CMMI: Ein Modell zur Optimierung von Entwicklungsprozessen

Das Capability Maturity Model Integration (CMMI) unterstützt Unternehmen bei der Optimierung von Prozessen und fördert eine produktive, effiziente Kultur, die die Risiken bei der Entwicklung von Software, Produkten und Dienstleistungen verringert. [...]

CMMI wurde entwickelt, um die Leistung von Unternehmen zu verbessern, indem es ihnen alles zur Verfügung stellt, was sie benötigen, um konsistent bessere Produkte und Dienstleistungen zu entwickeln (c) pixabay.com

Was ist CMMI?

Das Capability Maturity Model Integration (CMMI) ist ein Prozess– und Verhaltensmodell, das Organisationen dabei hilft, die Prozessverbesserung zu rationalisieren und produktive, effiziente Verhaltensweisen zu fördern, die die Risiken in der Software-, Produkt- und Dienstleistungsentwicklung verringern.

Entwickelt wurde das CMMI vom Software Engineering Institute an der Carnegie Mellon University als Prozessverbesserungswerkzeug für Projekte, Abteilungen oder Organisationen. Das DoD und die US-Regierung halfen bei der Entwicklung des CMMI, das eine allgemeine Anforderung für Softwareentwicklungsverträge des DoD und der US-Regierung ist. Das CMMI wird derzeit vom CMMI Institute verwaltet, das 2016 von der ISACA gekauft wurde.

CMMI-Modell

Dieses Modell wurde entwickelt, um die Leistung von Unternehmen zu verbessern, indem es ihnen alles zur Verfügung stellt, was sie benötigen, um konsistent bessere Produkte und Dienstleistungen zu entwickeln. Aber CMMI ist mehr als ein Prozessmodell; es ist auch ein Verhaltensmodell. Unternehmen können das CMMI nutzen, um die Logistik der Leistungsverbesserung durch die Entwicklung messbarer Benchmarks anzugehen, aber es kann auch helfen, eine Struktur zu schaffen, die produktives, effizientes Verhalten in der gesamten Organisation fördert.

Entwicklung des CMMI

Das CMMI wurde entwickelt, um mehrere Business-Reifegradmodelle in einem Rahmenwerk zu vereinen. Es entstand aus dem Software CMM-Modell, das zwischen 1987 und 1997 entwickelt wurde. CMMI Version 1.1 wurde im Jahr 2002 veröffentlicht, gefolgt von Version 1.2 im Jahr 2006 und Version 1.3 im Jahr 2010; V1.3 wurde im März 2018 durch V2.0 ersetzt.

In seiner ersten Iteration als Software CMM war das Modell auf Software Engineering zugeschnitten. Die folgenden Versionen des CMMI wurden abstrakter und allgemeiner, so dass es auf die Entwicklung von Hardware, Software und Dienstleistungen in allen Branchen angewendet werden kann. Mit der Veröffentlichung von V2.0 wurde der Prozess gestrafft – das CMMI adressierte zuvor drei Bereiche, darunter die Produkt- und Service-Entwicklung, die Service-Erstellung und die Produkt- und Service-Akquise, aber sie wurden alle in einem eigenständigen Modell zusammengeführt.

Jede Iteration des CMMI zielt darauf ab, für Unternehmen einfacher zu verstehen und zu verwenden zu sein als die letzte, und jedes Modell ist so konzipiert, dass es kostengünstiger und einfacher zu integrieren oder einzusetzen ist. Es ermutigt Unternehmen, sich auf Qualität statt auf Quantität zu konzentrieren, indem es Maßstäbe für die Überprüfung von Anbietern und Lieferanten, die Identifizierung und Lösung von Prozessproblemen, die Minimierung von Risiken und den Aufbau einer Unternehmenskultur setzt, die das CMMI-Modell unterstützt.

CMMI-Reifegrad-Stufen

Das CMMI-Modell unterteilt den organisatorischen Reifegrad in fünf Stufen. Für Unternehmen, die CMMI anwenden, ist es das Ziel, die Organisation auf Level 5 zu bringen, den „optimierenden“ Reifegrad. Sobald Unternehmen diese Stufe erreicht haben, sind sie mit CMMI noch nicht fertig. Stattdessen konzentrieren sie sich auf Wartung und regelmäßige Verbesserungen.

Die Reifegradstufen des CMMI sind:

  • Reifegrad 0 – unvollständig: In dieser Stufe wird die Arbeit „vielleicht oder vielleicht nicht abgeschlossen“. Ziele sind zu diesem Zeitpunkt noch nicht festgelegt und Prozesse sind nur teilweise ausgebildet oder entsprechen nicht den organisatorischen Anforderungen.
  • Reifegrad 1 – Initial: Prozesse werden als unvorhersehbar und reaktiv angesehen. In dieser Stufe wird „Arbeit erledigt, aber oft verzögert und über dem Budget.“ Dies ist die schlechteste Stufe, in der sich ein Unternehmen befinden kann – eine unberechenbare Umgebung, die das Risiko und die Ineffizienz erhöht.
  • Reifegrad 2 – Gemanagt: Es wird eine Stufe des Projektmanagements erreicht. Projekte werden auf dieser Stufe „geplant, durchgeführt, gemessen und gesteuert“, aber es gibt immer noch eine Menge Probleme zu lösen.
  • Reifegrad 3 – Definiert: Auf dieser Stufe sind die Unternehmen eher proaktiv als reaktiv. Es gibt eine Reihe von „organisationsweiten Standards“, die „über Projekte, Programme und Portfolios hinweg Orientierung bieten“. Unternehmen verstehen ihre Defizite, wie sie diese beheben können und was das Ziel für Verbesserungen ist.
  • Reifegrad 4 – Quantitativ gesteuert: Diese Stufe ist eher gemessen und kontrolliert. Die Unternehmen arbeiten auf der Grundlage quantitativer Daten, um vorhersehbare Prozesse zu bestimmen, die sich an den Bedürfnissen der Stakeholder orientieren. Das Unternehmen ist den Risiken voraus und hat mehr datengestützte Einblicke in Prozessmängel.
  • Reifegrad 5 – Optimieren: Hier sind die Prozesse einer Organisation stabil und flexibel. Auf dieser letzten Stufe befindet sich ein Unternehmen in einem ständigen Zustand der Verbesserung und der Reaktion auf Veränderungen oder andere Gelegenheiten. Die Organisation ist stabil, was mehr „Agilität und Innovation“ in einer vorhersehbaren Umgebung ermöglicht.

Sobald Organisationen die Stufen 4 und 5 erreichen, gelten sie als hoch ausgereift, d. h. sie „entwickeln sich kontinuierlich weiter, passen sich an und wachsen, um die Bedürfnisse der Stakeholder und Kunden zu erfüllen.“ Das ist das Ziel des CMMI: zuverlässige Umgebungen zu schaffen, in denen Produkte, Dienstleistungen und Abteilungen proaktiv, effizient und produktiv sind.

Für einen tieferen Einblick, siehe „CMMI Maturity Levels: Ein Leitfaden zur Optimierung von Entwicklungsprozessen.“

CMMI-Fähigkeitslevels

Das CMMI verfügt auch über Capability Levels, die dazu dienen, die Leistung einer Organisation und die Prozessverbesserung in Bezug auf einen einzelnen, im CMMI-Modell skizzierten Praxisbereich zu bewerten. Sie können helfen, Struktur in die Prozess– und Leistungsverbesserung zu bringen, und jede Stufe baut auf der letzten auf, ähnlich wie die Reifegrade zur Bewertung einer Organisation.

Die Fähigkeitsstufen sind:

  • Fähigkeitslevel 0 – unvollständig: Inkonsistente Leistung und ein „unvollständiger Ansatz zur Erfüllung der Absicht des Praxisbereichs.“
  • Fähigkeitsstufe 1 – Initial: Die Phase, in der Unternehmen beginnen, Performance-Probleme in einem bestimmten Praxisbereich anzugehen, aber es gibt noch keinen vollständigen Satz von Praktiken.
  • Fähigkeitsstufe 2 – Verwaltet: Es sind erste Fortschritte zu erkennen, und es ist ein vollständiger Satz von Praktiken vorhanden, die speziell auf die Verbesserung des Praxisbereichs ausgerichtet sind.
  • Fähigkeitsstufe 3 – Definiert: Der Fokus liegt auf der Erreichung von Projekt– und Unternehmenszielen und es gibt klare organisatorische Standards für die Bearbeitung von Projekten in diesem Praxisbereich.

Aktualisiertes CMMI V2.0

Die neueste Version des CMMI, Version 2.0, konzentriert sich stärker auf die Leistung und darauf, wie sich die Leistung auf das Geschäft auswirkt und wie man die Leistungsanforderungen einer Organisation versteht. Es gibt Informationen darüber, wie man Leistungsziele festlegt und diese Ziele dann verfolgt, um sicherzustellen, dass sie auf allen Ebenen der Geschäftsreife erreicht werden.

Die Version 2.0 integriert sich auch besser in agile und ScrumProzesse, wobei der Fokus auf Sicherheit liegt. Wenn Sie bereits über eine agile Praxis verfügen, hilft Ihnen das CMMI V2.0 dabei, etablierte Prozesse, die bereits für Ihr Unternehmen funktionieren, zu umgehen oder zu verbessern. Das CMMI V2.0 zielt auch darauf ab, die Gesamtkosten von Appraisals zu senken und die Zeit zu verkürzen, die für Appraisals und Organisation benötigt wird. Das CMMI V2.0 hat auch die Menge an technischem Wissen reduziert, so dass es auch für Personen außerhalb der Tech-Branche leichter zu lesen und zu verstehen ist. Außerdem gibt es eine Online-Plattform, auf der die Benutzer ein Modell erstellen und entwerfen können, das den spezifischen Anforderungen des Unternehmens entspricht.

Das CMMI Institute hat auch weitere Informationen zum Nachweis des ROI aufgenommen, so dass Führungskräfte andere Führungskräfte mit ins Boot holen können. Die im CMMI skizzierten Performance-Benchmarks und Ziele können Unternehmen dabei helfen, sicherzustellen, dass alle Projekte und Prozesse kosteneffektiv oder profitabel sind. Die neueste Version ist auch einfacher in einem Unternehmen zu implementieren, mit weniger technischer Sprache und aktualisierten benutzerfreundlichen und anpassbaren Online-Plattformen und Werkzeugen, die eine Anleitung für die Einführung von CMMI oder den Übergang zu V2.0 von V1.3 bieten. Es ist auch in mehreren übersetzten Sprachen verfügbar.

CMMI-Zertifizierungen

CMMI-Zertifizierungen werden direkt über das CMMI Institute angeboten, das Einzelpersonen, Gutachter, Ausbilder und Praktiker zertifiziert.

Das CMMI Institute bietet die folgenden Zertifizierungen an:

  • CMMI Associate: Die CMMI Associate-Zertifizierung demonstriert Ihr Engagement und Ihre Fähigkeiten, wenn es um die Verbesserung von Fähigkeiten und Leistungen geht. Die Zertifizierung bestätigt, dass Sie über die Fähigkeiten und das Wissen verfügen, um das CMMI-Modell mit dem Geschäftswert zu verbinden und als Appraisal Team Member (CTM) teilzunehmen.
  • CMMI Professional: Die nächste Zertifizierungsstufe ist die CMMI Professional-Zertifizierung, die Ihre Fähigkeit nachweist, das CMMI-Modell in einer Organisationsstruktur durch Roadmaps für Performance, Team-Coaching, organisatorisches Change Management und Förderung einer Verbesserungskultur anzuwenden.
  • Zertifizierter CMMI Lead Appraiser: Als zertifizierter CMMI Lead Appraiser sind Sie qualifiziert, Organisationen zu bewerten, um ihren Fähigkeits- oder Reifegrad, wie im CMMI-Modell skizziert, zu bestimmen. Die Bewerbungen werden vom ISACA Appraiser Application Review Committee geprüft, das Ihre Qualifikation für die Zertifizierung bewertet.
  • Zertifizierter CMMI-Ausbilder: Die Zertifizierung zum Certified CMMI Instructor befähigt Sie, CMMI-Schulungen zu leiten. Um sich für die Prüfung zu qualifizieren, benötigen Sie eine sponsernde Organisation, die auch ISACA-Partner ist und die für die Nutzung der CMMI-Produktsuite lizenziert ist.

Weitere Informationen zu CMMI-Zertifizierungen finden Sie unter „CMMI-Zertifizierungen: Ein vollständiger Leitfaden„.

CMMI-Tools

Das CMMI Institute autorisiert Drittanbieter, CMMI-Tools und -Dienstleistungen zu verkaufen. Die Liste der zugelassenen Anbieter ist umfangreich, und Sie können auf der Website des CMMI Institute nach Produkt, Standort und Sprache suchen.

Welche Art von CMMI-Tools für Ihr Unternehmen am besten geeignet ist, hängt von den Anforderungen Ihres Unternehmens ab. In Anlehnung an das CMMI werden Sie die besten Tools während des Maturity Levels 2 oder 3 identifizieren; an diesem Punkt wird Ihnen Ihr CMMI-Berater Empfehlungen geben oder Ihnen helfen, maßgeschneiderte Tools auf der Grundlage umfangreicher Recherchen zu entwickeln. Die gängigste Kategorie von Tools, die Sie in Betracht ziehen müssen, sind:

  • Projekt- und Dokumentenmanagement
  • Bug-Tracker
  • Kalkulation
  • Anforderungs- und Designmanagement
  • Entscheidungs- und Analysewerkzeuge
  • Metrik-Werkzeuge
  • Integrationsanwendungen

*Sarah White ist Senior-Autorin für CIO.com und berichtet über IT-Governance, Einstellung und Personalbeschaffung sowie IT-Jobs.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*