欢迎访问：晟尚集团ISO27001ISO体系认证网

资质认证 | 软件行业所需资质认证——CMM/CMMI能力成熟度模型

发布日期：2022-11-14 浏览次数：0次

近几年来，我国软件和信息技术服务业运行态势良好，收入和效益保持较快增长，吸纳就业人数稳步增加；软件产业向高质量方向发展步伐加快，结构持续调整优化，新的增长点不断涌现。服务和支撑两个强国建设能力显著增强，软件和信息技术服务业正在成为数字经济发展、智慧社会演进的重要驱动力量。

前瞻产业研究院《中国软件行业市场前瞻与投资战略规划分析报告》

对于软件行业所需资质认证中的ISO27001信息安全管理体系和ISO20000信息技术服务管理体系，在之前的文章中进行了梳理。本篇将会对CMM/CMMI能力成熟度模型从基础概述、申报条件和有效期三个方面进行梳理。

基础概述：

CMM是软件能力成熟度等级模型(Capability Maturity Model)，根据国务院《关于鼓励软件产业和集成电路产业发展的若干政策的通知》国发〔２０００〕１８号文第十七条：鼓励软件出口型企业通过ＧB/Ｔ１９０００—ＩＳＯ９０００系列质量保证体系认证和CMM(能力成熟度模型)认证。

CMMI是“能力成熟度模型集成”的意思，是一种评估或者认证制度。最新的CMMIV2.0模型有四个视图，DEV开发视图、SVC服务视图、供应商、人力资源，目前开发视图是全球应用最广泛的。

CMMI成熟度等级自低向高分别为一、二、三、四、五级，分别对应初始级、管理级、定义级、定量管理级和优化级。

CMMI一级初始级：软件开发过程是没有流程的，有时甚至是比较混乱，随心所欲的，对软件开发过程几乎没有定义，成功取决于个人的能力。管理是反应式的。有什么问题处理什么问题。CMMI1级没有过程域的要求。

CMMI二级可管理级：建立了基础的软件项目管理过程来跟踪进度和功能特性。制定了必要的过程纪律来进行开发，能重复类似软件项目取得的成功。CMMI2需要的过程域：项目计划、项目监督与控制、供方协议管理、需求管理、配置管理、度量分析和过程与质量保证。

CMMI三级已定义级：有了明确的目标，已将软件管理和工程两方面的过程文档化、标准化，并综合成该组织的标准软件过程。能够对项目的实施有一整套的管理措施，并保障项目的完成的质量与应对风险的把控。CMMI3需要的过程域：组织过程定义、培训、关注，集成项目管理，风险管理，需求开发，技术解决方案、产品集成、验证、确认，决策分析与解决。

CMMI四级量化管理级：利用经验数据得出的指标，对将来的项目进行管理，分析对软件过程和产品质量的详细度量数据，能够在定量的范围内预测性能。CMMI4需要的过程域：组织级过程性能，量化项目管理。

CMMI五级优化管理级：过程的量化反馈和先进的新思想、新技术促使过程持续不断改进。CMMI5需要的过程域：组织级绩效管理、原因分析与决策。

申报条件：

CMMI3：

1、软件开发企业或组织；

2、利用CMMI模型完成3个软件开发项目，并提供相应资料和过程；

3、有20人，其中12工程人员；

4、企业网站。

CMMI4-5:

1、软件开发企业或组织，或者CMMI3证书满一年；

2、利用CMMI模型完成5个软件开发项目以上，并提供相应资料和过程；

3、有30人，其中有20工程人员；