CMMI数据管理(DM)实践域概述

CMMI数据管理实践域必需的实践域信息

意图
确定、实施和控制用于管理数据的方法和活动。
价值
优先关注关键的数据活动，以便最大限度提高运营效率，从而满足性能需求。
其他必需的实践域信息
本部分留作空白，以待未来加入内容。

CMMI数据管理实践域解释性实践域信息

CMMI数据管理实践总结

第 1 级
DM 1.1 识别数据管理目标。
DM 1.2 利用元数据管理数据。

第 2 级
DM 2.1 制定、持续更新并遵循与目标一致的数据管理方法。
DM 2.2 建立数据管理架构，以支持数据管理方法。

第 3 级
DM 3.1 建立和部署组织数据管理能力。
DM 3.2 定期对组织数据管理能力的有效性执行评审，并对结果采取措施。

CMMI数据管理其他实践域解释性信息

良好的数据管理中干系人参与非常重要，无论当前的数据管理成熟度等级如何。这样的干系人参与对于组织建立起对数据管理的长期承诺是必须的，而这种长期承诺，对于在组织范围内形成凝聚力、并根据经各方批准的共同的目标和优先级，展示数据管理对业务的价值，是必不可少的。有效的数据管理需要了解元数据的属性和数据项的用途，通常与控制数据值同样重要。
数据管理职能强调以下需求：
• 有效地为数据管理活动确定范围、进行策划和调配资源，使其成为一个持续运转的职能
• 让领导层参与，以展示数据管理的重要性
• 促进一种相关各方共同参与的工作方式
• 定义数据管理角色和职责

数据管理活动可强化数据管理计划的形式和结构、从干系人那里获得持续的拥护和支持，帮助组织从全面的实施中获得足够的信心，从而实现组织的战略目标。
数据管理通常依赖并影响关键基础设施的开发。可以通过多种潜在方法来解决这一挑战，从固定的物理系统到高度分布式的云计算服务。因此，当组织处理这些基础设施考虑因素时，所使用的方法会受到业务战略以及安保、供应商等考虑因素的显著影响。

与CMMI数据管理相关的外部参考资料

外部参考项	链接
Data Protection in the European Union (EU)	https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en
Department of Defense (DoD) Data Strategy	https://media.defense.gov/2020/Oct/08/2002514180/-1/-1/0/DOD-DATA-STRATEGY.PDF
Federal Enterprise Data Resources repository	https://resources.data.gov
General Personal Data Protection Act (LGPD), Brazil	https://lgpd-brazil.info
NIST Special Publication (SP) 500-291, The NIST Cloud Computing Standards Roadmap	https://www.nist.gov/system/files/documents/itl/cloud/NIST_SP-500-291_Version-2_2013_June18_FINAL.pdf
NIST SP 800-144, Guidelines on Security and Privacy in Public Cloud Computing	https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-144.pdf
NIST SP 800-145, The NIST Definition of Cloud Computing	https://csrc.nist.gov/publications/detail/sp/800-145/final
NIST SP 800-210, General Access Control Guidance for Cloud Systems	https://csrc.nist.gov/News/2020/nist-publishes-sp-800-210-ac-guidance-for-cloud