CMMI: Da gestão de dados à segurança, veja as mudanças da nova versão 3.0

A última versão do CMMI, modelo de melhoria de desempenho do CMMI Institute, é a versão 3.0. Publicada em Abril de 2023, o modelo pode ser aplicado em desenvolvimento de produtos, serviços e operações de TI.

CMMI significa Capability Maturity Model Integration (Modelo de Capacidade e Maturidade Integrado) e como o próprio nome diz é um modelo contendo um conjunto de práticas que servem de referência para que empresas de diversas áreas de atuação possam aumentar  a maturidade no desempenho dos seus processos.

Ele organiza Práticas em Domínios, Áreas de Capacidade e Áreas de Prática, ajudando empresas a aumentar qualidade, previsibilidade e resultados de negócio em escala.

Principais mudanças na versão 3.0 do CMMI 

Domínio	Mudanças na versão 3.0 do CMMI
Data (DATA)	Inclusão das Áreas de Prática Data Management (DM) e Data Quality (DQ)
Security & Safety	Novas Áreas de Prática: Enabling Security (ESEC), Managing Security Threats & Vulnerabilities (MST) e Enabling Safety (ESAF)
People (PPL)	Criação da Área de Capacidade Workforce Empowerment (WE), que abrange também Organizational Training (OT) já existente desde a última atualização do modelo
Virtual (VRT)	Atualização da Área de Prática Enabling Virtual Work (EVW)
Services (SVC)	Permanece a Área de Capacidade Delivering and Managing Services (DMS) contendo as Áreas de Prática Service Delivery Management (SDM) e Strategic Service Management (STSM)
Suppliers (SPM)	A Área de Prática Supplier Source Selection (SSS) foi descontinuada e integrada a Supplier Agreement Management (SAM)
Development (DEV)	Permanece a Área de Capacidade Engineering and Developing Products (EDP) contendo as Áreas de Prática Technical Solution (TS) e Product Integration (PI)
Core	Reforço do ciclo Planejar – Medir – Melhorar – Governar (PQA, MPM, RDM, VV; EST, PLAN, MC; PAD, PCM; GOV)

Qual é o impacto dessas mudanças nas organizações?

Para as organizações, o CMMI torna mais direto conectar execução a resultados. E para profissionais, a trilha de certificações oficiais (CMMI Associate, Practitioner, Profissional) reforça empregabilidade e autoridade técnica em adoção e avaliação do modelo.

• DATA (DM/DQ): definição clara de donos de dados, inventário atualizado, dicionário comum e checagens automáticas nos pipelines.
• SECURITY & SAFETY (ESEC/MST/ESAF): varreduras e correções viram parte do ciclo de desenvolvimento, testes de playbooks de incidentes, acessos com prazo de validade e monitoramento ativo de logs.
• PEOPLE – Workforce Empowerment (WE): trilhas de capacitação ligadas à estratégia, critérios claros de proficiência por papel, coaching entre pares e feedbacks conectados às métricas de performance.
• VIRTUAL – Enabling Virtual Work (EVW): políticas de acesso remoto, BYOD (uso de dispositivos próprios) e segregação de ambientes com checklists operacionais para provisionamento, revogação e monitoração.
• SERVICES – DMS (SDM/STSM): catálogo e portfólio versionados, SLAs/SLOs claros, gestão de demanda e capacidade, incidentes analisados por causa-raiz e continuidade documentada.
• SUPPLIERS – SAM: onboarding com critérios padronizados, SLAs alinhados ao negócio e revisões periódicas de segurança, continuidade, qualidade de entregas.
• DEV – EDP/TS/PI: requisitos e critérios de aceitação mensuráveis, integração de produto mais previsível e verificação/validação desde as fases iniciais.

Quais são os benefícios de se adaptar ao CMMI?

As decisões ficam mais rápidas, porque os dados são confiáveis e comparáveis entre as áreas. A conformidade com leis e contratos acontece de forma mais natural, porque controles e evidências já nascem junto com o processo.

No desenvolvimento, conexões entre sistemas/serviços para trocar dados ou disparar ações e entregas ficam mais previsíveis. Há menos “rollback”, isto é, menos necessidade de desfazer uma versão e voltar para a anterior quando algo dá problema após a publicação. Critérios de aceitação claros e testes mais cedo reduzem esse “vai e volta” para produção. A segurança atua o tempo todo, com prevenção e resposta integradas à rotina, o que reduz o impacto e a reincidência de incidentes.

A gestão melhora com estimativas mais próximas da capacidade real das equipes, níveis de serviço estáveis e custos mais previsíveis. Fornecedores passam a ser acompanhados com os mesmos indicadores usados pelas equipes internas, a qualidade se mantém entre equipes e as auditorias ficam mais simples. Em suma, a organização ganha velocidade com mais controles preventivos.

Como o CMMI pode ajudar o seu negócio

1) Diagnóstico (definição do escopo e da base de medição)

• Defina a unidade organizacional foco das melhorias e o escopo por domínios (DEV, SVC, DATA, SEC/SAF, etc.).
• Estabeleça medidas de desempenho com MPM e identifique riscos/oportunidades (quando aplicável, RSK).
• Verifique práticas relevantes por domínio: TS/PI (DEV), SDM/STSM (SVC), DM/DQ (DATA), ESEC/MST/ESAF (SEC/SAF).

2) Planejamento e Governança

• Planeje e controle o trabalho com EST/PLAN/MC (PMW).
• Estabeleça os objetivos de negócio e as medidas (MPM) e garanta patrocínio/direção com GOV.
• Mantenha ativos de processo (PAD/PCM) e recursos/ambiente (II).

3) Capacitação

• Conduza treinamentos com OT para necessidades de treinamento ligadas aos objetivos da organização.
• Defina papéis, competências e coordenação com WE.
• Use PR para detectar problemas mais cedo e evitar reincidências, tornando os processos mais efetivos.

4) Aderência e Melhoria Contínua

• Verifique a aderência aos processos comPQA.
• Use RDM/VV para estabelecer requisitos rastreáveis e conduzir atividades de verificação/validação efetivas.
• Em serviços, IRP/CONT pode ser usado para tratar incidentes e garantir a continuidade do serviço.

5) Avaliação Benchmark

• Quando a implementação dos processos atender às práticas das Áreas de Prática definidas no escopo, contrate uma avaliação Benchmark do CMMI. 
• O resultado da avaliação ficará disponível no site de resultados oficiais do CMMI Institute pelo período de três anos.

Conclusão 

O CMMI traduz em práticas as tendências atuais como dados, segurança em todas as fases do projeto, trabalho distribuído e até Inteligência Artificial. Dessa forma, as práticas podem ser implementadas com foco em resultados.

Se sua organização busca previsibilidade, compliance e escala, vale investir em um diagnóstico bem feito e começar pelas áreas onde há mais lacunas.

Deseja implementar ou renovar sua certificação CMMI?

Conte com a Promove para conquistar o mercado. São mais de 15 anos de experiência em melhoria de processos de desenvolvimento de softwares com base no CMMI, MPS, ISO, Agilidade e DevOps. Entre em contato!