CMMI V3.0实施基础条件实践域是CMMI全部视图的通用实践 域

CMMI实施基础条件实 践域必需的实践域信息  

意图
确保持久性、习惯性地遵循、运用和改进对组织性能非常重要的过程和过程资产。

价值
维持有效和高效地实现目标的能力。

其他必需的实践域信息
本部分留作空白，以待未来加入内容。

CMMI实施基础条件实践域解 释性实践域信息

CMMI实施基础条件实 践总结

第 1 级
 

II 1.1 执行旨在实现第 1 级实践目的的过程。
 

第 2 级
 

II 2.1 提供充足的资源、资金和培训来开发和执行过程。
II 2.2 建立和更新过程并验证过程是否得到遵循。
 

第 3 级
 

II 3.1 使用组织过程和过程资产来策划、管理和执行工作。
II 3.2 评估组织过程的符合性和有效性。
II 3.3 为组织贡献过程相关信息或过程资产。
 

第 4 级
 

II 4.1 建立组织理解并运用统计与其他量化技术以完成工作的能力。

CMMI实施基础条件其他实 践域解释性信息

建立必要的基础条件，确保过程得到建立、遵守、维护和持续改进。“基础条件”一词指的是实施、执行和维持组织的过程集所需的一切。

基础条件包括：
• 记录的过程，以反映工作开展方式
• 资源，如人员、工具、消耗品和设施
• 执行这些过程需要的资金
• 针对过程执行的培训
• 客观评价，以确保工作按预期进行

实施基础条件的实践是针对组织或项目的一系列过程，而不是模型的实践域或实践。这样可以确保，即便是在面临压力或变更的时候，过程依然得到习惯性、持久性地执行。实施过程以满足这些实践的意图，从而改善整个组织的过程维护和集成。

与CMMI实施基础条件相关的实践域

治理 (GOV)

与CMMI实施基础条件相关的特定背景 
 

数据
 

背景标签：CMMI-DATA
背景：利用过程将数据管理最佳实践整合到解决方案中。

用来管理数据的方法由过程提供支持，这些过程定义了用来执行实现相关目标所需的活动的标准和准则。必须提供用于管理数据的资源，并包括担当指定角色和职责的人员、工具以及用于存放数据和元数据的库。这些过程和政策应当涵盖数据生命周期活动，包括数据剖析 (data profiling)、数据最小化、数据清洗、数据质量评估、数据报废 (data retirement) 和监控活动。可以将这些活动应用于数据存储整合、数据仓库、来源至目标转换、数据转换等方面。

DevSecOps

背景标签：DevSecOps
背景：DevSecOps 是一种思维方式、一种文化和一套实践，可促进开发、运营和安保部门之间的密切合作，从而规划、开发、测试、部署、发布和保持更新安全的解决方案。

强大可靠的基础设施和过程为所有的 DevSecOps 实施奠定了基础，并且是实现持续部署的必要前提。正确配置的基础设施能够为 DevSecOps 团队提供速度、自动化、效率、质量和增强的网络安保。及早投资于设计周全的 DevSecOps 基础设施，并定期评估基础设施和过程的有效性和效率，以使实施取得更大成功且更具可持续性。基础设施即代码 (IaC) 是一种用于管理基础设施的方法，可以将安保和测试工作向时间线的左侧提前。

安全
 

背景标签：CMMI-SAF

背景：利用过程将安全注意事项整合为解决方案、工作、项目和组织不可或缺的一部分。

在基础条件内考虑和实施安全需求。
有关过程、过程资产、培训、协议和资源的考虑项目示例：
• 洗眼台
• 急救箱
• 残障人士可访问性
• 楼梯安全参数
• 危险品容器
• 除颤器

• 安全设备培训
• 撤离和消防演习
• 活跃枪手演习
• 安全报告
• 危害日志

安保

背景标签：CMMI-SEC
背景：利用过程将安保注意事项整合为解决方案、工作、项目和组织不可或缺的一部分。

制定与安保政策、安保指南、程序、技术安保措施和工具保持一致的安保策略和相关目标；保护用于开发、存储或交付工作产品的基础条件。需要保护的工作产品实例包括计划、源代码、设计文档和解决方案。定义安保目标时，考虑工作产品的保密性、完整性和可用性。
要定义的方面包括：
• 技术安保措施，例如加密或网络保护
• 物理访问控制，例如房间上锁和物理出入证
• 用于帐户管理、密码处理、访问控制、备份处理等操作的程序
• 用于处理专有数据或机密数据的政策
确保在安保程序内包含适当的评审和审计机制，以确认适当且一致地运用安保控制。

CMMI V1.3中没有对实施基础条件（II）过程域的说明