2. Juni 2021 Sarah White* und Julia Krokoszinski

CMMI: Ein Modell zur Optimierung von Entwicklungsprozessen

Das Capability Maturity Model Integration (CMMI) unterstützt Unternehmen bei der Optimierung von Prozessen und fördert eine produktive, effiziente Kultur, die die Risiken bei der Entwicklung von Software, Produkten und Dienstleistungen verringert. [...]

CMMI wurde entwickelt, um die Leistung von Unternehmen zu verbessern, indem es ihnen alles zur Verfügung stellt, was sie benötigen, um konsistent bessere Produkte und Dienstleistungen zu entwickeln (c) pixabay.com

Was ist CMMI?

Das Capability Maturity Model Integration (CMMI) ist ein Prozess– und Verhaltensmodell, das Organisationen dabei hilft, die Prozessverbesserung zu rationalisieren und produktive, effiziente Verhaltensweisen zu fördern, die die Risiken in der Software-, Produkt- und Dienstleistungsentwicklung verringern.

Entwickelt wurde das CMMI vom Software Engineering Institute an der Carnegie Mellon University als Prozessverbesserungswerkzeug für Projekte, Abteilungen oder Organisationen. Das DoD und die US-Regierung halfen bei der Entwicklung des CMMI, das eine allgemeine Anforderung für Softwareentwicklungsverträge des DoD und der US-Regierung ist. Das CMMI wird derzeit vom CMMI Institute verwaltet, das 2016 von der ISACA gekauft wurde.

CMMI-Modell

Dieses Modell wurde entwickelt, um die Leistung von Unternehmen zu verbessern, indem es ihnen alles zur Verfügung stellt, was sie benötigen, um konsistent bessere Produkte und Dienstleistungen zu entwickeln. Aber CMMI ist mehr als ein Prozessmodell; es ist auch ein Verhaltensmodell. Unternehmen können das CMMI nutzen, um die Logistik der Leistungsverbesserung durch die Entwicklung messbarer Benchmarks anzugehen, aber es kann auch helfen, eine Struktur zu schaffen, die produktives, effizientes Verhalten in der gesamten Organisation fördert.

Entwicklung des CMMI

Das CMMI wurde entwickelt, um mehrere Business-Reifegradmodelle in einem Rahmenwerk zu vereinen. Es entstand aus dem Software CMM-Modell, das zwischen 1987 und 1997 entwickelt wurde. CMMI Version 1.1 wurde im Jahr 2002 veröffentlicht, gefolgt von Version 1.2 im Jahr 2006 und Version 1.3 im Jahr 2010; V1.3 wurde im März 2018 durch V2.0 ersetzt.

In seiner ersten Iteration als Software CMM war das Modell auf Software Engineering zugeschnitten. Die folgenden Versionen des CMMI wurden abstrakter und allgemeiner, so dass es auf die Entwicklung von Hardware, Software und Dienstleistungen in allen Branchen angewendet werden kann. Mit der Veröffentlichung von V2.0 wurde der Prozess gestrafft – das CMMI adressierte zuvor drei Bereiche, darunter die Produkt- und Service-Entwicklung, die Service-Erstellung und die Produkt- und Service-Akquise, aber sie wurden alle in einem eigenständigen Modell zusammengeführt.

Jede Iteration des CMMI zielt darauf ab, für Unternehmen einfacher zu verstehen und zu verwenden zu sein als die letzte, und jedes Modell ist so konzipiert, dass es kostengünstiger und einfacher zu integrieren oder einzusetzen ist. Es ermutigt Unternehmen, sich auf Qualität statt auf Quantität zu konzentrieren, indem es Maßstäbe für die Überprüfung von Anbietern und Lieferanten, die Identifizierung und Lösung von Prozessproblemen, die Minimierung von Risiken und den Aufbau einer Unternehmenskultur setzt, die das CMMI-Modell unterstützt.

Methodik in der Softwareentwicklung: Agil versus Wasserfall

CMMI-Reifegrad-Stufen

Das CMMI-Modell unterteilt den organisatorischen Reifegrad in fünf Stufen. Für Unternehmen, die CMMI anwenden, ist es das Ziel, die Organisation auf Level 5 zu bringen, den „optimierenden“ Reifegrad. Sobald Unternehmen diese Stufe erreicht haben, sind sie mit CMMI noch nicht fertig. Stattdessen konzentrieren sie sich auf Wartung und regelmäßige Verbesserungen.

Die Reifegradstufen des CMMI sind:

  • Reifegrad 0 – unvollständig: In dieser Stufe wird die Arbeit „vielleicht oder vielleicht nicht abgeschlossen“. Ziele sind zu diesem Zeitpunkt noch nicht festgelegt und Prozesse sind nur teilweise ausgebildet oder entsprechen nicht den organisatorischen Anforderungen.
  • Reifegrad 1 – Initial: Prozesse werden als unvorhersehbar und reaktiv angesehen. In dieser Stufe wird „Arbeit erledigt, aber oft verzögert und über dem Budget.“ Dies ist die schlechteste Stufe, in der sich ein Unternehmen befinden kann – eine unberechenbare Umgebung, die das Risiko und die Ineffizienz erhöht.
  • Reifegrad 2 – Gemanagt: Es wird eine Stufe des Projektmanagements erreicht. Projekte werden auf dieser Stufe „geplant, durchgeführt, gemessen und gesteuert“, aber es gibt immer noch eine Menge Probleme zu lösen.
  • Reifegrad 3 – Definiert: Auf dieser Stufe sind die Unternehmen eher proaktiv als reaktiv. Es gibt eine Reihe von „organisationsweiten Standards“, die „über Projekte, Programme und Portfolios hinweg Orientierung bieten“. Unternehmen verstehen ihre Defizite, wie sie diese beheben können und was das Ziel für Verbesserungen ist.
  • Reifegrad 4 – Quantitativ gesteuert: Diese Stufe ist eher gemessen und kontrolliert. Die Unternehmen arbeiten auf der Grundlage quantitativer Daten, um vorhersehbare Prozesse zu bestimmen, die sich an den Bedürfnissen der Stakeholder orientieren. Das Unternehmen ist den Risiken voraus und hat mehr datengestützte Einblicke in Prozessmängel.
  • Reifegrad 5 – Optimieren: Hier sind die Prozesse einer Organisation stabil und flexibel. Auf dieser letzten Stufe befindet sich ein Unternehmen in einem ständigen Zustand der Verbesserung und der Reaktion auf Veränderungen oder andere Gelegenheiten. Die Organisation ist stabil, was mehr „Agilität und Innovation“ in einer vorhersehbaren Umgebung ermöglicht.

Sobald Organisationen die Stufen 4 und 5 erreichen, gelten sie als hoch ausgereift, d. h. sie „entwickeln sich kontinuierlich weiter, passen sich an und wachsen, um die Bedürfnisse der Stakeholder und Kunden zu erfüllen.“ Das ist das Ziel des CMMI: zuverlässige Umgebungen zu schaffen, in denen Produkte, Dienstleistungen und Abteilungen proaktiv, effizient und produktiv sind.

Für einen tieferen Einblick, siehe „CMMI Maturity Levels: Ein Leitfaden zur Optimierung von Entwicklungsprozessen.“

CMMI-Fähigkeitslevels

Das CMMI verfügt auch über Capability Levels, die dazu dienen, die Leistung einer Organisation und die Prozessverbesserung in Bezug auf einen einzelnen, im CMMI-Modell skizzierten Praxisbereich zu bewerten. Sie können helfen, Struktur in die Prozess– und Leistungsverbesserung zu bringen, und jede Stufe baut auf der letzten auf, ähnlich wie die Reifegrade zur Bewertung einer Organisation.

Die Fähigkeitsstufen sind:

  • Fähigkeitslevel 0 – unvollständig: Inkonsistente Leistung und ein „unvollständiger Ansatz zur Erfüllung der Absicht des Praxisbereichs.“
  • Fähigkeitsstufe 1 – Initial: Die Phase, in der Unternehmen beginnen, Performance-Probleme in einem bestimmten Praxisbereich anzugehen, aber es gibt noch keinen vollständigen Satz von Praktiken.
  • Fähigkeitsstufe 2 – Verwaltet: Es sind erste Fortschritte zu erkennen, und es ist ein vollständiger Satz von Praktiken vorhanden, die speziell auf die Verbesserung des Praxisbereichs ausgerichtet sind.
  • Fähigkeitsstufe 3 – Definiert: Der Fokus liegt auf der Erreichung von Projekt– und Unternehmenszielen und es gibt klare organisatorische Standards für die Bearbeitung von Projekten in diesem Praxisbereich.

Aktualisiertes CMMI V2.0

Die neueste Version des CMMI, Version 2.0, konzentriert sich stärker auf die Leistung und darauf, wie sich die Leistung auf das Geschäft auswirkt und wie man die Leistungsanforderungen einer Organisation versteht. Es gibt Informationen darüber, wie man Leistungsziele festlegt und diese Ziele dann verfolgt, um sicherzustellen, dass sie auf allen Ebenen der Geschäftsreife erreicht werden.

Die Version 2.0 integriert sich auch besser in agile und ScrumProzesse, wobei der Fokus auf Sicherheit liegt. Wenn Sie bereits über eine agile Praxis verfügen, hilft Ihnen das CMMI V2.0 dabei, etablierte Prozesse, die bereits für Ihr Unternehmen funktionieren, zu umgehen oder zu verbessern. Das CMMI V2.0 zielt auch darauf ab, die Gesamtkosten von Appraisals zu senken und die Zeit zu verkürzen, die für Appraisals und Organisation benötigt wird. Das CMMI V2.0 hat auch die Menge an technischem Wissen reduziert, so dass es auch für Personen außerhalb der Tech-Branche leichter zu lesen und zu verstehen ist. Außerdem gibt es eine Online-Plattform, auf der die Benutzer ein Modell erstellen und entwerfen können, das den spezifischen Anforderungen des Unternehmens entspricht.

Das CMMI Institute hat auch weitere Informationen zum Nachweis des ROI aufgenommen, so dass Führungskräfte andere Führungskräfte mit ins Boot holen können. Die im CMMI skizzierten Performance-Benchmarks und Ziele können Unternehmen dabei helfen, sicherzustellen, dass alle Projekte und Prozesse kosteneffektiv oder profitabel sind. Die neueste Version ist auch einfacher in einem Unternehmen zu implementieren, mit weniger technischer Sprache und aktualisierten benutzerfreundlichen und anpassbaren Online-Plattformen und Werkzeugen, die eine Anleitung für die Einführung von CMMI oder den Übergang zu V2.0 von V1.3 bieten. Es ist auch in mehreren übersetzten Sprachen verfügbar.

Nachhaltige Softwareentwicklung: So geht Green Coding

CMMI-Zertifizierungen

CMMI-Zertifizierungen werden direkt über das CMMI Institute angeboten, das Einzelpersonen, Gutachter, Ausbilder und Praktiker zertifiziert.

Das CMMI Institute bietet die folgenden Zertifizierungen an:

  • CMMI Associate: Die CMMI Associate-Zertifizierung demonstriert Ihr Engagement und Ihre Fähigkeiten, wenn es um die Verbesserung von Fähigkeiten und Leistungen geht. Die Zertifizierung bestätigt, dass Sie über die Fähigkeiten und das Wissen verfügen, um das CMMI-Modell mit dem Geschäftswert zu verbinden und als Appraisal Team Member (CTM) teilzunehmen.
  • CMMI Professional: Die nächste Zertifizierungsstufe ist die CMMI Professional-Zertifizierung, die Ihre Fähigkeit nachweist, das CMMI-Modell in einer Organisationsstruktur durch Roadmaps für Performance, Team-Coaching, organisatorisches Change Management und Förderung einer Verbesserungskultur anzuwenden.
  • Zertifizierter CMMI Lead Appraiser: Als zertifizierter CMMI Lead Appraiser sind Sie qualifiziert, Organisationen zu bewerten, um ihren Fähigkeits- oder Reifegrad, wie im CMMI-Modell skizziert, zu bestimmen. Die Bewerbungen werden vom ISACA Appraiser Application Review Committee geprüft, das Ihre Qualifikation für die Zertifizierung bewertet.
  • Zertifizierter CMMI-Ausbilder: Die Zertifizierung zum Certified CMMI Instructor befähigt Sie, CMMI-Schulungen zu leiten. Um sich für die Prüfung zu qualifizieren, benötigen Sie eine sponsernde Organisation, die auch ISACA-Partner ist und die für die Nutzung der CMMI-Produktsuite lizenziert ist.

Weitere Informationen zu CMMI-Zertifizierungen finden Sie unter „CMMI-Zertifizierungen: Ein vollständiger Leitfaden„.

CMMI-Tools

Das CMMI Institute autorisiert Drittanbieter, CMMI-Tools und -Dienstleistungen zu verkaufen. Die Liste der zugelassenen Anbieter ist umfangreich, und Sie können auf der Website des CMMI Institute nach Produkt, Standort und Sprache suchen.

Welche Art von CMMI-Tools für Ihr Unternehmen am besten geeignet ist, hängt von den Anforderungen Ihres Unternehmens ab. In Anlehnung an das CMMI werden Sie die besten Tools während des Maturity Levels 2 oder 3 identifizieren; an diesem Punkt wird Ihnen Ihr CMMI-Berater Empfehlungen geben oder Ihnen helfen, maßgeschneiderte Tools auf der Grundlage umfangreicher Recherchen zu entwickeln. Die gängigste Kategorie von Tools, die Sie in Betracht ziehen müssen, sind:

  • Projekt- und Dokumentenmanagement
  • Bug-Tracker
  • Kalkulation
  • Anforderungs- und Designmanagement
  • Entscheidungs- und Analysewerkzeuge
  • Metrik-Werkzeuge
  • Integrationsanwendungen

*Sarah White ist Senior-Autorin für CIO.com und berichtet über IT-Governance, Einstellung und Personalbeschaffung sowie IT-Jobs.


Mehr Artikel

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl
News

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Miro Mitrovic ist Area Vice President für die DACH-Region bei Proofpoint.(c) Proofpoint
Kommentar

Die Achillesferse der Cybersicherheit

19. September 2024 Miro Mitrovic*

Eine immer größere Abhängigkeit von Cloud-Technologien, eine massenhaft mobil arbeitende Belegschaft und große Mengen von Cyberangreifern mit KI-Technologien haben im abgelaufenen Jahr einen wahrhaften Sturm aufziehen lassen, dem sich CISOS ausgesetzt sehen. Eine große Schwachstelle ist dabei der Mensch, meint Miro Mitrovic, Area Vice President DACH bei Proofpoint. […]

Christoph Mutz, Senior Product Marketing Manager, AME, Western Digital (c) AME Western Digital
Interview

Speicherlösungen für Autos von morgen

19. September 2024 Klaus Lorbeer

Autos sind fahrende Computer. Sie werden immer intelligenter und generieren dabei jede Menge Daten. Damit gewinnen auch hochwertige Speicherlösungen im Fahrzeug an Bedeutung. Christoph Mutz von Western Digital verrät im Interview, welche Speicherherausforderungen auf Autohersteller und -zulieferer zukommen. […]

Andreas Schoder ist Leiter Cloud & Managend Services bei next layer, Alexandros Osyos ist Senior Produkt Manager bei next layer. (c) next layer
Interview

Fokus auf österreichische Kunden

19. September 2024 Klaus Lorbeer

Der österreichische Backup-Experte next layer bietet umfassendes Cloud-Backup in seinen Wiener Rechenzentren. Im Interview mit ITWelt.at erläutern Andreas Schoder, Leiter Cloud & Managed Services, und Alexandros Osyos, Senior Produkt Manager, worauf Unternehmen beim Backup achten müssen und welche Produkte und Dienstleistungen next layer bietet. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*