2. TỔNG QUAN NHỮNG PHƯƠNG PHÁP QUẢN TRỊ, ĐÁNHGIÁ CNTT HIỆN NAY VÀ ƯU
2.2Phương pháp quản trị và đánhgiá CMMi
2.2.1 Lịch sử bắt nguồn phương pháp CMMi
CMMI bắt nguồn từ đâu? CMMI là phiên bản kế tiếp của CMM. Cả CMM và CMMI đều được Viện kỹ nghệ phần mềm Mỹ SEI tại trường Đại học Carnegie Mellon ở Pittsburgh, PA phát triển. CMM đã có mặt từ cuối những năm 80 và một thập kỷ sau nó bị CMMI thay thế. Năm 2000 CMMI phiên bản 1.02 được đưa ra thị trường . Phiên bản mới nhất hiện nay CMMI 1.2 được trình làng vào tháng 8 năm 2006..
CHƯƠNG II: VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HIỆN NAY
2.2.2 Tư tưởng của CMM/CMMi
CMM là một phương pháp cải tiến quy trình cung cấp cho các tổ chức với các yếu tố thiết yếu của quá trình mà cuối cùng có hiệu quả cải thiện hiệu suất của họ. CMMi có thể được sử dụng để cải tiến quy trình hướng dẫn qua một dự án, một bộ phận, hoặc một tổ chức toàn bộ. Nó giúp tích hợp các chức năng riêng biệt theo truyền thống tổ chức, cải tiến quy trình thiết lập mục tiêu và ưu tiên, hướng dẫn quy trình chất lượng, và cung cấp một điểm tham khảo cho quá trình thẩm định hiện hành.
Những lợi ích mà bạn có thể mong đợi từ việc sử dụng CMMi bao gồm:
• Tổ chức các hoạt động của bạn một cách rõ ràng là liên kết với mục tiêu kinh doanh của bạn.
• Tầm nhìn của bạn đối với các hoạt động chiến lược của công ty tăng lên vì vậy sản phẩm cung cấp ra sẽ đạt được yêu cầu khách hàng hơn.
• Bạn học hỏi từ các khu vực mới của thực hành tốt nhất (ví dụ, đo lường, rủi ro).
Ai được cấp chứng chỉ CMMi ? Đó là SEI - Viện Công Nghệ Phần Mềm và cũng là nơi khai sinh ra CMM đặt tại Canergy Mellon University , USA. Và CMM được khai sinh với tiêu chí : "The right software is delivered defect free, on time and on cost, every time". Có thể tạm hiểu là phần mềm chuẩn phải triển khai dễ dàng và luôn ổn định theo thời gian lẫn cả chi phí ứng dụng phần mềm đó vào thực tiễn.
CHƯƠNG II: VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HIỆN NAY
Hình 2.8 Cấp độ tổ chức và cấp độ quy trình trong ITIL.
CMMi bao gồm 5 cấp độ và 18 KPAs (tiêu chí và quy trình) 5 cấp độ của CMMi như sau:
1: Sơ khai, 2: Khả năng phục hồi, 3: Tự khẳng định, 4: Tự quản lý, 5: Tối ưu. Cấp 1: thì không có KPAs nào cả, cấp độ này thường dành cho những sản phẩm có tính ứng dụng ở mức đơn vị, chỉ xử lý một công việc nhỏ, cụ thể vì vậy không tiêu chí, quy trình nào để đánh giá.
Cấp 2 : có 6 KPAs, cấp độ này có 6 yếu tố cần phải đạt được và chủ yếu là kiểm tra khả năng xử lý quy trình, khả năng tự phục hồi…
Cấp 3: có 7 KPAs, gần như chỉ khác biệt nhỏ về tiêu chí so với cấp độ 2 nhưng sự khác biệt ấy thể hiện ở khả năng tự định nghĩa, tự giới thiệu, hướng dẫn của sản phẩm.
Cấp 4: có 2 KPAs, có 2 quy trình đánh giá khả năng mang tính tự động, tự quản lý và xử lý hoạt động giảm bớt thao tác của người sử dụng.
CHƯƠNG II: VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HIỆN NAY
Cấp 5: có 3 KPAs, đây là cấp độ xem là tối ưu nhất vừa đạt mọi tiêu chí chất lượng vừa có tính tự động hóa.
18 KPAs của CMMi được đều có 5 thuộc tính (chức năng) chung trong đó có các qui định về khóa chính là những hướng dẫn về các thủ tục, qui tắc, và hoạt động của từng KPA.
Khung nhìn cho quá trình phần mềm SEI của Capability Maturity Model:
Khung tài liệu được dự định để hướng dẫn những người muốn đánh giá một tổ chức / dự án thống nhất với các CMM. Đối với mỗi cấp độ trưởng thành có năm loại danh sách kiểm tra:
Thể loại Mô tả
Chính sách Mô tả các nội dung chính sách và mục tiêu KPA khuyến cáo của CMM.
Tiêu chuẩn Mô tả nội dung khuyến cáo của các sản phẩm làm việc chọn mô tả trong CMM.
Quy trình Mô tả nội dung thông tin về quy trình khuyến cáo của CMM. Các bảng kiểm mục quá trình tinh chế được thêm vào bảng kiểm mục cho: • vai trò • mục tiêu chí • đầu vào • các hoạt động • đầu ra • lối ra các tiêu chí • đánh giá và kiểm toán
• sản phẩm công việc quản lý và kiểm soát • đo
• tài liệu thủ tục • đào tạo
CHƯƠNG II: VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HIỆN NAY
Thủ tục Mô tả nội dung đề nghị các thủ tục tài liệu mô tả trong CMM.
Mức độ tổng quan (adsbygoogle = window.adsbygoogle || []).push({});
Cung cấp tổng quan của một mức trưởng thành toàn bộ. Cấp bảng kiểm mục tổng quan được tinh chế thêm vào bảng kiểm mục cho:
• Tiêu chí KPA (Key Process Areas) • mục tiêu KPA • chính sách • tiêu chuẩn • quá trình mô tả • thủ tục • đào tạo • các dụng cụ
• đánh giá và kiểm toán
• sản phẩm công việc quản lý và kiểm soát • đo
Ta đi vào một ví dụ:
Cấp độ 2 có 6 KPA là:
• Quản lý yêu cầu, đảm bảo mọi yêu cầu đều được quản lý rõ ràng. • Lập dự án phần mềm, có kế hoạch sử dụng các phần mềm.
• Hoạch định dự án phần mềm, tính toán chi phí và tiến hành cài đặt sử dụng.
• Quản lý chức năng chính của phần mềm.
• Đảm bảo chất lượng phần mềm.
• Quản lý cấu hình phần mềm.
Khi ta áp dụng cấp độ 2, KPA 2 (Thiết lập dự án phần mềm), ta sẽ có những yêu cầu như sau:
• Mục tiêu : các hoạt động và những đề xuất của một dự án phần mềm phải được lên kế hoạch và viết tài liệu đầy đủ.
• Đề xuất/ Xem xét : dự án phải tuân thủ theo các qui tắc của tổ chức khi hoạch định.
CHƯƠNG II: VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HIỆN NAY
• Đo lường : Sự đo lường luôn được thực thi và sử dụng chúng ta luôn có thể xác định và kiểm soát được tình trạng các hoạt động trong tiến trình thực hiện dự án.
• Kiểm chứng : Các hoạt động khi lập kế hoạch dự án phải được sự reviewed của cấp quản lý dự án.
2.2.4 Ưu nhược điểm của phương pháp CMM
Cũng như ITIL, ưu điểm của CMM là trong lĩnh vực hoạt động về quy trình cụ thể là quy trình, dự án phần mềm. CMM là phương pháp tối ưu cho các công ty kinh doanh và triển khai phần mềm CNTT. CMM là mô hình, đồng thời cung cấp các hướng dẫn và kinh nghiệm thực tế dùng để phát triển, cải tiến và đánh giá năng lực quy trình. CMM không phải là một tiêu chuẩn cứng nhắc, tùy thuộc vào từng tổ chức kinh doanh mà cách thực hiện khác nhau.
Hạn chế phạm vi ứng dụng nhỏ, không áp dụng được cho mọi ngành nghề. Nếu doanh nghiệp tự đánh giá thì còn mang tính chủ quan thiếu độ tin cậy. Mức độ an toàn an ninh còn kém…
Cũng như phương pháp ITIL, CMM/CMMi mạnh trong lĩnh vực cụ thể không giải quyết được những bài toán tổng quan hơn. Vấn đề rủi ro từ con người vẫn chưa được quản lý đúng mức, con người là nhân tố quan trọng cho việc xây dựng một hệ thống thành công. Và vì vậy CMM cũng chưa phải là phương pháp tốt nhất cho việc giải quyết các bài toán mang tầm quốc gia hay định hướng lâu dài cho doanh nghiệp, cũng chưa giải quyết được những rủi ro mang tính tổng thể như đã nêu ở trên.