资质认证 | 软件行业所需资质认证——CMM/CMMI能力成熟度模型
发布日期:2022-11-14 浏览次数:0次
近几年来,我国软件和信息技术服务业运行态势良好,收入和效益保持较快增长,吸纳就业人数稳步增加;软件产业向高质量方向发展步伐加快,结构持续调整优化,新的增长点不断涌现。服务和支撑两个强国建设能力显著增强,软件和信息技术服务业正在成为数字经济发展、智慧社会演进的重要驱动力量。
前瞻产业研究院《中国软件行业市场前瞻与投资战略规划分析报告》
对于软件行业所需资质认证中的ISO27001信息安全管理体系和ISO20000信息技术服务管理体系,在之前的文章中进行了梳理。本篇将会对CMM/CMMI能力成熟度模型从基础概述、申报条件和有效期三个方面进行梳理。
CMM是软件能力成熟度等级模型(Capability Maturity Model),根据国务院《关于鼓励软件产业和集成电路产业发展的若干政策的通知》国发〔2000〕18号文第十七条:鼓励软件出口型企业通过GB/T19000—ISO9000系列质量保证体系认证和CMM(能力成熟度模型)认证。CMMI是“能力成熟度模型集成”的意思,是一种评估或者认证制度。最新的CMMIV2.0模型有四个视图,DEV开发视图、SVC服务视图、供应商、人力资源,目前开发视图是全球应用最广泛的。CMMI成熟度等级自低向高分别为一、二、三、四、五级,分别对应初始级、管理级、定义级、定量管理级和优化级。CMMI一级初始级:软件开发过程是没有流程的,有时甚至是比较混乱,随心所欲的,对软件开发过程几乎没有定义,成功取决于个人的能力。管理是反应式的。有什么问题处理什么问题。CMMI1级没有过程域的要求。CMMI二级可管理级:建立了基础的软件项目管理过程来跟踪进度和功能特性。制定了必要的过程纪律来进行开发,能重复类似软件项目取得的成功。CMMI2需要的过程域:项目计划、项目监督与控制、供方协议管理、需求管理、配置管理、度量分析和过程与质量保证。CMMI三级已定义级:有了明确的目标,已将软件管理和工程两方面的过程文档化、标准化,并综合成该组织的标准软件过程。能够对项目的实施有一整套的管理措施, 并保障项目的完成的质量与应对风险的把控。CMMI3需要的过程域:组织过程定义、培训、关注,集成项目管理,风险管理,需求开发,技术解决方案、产品集成、验证、确认,决策分析与解决。CMMI四级量化管理级:利用经验数据得出的指标,对将来的项目进行管理,分析对软件过程和产品质量的详细度量数据,能够在定量的范围内预测性能。CMMI4需要的过程域:组织级过程性能,量化项目管理。CMMI五级优化管理级:过程的量化反馈和先进的新思想、新技术促使过程持续不断改进。CMMI5需要的过程域:组织级绩效管理、原因分析与决策。申报条件:
CMMI3:
1、软件开发企业或组织;
2、利用CMMI模型完成3个软件开发项目,并提供相应资料和过程;
3、有20人,其中12工程人员;
4、企业网站。
CMMI4-5:
1、软件开发企业或组织,或者CMMI3证书满一年;
2、利用CMMI模型完成5个软件开发项目以上,并提供相应资料和过程;
3、有30人,其中有20工程人员;
4、企业网站。
有效期:
CMMI认证的有效期限是三年,三年之内不需要年审,三年之后证书失效,企业需要重新进行评审,因为评审的过程需要一段时间,为了维持有效性,不影响企业的业务发展,建议企业在失效前六个月就开始准备CMMI评审的工作。
