Dit artikel is geschreven door Christiane Vandepitte.
Een framework lost niet alles op
If anything can go wrong, it will. De wet van Murphy geldt zeker voor software-ontwikkeling. Projecten van softwareontwikkeling hebben een lamentabele reputatie, ook na 30 jaar ervaring. In de USA werd een verbeteringsmodel gecreëerd om IT-afdelingen te helpen. Het heet CMMI, Capability Maturity Model Integration, en wordt ook in België al door enkele bedrijven toegepast. Hoog tijd dus voor een woordje uitleg over deze methode.
In de productiebedrijven doet men het al lang, bedrijfsprocessen meten en verbeteren om ze onder controle te krijgen, om sneller, beter en goedkoper te werken. Informatica is een jonge sector waarin het werk lang op een ambachtelijke manier gebeurde. Maar nu zijn er toch al enkele verbeteringsmodellen, frameworks van best practices, die elkaar aanvullen.
Het framework COBIT gaat bijvoorbeeld over IT governance, ITIL helpt de werking van de supportafdeling te verbeteren, en CMMI bevat richtlijnen voor software development. Software van hoge kwaliteit afleveren, sneller ontwikkelen en tegen een redelijke prijs: dat is de bedoeling. CMMI is het bekendste referentiemodel voor procesverbetering in software-ontwikkeling. Het werkt met 25 process areas, 4 functional areas en 5 niveau’s van maturiteit. Een woordje uitleg.
Bron: www.itprofessionals.be
Filed under: Capability Maturity Model, Softwareprocesverbetering | getagged: Capability Maturity Model, CMM, CMMI, Software process improvement, Softwareprocesverbetering
Hello all, I would also like to give my opinion on Risk and Compliance.
IT governance, risk and compliance (IT GRC) is about striking an appropriate balance between business reward and risk. The maturity of IT GRC practices for managing reward and risk has a direct impact on the organization. IT GRC encompasses the practices for delivering: Greater business value from IT strategy, investment and alignment, Significantly reduced business and financial risk from the use of IT, and Conformance with policies of the organization and its external legal and regulatory compliance mandates. IT GRC energizes the entire organization to imagine what it can achieve, establishes methods for achieving their objectives, and demonstrates the practices that are proven to work for minimizing business and financial risk. Fundamentally, IT GRC is about striking an appropriate balance between business reward and risk, enabling an organization to more effectively anticipate and manage business risk while more effectively delivering value for the organization. IT governance, risk, compliance, IT GRC, White paper, compliance survey report, 2008 compliance report.
You can also get more information from http://www.compliancehome.com/symantec/