ISO 9001:2000 z perspektywy CMMI a poznańska rzeczywistość

W połowie lat 60-tych ubiegłego wieku pojawił się termin ,,kryzys oprogramowania [JASZ1997, GENU1991]. W tamtym okresie tylko 2% systemów informatycznych było eksploatowanych w dostarczonym stanie, kolejne 3% wymagało drobnych modyfikacji, natomiast 29% stanowiły projekty zapłacone, lecz nie były wdrożone u zleceniodawcy [LEUE2001]. Ponadto prawie połowa przedsięwzięć nigdy nie została wykorzystana w praktyce. Zaczęto sobie zatem zadawać pytanie: dlaczego tak się dzieje i jak temu zaradzić? Odpowiedzią na te problemy była próba standaryzacji procesów, w tym także procesów wytwarzania oprogramowania. W 1971 r. British Standard Institute opublikował pierwszy standard zapewniania jakości, oznaczony jako BS 9000. Osiem lat później ogłoszono BS 5750, który bazował na udokumentowanym procesie zapewniania jakości. Połowa lat 80-tych przyniosła przekształcenie BS 5750 w ISO 9000. Norma ta została upowszechniona przez ISO (International Organisation for Standardisation) i stała się wyznacznikiem jakości. Już o d roku 1986, a w szczególności w latach 1991-1993, Software Engineering Institute pracował nad standardem jakości w dużej mierze przeznaczonym do wytwarzania oprogramowania. Uwieńczeniem tych prac stał się model oceny dojrzałości procesu zwany CMM (Capability Maturity Model).Poważnym atutem uzyskania certyfikatu ISO 9000, czy CMM jest możliwość wykorzystania takiego symbolu jakości jako środka promocji produktu. Niestety zdarza się, że organizacja zabiegająca o standaryzację jest bardziej zainteresowana aspektem marketingowym, niż faktyczną dbałością o jakość. Certyfikaty jakości stają się jednym z warunków dostatecznych przystąpienia firmy do przetargu. Zleceniodawca wymagając takiego potwierdzenia jakości wierzy, że dany certyfikat jest jednym z kluczowych elementów organizacyjnych jednostki.

Obecnie znaczną poprawę jakości wytwarzanych produktów oferują zarówno ISO 9000 jak i CMMI, które uzyskały swoje ulepszone wersje oznaczone odpowiednio: ISO 9001:2000 [ISO2000] i CMMI [CMMI2000]. Czy jednak po wkroczeniu w XXI wiek, w ,,przeddzień wstąpienia Polski do Unii Europejskiej, zmieni się mentalność polskiego rynku informatycznego i zostanie położony w firmach większy nacisk na właściwy system zapewniania jakości? Jeśli tak, to jest to odpowiedni moment, aby rozważyć zastosowanie modelu CMMI. Trudno byłoby jednak jednostce informatycznej dokonać wyboru wdrożenia między ISO 9001:2000 a CMMI, nie znając zalet i wad obydwu. Zestawienia takiego dla ISO 9001:1994 i CMM dokonał Mark Paulk [PAUL1994]. Niniejszy referat dokonuje próby takiego porównania dla nowych wersji tych modeli.

W skład normy wchodzą:

• ISO 9000:2000. Systemy zarządzania jakością. Podstawy i terminologia.

• ISO 9001:2000. Systemy zarządzania jakością. Wymagania. (Omówiono je w punkcie Odwzorowanie ISO 9001:2000 na CMMI)

• ISO 9004:2000. Systemy zarządzania jakością. Wytyczne dotyczące doskonalenia działalności.

W normie ISO 9000:2000 (Systemy zarządzania jakością. Podstawy i terminologia.) sformułowano osiem zasad zarządzania jakością, które powinny być wykorzystane przez zarząd organizacji do poprawy jej funkcjonowania. Odpowiadają one praktycznym wymogom szybko zmieniającego się rynku, proponując proces ciągłego doskonalenia, a także kładąc szczególny nacisk na potrzeby i wymagana klienta w celu pozyskania jego satysfakcji z dostarczonego produktu. Są nimi:

• skupienie uwagi na kliencie

• przywództwo

• zaangażowanie ludzi

• podejście procesowe

• systemowe podejście do zarządzania

• ciągłe doskonalenie

• rzeczowe podejście do podejmowania decyzji

• wzajemne korzystne stosunki z dostawcami.

Autorzy normy bardzo wyraźnie akcentują podejście procesowe, polegające na przekształceniu danych wejściowych (wkład) na wyjściowe (rezultat).

Norma ISO 9004:2000 (Systemy zarządzania jakością. Wytyczne dotyczące doskonalenia działalności.) stanowi wskazówki dotyczące sposobu definiowania procesów wymaganych dla zapewniania ciągłej poprawy oraz odnoszących się do postępowania z klientem. Norma ta rekomendowana jest jako przewodnik dla organizacji, w których najwyższe kierownictwo decyduje się wyjść z definiowaniem wymagań poza ISO 9001:2000, starając się osiągnąć jak najlepsze efekty w zakresie ciągłego doskonalenia działalności. Nie można posłużyć się nią jednak do certyfikacji, realizacji celów kontraktowych ani też użyć jej jako przewodnika do wprowadzania ISO 9001:2000.

W latach 90-tych dostrzeżono, że istotnym czynnikiem decydującym o powodzeniu prowadzonych przedsięwzięć programistycznych jest stopień przygotowania dostawcy do realizacji podjętych zadań, czyli poziom jego dojrzałości [BEGI1999].Instytut inżynierii oprogramowania (ang. Software Engineering Institute) opracował model dojrzałości wytwórczej (ang. Capability Maturity Model). Począwszy od 1991 r. model CMM opracowano dla różnych dyscyplin, takich jak: inżynieria systemów, inżynieria oprogramowania, zintegrowany rozwój produktów i procesów, czynnik ludzki i innych [NAWR2002]. Wiele organizacji, chcąc w pełni usprawnić wewnętrzne procesy wytwórcze, zaadoptowało kilka CMM. Takie podejście wymagało pokonania różnic, dzielących modele. Celem projektu CMM Integration było rozwiązanie problemów wynikających z używania wewnątrz organizacji wielu modeli CMM. Tworząc CMMI autorzy dokonali integracji trzech modeli:

• modelu dojrzałości wytwórczej dla oprogramowania (ang. Capability Maturity Model for Software V2),

• modelu dojrzałości wytwórczej dla inżynierii systemów (ang. Electronic Industries Alliance/Interim Standard 731, System Engineering Capability Model),

• modelu dojrzałości wytwórczej dla zintegrowanych produktów (ang. Integrated Product Development Capability Maturity Model).

W modelu CMMI wyróżnia się reprezentację etapową (ang. staged representation) oraz reprezentację ciągłą (ang. continuous representation). W pierwszej z nich kolejne poziomy dojrzałości zapewniają zalecany porządek stopniowej poprawy procesów. Podejście takie pozwala organizacji skoncentrować się na kilku krytycznych procesach, które zdaniem specjalistów z Carnegie Mellon University są dla niej najkorzystniejsze [CMMI2000]. Każdy z poziomów dojrzałości zapewnia gruntowne podstawy dla efektywnego przejścia na następny. Reprezentacja ciągła pozwala na wybór porządku usprawniania procesów, dając możliwość dopasowania celów biznesowych organizacji i złagodzenia obszarów ryzyka [CMMI2000]. W niniejszej pracy wybrano reprezentację etapową modelu CMMI.

W modelu CMMI wyróżnia się 5 poziomów dojrzałości wytwarzania. W tabeli 1 zamieszczono krótką charakterystykę każdego z nich.

Tabela 1. Poziomy dojrzałości wg CMMI

Z wyjątkiem poziomu początkowego, każdy poziom dojrzałości oprogramowania jest dekomponowany na obszary procesów (ang. Process Areas, w skrócie PA). Wskazują one organizacji na czym powinna się skupić, aby usprawnić proces wytwarzania oprogramowania. Ich zdefiniowanie i przestrzeganie warunkuje poziom CMMI jednostki informatycznej. Innymi słowy przejście np. z poziomu zarządzanego na zdefiniowany możliwe jest tylko po spełnieniu wszystkich wymagań zawartych w PA poziomu drugiego. Obszary procesów przedstawiono na rysunku 1.

W niniejszym punkcie dokonano porównania ISO 9001:2000 z CMMI z perspektywy CMMI. W porównaniu posłużono się również domniemaniem, że dany wymóg omawianego modelu informatycznego zawarty jest w ogólnych sformułowaniach ISO 9001:2000, przy czym nie jest on w nich ukazany bezpośrednio. Załączona rycina ukazuje stopień spełnienia wymogów obszarów procesów CMMI przez organizację zgodną z ISO 9001:2000. Tworząc porównanie skupiono się na praktykach specyficznych, uznając je za najistotniejszy komponent modelu CMMI, bez którego zarówno praktyki generyczne, jak i tzw. materiał informacyjny (ang. informative model components) nie miały by zastosowania. Założono, tworząc odwzorowania, że nie używa ona praktyk zapewniania jakości wykraczających poza zdefiniowane w normie. Pola na rysunku 1. znaczone kolorem ciemnoniebieskim (najciemniejszym) oznaczają bezpośrednio zawarte praktyki w ISO 9001:2000. Niebieskie (ciemne) części słupków reprezentują praktyki, które powinny zostać wdrożone w jednostce certyfikowanej na ,,nową normę. Nie jest to jednak pewne, lecz jedynie domniemane. Kolorem jasnoniebieskim (najjaśniejszym) oznaczono praktyki, które nie są ujęte w omawianej normie ISO. Tak więc obszary procesów mogą być w pełni lub w części zawarte w ISO 9001:2000, mogą zależeć od sposobu interpretacji normy lub też nie być w niej ujęte. Rozmiary słupków ukazują procent wypełnienia PA w omawianej normie ISO.Na rysunku 1. przedstawiono zgodność modelu CMMI z ISO 9001:2000. Wynika z niego, że:

• każdy z obszarów procesu poziomu drugiego jest wysoce skorelowany (znacznie powiązany) [ARKO1993] z ISO 9001:2000,

• istnieje korelacja średnia [ARKO1993] między poziomem optymalizującym a ,,nową normą,

• każdy z obszarów procesu jest przynajmniej słabo skorelowany [ARKO1993] z ISO 9001:2000.

Analizując rysunek 1. dostrzeżono, że organizacja znajdująca się na poziomie początkowym (według CMMI) może być certyfikowana na ISO 9001:2000. Jednostka taka wdroży większość praktyk poziomu zarządzanego, wiele ze zdefiniowanego oraz około połowy z optymalizującego. Przedsiębiorstwo implementujące wymagania normy ISO 9001:2000 w sposób zakładany przez jej autorów, znajduje się blisko poziomu drugiego CMMI lub nieznacznie ponad nim. Rozpatrując profil jednostki z perspektywy CMMI należy zauważyć, że nie można plasować organizacji znajdującej się na poziomie zdefiniowanym jako zgodnej z omawianą normą ISO. Instytucja taka musiałaby m.in. określić infrastrukturę potrzebną do wytworzenia wyrobu [ISO2000] oraz wskazać środowisko pracy personelu [ISO2000]. Takie postępowanie byłoby jednak bardzo łatwe dla organizacji znajdującej się na takim poziomie dojrzałości. Dla jednostki plasowanej na poziomie zarządzanym, uzyskanie certyfikatu ISO 9001:2000 nie stanowiłoby również większego problemu.

Istnieje wysoka korelacja (znacząca zależność) [ARKO1993] między ISO 9001:2000 a modelem CMMI. Niektóre kwestie zawarte w ,,nowej normie nie mają jednak swego odzwierciedlenia w CMMI. Z kolei istnieje również wiele praktyk w modelu CMMI, które nie znajdują się w ISO 9001:2000. Znaczącą różnicę stanowi poziom abstrakcji opisów. Do przedstawienia standardu ISO 9001:2000 wystarczyły jego autorom 22 strony, natomiast CMMI mieści się aż na 688. Zestawiając omawianą normę z CMMI posłużono się także domniemaniem, przyjmując, że niektóre praktyki powinny (choć w skrajnych przypadkach nie muszą) zostać wdrożone w systemie zapewniania jakości opartym na ISO 9001:2000.Większość różnic między ISO 9001:2000 a CMMI wynika z ich zakresu. ISO 9001:2000, zwana również ,,nową normą, ma zastosowanie do szerokiego grona organizacji (nawet usługowych), a CMMI integrujący w sobie procesy wytwarzania oprogramowania z procesami tworzenia produktów, dla których oprogramowanie stanowi istotną ich część, jest w dużej mierze przeznaczony dla placówek wytwarzających oprogramowanie. Dlatego właśnie w ISO 9001:2000 nie opisano Integracji produktów (oraz Środowiska integracyjnego organizacji), a w CMMI nie omawia się infrastruktury tworzenia wyrobu oraz środowiska pracy personelu. Ponadto ISO 9001:2000 w sposób bardzo wyraźny akcentuje znaczenie klienta. Natomiast w CMMI zleceniodawca jest traktowany w sposób marginalny, na równi z resztą osób zaangażowanych w pracę nad projektem. Można stwierdzić, że ,,nowa normadefiniuje sukces funkcjonowania systemu zarządzania jakością poprzez uzyskanie satysfakcji klienta (co z kolei zawiera w sobie nie tylko zgodność wyrobu z wymaganiami), natom iast CMMI skupia się na produkcie (projekcie) i procesie jego wytwarzania.

Na podstawie dokonanych porównań zauważono, że zarówno w CMMI jak i w ISO 9001:2000 jakość dostarczanych produktów podlega sprawdzeniu. Za kolejne podobieństwo uznano wymóg gromadzenia danych, które poprzez analizę służą do późniejszego użycia w trakcie realizacji procesów, jak i ich usprawnienia. Najważniejszym podobieństwem omawianego standardu oraz modelu jest zawarte w nich podejście procesowe. W obu przypadkach procesy są dokumentowane oraz ciągle doskonalone. Stawia się przed nimi cele ilościowe (mierzalne) na podstawie których, dokonuje się analizy przebiegu procesów, ich ewentualnej korekty oraz wprowadzania w nich usprawnień.

Rys. 1. Profil PA organizacji zgodnej z IS0 9001:2000

Oceniając jakość wytwarzania oprogramowania należy najpierw zdefiniować obszary najlepiej ją charakteryzujące, dlatego też w referacie posłużono się modelem CMMI na poziomie drugim jako uznanym i wiarygodnym punktem odniesienia. Tak wybrane procesy pozwoliły na uwolnienie się od wewnętrznych sposobów funkcjonowania firm informatycznych, zakładając, że nie sposób plasować jednostki do grona pionierów pro-jakościowych nie wypełniając jednocześnie wskazówek i wymogów przywoływanego modelu. Zakres badania dotyczył przede wszystkim obszarów inżynierii oprogramowania. Pominięte zostały więc takie aspekty działalności jak sprzedaż, czy marketing. Oznaczało to jednocześnie zawężenie – w stosunku do wymogów normy ISO 9001:2000 – analizowanego obszaru.W celu wykonania badania posłużono się ankietą. Kwestionariusz ten składał się z szeregu pytań dotyczących każdego z obszarów CMMI na poziomie drugim. Sposób sformułowania pytania zależał od spodziewanego toku myślenia. Jeśli bardziej obiektywną formą uzyskania informacji nie było jej sugerowanie wówczas respondent spotykał się z pytaniem bardziej ogólnym, charakteryzującym wycinek analizowanego obszaru. Jeśli jednak postawione pytanie wymagało dłuższego zastanowienia się, to z obawy przed różnorodnymi interpretacjami – zastępowano je możliwościami wyboru odpowiedzi z podzbioru najbardziej prawdopodobnych praktyk. Odpowiedziami były oceny przydzielane w skali od 0 do 3, gdzie 0 oznaczało ,,nigdy (czyli całkowitą rezygnację z przestrzegania danego zalecenia), 1 – ,,czasami, 2 – ,,przeważnie, natomiast 3 – ,,zawsze (tak więc niezależnie od projektu oraz trudności z nim związanych).

Ankietę przeprowadzano osobiście w rozmowie z przedstawicielami firm. Tylko w 2 przypadkach została ona wypełniona drogą elektroniczną (przy czym respondenci byli bardzo dobrze zapoznani z modelem CMM). Podstawowym kryterium wyboru firmy była liczba zatrudnianych w niej pracowników. Ankieta przeznaczona była dla firm średniej wielkości, zatrudniających przynajmniej 17-tu pracowników. Założono bowiem, że to właśnie takim jednostkom powinno najbardziej zależeć na stosowaniu praktyk inżynierii oprogramowania. Takie spojrzenie wyłączyło z analizy szerokie grono małych placówek. Do przeprowadzenia badania wybrano 11 firm, w których dwie zatrudniały 17-tu pracowników, jedna 18-tu, a w pozostałych liczba osób przekraczała 30-tu pracowników. Wszyscy respondenci uzyskali informację zwrotną, dotyczącą pozycji danej organizacji na tle pozostałych firm pod kątem stosowania praktyk inżynierii oprogramowania. Ponadto ankietowanej jednostce został zaprezentowany stopień spełnienia wymagań informatycznego modelu zape wniania jakości CMMI na poziomie drugim. Niestety, tylko z nielicznymi wyjątkami, ankietę wypełniała jedna osoba z danej firmy – co mogło sugerować subiektywizm jej punktu widzenia – nie będący tym samym wiarygodnym obrazem funkcjonowania całej organizacji. Z drugiej strony starano się temu zaradzić poprzez wybór osoby piastującej przynajmniej kierownicze stanowisko, której doświadczenie różnorodności projektów niwelowałoby pryzmat wybiórczego spojrzenia. Przeprowadzenie badania w obrębie tylko jednego regionu – a dokładniej jedynie w Poznaniu – pozwala na wyciągnięcie wniosków dotyczących informatycznej pozycji stolicy Wielkopolski.

Zestawienie ogólne spełnienia wymagań stawianych przez poszczególne obszary poziomu drugiego CMMI prezentuje rysunek 2. Wyznaczając średni stopień zaawansowania wg obszarów dla każdego z nich zsumowano oceny wszystkich badanych firm uzyskane w danym obszarze, następnie podzielono je przez maksymalną możliwą sumę punktów dla wszystkich firm z danego obszaru i tak uzyskana liczbę pomnożono przez 100%. Wartość średnia ze wszystkich obszarów to 42%. Oznacza ona, że (statystycznie) nawet w połowie badane organizacje nie plasują się na szczeblu drugim pięcioelementowej drabiny modelu CMMI. Ich najmocniejszą stroną jest Zarządzanie konfiguracją, a na przeciwległym krańcu znajdują się Pomiary i analiza oraz Zapewnienie jakości. Omawiając praktyki inżynierskie ukierunkowane na poprawę procesów programowych, należy zaznaczyć, że to właśnie te dziedziny dbają by powstające artefakty były przydatne i użyteczne. Pozwalają również na budowę doświadczenia firmy, stanowią podstawy do wyciągania wniosków oraz przyczyniają się do zwiększenia dokładności estymat.

Rys. 2. Stopień spełnienia wymagań stawianych przez poszczególne obszary poziomu drugiego CMMI (wartości średnie po wszystkich badanych firmach)

Porównując rezultaty uzyskane na rysunku pierwszym oraz drugim wysuwa się wniosek, że najmniejsze spełnienie wymagań stawianych przez poszczególne obszary poziomu drugiego CMMI dotyczy obszarów poziomu zarządzanego najbardziej zgodnych z ISO 9001:2000. Zapewnienie jakości i Pomiary i analiza wydają się być zatem obszarami najbardziej zaniedbanymi. Oznacza to, że wartości uzyskane z jednostek posiadających certyfikat ISO 9001:2000 podczas tworzenia rysunku 2. nie skompensowały braków pozostałych firm w tych dziedzinach. Wdrożenie systemu jakości ISO 9001:2000, czy modelu CMMI, wymagałoby zatem znacznego usprawnienia właśnie tych praktyk. Co więcej, to właśnie te obszary są ściśle powiązane z jakością wytwarzanych produktów.Takie rezultaty stawiają ambitne zadanie przed promotorami jakości. Wnioski płynące z omawianej ankiety sugerują, że rynek poznański wymaga ogromnego wkładu pracy w poprawę sposobu realizacji oprogramowania. Zmiany te nie muszą być jednak czasochłonne. Z pomocą mogą przyjść modele zapewniania jakości takie jak ISO 9001:2000 czy CMMI. Intencją ich autorów było m.in. skrócenie czasu adopcji każdego z nich do struktur organizacji.

Ostatni rysunek, oznaczony jako rysunek 3, przedstawia wartości średnie stopnia spełnienia wymagań stawianych przez poziom zarządzany (przez poszczególne firmy). Wyznaczając średni stopień zaawansowania wg firm dla każdej z nich wyznaczono wartość średnią dla wartości procentowych w jakich dana firma spełnia wymagania poszczególnych obszarów. Trzy organizacje wydają się być niedalekie od oceny CMMI na poziomie drugim. Dla przeciwwagi taka sama liczba firm wyraźnie mocno plasuje się na poziomie początkowym.

Rys. 3. Stopień spełnienia wymagań stawianych przez poziom drugi CMMI przez poszczególne firmy (wartości średnie po wszystkich obszarach poziomu drugiego)

Warto zaznaczyć, że trzy z badanych firm posiadają certyfikat ISO 9001:2000, a jedna planowała certyfikację na październik 2002 roku. Przeprowadzona ankieta pozwala zatem stwierdzić, że jednostka posiadająca ISO 9001:2000 może znajdować się na poziomie początkowym modelu CMMI.Należy jednak zauważyć, że dwie firmy posiadające certyfikat ISO 9001:2000 nie osiągnęły przewidywanego progu spełnienia obszarów w pełni zgodnych oraz najczęściej zgodnych z CMMI na poziomie drugim. Próg ten, wyznaczony jako suma liczby praktyk specyficznych w pełni zgodnych i najczęściej zgodnych (odpowiednio 71, 53) do sumy wszystkich praktyk specyficznych (czyli do 180), wynosi w przybliżeniu 69%. Na taki wynik mogła wpłynąć różnorodna interpretacja ,,nowej normy w procesie jej wdrażania oraz dalszego funkcjonowania. Nie wykluczone jest również, że po uzyskaniu certyfikatu omawiane firmy zaniechały stosowania niektórych praktyk.

Jednym z ważnych elementów nowoczesnych strategii biznesowych, umożliwiających przedsiębiorstwom przystosowanie się do radykalnie zmieniających się warunków gospodarczych, zwiększenia elastyczności działania i konkurencyjności, jest jakość produktów i usług. Wysoki standard wytwarzania towarów uzyskuje się dzięki właściwemu systemowi zapewniania jakości. Najpopularniejszym na świecie standardem jest norma ISO 9001. Norma ta jest bardzo uniwersalna, przez co może pod wieloma względami ustępować modelom dedykowanym, bądź zalecanym w danej dziedzinie.W niniejszym rozdziale dokonano porównania międzynarodowej normy ISO 9001:2000 z modelem CMMI. Ukazano, że pomimo różnic posiadają one wiele cech wspólnych, z których najważniejszą jest wykorzystane w nich podejście procesowe. Wykazano, że ocena nawet na wyższych poziomach CMMI nie pozwala na nazwanie firmy zgodną z ISO 9001:2000. Przedstawiono ponadto, że posiadanie przez przedsiębiorstwo certyfikatu ISO 9001:2000 nie obliguje do jego oceny nawet na drugim poziomie CMMI. Stwierdzenie to poparto w sposób praktyczny, analizując wyniki przeprowadzonej ankiety oceniającej dojrzałość procesów programowych w 11-tu poznańskich firmach informatycznych. Ukazała ona, że badane organizacje certyfikowane na ISO 9001:2000 znajdują się na poziomie początkowym modelu CMMI.

Ponadto kwestionariusz ankietowy dostarczył informacji na temat pozycji poznańskich firm informatycznych pod kątem jakości procesów programowych. Poddane badaniu firmy cechowały się wyraźnym lekceważeniem praktyk inżynierii oprogramowania. Respondenci tłumaczyli taką sytuację postawą klientów narzucających terminy realizacji zadań, bez przykładania wagi do fazy analizy oraz projektowania. Ponadto ankietowani obarczali zaniedbaniami najwyższe kierownictwo firmy, nie egzekwujące od podwładnych stosowania się do przyjętego w przedsiębiorstwie systemu zapewniania jakości. Również i on podlegał w wielu przypadkach krytyce.

Reasumując, warto podkreślić, że dokonane porównanie ISO 9001:2000 z CMMI ukazujące wiele podobieństw między nimi, nasuwa propozycję połączenia zalet obydwu modeli podczas wdrażania systemu zapewniania jakości. Dlatego właśnie, wychodząc naprzeciw potrzebom poprawy procesów programowych, można zaproponować firmom starającym się o certyfikat ISO 9001:2000 wykorzystanie do opisu wymagań ,,nowej normy użycie praktyk i wskazówek poziomu drugiego CMMI. Wówczas jednostka taka nie będzie już oceniana na poziomie początkowym modelu CMMI.