TestmanagementChanging the world one bug after amother…

Capability Maturity Models

Vor der Verabschiedung von CMMI durch das SEI (Software Engineering Institute) gab es das Reifegradmodell CMM. Auf CMM basieren die Reifegradmodelle SPICE und COBIT.

TMap hingegen ist kein Reifegradmodell, jedoch ein sehr populäres Modell im Bereich der Testens und der Qualitätssicherung von Software.

Nachfolgend werden die Modelle vorgestellt und ihre Haupteinsatzgebiete beschrieben.

CMMI (Capability Maturity Model Integration).

CMMI besteht seit 2010 aus 3 Referenzmodellen für die Optimierung von Organisationen, die
• Soft-, Hardware oder Systeme entwickeln oder einkaufen
• Dienstleistungen erbringen.
Ein CMMI-Modell enthält bewährte Praktiken, um eine Organisation zu optimieren und/oder eine offizielle Überprüfung des Reifegrades vorzunehmen. Diese Überprüfung kann nur durch die von dem
CMMI Institut (ehemals SEI) autorisierten Personen geleistet werden.

Im Gegensatz zu einem konkreten Vorgehensmodell definiert ein CMMI-Modell grundsätzliche Praktiken, um eine kontinuierliche Prozessunterstützung zu erreichen.

Das CMMI-Modell ist nach
Prozessgebieten (Process Areas), Kategorien (Categories) und Reifegraden (Maturity Levels) untergliedert.

CMMI beschreibt den der Reife einzelner Prozessgebiete durch sogenannte
Fähigkeitsgrade (Capability Levels):
0 = Incomplete (unvollständig)
1 = Performed (durchgeführt)
2 = Managed (geführt)
3 = Defined (definiert)

Ein
Reifegrad umfasst mehrere Prozessgebiete. Die Reifegrade sind:
1 = initial (Diesen Reifegrad hat jede Organisation automatisch)
2 = Managed (Geführt)
3 = Defined (Definiert)
4 = Quantitatively Managed (Quantitativ geführt)
5 = Optimizing (Prozessoptimiert)

Für eine erfolgreiche Verwendung von CMMI ist ein konkretes Optimierungsziel erforderlich!

COBIT (Control Objectives for Information and Related Technology).

COBIT gliedert die Aufgaben in der IT in
• Prozesse und
• Control Objektives (Steuerungsvorgaben)

COBIT definiert nicht wie etwas umzusetzen ist, sondern was.

COBIT hat sich von einem Werkzeug für IT-Prüfer (Auditoren) zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht entwickelt und wird unter anderem auch als Modell zur Sicherstellung der Einhaltung gesetzlicher Anforderungen (Compliance) eingesetzt.

Der Steuerungsansatz von COBIT ist grundsätzlich Top-Down.
Ausgehend von Unternehmenszielen werden IT-Ziele festgelegt, die wiederum die Architektur der IT beeinflussen. Hierbei gewährleisten angemessen definierte und betriebene IT-Prozesse die Verarbeitung von Informationen, die Verwaltung von IT-Ressourcen (Personal, Technologie, Daten, Anwendungen) und die Erbringung von Services. Für diese Ebenen (Unternehmensweit, IT, Prozess und Aktivitäten) sind jeweils Mess- und Zielgrößen zur Beurteilung der Ergebnisse und der Performance-Driver festgelegt. Die Messung der Zielerreichung erfolgt Bottom-Up und ergibt so einen Steuerungs-Zyklus.

Für COBIT werden Personenzertifizierungen angeboten. Diese werden von der
ISACA (Information Systems Audit and Control Association) angeboten, der Organisation die COBIT ursprünglich entwickelt hatte.

SPICE (Software Process Improvement and Capability Determination) ist ein internationaler Standard (ISO/IEC 15504).

SPICE eignet sich zur Durchführung von Bewertungen von Unternehmensprozessen mit den Schwerpunkten Softwareentwicklung und IT Service-Management.
SPICE dient der
• Verbesserung von Prozessen der eigenen Organisation und
• der Bestimmung der Prozessfähigkeit.

Die
Fähigkeits- oder Reifegrad-Dimension besteht aus den sechs Gradstufen:
• unvollständig
• durchgeführt
• gesteuert
• etabliert
• vorhersagbar
• optimierend
Diese treffen Aussagen über die Leistungsfähigkeit der in der Prozess-Dimension beschriebenen Prozesse. Den einzelnen Stufen sind die Aktivitäten zugeordnet, die dazu führen, dass die Ergebnisse systematisch erarbeitet und am Ende des Prozesses in der definierten Qualität vorliegen.

Den
Fähigkeits- oder Reifegradstufen sind insgesamt neun Prozessattribute zugeordnet. Diese werden jeweils durch die ihnen zugeordneten grundlegenden Managementaktivitäten beschrieben und dienen der Beurteilung der Prozesse. Der Fähigkeitsgrad wird für jeden Prozess einzeln bestimmt. Es wird nicht nur die Existenz einer Prozessaktivität beurteilt, sondern auch die adäquate Durchführung der Aktivität bewertet.

Die Bewertung jedes
Prozessattributs erfolgt anhand einer vierstufigen Skala:
• „nicht erfüllt“: 0 % - 15 %
• „teilweise erfüllt“: >15 % - 50 %
• „weitgehend erfüllt“: >50 % - 85 %
• „vollständig erfüllt“: >85 % - 100 %

Für SPICE werden Zertifizierungen für Assessoren im deutschsprachigen Raum durch
iNTACS (International Accessor Certification Scheme) und INTRSA (International Registration Scheme for Assessors) angeboten.

TMap (Test Management Approach).

TMap ein sehr populäres Modell im Bereich der Testens und der Qualitätssicherung von Software.

TMap will nicht den gesamten Testprozess optimieren.

TMap ist eine pragmatische Methode, die in einem konkreten Projekt eingesetzt werden soll, um die Tests zu strukturieren.

In TMap wird der Test untergliedert in:
• Geschäftsbasierendes Testmanagement
• Vollständig strukturierter Testprozess
• Vollständiger Werkzeugsatz
• Adaptiver, flexibler Testprozess
Geschäftsbasierendes Testmanagement
Gesamtaufwand für das Testen bezieht sich auf Risiken des Systems, das für eine Organisation getestet werden soll.
Der Einsatz von Menschen, Ressourcen und Budget konzentriert sich auf die Teile des Systems, die für die Organisation am wichtigsten sind.
Der geschätzte Aufwand und die Planung des Testprozesses sind eng mit der festgelegten Teststrategie verbunden.
Der Kunde wird in den Testablauf eingebunden.
Vollständig strukturierter Testprozess
Masterplan und Management des gesamten Testprozesses
Abnahme- und Systemtests
Entwicklertests
Vollständiger Werkzeugsatz
Techniken: Wie wird getestet
Infrastruktur: Wo und womit wird getestet
Organisation: Wer testet
Adaptiver, flexibler Testprozess
Die Anpassungsfähigkeit lässt sich durch vier Eigenschaften beschreiben:
Auf Änderungen reagieren
Produkte und Prozesse (wieder)verwenden
Aus Erfahrung lernen
Erst probieren, dann versuchen

To choose the appropriate Capability Maturity Model and to optimize the process is our goal.
U
© 2018 Holger Mayer Consulting HMC2