演变成一套完整的规范,这些规范可以很好地传达和执行。数据质量在很大程度上是自动化的。 信息治理优先级基于业务需求,而不是IT需求。现在,信息安全和风险已链接到相同的信息治理流程。企业信息治理被编码到自动化信息资产管理系统中。业务流程改进现在是信息治理的一部分。盘点了所有信息资产,包括外部资源。如今,数据质量已成为文化的一部分,信息管理员已成为信息拥护者,更多地致力于促进信息价值的产生。
    Organization and Roles(组织和角色)与信息有关的责任是在逐个应用程序和逐个项目的基础上分配的。出现了池化或集中式数据库管理员,数据管理员和数据建模资源,所有这些人员严格都是IT部门的一部分。IT部门还拥有商业智能分析师和数据集成专家。业务用户主要从事与信息相关的活动,以解决问题,而不是进行前期设计和规划。正式的信息和内容管理组织在企业的IT和治理委员会以及管理机构内部得以实现。一个业务部门至少雇用一名数据科学家。项目是每次设置和配备一个人员的,但往往缺乏组织连续性或企业内部协同的计划。CIO/CDO领导一个独立的企业信息服务组织时,EIM和分析转移到IT之外。专业角色变得很普遍。CDO下出现了与信息相关的能力中心,用于核心分析,数据建模,元数据和主数据。CDO在信息生命周期的大部分方面都进行监督并拥有权力和预算。该信息服务组织支持整个 LOB-客户-合作伙伴-供应商信息生态系统。与数据相关的会议已变得以业务为中心。信息产品管理功能可以开发并促进新的收入来源。
    Life Cycle(生命周期)不了解信息有自己的生命周期,数据是在系统孤岛中保存和维护的,IT会尽其所能按要求集成数据。数据集成可以有效地链接不同的数据,但是在各个信息系统孤岛上进行语义对齐和形成共享过程的工作很少。元数据管理主要是手动操作(例如,电子表格),并且始终专注于单个数据资产。技术效率被认为比共享数据的业务效率更重要。信息流有详细记录,但没有维护。元数据标准,工具和程序应运而生。但是,企业元数据管理的尝试并不成功。仅某些信息治理策略被编码为过程。信息体系结构尚未形式化或嵌入EIM程序中。仍然没有用于信息处理或存档的企业政策或程序。企业元数据管理和主数据管理是持续的计划,有助于协调和实现业务计划。在所有需要的程序和投资中共享语义上一致且重要的信息资产。信息架构师经常参与EIM,但对此类工作并不重要或没有足够的影响力。信息资产的报废程序仅适用于受行业法规约束的程序。信息不受任何给定业务应用程序的控制。信息架构师嵌入在EIM程序中(以及其中的关键角色)。记录,实施和调整信息生命周期和元数据,并且理所当然地消除所有差异。新的信息使用建立在跨越信息生命周期的先前部署和记录的模型的基础上。信息生命周期被视为业务流程,而不是IT工作流或任务。跨关键信息生命周期路径衡量,监视和优化信息价值和治理。制定了基于价值,风险和合规性模型的可防御性处置信息资产的企业程序。
    Infrastructure(基础设施)信息管理,存储和处理能力几乎完全是针对特定应用的,从而导致战略性业务妥协和灾难性故障。也表现为,工具和技术的大量冗余以及大量的货架软件。信息基础架构的局限性和问题的积累明显地抑制了业务绩效。信息孤岛限制了内部以及与业务合作伙伴和客户之间的业务互操作性。随着业务部门投资自己的工具来应对信息基础架构的弱点,IT支出开始“溢出”。没有企业数据仓库,但是有许多非托管数据提取。应用程序已集成,但语义不一致。计划了信息基础架构,运营能力和费用,并支持已知的业务需求。有了维护工具和技术的清单。大多数技术采购决策都是独立于工具而不是解决方案而做出的。集成数据仓库的工作往往集中在构建单个分析数据结构上。纯粹的集中式信息基础架构已被集成化、标准化、可扩展和IT支持的LOB环境所取代。对云存储和处理的某种使用可以改善费用管理和动态容量。开发了逻辑数据仓库和数据即服务体系结构。企业MDM,EMM以及信息治理与管理解决方案得到了广泛的部署。信息管理解决方案而非工具是基础架构投资的核心。信息基础架构具有动态弹性,严重依赖于云容量。大数据,高级分析,企业内容和协作决策系统在专用平台上执行。基础架构容量和组件在各个业务部门甚至某些生态系统合作伙伴之间共享。信息管理功能不再是解决方案或工具,而是基础架构投资的重点。
    展开全文
  • 项目管理成熟度模型的分析和比较,夏雷,张静,项目管理成熟度模型作为一种全新的理念,为企业项目管理水平的提高提高了一个评估与改进的框架。本文从模型的成熟度等级、内部结
  •  两年前,CITCON的几个参与者给出了一个持续集成成熟度模型,聚焦于“持续集成实践”,而在《持续交付》一书中,Jez与Farley也结合ThoughtWorks在这方面的实践经验,总结了“配置与发布管理成熟度模型”,并在多个...
  • 项目管理成熟度模型

    2021-02-04 09:09:40
    著名的项目管理学家Kerzner博士对“项目成功”的定义做出了新的诊释,就是不仅要满足传统的项目时间、费用和性能的三大目标以及满足客户或用户定义的质量标准,还要满足具有最少的或者双方同意的范围变更、没有干扰...
  • 数据成熟度

    2018-11-19 12:42:56
    明确了对数据治理架构、数据管理机制、数据质量管控、数据价值实现四个方面的规范要求。基于全行业数据资产考量,本指引专门提出安全管控规范,明确要求公司将数据安全纳入数据治理体系,建立完整、可靠、有效的安全...
  • 企业IT数字化能力和运营效果成熟度模型; 面向转型企业,可依托IOMM6+6模型考量规划具体数字化路径; IOMM能力成熟度模型六大核心能力; 赋能者:数字化可信服务能力要求系列标准; 面向赋能者,三维可信、六大...
  • Gartner_IT企业成熟度模型.pdf
  • 数据管理能力成熟度评估模型从几大能力域上进行展开,数据战略、数据治理、数据架构数据应用、数据安全、数据质量等
  • Level 1 初始化工作通常是临时的,环境也不稳定,反映组织内个人能力,而不作为成熟度管理。该阶段尽管组织内会生成产品和服务,但往往会超出预算和项目时间; Level 2 已管理基于项目或单业务职能的有效管理,能够...
  • DEVOPS 成熟度模型

    2018-08-27 11:53:38
    ITU DEVOPS 成熟度模型,总计七个章节,涵盖DEVOPS七个方面的要求
  • 企业信息安全模型(成熟度模型

    千次阅读 2019-12-02 09:13:18
    0x00 背景 对于今天高度依赖信息竞争力的企业来说,信息安全的... 信息安全成熟度模型能够帮助企业快速找到信息安全短板并制定有针对性的策略,加速将信息安全融入企业文化,提升企业“安全竞争力”。 0x01CMM...

    0x00 背景 

         对于今天高度依赖信息竞争力的企业来说,信息安全的重要性已经无需多言但是,随着信息安全市场技术创新的不断加速,新的威胁、技术和方法不断涌现,信息安全人才和专业服务相对匮乏,这些都为企业的信息安全策略制定带来了困惑。

         信息安全成熟度模型能够帮助企业快速找到信息安全短板并制定有针对性的策略,加速将信息安全融入企业文化,提升企业“安全竞争力”。

    0x01 CMMI V2.0 模型

       为了应对不断变化的全球化商业格局的挑战,CMMI DEV V2.0将通过标杆对比帮助企业建立并提高关键能力以提高企业绩效。它是一套经过验证的全球最佳实践,旨在优化不断变化的全球环境中的业务性能,帮助组织建立解决最常见业务挑战的关键能力并设定相应基准,包括:设计和开发产品

    1. 提高性能
    2. 交付和管理服务
    3. 维持习惯性和持久性
    4. 管理业务弹性
    5. 规划和管理工作
    6. 选择和管理供应商
    7. 确保质量
    8. 管理员工
    9. 支持实施

    CMMI V2.0 关键改进

    1. 改进业务性能:业务目标直接与运营相关联,以便在时间、质量、预算、客户满意度和其他关键驱动因素方面实现可度量的性能提升。

    2. 利用当前的最佳实践:CMMI V2.0 是经验证最佳实践的可信来源,将不断更新以反映新在线平台上不断变化的业务需求。

    3. 构建敏捷弹性和规模:直接指导如何增强使用 Scrum 的敏捷项目的过程,并注重性能。

    4. 提高基准评估的价值 新的绩效导向评估方法提高了基准评估的可靠性和一致性,同时缩短了准备时间和生命周期成本。

    5. 加速采用  通过在线访问和应用指南,比以往更加容易获得 CMMI 的优势。

    相关文档:链接:https://pan.baidu.com/s/1264cAjIfnYLJzCYtCz-smg 提取码:mkqf

    0x02  信息安全能力成熟度模型(IS-CMM)的建构

        在能力成熟度模型(CMM)的基础上提出“信息安全能力成熟度模型”(IS-CMM)这一构想,并着重探讨了IS-CMM各级中的核心
    流程域KPAs的构建。IS-CMM ( 将信息安全流程实施的全部生命周期 不同于信 息安全开发中的生命周期)分为4 个相对独立的阶段:预防 (Prevention);监测(Monitoring);修正(Amendment) ;更新 (Revision) 。一个或数个机构的信息安全流程环境被定义为总体信息安全流程(TotalInformation Security Processes,简称TISP),内容包括

    1. 数据流程安全(电子数据安全、印刷数据安全等)
    2. 系统流程安全(项目、工程、流程、硬件,软件,数据等);
    3. 人力流程安全(安全意识、员工培训等) 
    4. 机构流程安全 (管理、机构,文化等)

    1. 第一阶段为预防,包括信息安全资产评 估、安全需求细分、风险分析、安全计划与预防实施等。
    2. 第二阶段为监测,着眼于安全脆弱性、安全灾难、操作失误 等的监控跟踪。
    3. 第三是修正阶段,针对第二阶段发现的问 题进行更正,解决错误。
    4. 更新阶段,将涉及的部分 或整体安全流程模块进行重新界定,重整和升级。
    IS-CMM 中,机构的信息安全流程成熟度从低到高有 5个能力等级:
    • 第一级:无控制级 ; (Uncontrolled Level)
    • 第二级:控制级 ; (Controlled Level)
    • 第三级:定义级 ; (Defined Level)
    • 第四级:定量级 ; (Quantified Level)
    • 第五级:预防级 。

    相关文档:链接:https://pan.baidu.com/s/17paabkT3faI8T34Ut5LQHw 提取码:sm66

    0x03 OWASP SAMM(软件保证成熟度模型)

         软件保证成熟度模型(SAMM) 是一个开放的框架,用以帮助组织制定并实施针对组织所面临来自软件安全的特定风险的策略。由SAMM提供的资源可作用于以下方面:
    ✦评估一个组织已有的软件安全实践;
    ✦建立一个迭代的权衡的软件安全保证计划;
    ✦证明安全保证计划带来的实质性改善;
    ✦定义并衡量组织中与安全相关的措施。

          在最高等级上, SAMM设置了四种关键业务功能。 每种业务功能(在下文中列出)是一组软件开发过程中具体细节的相关措施;换句话说,任何涉及了软件开发的组织,必须在一定程度上实现每一个业务功能。

        对于每一个业务功能, SAMM设置了三个安全措施。 每个安全措施(在下页中列出)是一个与安全相关的措施的领域,以为相关业务功能建立保证。 所以,从总体来说, 这十二个安全措施都是改进软件开发业务功能的独立部分。

         对于每一个安全实践, SAMM设置了三个成熟度等级作为目标。 安全实践中的每个等级, 通过设置特定的活动和比先前等级更加严格的成功指标, 设定了一个更加复杂的目标。此外,每个安全实践可被独立改善, 虽然相关的措施可导致优化。

    相关文档:链接:https://pan.baidu.com/s/1zwZpxT58hhE9lLjhc4RLRw 提取码:09bg 
     

    0X04 微软SDL (安全开发生命周期)

          Microsoft SDL在开发过程的所有阶段都引入了安全性和隐私注意事项,从而帮助开发人员构建高度安全的软件,解决安全合规性要求并降低开发成本。Microsoft SDL中的指南,最佳实践,工具和过程是我们在内部使用以构建更安全的产品和服务的实践。自2008年首次共享以来,在新场景(例如云,物联网(IoT)和人工智能(AI))方面的不断积累的经验,我们对实践进行了更新。

    相关文档:链接:https://pan.baidu.com/s/1NvbzczMSsEVbEjUooLiCJw 提取码:zyj5 
     

    0x05 数据安全能力成熟度模型

         国标信息安全技术  数据安全能力成熟度模型 GB_T 37988-2019提出组织数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。

         从数据安全过程的维度,进行划分等级,主要是5个等级:1级:非正式执行;2级:计划跟踪;3级:充分定义;4级:量化控制;5级:持续优化。

        由于各组织机构在业务规模、业务对数据的依赖性以及组织机构对数据安全工作定位等方向的差异,组织机构对模型的使用应“因地制宜”。

         使用模型时,组织机构应首先明确其数据安全能力的目标成熟度等级。 根据对组织机构整体的数据安全能力成熟度等级的定义,见5.3,组织机构可以选择适合自己业务实际情况的数据安全能力成熟度等级目标。 本标准定义的数据安全能力成熟度等级中,3级目标适用于所有具备数据安全保障需求的组织机构作为自己的短期目标/长期目标,具备了3级的数据安全能力则意味着组织机构能够针对数据安全的各方面风险进行有效的控制。

         然而,对于业务中尚未大量依赖于大数据技术的组织机构而言,数据仍然倾向于在固有的业务环节中流动,其数据安全保障的需求整体弱于强依赖于大数据技术的组织机构,因此其短期目标可先定位为2级,待达到2级的目标之后再进一步提升到3级的能力。

         在确定目标成熟度等级的前提下,组织机构根据数据生存周期所覆盖的业务场景挑选适用于组织机构的数据安全 PA。 例如组织机构 A 不存在数据交换的情况,因此数据交换的 PA 就可以从评估范围中剔除掉。

           最后,组织机构基于对成熟度模型内容的理解,识别数据安全能力现状并分析与目标能力等级之间的差异,在此基础上进行数据安全能力的整改提升计划。 而伴随着组织机构业务的发展变化,组织机构也需要定期复核、明确自己的目标成熟度等级,然后开始新一轮目标达成的工作。
    相关文档:链接:https://pan.baidu.com/s/1FcJ0bP8e6l4MYJk7gfgCzA 提取码:lrby 

    0x06  构建安全成熟度模型 (BSIMM)

     构建安全成熟度模型 (BSIMM) 是一种数据驱动的模型,采用一套面对面访谈技术开展 BSIMM 评估,唯一目标就是观察和报告。企业通过参与 BSIMM 的评估,不仅可以更加具体的了解自身 SSI 的执行情况,还可以从行业视角明确所处的具体位置。

         BISMM 模型,是一把衡量企业在软件开发阶段构建软件安全能力的标尺。BSIMM 软件安全框架(SSF)包含四个领域 — 治理、 情报、 SSDL 触点和部署。反过来,这四个领域又包括 12 个实践模块,这 12 个实践模块中又包含 119 项 BSIMM 活动。

    相关文档:链接:https://pan.baidu.com/s/1u2d5l9Co_8A3Vx875okuAg 提取码:hfb4

    0x07 其他安全模型

    著名安全博客KrebsonSecurity推荐了两个企业信息安全成熟度模型并进行了点评如下

    1. Enterprise Strategy Group信息安全成熟度模型

    信息安全成熟度模型1

    ESG将企业信息安全成熟度划分为基础、进阶和高级三大类,同时为企业首席信息安全官给出了安全规划和策略路径。值得注意的是,ESG认为数据泄露等安全事故也有着积极的意义,通常重大数据泄露事故会刺激企业的信息安全成熟度提升到下一个阶段。

    2. Blue Lava的信息安全成熟度模型

    信息安全成熟度模型3

    Blue lava将企业信息安全成熟度划分为“防御与处理”、“合规驱动”和“基于风险的安全方法”三大类和五个阶段:

    第一阶段:信息安全流程缺乏组织,或者非结构化,个体的成功经验无法复制和重现,也无法扩展推广,主要原因是流程缺乏定义和文档。

    第二阶段:信息安全进入可重现阶段,一些基本的项目管理技术成型并可重用,这基于信息安全流程已经定义、建立并文档化。

    第三阶段:信息安全工作的重点是文档化、标准化和维护运营支持。

    第四阶段:企业通过数据采集和分析来监控和管控自身的信息安全流程。

    第五阶段:这是一个迭代阶段,企业通过对现有流程和新流程的监控和反馈来持续改进信息安全流程。

    Blue Lava信息安全成熟度模型的优点是可以为所有的企业定制使用,企业可以将每个业务部门建立自己的成熟度积分体系,例如下图中的SDLC(安全开发生命周期)和PMO(项目管理部),图中红色块是企业业务部门最迫切需要提升的安全短板。

    信息安全成熟度模型2

     

    欢迎大家分享更好的思路,热切期待^^_^^ !

    展开全文
  • 我们的持续集成和自动化实践成熟度如何?我们在哪里可以得到针对我们的具体问题和需求最需要改进的地方?其他组织如何解决这些一样的问题?这个指南将帮助你回答这些问题。敏捷软件开发和持续集成同目前企业的大规模...
  • 质量管理 - 成熟度常见模型

    千次阅读 2020-08-03 11:14:27
    本文从成熟度的起源出发,介绍质量管理成熟度的起源、现状、发展,对常见的质量管理成熟度模型进行了对比分析,提出应用成熟度模型和工具的建议,以期更好地推进企业或项目质量管理能力测评与提高。 ▲ 成熟度...

    质量管理成熟度是评价企业质量管理水平的常用方法。本文从成熟度的起源出发,介绍质量管理成熟度的起源、现状、发展,对常见的质量管理成熟度模型进行了对比分析,提出应用成熟度模型和工具的建议,以期更好地推进企业或项目质量管理能力测评与提高。

    成熟度起源

    “成熟”一词在剑桥国际英语词典中的解释是:成熟意味着身体完全成长的一种状态。John Schlichter在他的文章《测量项目管理能力》中对成熟度的定义为:成熟度意味着一个正在完全发展的过程阶段,也意味着为什么可以成功以及如何避免常规问题的理解和可见性。

    成熟度思想源于著名的质量大师菲利浦·克劳士比(Philip B.Crosby),1979年在其所著的第一本质量著作《质量免费:确定质量的艺术》(Quality Is Free:The Art of Marketing Quality Certain)一书中提出了著名的质量成熟度方格理论。

    萌发成熟度思想,与克劳士比早年从事外科医生的经历有很大关系,在医生的眼中,一个企业的质量现状相当于病人的状态,是处于重症阶段?还是护理阶段?还是康复阶段?借鉴病人康复的过程,克劳士比首次将一个企业的质量管理水平阶段化:不确定期、觉醒期、启蒙期、智慧期、确定期,成熟度方格描述了一个企业的质量管理从不成熟走向成熟的一个过程。

    在克劳士比成熟度方格提出以后,汉弗莱(Watts Humphrey)将成熟度框架带到了卡内基·梅隆大学软件工程研究所(SEI),并增加了成熟度等级的概念,发展成为软件能力成熟度模型。

    CMMI问世之后,在保证软件质量方面发挥了重要作用,得到了广泛的应用。此后很多学者和组织在借鉴CMMI的基础上提出的各种成熟度模型,如项目管理成熟度模型、知识管理成熟度模型等不下几十种,因此在成熟度模型评价方面CMMI具有里程碑式的意义。

    成熟度模型现状

    成熟度源于质量管理。现阶段质量管理成熟度模型主要有以下几种。

    1 . 北京克劳士比管理顾问中心质量管理成熟度模型:

    北京克劳士比管理顾问中心在克劳士比成熟度方格理论的基础上,分别从质量竞争力评价和组织质量文化现状的分析人手,构建了质量管理成熟度模型,评价要素选择了:管理层工作、员工行为、聚焦客户和利益相关方、物化表征、持续改进,并从质量认知一行为一结果三个层次,组合生成“管理—认知”二维模型,展开评价指标体系,根据测评结果得出组织的成熟度水平,比较侧重文化。

    2 . 麦肯锡质量模型

    麦肯锡公司对167家日本、美国、欧洲等企业进行跟踪调查,以考察质量对企业经营的影响,设计了一个四级模型,如图2所示。每个阶段以不合格品率、返工率、过程能力等为特征,同时模型选择了最高管理层参与、质量目标、注重预防、供应商参与等14项质量要素。

    3 . ISO9004成熟度模型

    依据ISO9004中提出的组织管理体系成熟度评价模型和相应的评价准则,组织可以对其管理体系的成熟度进行自我评估。

    依据组织管理体系中不同的运作水平,1-5级成熟度分别为:没有正式方法、有应对式的方法、有正式稳定的系统方法、重视持续改进、达到最好的运作级别。按照评价准则,仅获得了ISO9001标准认证的组织只能证明其管理体系的成熟度处于较低水平(第2级)。

    新版《ISO9004 组织持续成功的管理——一种质量管理方法》采取了以过程为基础的质量管理体系的扩展模式,也给出了一套“自我评价工具”,分别给出了用于最高管理者的“关键要素的自我评价”、用于运营管理者和所有过程所有者的“详细要素的自我评价”,采取了类似于克劳士比方格的成熟度模型。

    4 . 上海质科院质最管理成熟度模型

    上海朱兰质量研究院设计的质量管理成熟度模型,是从企业或项目质量管理的关键要素来评估质量管理的实际水平,关注质量管理能力和增长潜力对于增强企业竞争力的贡献程度。测评的7个要素是领导、战略策划、以顾客为中心、信息管理、资源管理、过程管理、质量管理绩效。

    每个要素又分为几项指标,设计了测评问卷,并采取了加权测算方程的方式,即

    质量成熟度指数 = Σ 第 i 个 要 素

    应用这个模型,上海质科院针对上海企业的质量管理现状进行了调查,调查的过程中针对企业实际,对评价要素进行了修订,体现了动态改进的原理。

    质量管理成熟度模型的的另外一种形式是著名的质量奖模式,主要有以下几种:

    从成熟度的起源出发,介绍质量管理成熟度的起源、现状、发展,对现有的质量管理成熟度模型进行了对比分析,提出应用成熟度模型和工具的建议,以期更好地推进企业或项目质量管理能力测评与提高。

    日本戴明质量奖

    为了纪念美国质量大师爱德华·戴明博士在日本传播质量管理控制和管理理念而设立的。戴明质量奖的评价要素是:领导能力、规划与战略、全面质量管理(Total Quality Management,TQM)的管理系统、质量保证系统、经营要素管理系统、人力资源、信息利用等。戴明质量奖作为一种持续改进和进行企业创新和变革的工具。日本企业以申请戴明质量奖作为动力和桥梁,积极推动TQM活动,经过几十年的努力逐渐形成了日本企业的竞争力,取得了令世人瞩目的经济奇迹。戴明质量奖每年的获奖企业极少,说明戴明质量奖的标准和要求较高。

    美国波多里奇国家质量奖

    日本推出戴明质量奖之后,企业与产品在全球大获成功,TQM迅速向世界各国普及推广。1987年美国国会签署了“马尔科姆·波多里奇质量改进法案”,并设立波多里奇国家质量奖,用以奖励那些质量和绩效方面取得卓越成绩的企业。“质量”在波多里奇国家质量奖中有了更广泛的含义,因为是针对“管理质量”和“经营质量”,从而被称为“卓越绩效模式”。

    美国波多里奇国家质量奖是世界上卓越绩效的典范,适用于制造业、服务、比和小企业,每年评审一次,评奖标准每两年修改一次,以期让标准适应经济社会的发展,这种持续改进是波多里奇国家质量奖的最大优点。波多里奇国家质量奖模型如图3所示。总分1000分,并且每个指标都有自己的权重。7个指标经过加权,结果可以分为五个等级。

    欧洲质量奖

    借鉴波多里奇国家质量奖的模式,欧洲提出了欧洲质量奖。中国也出台了GB/T19580《卓越绩效评价准则》,由中国质量协会负责评选全国质量奖,在评价要素选择上结合了本国实际,但模型和方法都是与波多里奇国家质量奖类似。德国项目管理协会在欧洲质量奖的基础上进行了改进,成为后来国际卓越绩效模式(EFQM)的模型。

    IQMM国际质量成熟度模型

    2002年4月,印度Qimpro标准组织(QSO)发布了国际质量成熟度模型(Intemational Quality Maturity Model,IQMM)。IQMM模型由5个功能模块组成,并采取了链条式的开放过程模式,模块中下设基于世界级质量管理的15个业务要素,形成“功能模块+要素”的结构模式

    每个业务要素又分为10个下层子要素,每个子要素按1~10分评分,以得分作为企业自我评估的方法。其目的是将质量集成到企业战略当中,提高企业竞争力。IQMM采用了类似于卓越绩效准则的结构,注重企业的内在主体性。

    成熟度模型对比分析

    国内外的几种质量管理成熟度评价方法

    共同点在于:

    层级结构:大都借鉴CMM模型,采取了四级或五级的层级结构,描述了质量管理从低级到高级的变化模式,几乎每个模型都有一个清晰的从混乱到优化的提高路径;

    应用领域:几种QMM模型分为针对产品质量和组织质量两类,克劳士比、麦肯锡、ISO9004关注的都是产品实现或项目过程的质量,而以质量奖为代表的卓越绩效模式,则关注组织整体的经营质量与管理质量。

    不同点在于:

    关注点不同:如克劳七比和麦肯锡的QMM模型关注的是质量管理的阶段性,ISO9004则是关注质量管理和运营的符合性,戴明质量奖关注TQM工具在产品实现或项目推进中的应用,波多里奇国家质量奖关注的是质量管理的先进性;

    评价要素不同:评价目标的不同导致评价要素选择上有所不同;

    分析手段不同:在几种QMM模型中,克劳士比方格主要是定性分析,其他几种模型都是采取了定性和定量分析相结合的方式;

    运作情况不同:克劳士比、麦肯锡模型、IQMM都没有得到充分的应用和推广,而CMM在软件开发行业得到了广泛的应用,并成为了后来诸多成熟度模型的基础。同为质量奖评奖活动,日本的戴明质量奖是最早也是应用非常成功的案例,美国的波多里奇国家质量奖则开创了卓越绩效的评价模式,成为后来一系列卓越绩效评价准则的典范。

    国外关于QMM的研究存在的不足主要体现在:针对产品质量的成熟度模型定性分析较多,定量分析相对较少;而针对组织经营绩效的卓越绩效模型,则过于关注经营结果,对产品质量与过程质量关注不足。

    国内应用国标GB/T19580《卓越绩效评价准则》的评奖工作,并没有取得理想的效果和预期的作用与影响力。

    综上研究、分析,国内外QMM模型大多借鉴了CMM的结构,在评价指标体系设计上,针对组织经营绩效(“大质量观”)的以质量奖评审为目的的评价指标体系较为完善,应用较多,关注产品质量的QMM模型的研究和应用相对较少。

    建议

    企业或项目在实施QMM评价的过程中,应该注意以下事项:

    1 . 明确评价的目的

    进行QMM评价,是为了验证与模型的一致性的符合性评价,还是为了识别薄弱环节的诊断性评价。例如符合性评价可以是针对质量管理体系的评价,向顾客证明一种质量保证的能力,也可以是为创建质量奖而进行的评价。

    2 . 注重结合自身实际选择模型

    每个企业或项目的大小、所处行业都不相同,对产品质量的要求各异,质量管理水平也不相同,因此要结合自身实际选择评价模型,例如卓越绩效模型一般都要求较高,并不适合所有的企业。

    3 . 注重模型的动态改进

    质量管理的一个重要理念就是“持续改进”,组织或项目选择一种QMM模型进行评价,不应该是只评价一次;也不应该是评价多次,而模型一成不变;评价指标应定期修正、增加或剔除,以适应不断改变的测评环境。

    4 . 注重改进措施的落实情况

    进行QMM评价的目的是为了发现薄弱环节,实施改进,因此最后一个环节就是监督改进措施的落实情况,加强执行力,使QMM评价取得实效。

    结束语

    引进全面质量管理理论30年来,我国企业或项目的质量管理水平和产品质量水平都取得了长足的进步,但产品质量的稳定和提高仍有待提升,实施质量管理成熟度模型评价,有助于企业或项目清晰认识自身的质量管理水平和能力,实现持续改进。

     

     

     

    展开全文
  • 由美国软件工程研究所SEI(SoftwareEngineeringInstituto)开发完成的软件能力度成熟模型CMM(CapabitityMaturity Model )是一种协助企业改进软件制作质量与管理流程并进行评估的标准。它是SEI集多年软件研究的经验所...
  • DCMM数据管理能力成熟度评估模型

    千次阅读 2021-01-12 19:45:18
    Hi,大家好! ...企业亟需一套符合中国国情,符合中国企业文化,并且能够指导企业开展数字化“基础设施”建设的参考框架,而DCMM(数据管理能力成熟度评估模型)或许就是一个合适的参考框架。 .

    Hi,大家好!

    今天想再次跟大家聊一聊关于数据治理能力成熟度评估模型的事,这次要聊的这个模型是DCMM。

    根据国务院国资委印发的《关于加快推进国有企业数字化转型工作的通知》要求,明确指出了数据治理是国企数字化转型的必经之路。国企数字化转型方兴未艾,数据治理也被推向了“风口浪尖”。

    数字化转型,是当今时代企业的机遇,也是挑战。

    企业亟需一套符合中国国情,符合中国企业文化,并且能够指导企业开展数字化“基础设施”建设的参考框架,而DCMM(数据管理能力成熟度评估模型)或许就是一个合适的参考框架。

     

    01

    有关数据治理,

    业界有哪些成熟度评估模型?

     

    对于能力成熟度模型最早起源于CMM,现在发展成大家熟知的CMMI模型(软件能力成熟度模型),它是一种对组织在软件定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述形成的标准。CMMI模型是由卡耐基-梅隆大学旗下的CMMI协会开发的,2014年,CMMI协会在CMMI模型基础之上,开发并发布了数据管理领域的能力成熟度评估模型:CMMI-DMM。

    CMMI-DMM模型是业界比较权威的数据管理能力成熟度评估模型,我们今天分享DCMM模型在一定程度上也参考了DMM模型的一些内容,包括整体模型框架,过程域以及能力等级的划分等。

    在数据治理/数据管理领域,其实有很多能力成熟度模型可供参考,如下:

    CMMI-DMM数据管理能力成熟度评估模型。DMM模型用25个过程域(20个数据管理过程域和5个支持过程域),描述了企业数据管理应建立的各项能力,帮助组织开展数据管理过程实践,提升其数据管理的成熟度。

    图片

     ©CMMI协会

     

    Gartner企业信息管理成熟度模型。将企业信息管理分为了0-5个阶段,分别是:0无意识阶段,1意识阶段,2被动式阶段,3主动式阶段,4托管管理阶段,5有效管理阶段,帮助企业找到信息管理能力所处的位置。

    图片

    ©Gartner

     

    EDM-DCAM 数据管理能力成熟度模型。DCAM模型由企业数据管理协会(EDM Council--北美的一家研究金融行业数据管理的公益性组织)开发,目前已经发布了两个版本(这两个版本的模型在本公众号之前的文章中都有分享)。DCAM2.0模型包含了7大组件,分别是数据管理战略与业务案例,数据管理流程与资金,数据架构,技术架构,数据质量管理,数据治理,数据操作。

    图片

    ©EDM Council

     

    另外,除了Gartner、CMMI-DMM、EDM-DCAM,你可能还听过:

    • MD3M 主数据管理成熟度模型——源自荷兰乌得勒支大学的一篇硕士论文。

    • DataFlux 主数据管理成熟度模型——由BI软件SAS公司旗下的DataFlux公司提出。

    • Oracle MDM主数据管理能力成熟度模型——由甲骨文(Oracle )公司提出。

    • IBM 数据治理能力成熟度模型——由IBM公司提出。

    以上模型,在笔者之前的文章中也做过相关的解读和分享,有兴趣的可以在本公众号的历史文章中查找。

    而我们今天要分享的DCMM模型——这个我国首个数据管理领域的国家标准,在之前的文章中也有过介绍,距离上次的分享已经有1年半的时间了,过去了这么久,我又有了一些新的思考,迫不及待的想分享给大家。

     

    02

    DCMM简介,

    结构组成和能力等级划分

     

    DCMM简介

    DCMM(Data Management Capability Maturity Assessment Model,数据管理能力成熟度评估模型)是由全国信标委大数据标准工作组(国家工信部信软司主导,多家企业和研究机构共同组成)研发,并于2018年3月15日正式发布,是我国数据管理领域最佳实践的总结和提升。

    DCMM模型是一个整合了标准规范、管理方法论、评估模型等多方面内容的综合框架,他将组织内部数据能力划分为八个重要组成部分,描述了每个组成部分的定义、功能、目标和标准。该标准适用于组织在进行数据管理时候的规划,设计和评估,也可以作为针对信息系统建设状况的指导、监督和检查的依据。

    DCMM结构组成

    DCMM模型,按照组织、制度、流程、技术对数据管理能力进行了分析、总结,提炼出组织数据管理的八大过程域,即:数据战略、数据治理、数据架构、数据应用、数据安全、数据质量管理、数据标准、数据生命周期。这八个过程域共包含28个过程项,441项评价指标。

    图片

    ©dcmm.org.cn

    数据战略:数据战略规划、数据战略实施、数据战略评估

    数据治理:数据治理组织、数据制度建设、数据治理沟通

    数据架构:数据模型、数据分布、数据集成与共享、元数据管理

    数据应用:数据分析、数据开放共享、数据服务

    数据安全:数据安全策略、数据安全管理、数据安全审计

    数据质量:数据质量需求、数据质量检查、数据质量分析、数据质量提升

    数据标准:业务数据、参考数据和主数据、数据元、指标数据

    数据生存周期:数据需求、数据设计和开放、数据运维、数据退役

     

    DCMM的能力等级划分

    与CMMI类似,DCMM模型将组织的数据能力成熟度划分为初始级、受管理级、稳健级、量化管理级和优化级共5个发展等级,帮助组织进行数据管理能力成熟度的评价。

    图片

    03

    与其他模型相比,

    DCMM有什么不同?

     

    DCMM与国外的数据管理能力成熟度模型相比,DCMM是具有中国特色的数据管理模型。

    图片

    DCMM建设概念图

     

    首先,从研制单位来讲,国外的数据管理成熟度模型要么是数据管理研究的相关协会,要么是咨询公司,要么是数据产品的供应商,都属于民间组织,而DCMM是由国家工信部信软司主导,数据管理领域的国家级标准。

    有个问题大家共同思考下:为什么国外的模型框架来自民间,而我国的模型框架出自官方?

    笔者理解:直接原因是只有官方(国家标准化管理委员会)才能发布国家标准。深层次上来讲,与中国传统文化有关,“官方”自古以来代表的都是权威,官方发布的内容具有公信度。

    第二,DCMM强调数据战略和数据标准,这是与DAMA-DMBOK中的数据管理框架以及CMMI-DMM模型是有所不同的。我们中国人做人做事讲求“无规矩不成方圆”,“规矩”就是做事的总则,规范和标准。在DCMM模型中,数据战略就是组织数据管理的最高总则,为组织的数据管理提供方向指引;数据标准是具体数据管理实践的执行规范,为组织的数据管理提供操作指导。

    第三,DCMM模型的数据治理过程域中的二级过程项“数据治理沟通”,这个是DCMM的一个亮点。个人认为:从数据治理战略的制定到落地执行都离不开沟通,沟通连接着数据治理各个环节,放在数据治理中可能更合适些。首先,启动数据治理项目,就必须说服高层领导,获得领导的支持,这需要沟通;其次,数据治理不是一个人或一个部门的事情,需要企业各部门的协调和配合,这需要沟通;第三,数据治理需要IT与业务的融合,让业务认可、让领导重视,这需要沟通;第四,落地数据标准、执行数据规范、培养数据思维,建立数据文化,这都需要沟通。因此,沟通应该是贯穿整个数据治理全周期、全过程的一项重要活动。

    最后,DCMM模型还重点强调数据应用,他将数据应用独立是其八大过程域之一,数据应用过程域包含了数据分析、数据开放共享、数据服务。所以严格意义上讲,DCMM模型评估的不单纯是组织的数据管理能力,还包括组织的数据应用能力。这在其他的数据管理成熟度模型中是看不到的。当然,也有人认为数据管理、数据应用是两个维度,甚至是两个专业领域的事情,放在一起评估不合适。我倒是认为,这没什么不妥的,数据治理的本质是为数据应用服务的,核心目标是为了让数据产生价值,离开这个目标搞数据治理,那就是典型的“为了治理而治理了”。

    但这里,我也有个小的疑问:为什么不把“数据集成共享”这个子项放在“数据应用”过程域中,而是放在了“数据架构”过程中?

    “数据集成共享”,我理解就是企业内部各系统或部门之间的数据交换共享,解决的是业务协同问题,应该放在“数据应用”似乎更合适吧?

     

    04

    DCMM模型使用,

    评估实施的四个阶段

     

    为促进标准落地应用,2018年成立中国电子工业标准化技术协会数据管理应用推进分会,在工信部信软司的指导下,不断丰富完善并建立了 DCMM 评估体系。

    DCMM的评估是在工信部信软司的指导下,由中国电子信息行业联合会统一组织,包括:评估机构选取、评估项目实施、优秀标杆评选、DCMM证书发放等。评估机构需要通过官方认证,才具有为企事业单位进行DCMM评估的资格。

    根据中国电子信息行业联合会的公开资料,DCMM评估分为以下四个阶段:

    图片

     

    ©dcmm.org.cn

     

    准备阶段:收集及分析评估材料,确定评估的范围,成立评估小组并明确项目团队的各方职责。

    实施阶段:召开DCMM评估启动会,DCMM模型宣贯,开展现场评估。

    制定报告:形成DCMM评估结果,明确各过程域存在的问题和不足,指明改进方向。

    评审发布:提交报告及发放证书等。

     

    05

    DCMM的价值,

    为企业数字化转型赋能!

     

    与欧美国家相比,在数据管理领域我国一直缺乏完善的数据管理成熟度体系的研究,DCMM填补了这一空白,为国内组织的数据管理的能力的建设和发展提供了方向性指导。

    DCMM国家标准的发布对促进我国数据产业的发展有着重要的意义。

    • 通过DCMM评估,有利于帮助企业更加熟练地管理数据资产,增强数据管理和应用的能力,并提供一致和可比较的基准,以衡量一段时间内的进展。

    • 通过DCMM评估,有利于帮助企业理清数据管理能力的长处和不足在哪里,帮助企业确定选择治理的优先顺序、治理范围和内容,更有效地管理和使用数据。

    • 通过DCMM评估,有利于帮助企业建立与企业发展战略相匹配的数据管理能力体系,包含组织体系、制度体系、标准体系以及工具和技术体系等。

    • 通过DCMM评估,有利于帮助企业建立数据管理和应用的队伍,培养数字化人才,有利于推动数据思维和数据意识的建立。

    可能有人要问:DCMM真的这么好吗?

    个人认为:DCMM可以作为企业数据管理能力建设的指导性工具,也仅是一个工具,能否有助于实现上文描述的“四个有利于”,关键要看怎么用。DCMM评估,你是用它来获取高级别的认证,还是真正的寻找和改进企业数据管理和应用方面不足,这是两个层面的出发点,出发点不同结果是显而易见的。

     

    写在最后的话

    笔者经常讲企业做数据治理一定要想好数据治理的目标,不要“为了治理而治理”。

    DCMM评估也一样,一定要想清楚:Why——为什么评估。评估是为了找到数据管理中的实际问题、不足,或优势,是为了更好的管理和应用好数据,从而为企业的数字化提供更好的支撑。

    数据管理能力成熟度的评估不是为了更“别人”争长短、较高低,不要为了获得更高的评价等级,将其作为一场“政治”竞赛。要通过数据管理成熟度的评估,真正发现问题、找到差距、提出改进方案和最佳路径,帮助企业实现数字化转型。

    本文章的首发平台是微信公众号,请用微信扫描以下二维码关注谈数据,第一时间获得谈数据的最新文章

    图片

    展开全文
  • 其次,基于组织与信息化之间相互关联,组织、信息化与多项目管理成熟度之间均具有正相关关系的假设,应用结构方程模型,构建组织与信息化对总承包企业多项目管理的影响模型。最后,通过问卷调查法收集数据样本,从定量角度...
  • DevOps 能力成熟度模型评估 标准 DevOps能力成熟度模型- 总体架构 -敏捷开发管理 过程-持续交付 技术运营 应用设计 安全 风险管理 组织结构。 研发运营一体化是指在IT软件及相关服务的研发及交付过程中,将应用的...
  • 软件能力成熟度模型CMMI

    千次阅读 2019-11-06 15:43:03
    CMMI( Capability Maturity Model Integration)即能力成熟度模型集成,由CMM (Capability Maturity Model)发展而来,它最早是应用于软件业的一个过程改进模型,为软件组织描述了从混乱的、不成熟的软件过程向成熟...
  • (2)企业数据管理协会的数据管理能力成熟度模型 企业数据管理协会(EDM Council)是北美地区的一个主要面向金融保险行业数据管理的公益性组织,在数据内容标准制定、数据管理最佳实践等方面有丰富的经验,是业界的...
  • 数据在企业管理当中发挥的作用与价值才是衡量数字化运营程度的标准,企业通过专业的数字化MAX成熟度模型对自身的数字化水平做出判定,从而决定是否应该数字化转型,并制定符合自身需求的数字化转型方案。
  • 【信息系统项目管理师】第二十四章 项目管理成熟度模型(考点汇总篇) 考点分析与预测 本章内容属于新教材增加内容。上午可能会出一分左右的选择题。一般来说,案例分析和论文写作对本章节知识点不进行考察。本...
  • 2018年的企业成熟度模型

    千次阅读 2018-05-01 12:22:38
    本文作为一个有价值的路线图... 在这篇博客文章中,我提出了一个适用于公司的企业成熟度模型,即将云计算视为节约成本的一种方式,又可以利用云原生的固有灵活性来创建新的业务模型。介绍企业刚刚开始进入一个为期十...
  • 科技云报道原创。 9月8日,由中国信息通信研究院(简称:中国信通院)云计算与大数据研究所、中国通信标准化协会...同时,中国信通院云大所正式发布了企业数字化转型首个成熟度模型IOMM标准,中国建设银行股份有限公
  • CMM是指“能力成熟度模型”,其英文全称为CapabilityMaturityModelforSoftware,英文缩写为SW-CMM,简称CMM。它是对于软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述。CMM的核心是把...
  • 该模型是由面向企业级组织和项目级组织的两个相对独立的项目管理成熟度模型组成的集成模型,突破了 “项目管理成熟度即项目管理过程成熟度”的传统框架,从更广泛的领域评价项目管理成熟度;同时,关 注了企业级组织...
  • 摘要: 本文介绍了成熟度模型在软件开发行业的应用,重点阐述了成熟度模型对于敏捷和DevOps在企业中进行规模化推广的价值,探讨了成熟度模型的设计原则,并对于如何明智使用成熟度模型给出了建议。 导言 在敏捷...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 43,084
精华内容 17,233
关键字:

企业管理成熟度模型