能力成熟度モデル統合

ウィキペディアから、無料の百科事典
ナビゲーションにジャンプ 検索にジャンプ

能力成熟度モデル統合CMMI)は、プロセスレベルの改善トレーニングおよび評価プログラムです。ISACA子会社であるCMMIインスティテュートによって管理され、カーネギーメロン大学(CMU)で開発されました。これは、特にソフトウェア開発において、多くの米国政府の契約で要求されています。CMUは、CMMIを使用して、プロジェクト、部門、または組織全体のプロセス改善を導くことができると主張しています。CMMIは、プロセスに対して次の成熟度レベルを定義します:初期、管理、定義、定量的管理、および最適化。バージョン2.0は2018年に公開されました(バージョン1.3は2010年に公開されており、このwiki記事の残りの情報の参照モデルです)。CMMIは、CMUによって米国特許商標庁に登録されています。[1]

概要

成熟度の特徴。[2]

もともとCMMIは3つの関心分野に取り組んでいます。

  1. 製品およびサービス開発–開発のためのCMMI(CMMI-DEV)、
  2. サービスの確立、管理、– CMMI for Services(CMMI-SVC)、および
  3. 製品とサービスの取得–取得のためのCMMI(CMMI-ACQ)。

バージョン2.0では、これら3つの領域(以前はそれぞれ個別のモデルがありました)が1つのモデルにマージされました。

CMMIは、業界、政府、およびCMUのソフトウェアエンジニアリング研究所(SEI)のグループによって開発されました。CMMIモデルは、組織のビジネス目標を満たすプロセスを開発または改善するためのガイダンスを提供します。CMMIモデルは、組織のプロセス成熟度を評価するためのフレームワークとしても使用できます。[2] 2013年1月までに、CMMI製品スイート全体がSEIからカーネギーメロン大学に新しく設立された組織であるCMMIインスティテュートに移管されました。[3]

歴史

CMMIは、多くの異なるモデルを1つのフレームワークに統合することにより、成熟度モデルの使いやすさを向上させることを目的としたCMMIプロジェクトによって開発されました。このプロジェクトは、業界、政府、カーネギーメロンソフトウェアエンジニアリングインスティテュート(SEI)のメンバーで構成されていました。主なスポンサーには、国防長官府(OSD)と国防産業協会が含まれていました。

CMMIは、能力成熟度モデル(CMM)またはソフトウェアCMMの後継です。CMMは1987年から1997年まで開発されました。2002年にバージョン1.1がリリースされ、バージョン1.2が2006年8月に続き、バージョン1.3が2010年11月にリリースさまし[5]成熟度の高い慣行の改善[6]および表現の調整(段階的および継続的)。[7]

Software Engineering Institute (SEI、2008)によると、CMMIは、「従来は分離されていた組織機能を統合し、プロセス改善の目標と優先順位を設定し、品質プロセスのガイダンスを提供し、現在のプロセスを評価するための参照ポイントを提供する」のに役立ちます。[8]

Mary Beth Chrissis、Mike Konrad、およびSandy Shrum Rawdonは、開発バージョン1.2および1.3のCMMIのハードコピー出版物の作成チームでした。バージョン1.3のAddison-Wesleyの出版物は、WattsHumphryの記憶に捧げられました。Eileen C. Forrester、Brandon L. Buteau、およびSandy Shrumは、サービスバージョン1.3のCMMIのハードコピー出版物の作成チームでした。Rawdon "Rusty" Youngは、CMMIバージョン2.0の開発のチーフアーキテクトでした。彼は以前、ソフトウェアエンジニアリングインスティテュートのCMMIプロダクトオーナーおよびSCAMPI品質リードでした。

2016年3月、CMMIインスティテュートはISACAに買収されました。

CMMIトピック

表現

バージョン1.3では、CMMIは2つの表現で存在していました:連続と段階的です。[2]継続的な表現は、ユーザーが組織の当面のビジネス目標にとって重要であると考えられる特定のプロセス、または組織が高度なリスクを割り当てるプロセスに集中できるように設計されています。段階的な表現は、標準的な一連の改善を提供するように設計されており、さまざまなプロジェクトや組織の成熟度を比較するための基礎として役立ちます。段階的な表現により、SW-CMMからCMMIへの移行も簡単になります。[2]

バージョン2.0では、上記の表現の分離がキャンセルされ、まとまりのあるモデルが1つだけになりました。

[9]

モデルフレームワーク(v1.3)

使用する関心領域(買収、サービス、開発)に応じて、含まれるプロセス領域は異なります。[10] プロセス領域は、組織のプロセスによってカバーされる領域です。以下の表は、バージョン1.3の対象となるすべてのCMMI領域に存在する17のCMMIコアプロセス領域を示しています。

能力成熟度モデル統合(CMMI)コアプロセス領域
略語 プロセスエリア カテゴリー 成熟度レベル
因果分析と解決 サポート 5
CM 構成管理 サポート 2
DAR 意思決定の分析と解決 サポート 3
IPM 統合プロジェクト管理 プロジェクト管理 3
MA 測定と分析 サポート 2
OPD 組織プロセスの定義 プロセス管理 3
OPF 組織プロセスの焦点 プロセス管理 3
OPM 組織のパフォーマンス管理 プロセス管理 5
OPP 組織のプロセスパフォーマンス プロセス管理 4
OT 組織トレーニング プロセス管理 3
PMC プロジェクトの監視と制御 プロジェクト管理 2
PP プロジェクト計画 プロジェクト管理 2
PPQA プロセスと製品の品質保証 サポート 2
QPM 定量的プロジェクト管理 プロジェクト管理 4
REQM 要件管理 プロジェクト管理 2
RSKM 危機管理 プロジェクト管理 3
SAM サプライヤー契約管理 サポート 2

サービスの成熟度レベル

以下のプロセス領域とその成熟度レベルは、サービスモデルのCMMIについてリストされています。

成熟度レベル2–管理

  • CM –構成管理
  • MA –測定と分析
  • PPQA –プロセスと品質保証
  • REQM –要件管理
  • SAM –サプライヤー契約管理
  • SD –サービス提供
  • WMC –作業の監視と制御
  • WP –作業計画

成熟度レベル3–定義済み

  • CAM –容量と可用性の管理
  • DAR –意思決定の分析と解決
  • IRP –インシデントの解決と防止
  • IWM –統合された作業管理
  • OPD –組織プロセスの定義
  • OPF –組織プロセスの焦点...
  • OT –組織トレーニング
  • RSKM –リスク管理
  • SCON –サービスの継続性
  • SSD –サービスシステム開発
  • SST –サービスシステムの移行
  • STSM –戦略的サービス管理

成熟度レベル4–定量的に管理

  • OPP –組織のプロセスパフォーマンス
  • QWM –定量的作業管理

成熟度レベル5–最適化

  • CAR –因果分析と解決。
  • OPM –組織のパフォーマンス管理。

モデル(v1.3)

CMMIのベストプラクティスは、モデルと呼ばれるドキュメントで公開されており、それぞれが異なる関心領域に対応しています。バージョン1.3は、開発、取得、およびサービスの3つの関心領域のモデルを提供します。

  • CMMI for Development(CMMI-DEV)、v1.3は2010年11月にリリースされました。これは、製品およびサービスの開発プロセスに対応しています。
  • CMMI for Acquisition(CMMI-ACQ)、v1.3は2010年11月にリリースされました。これは、政府および業界におけるサプライチェーン管理、取得、およびアウトソーシングプロセスに対応しています。
  • CMMI for Services(CMMI-SVC)、v1.3は2010年11月にリリースされました。これは、組織内および外部の顧客にサービスを提供するためのガイダンスに対応しています。

モデル(v2.0)

バージョン2.0DEVでは、ACQとSVCが単一のモデルにマージされ、各プロセス領域がこれら3つの側面の1つ以上への特定の参照を持つ可能性があります。業界に遅れずについていくために、モデルには、いくつかのプロセス領域におけるアジャイルの側面への明示的な参照もあります。

v1.3モデルとv2.0モデルの主な違いを以下に示します。これは完全なリストではありません。追加情報はこちらから入手できます

  1. 「プロセスエリア」は「プラクティスエリア(PA)」に置き換えられました。後者は、「特定の目標」ではなく、レベルごとに配置されます。
  2. 各PAは、「コア」[つまり、一般的で用語のない説明]と「コンテキスト固有」[つまり、アジャイル/スクラム、開発、サービスなどの観点からの説明]セクションで構成されます。
  3. 現在、すべての慣行は遵守が義務付けられているため、「期待される」セクションは削除されました。
  4. 「一般的な慣行」は「ガバナンスと実装インフラストラクチャ」と呼ばれる新しい領域に配置されましたが、「特定の慣行」は省略されています。
  5. PAの実装を確実にすること、およびPAが「習慣」になるまで継続的に実践されることに重点を置きます。
  6. すべての成熟度レベルは、キーワード「パフォーマンス」に焦点を当てています。
  7. 「安全」および「セキュリティ」の範囲からの2つおよび5つのオプションのPAが含まれています。
  8. PCMMプロセスエリアが統合されました。

評価

組織はCMMIで認定することはできません。代わりに、組織が評価されます。評価の種類に応じて、組織には成熟度レベルの評価(1〜5)または能力レベルの達成プロファイルが与えられます。

多くの組織は、評価を実施することによって進捗状況を測定することに価値を見出しています。評価は通常、次の1つ以上の理由で実施されます。

  1. 組織のプロセスがCMMIのベストプラクティスとどの程度比較されているかを判断し、改善できる領域を特定する
  2. 組織のプロセスがCMMIのベストプラクティスと比較してどれだけ優れているかを外部の顧客やサプライヤーに通知するため
  3. 1人以上の顧客の契約要件を満たすため

CMMIモデル[11]を使用する組織の評価は、CMMIの評価要件(ARC)文書で定義されている要件に準拠している必要があります。評価にはA、B、Cの3つのクラスがあり、改善の機会を特定し、組織のプロセスをCMMIのベストプラクティスと比較することに重点を置いています。これらの中で、クラスAの評価が最も正式であり、レベル評価をもたらすことができる唯一の評価です。評価チームは、CMMIモデルとARC準拠の評価方法を使用して、組織の評価と結論の報告を導きます。次に、評価結果を使用して(たとえば、プロセスグループが)組織の改善を計画できます。

プロセス改善のための標準CMMI評価方法(SCAMPI)は、すべてのARC要件を満たす評価方法です。[12] SCAMPI評価の結果は、SEIのCMMI Webサイトで公開される場合があります(評価された組織が承認した場合):公開されたSCAMPI評価結果SCAMPIは、SPICE(ソフトウェアプロセスの改善と機能の決定)、評価など としても知られるISO / IEC15504の実施もサポートしています。

このアプローチは、EPGとPATのメンバーがCMMIで訓練され、非公式(SCAMPI C)の評価が実行され、プロセス領域が改善のために優先されることを促進します。市販のCMMI準拠プロセスの展開を含む最新のアプローチにより、コンプライアンスを達成するための時間を大幅に短縮できます。SEIは、以前のソフトウェアCMMとCMMIを採用している組織の「上に移動する時間」に関する統計を維持しています。[13]これらの統計は、1987年以降、レベル1からレベル2に移動する時間の中央値は23か月であり、レベル2からレベル3に移動する時間の中央値はさらに20か月であることを示しています。CMMIのリリース以降、レベル1からレベル2に移動する時間の中央値は5か月であり、レベル3に移動する時間の中央値はさらに21か月です。これらの統計は、満期プロファイルで6か月ごとに更新および公開されます。[要出典]

ソフトウェアエンジニアリングインスティテュート(SEI)チームのソフトウェアプロセス方法論とCMMIモデルの使用は、成熟度レベルを上げるために使用できます。Accelerated Improvement Method [14] (AIM)と呼ばれる新製品は、CMMIとTSPの使用を組み合わせたものです。[15]

セキュリティ

ユーザーのセキュリティ上の懸念に対処するために、2つの非公式のセキュリティガイドが利用可能です。CMMI for Servicesのセキュリティコンテンツの場合を考えると、セキュリティ管理という1つのプロセス領域があります。[16] CMMI for Development、バージョン1.3を使用した設計によるセキュリティには、次のプロセス領域があります。

  • OPSD –安全な開発のための組織の準備
  • SMP –プロジェクトの安全な管理
  • SRTS –セキュリティ要件と技術ソリューション
  • SVV –セキュリティの検証と妥当性確認

それらは成熟度や能力レベルには影響しませんが、これらのプロセス領域は評価結果で報告できます。[17]

アプリケーション

SEIは、60の組織が、コスト、スケジュール、生産性、品質、および顧客満足度のカテゴリでパフォーマンスの向上を測定したという調査結果を発表しました。[18]パフォーマンスの増加の中央値は、14%(顧客満足度)から62%(生産性)の間で変動しました。ただし、CMMIモデルは主に、実装する必要のあるプロセスを扱い、それらをどのように実装できるかについてはあまり扱いませんこれらの結果は、CMMIを適用することですべての組織のパフォーマンスが向上することを保証するものではありません。リソースが少ない中小企業は、CMMIの恩恵を受ける可能性が低い可能性があります。このビューは、プロセス成熟度プロファイルによってサポートされています(10ページ)。小規模な組織(<25人の従業員)のうち、70.5%がレベル2:管理対象と評価され、1,001〜2,000人の従業員を抱える組織の52.8%が最高レベル(5:最適化)と評価されます。

Turner&Jain(2002)は、CMMIとアジャイルソフトウェア開発には大きな違いがあることは明らかですが、どちらのアプローチにも多くの共通点があると主張しています。彼らは、どちらの方法もソフトウェアを開発するための「正しい」方法ではないと信じていますが、プロジェクトには2つのうちの1つがより適しているフェーズがあると信じています。彼らは、メソッドのさまざまなフラグメントを組み合わせて新しいハイブリッドメソッドにする必要があることを示唆しています。サザーランドら。(2007)スクラムとCMMIの組み合わせは、どちらか一方だけよりも適応性と予測可能性をもたらすと主張します。[19] David J. Anderson(2005)は、CMMIをアジャイルに解釈する方法についてのヒントを示しています。[20]

CMMIロードマップ[21]は、CMMI-DEVモデルから関連するプロセス領域を選択して展開するための目標主導型のアプローチであり、効果的なCMMI採用のためのガイダンスと焦点を提供できます。継続的な表現のためのいくつかのCMMIロードマップがあり、それぞれに特定の改善目標のセットがあります。例としては、CMMIプロジェクトのロードマップ、[22] CMMI製品と製品統合のロードマップ[23]、CMMIプロセスと測定のロードマップがあります。[24]これらのロードマップは、段階的表現と継続的表現の両方の長所を組み合わせたものです。

プロジェクト管理手法のアーンドバリューマネジメント(EVM)とCMMIの組み合わせが説明されています(Solomon、2002年)。CMMIの同様の使用法で結論を下すために、ソフトウェアエンジニアリング手法であるエクストリームプログラミング(XP)がCMM / CMMIで評価されました(Nawrocki et al。、2002)。たとえば、口頭でのコミュニケーションに依存するXP要件管理アプローチは、CMMIに準拠していないと評価されました。

CMMIは、段階的アプローチと継続的アプローチの2つの異なるアプローチを使用して評価できます。段階的アプローチでは、5つの成熟度レベルの1つとして評価結果が得られます。継続的なアプローチにより、4つの機能レベルのいずれかが得られます。これらのアプローチの違いは、評価でのみ感じられます。ベストプラクティスは同等であり、同等のプロセス改善結果が得られます。

も参照してください

参考文献

  1. ^ 「商標電子検索システム(TESS)」tmsearch.uspto.gov 2016年12月21日取得
  2. ^ a b c d Sally Godfrey(2008)[software.gsfc.nasa.gov/docs/What%20is%20CMMI.ppt CMMIとは?]。NASAのプレゼンテーション。2008年12月8日にアクセス。
  3. ^ 「CMMIインスティテュート-ホーム」
  4. ^ 「CMMIV1.3:まとめ」ベンリンダース2011年1月10日。
  5. ^ 「CMMIV1.3:アジャイル」ベンリンダース2010年11月20日。
  6. ^ 「CMMIV1.3がリリースされました:高成熟度が明確になりました」ベンリンダース2010年11月2日。
  7. ^ 「CMMIV1.3:CMMIの展開」ベンリンダース2010年11月16日。
  8. ^ CMMIの概要ソフトウェア工学研究所。2011年2月16日にアクセス。
  9. ^ 「アーカイブされたコピー」2018年12月16日にオリジナルからアーカイブされました2018年12月15日取得{{cite web}}: CS1 maint: archived copy as title (link)
  10. ^ 「CMMIV1.3プロセスエリア」ベンリンダース
  11. ^ 最新の公開されたCMMI評価結果については、2007年2月6日にWaybackMachineでアーカイブされたSEIWebサイト を参照してください。
  12. ^ 「プロセス改善のための標準CMMI評価方法(SCAMPISM)A、バージョン1.2:方法定義文書」CMU / SEI-2006-HB-002ソフトウェア工学研究所。2006 2006年9月23日取得
  13. ^ 「プロセス成熟度プロファイル」2011年2月16日取得
  14. ^ 「SEIデジタルライブラリ」resources.sei.cmu.edu
  15. ^ 「TSPの概要」resources.sei.cmu.edu
  16. ^ EileerForresterとKieranDoyle。CMMI for Servicesのセキュリティコンテンツの事例を検討する(2010年10月)
  17. ^ シーメンスAGコーポレートテクノロジー。 CMMI for Developmentを使用した設計によるセキュリティ、バージョン1.3、(2013年5月)
  18. ^ 「CMMIのCMMIパフォーマンス結果」2006年9月23日取得
  19. ^ http://jeffsutherland.com/scrum/SutherlandScrumCMMIHICSSPID498889.pdf
  20. ^ アンダーソン、DJ(2005年7月20日)。「CMMIレベル3に合わせてアジャイルを拡張する-マイクロソフト社でCMMI / spl reg /プロセス改善のためのMSFを作成するストーリー」。アジャイル開発会議(ADC'05)pp。193–201。土井10.1109 /ADC.2005.42ISBN 0-7695-2487-7S2CID  5675994 – IEEEXplore経由。
  21. ^ 「CMMIロードマップ」resources.sei.cmu.edu
  22. ^ 「CMMIV1.3:CMMIプロジェクトロードマップ」ベンリンダース2010年12月7日。
  23. ^ 「CMMIV1.3:CMMI製品と製品統合のロードマップ」ベンリンダース2010年12月14日。
  24. ^ 「CMMIV1.3:CMMIプロセスと測定のロードマップ」ベンリンダース2010年12月28日。

公式ソース

SEIレポート
SEIのWebページ

外部リンク