CMMI Institute自2018年3月18日發布了CMMI V2.0模型DEV視圖，同年12月4日發布了CMMI V2.1模型的SVC視圖和SPM視圖後。又於(yu) 2021年3月10日發布了CMMI V2.2模型。

此次升級的內(nei) 容主要有三點：

1.    增加了安全、安保以及虛擬交付方麵的內(nei) 容

2.    將SAM從(cong) 核心實踐域中拿了出來，但仍保留在SPM視圖和篩選與(yu) 管理供應商能力域中

3.    針對2020年9月後反饋的問題，做了一輪整體(ti) 更新

米兰体育全站整理和拆分成以下五個(ge) 方麵。

一、安全與安保

在CMMI V2.1模型中，安全與(yu) 安保是兩(liang) 個(ge) 不同的能力域，分別是“管理安全”和“管理安保”。管理安全能力域中包含2個(ge) 實踐域，管理安保能力域中包含4個(ge) 實踐域，一共6個(ge) 實踐域。

而在V2.2模型中，安全與(yu) 安保同屬一個(ge) 能力域——管理安全和安保，且隻包含3個(ge) 實踐域——Enabling Safety（實現安全）、Enabling Security（實現安保）、Managing Security Threats & Vulnerabilities（管理安保威脅和漏銅）。

從(cong) 能力域的名字來看，安全和安保一定不可能是兩(liang) 個(ge) 了。而且V2.2中有一段話“Figure 16（上圖的完整版） shows the complete set of relationships between the categories, Capability Areas, and PAs”。Complete一詞，在《牛津詞典》中有兩(liang) 個(ge) 含義(yi) ①“used when you are emphasizing sth, to mean ‘to the greatest degree possible’”，②“including all the parts, etc. that are necessary; whole”。從(cong) 另一方麵也能確認，安全和安保內(nei) 容將隻有一個(ge) 能力域和三個(ge) 實踐域。

二、虛擬交付

Enabling Virtual Solution Delivery（實現虛擬解決(jue) 方案交付）是隨著新冠應運而生的實踐域，在於(yu) 識別出可以確保向客戶及幹係人，以係統性的、一致性的方式，識別、評估、實現虛擬與(yu) 遠程交付的需要與(yu) 約束，從(cong) 而順利、高效地交付虛擬解決(jue) 方案的方法。CMMI Institute在之前發布的EVSD文章中曾指出，EVSD的開發方式是“反向”的，即先收集虛擬交付過程中的實踐信息，再放眼未來的虛擬交付活動。

值得一提的是，在V2.2模型中，EVSD被劃在了“管理員工”的能力域中，與(yu) 之一組的還有組織培訓。管理員工能力域主要針對的是組織開發和持有執行當先與(yu) 未來工作所需的人力資源。

在CMMI V2.2模型的術語表中，對Solution是這樣定義(yi) 的：“A product, product component, service, service system, service system component, or delivered or acquired product or service”。而對service是這樣定義(yi) 的：“An activity that provides a promised exchange of value between a service provider and customer, product, or work product…… Refer to ‘solution’”。從(cong) 定義(yi) 上來說，solution和service你中有我，我中有你，無法清晰的區分開。再結合交付與(yu) 管理服務能力域的描述，小編覺得怎麽(me) 看EVSD，怎麽(me) 覺得更適合交付和管理服務能力域。

不過，不把EVSD放到DMS中有個(ge) 很重要的理由——受疫情影響，全球很多地區的CMMI評估是遠程進行的，需要使用EVSD實踐域中的實踐。如果將之放在DMS中，就意味著進行CMMI-DEV視圖評估的公司無法使用遠程評估的方法，繼而無法執行評估。如果你往下看，就會(hui) 發現這個(ge) 邏輯本身也不太立得住。無法評估這當然不是我們(men) 想看到的，不過就這麽(me) 放在MWF中，且作為(wei) 核心實踐域，也是挺讓人嗬嗬的。

EVSD盡管是核心實踐域，也不是評估時必不可少的，可以根據情況裁剪，就跟以前的SAM一樣。

三、SAM

如上圖所示，SAM已經不再是核心實踐域了。加上EVSD，核心實踐域仍然是18個(ge) 。

無論是CMMI V2.0還是CMMI V2.2都沒有給出“核心實踐域”與(yu) “特定領域實踐域”的定義(yi) 。隻能說核心實踐域是所有視圖共有的實踐域，而特定領域實踐域是不同視圖獨有的實踐域。在當前的評估模式下，核心實踐域加上某個(ge) 視圖的特定領域實踐域，就組成了這個(ge) 視圖在評估時所需覆蓋的所有實踐域。

以前SAM既屬於(yu) 核心實踐域（可裁剪），又屬於(yu) 供應商管理視圖的特定領域實踐域。現在SAM隻屬於(yu) 供應商管理視圖的特定領域實踐域。但是在進行DEV視圖和SVC視圖評估時，如果涉及SAM，仍可將SAM劃進評估範圍中。如果這樣的安排是為(wei) 了客戶視圖的定製化做準備，那也是極好的。

可是沿著同樣的邏輯，小編覺得EVSD也的確不用作為(wei) 核心實踐域。按照SAM的邏輯，把EVSD放到服務視圖，即使DEV視圖評估和SPM視圖評估，也可以將之劃進評估範圍。

四、CMMI等級的變化

當初2.0剛發布的時候，在等級上最大的變化時增加了0級。但是在V2.2模型中，又把0級去掉了，無論是能力等級還是成熟度等級都沒有0級。但是！保留了0級的概念。

五、CMMI評估實踐域的選擇

官方機構在這次升級的過程中，給出了成熟度1級的實踐域列表。從(cong) 下圖的圖例我們(men) 可以看出，即使是針對CMMI-DEV視圖的評估，也已經開始了多視圖模型的混合應用。

總的來說，安全安保以及虛擬交付內(nei) 容的增加，是具有現實意義(yi) 的。CMMI Institute一直在探索用更好的方式呈現和應用其行業(ye) 最佳實踐，也是值得期待的。作為(wei) 專(zhuan) 業(ye) 提供CMMI服務的谘詢公司來說，我們(men) 的任務是更好地消化CMMI並將之運用到管理改進的實踐中去。而對於(yu) CMMI的使用者來說，隻要能改善工作、提高效率就達到了我們(men) 的目的。