CMMI und ITIL sind zwei Modelle zur Optimierung von Prozessen in der Entwicklung bzw. der service-orientierten Ausrichtung des IT-Betriebs. CMMI ist von der Carnegie Mellon University Pittsburgh veröffentlicht und fasst in der jetzt vorliegenden Version 1.2 vorausgegangene verschiedene CMM-Modelle in einem DEV-Modell für Entwicklung von Software und Hardware zusammen. ITIL liegt seit September 2006 in der Version 3.0 vor, basiert auf der Norm ISO 20000 und wird von der ITSMF (IT Servicemanagement-Forum) inhaltlich vorangetrieben und von der OGC (Office of Government Commerce) verwaltet.

Entgegen verbreiteter Meinung sind beide Modelle keine Prozessmodelle. CMMI ist ein Reifegradmodell mit 5 Stufen und 22 sog. Prozessgebieten, die über Ziele und Practices beschrieben sind. Bei genauerer Betrachtung erkennt man, dass die Beschreibung ein Leistungsverzeichnis ist, sogar die Ziele sind als Leistungen formuliert. Das Leistungsverzeichnis hat 4 Level:
   Prozessgebiet
      Special Goals (als Leistungen auf oberstem Level des Prozessgebiets)
         Practices
            Subpractices
Daneben gibt es sog. generische Ziele zu den 5 Leveln für alle Prozessgebiete.

ISO 20000, die Norm auf der ITIL 3.0 basiert, ist ebensowenig ein Prozessmodell wie ITIL 2.0 es war. ISO 20000 lässt sich auch als Leistungsverzeichnis beschreiben, wobei in Einzelfällen zugeordnete Rollen definiert sind aber durchweg keine Business Rules zur Beschreibung einer Aktivitätenabfolge. Wenn ich im folgenden trotzdem gelegentlich von Prozessen statt von Leistungen spreche, liegt das daran, dass die konkrete Ausprägung des Leistungsverzeichnisses in einer Organisation in der Regel Prozesscharakter haben wird (wenn die Leistungen nicht in chaotischer Abfolge erbracht werden).

Beide Modelle ergänzen sich. CMMI fokussiert auf die Entwicklungsprozesse, ITIL auf die Betriebsprozesse. Dies verdeutlicht das nachfolgende Bild, in dem die Entwicklungszyklen als "Blasen" (bubbles) der Nutzungszeit dargestellt sind.

Beide Modelle verfolgen unterschiedliche Ansätze zur Prozessverbesserung. CMMI institutionalisiert das Prozessmanagement und führt Verbesserungen über die Process Asset Library (PAL), Organizational Measurement Results (OMR, z.B. Projektkennzahlen) und Work Environment Standards durch, die von Projekten genutzt werden können (z.B. Tayloring von Standardprozessen) und von Projekten gespeist werden über Verbesserungsvorschläge. ITIL nutzt für Prozessverbesserungen das sog. PDCA-Modell (Plan-Do-Check-Act). Beide Prozessverbesserungsmodelle zeigt nachfolgendes Bild.

ITIL V3 (synonym zu ITIL 3.0) ist als Phasenmodell definiert, in das sich das CMMI-Modell für die Phase Innovation fast nahtlos integriert.

Abgrenzung: Aus Sicht von ITIL ist die Entwicklung eines SW-Produkts, aus der Services für Installation und Inbetriebnahme, Betrieb und Support der Applikation  resultieren, wie eine Lieferantenbeziehung zu einem zu integrierenden Produkt.
Überlappungen gibt es in folgenden Bereichen:
Requirements durch Stakeholder "Betrieb", der eigene Vorstellungen über den späteren Betrieb hat (z.B. Multiversionsfähigkeit für mindestens 2 Versionen);
Überlappungen in Vereinbarungen des Projekts, die über dessen Lebensdauer hinausgehen (z.B. Design-Entscheidungen zum Zukauf von Komponenten);
Überlappungen in Tests (Releasemanagement testet z.B. noch einmal alle Profile).

Die Entwicklung von ITIL V2 zu ITIL V3 illustriert folgendes Bild:

Interessant im Übergang von ITIL V2 zu ITIL V3 ist die Zusammenfassung von Availability und Continuity Management, was plausibel und übersichtsfördernd ist, und die Eigenständigkeit von Service Reporting und Information Security Management.

ITIL V3 besteht aus einem sog. Framework (allgemein gültige Practices) und spezifischen Ausprägungen für bestimmte Businesssegmente.

Bemerkenswert ist, dass Gartner davon ausgeht, dass zukünftig die "Einhaltung von ITIL" ein Kaufkriterium in 75% der Beschaffungsentscheidungen von IT-Services sein wird. Das bedeutet, dass die Zertifizierung von Organisationen nach ISO 20000 einen erheblichen Stellenwert bekommen wird.

ISO 20000 sieht einen Aufgabencluster "Service Management" vor, der einen prozess- und einen service-bezogenen Anteil in der Form einer kontinuierlichen Verbesserung nach dem PDCA-Modell (Plan Do Check Act) umfasst.
Der service-bezogene Anteil enthält in der Weiterentwicklung nach ITIL V3 das Serviceportfolio-Management und das Servicekatalog-Management. Das Serviceportfolio-Mgmt realisiert eine Gesamtsicht auf den Lifecycle aller Services, das Servicekatalog-Mgmt eine Sicht auf die innere Struktur (Leistungsgraph) und die Service-Schneidung.
Prozess- und service-bezogene Aufgaben des Service-Managements lassen sich organisatorisch durch ein 3-Center-Konzept verankern und fördern damit eine service-orientierte Ausrichtung der IT, speziell des Betriebs. Die Center hierbei sind:
- Process Mgmt Center (PMC)
- Service- and Organisation Center (SOC)
- Service Architecture Center (SAC)
(vgl. hierzu Produkte/Vorgehensmodell)

Die 5 Maturity-Levels von CMMI 1.2 sind im folgenden Bild dargestellt:

Level 2 umfasst 7 Prozessgebiete, deren Prozesse institutionalisiert und gemanagt sein müssen. Für Level 3 kommen 11 weitere Prozessgebiete hinzu und die 7+11 Prozesse der Gebiete müssen jetzt Standarddefinitionen haben, aus denen die Prozesse der Entwicklungsprojekte durch Tayloring abgeleitet werden. Ziel ist, die Varianz, die bei Level 2 von Projekt zu Projekt noch groß sein kann, zu reduzieren.
Eine Organisation kann sich bei der Migration gemäß Modell statt für die Maturity-Entwicklung auch für die Capability-Entwicklung entscheiden. Das bedeutet, dass die Organisation selbst bestimmt, welche der Prozessgebiete sie in welchem organisatorischen Rahmen auf welches Level entwickeln will. Die Auswahl wird durch Geschäftsbedarfe bestimmt.
Die Prozessgebiete in einer Übersicht zeigt das folgende Bild (die Nummern in den Kreisen kennzeichnen das Maturity-Level):

Das Bild zeigt, dass CMMI ein Schalenmodell ist, in dem Process Management mit Project Management und Project Management mit Engineering kommuniziert und Support alle unterstützt.
Man erkennt folgende Defizite im CMMI-Modell:
Es gibt zwar mit SAM (Supplier Agreement Management) ein Prozessgebiet zum Management der Lieferantenbeziehungen (für zugekaufte Komponenten in der Entwicklung), nicht aber ein CRM für die Kundenseite. Aus Sicht eines durchgängigen Business-IT-Alignments für die Phasen Strategie, Portfolio-Mgmt und Innovation, Produktion existiert damit ein Defizit in der 2.Phase. Jeder, der schon einmal ein mehrjähriges Anwendungsentwicklungsprojekt gemacht hat, weiß, wie wichtig es ist, Entwicklungen der Kundenseite ständig im Auge zu haben. Andernfalls läuft das Projekt große Gefahr, am (veränderten) Bedarf vorbei entwickelt zu haben.
Außerdem gehört meines Erachtens REQM (Requirement Management) zum Project Management und nicht zu Engineering.
Bis auf ein paar weitere kleinere Schwächen ist das Modell mit seinen über 500 Seiten Lesestoff ansonsten ein Fundus, wenngleich bei der Umsetzung des Modells, dem sog. Deployment der Prozesse in die Organisation sorgsam darauf geachtet werden sollte, dass im Entwicklungsbereich nicht eine Behördenmentalität einreisst nach dem Motto "Was ist als nächstes zu machen?". Die Lösung der Entwicklungsaufgabe muss im Vordergrund bleiben! Innovation ist prinzipiell nicht prozessgetrieben, kann aber in ihren immer gleichen Teilen durch Prozesse unterstützt werden.
 

Es gibt am Markt verschiedene Modelle, die CMMI und ITIL integrieren, aber kein von SEI und OGC zertifiziertes. Das liegt sicher auch daran, dass die Modelle zum Teil erhebliche Schwächen haben. So integriert etwa ein bekanntes Modell CMMI und ITIL so, dass die Aufgaben der kontinuierlichen Verbesserung (PDCA) - in ISO 20000 die Rubriken "Establish a Management System" und "Plan and implement Service Management" - ersetzt werden durch die Metaprozesse des Prozess-Managements (OPF, OPD, OT etc.) von CMMI. Dabei wurde übersehen, dass obige Rubriken von ISO 20000 nicht nur Aufgaben zur Verbesserung der Prozesse sondern auch der Services beschreiben. In dem Modell ist daher kein Platz etwa für das Serviceportfolio-Mgmt und das Continual Service Improvement, wie sie in ITIL V3 weiter präzisiert worden sind. Das Servicekatalog-Mgmt ist im Sinne eines Business-Servicekatalog-Mgmt in das Service-Level-Mgmt integriert. Dabei wurde vernachlässigt, dass das Servicekatalog-Mgmt nach ITIL V3 durch die Betrachtung der inneren Struktur von Services, Teilleistungen (supporting services) und der Beziehungen zu Anwendungen und Infrastruktur Basis der  Service-Architektur ist.
 

Die beiden Modelle CMMI und ITIL ergänzen sich zu einem starken Gespann. Für IT-Bereiche mit Anwendungsentwicklung und Betrieb kann die Ausrichtung gemäss der Modelle Wettbewerbsvorteile bewirken bzgl.
- Time to market
- Serviceorientierung
- Standardisierung von IT-Service- und Entwicklungsprozessen