ISO27001CMMI評(píng)估對(duì)企業(yè)的意義是什么？

發(fā)布日期：2022-09-29 瀏覽次數(shù)：0次

如今，ISO27001越來(lái)越多的企業(yè)都會(huì)去申請(qǐng)通過(guò)CMMI評(píng)估，很多企業(yè)也會(huì)以拿到證書(shū)作為企業(yè)的一個(gè)重要宣傳點(diǎn)，那么CMMI評(píng)估對(duì)企業(yè)的意義究竟是什么？對(duì)企業(yè)有哪些好處呢？

什么是CMMI？

一、簡(jiǎn)介

CMMI是美國(guó)卡內(nèi)基梅隆大學(xué)軟件工程研究所研發(fā)的過(guò)程改進(jìn)模型，也是國(guó)際上用于評(píng)價(jià)軟件企業(yè)能力成熟度的一項(xiàng)重要標(biāo)準(zhǔn)。CMMI國(guó)際軟件標(biāo)準(zhǔn)化體系認(rèn)證作為國(guó)際通用也是唯一的軟件成熟度標(biāo)準(zhǔn)，從多方面映射出一個(gè)高新技術(shù)軟件企業(yè)的實(shí)力以及成熟度。CMMI認(rèn)證共以下分為5個(gè)級(jí)別。

二、CMMI構(gòu)成

CMMI是由一系列的目標(biāo)所構(gòu)成

CMMI有一個(gè)總目標(biāo)，那就是組織的過(guò)程的持續(xù)改進(jìn)，這也是CMMI的愿景。在這個(gè)總目標(biāo)之下，CMMI又細(xì)分為多個(gè)子目標(biāo)，子目標(biāo)又分為特定目標(biāo)（SG）和通用目標(biāo)（GG）兩種；每一個(gè)G（子目標(biāo)）下設(shè)有不同的實(shí)踐（P）對(duì)G（子目標(biāo)）的實(shí)現(xiàn)進(jìn)行支持；SG下的實(shí)踐被稱(chēng)為特定實(shí)踐（SP），GG下的實(shí)踐則被稱(chēng)通用實(shí)踐（GP）。

CMMI除有一整套目標(biāo)體系外，還根據(jù)項(xiàng)目管理、質(zhì)量管理的關(guān)鍵點(diǎn)，建立了過(guò)程域（PA），過(guò)程域分為四個(gè)類(lèi)別：過(guò)程管理類(lèi)、項(xiàng)目管理類(lèi)、工程類(lèi)、以及支持類(lèi)等，每一個(gè)PA都有若干個(gè)不同地SG予以支持，而GG則是支持于所有的PA實(shí)現(xiàn)。

ISO27001CMMI實(shí)施目標(biāo)和意義

一、實(shí)施意義。

實(shí)施CMMI其目的是幫助軟件企業(yè)對(duì)軟件工程過(guò)程進(jìn)行管理和改進(jìn)，增強(qiáng)開(kāi)發(fā)與改進(jìn)能力，從而能按時(shí)地、不超預(yù)算地開(kāi)發(fā)出高質(zhì)量的軟件。

CMMI為改進(jìn)一個(gè)組織的各種過(guò)程提供了一個(gè)單一的集成化框架，新的集成模型框架消除了各個(gè)模型的不一致性，減少了模型間的重復(fù)，增加透明度和理解，建立了一個(gè)自動(dòng)的、可擴(kuò)展的框架。因而能夠從總體上改進(jìn)組織的質(zhì)量和效率。

二、實(shí)施目標(biāo)。

1、為提高組織過(guò)程和管理產(chǎn)品開(kāi)發(fā)、發(fā)布和維護(hù)的能力提供保障。

2、幫助組織客觀評(píng)價(jià)自身能力成熟度和過(guò)程域能力，為過(guò)程改進(jìn)建立優(yōu)先級(jí)以及執(zhí)行過(guò)程改進(jìn)。

3、初步目標(biāo)是集成三個(gè)特殊的過(guò)程改進(jìn)模型：軟件CMM、系統(tǒng)工程能力評(píng)估標(biāo)準(zhǔn)以及集成化產(chǎn)品和過(guò)程開(kāi)發(fā)模型，這項(xiàng)集成的目的是通過(guò)一種手段減少實(shí)現(xiàn)基于多學(xué)科模型的過(guò)程改進(jìn)成本。

4、長(zhǎng)期目標(biāo)是為今后把其他學(xué)科（如獲取過(guò)程和安全性）添加到CMMI中奠定基礎(chǔ)。為了促進(jìn)模型集成，CMMI產(chǎn)品開(kāi)發(fā)組建立了一個(gè)自動(dòng)的、可擴(kuò)展的框架，其中可放入構(gòu)件、培訓(xùn)資料構(gòu)件以及評(píng)估資料。在已定義的規(guī)則控制下，更多的新學(xué)科能被加入到該框架中。

ISO27001CMMI價(jià)值

一、過(guò)程規(guī)范：能保證軟件開(kāi)發(fā)的質(zhì)量與進(jìn)度，能對(duì)"雜亂無(wú)章、無(wú)序管理"的項(xiàng)目開(kāi)發(fā)過(guò)程進(jìn)行規(guī)范。

二、成本控制因?yàn)橘|(zhì)量有所保證，浪費(fèi)在修改、解決客戶(hù)的抱怨方面的成本會(huì)降低很多。絕大多數(shù)情況是缺少規(guī)范制度，只是求快。項(xiàng)目完成后，要花很多時(shí)間修修補(bǔ)補(bǔ)，費(fèi)用很容易失控。三、職業(yè)素養(yǎng)有助于提高軟件開(kāi)發(fā)者的職業(yè)素養(yǎng)。每一個(gè)具體參與其中的員工，無(wú)論是項(xiàng)目經(jīng)理，還是工程師，甚至一些高層管理人的做事方法逐漸變得標(biāo)準(zhǔn)化、規(guī)范化。

四、解決流動(dòng)能夠解決人員流動(dòng)所帶來(lái)的問(wèn)題。公司通過(guò)過(guò)程改進(jìn)，建立了財(cái)富庫(kù)以共享經(jīng)驗(yàn)，而不是單純依靠某些人員。

五、提升水平有利于提升公司和員工績(jī)效管理水平，以持續(xù)改進(jìn)效益。通過(guò)度量和分析開(kāi)發(fā)過(guò)程和產(chǎn)品，建立公司的效率指標(biāo)。

ISO27001什么企業(yè)可以做CMMI體系認(rèn)證

以信息為生命線的行業(yè)：

1、金融行業(yè)：銀行、保險(xiǎn)、證券、基金、期貨等

2、通信行業(yè)：電信、網(wǎng)通、移動(dòng)、聯(lián)通等

對(duì)信息技術(shù)依賴(lài)度高的行業(yè)：

1、航天、國(guó)防，運(yùn)輸物流

2、政府公共服務(wù)，企業(yè)管理，教育等

3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理加工

ISO27001CMMI補(bǔ)貼政策

政府支持軟件企業(yè)資質(zhì)創(chuàng)新，對(duì)通過(guò)資質(zhì)認(rèn)證評(píng)估，規(guī)范企業(yè)管理，提升競(jìng)爭(zhēng)力，對(duì)通過(guò)CMMI認(rèn)證的軟件企業(yè)給予獎(jiǎng)勵(lì)。一次性分別給予最高 30 萬(wàn)元、40 萬(wàn) 元和 50 萬(wàn) 元獎(jiǎng)勵(lì) 。

上海市	金山區(qū)	經(jīng)相關(guān)部門(mén)審查后，對(duì)通過(guò)CMMI3、CMMI4和CMMI5級(jí)的企業(yè)分別給予30萬(wàn)元、60萬(wàn)元、90萬(wàn)元獎(jiǎng)勵(lì)
上海市	青浦區(qū)	經(jīng)相關(guān)部門(mén)審查后，對(duì)通過(guò)CMMI3、CMMI4和CMMI5級(jí)的企業(yè)分別給予30萬(wàn)元、60萬(wàn)元、90萬(wàn)元獎(jiǎng)勵(lì)
浙江杭州	錢(qián)塘區(qū)	對(duì)當(dāng)年首次取得CMMI五級(jí)、四級(jí)、三級(jí)的企業(yè)，分別一次性給予50/30/10萬(wàn)元的獎(jiǎng)勵(lì)
浙江杭州	臨平區(qū)	對(duì)通過(guò)軟件能力成熟度模型CMMI3級(jí)、4級(jí)、5級(jí)認(rèn)證的企業(yè)，分別獎(jiǎng)勵(lì)15萬(wàn)元、30萬(wàn)元、60萬(wàn)元
浙江溫州	全市	通過(guò)軟件能力成熟度CMMI三級(jí)、四級(jí)、五級(jí)認(rèn)證的企業(yè)，按實(shí)際認(rèn)證費(fèi)用的50%給予補(bǔ)助，總額分別不超過(guò)10萬(wàn)元、30萬(wàn)元、50萬(wàn)元

浙江金華	全市	對(duì)首次獲得CMMI認(rèn)證的企業(yè)，給予認(rèn)證費(fèi)80%的補(bǔ)助，總額不超過(guò)10萬(wàn)元
浙江臺(tái)州	全市	通過(guò)軟件能力成熟度集成模型CMMI3級(jí)、4級(jí)、5級(jí)認(rèn)證，分別給予20萬(wàn)元、30萬(wàn)元、50萬(wàn)元的獎(jiǎng)勵(lì)
浙江紹興	全市	對(duì)新獲得 CMMI（軟件能力成熟度集成模型）3級(jí)、4級(jí)、5級(jí)認(rèn)證的信息軟件企業(yè)，分別一次性獎(jiǎng)勵(lì)20萬(wàn)元、30萬(wàn)元、50萬(wàn)元
浙江湖州	吳興區(qū)	通過(guò)CMMI認(rèn)證，當(dāng)年度一次性獎(jiǎng)勵(lì)5萬(wàn)元
江蘇蘇州	相城區(qū)	對(duì)通過(guò)CMMI2、CMMI3、CMMI4、CMMI5級(jí)認(rèn)證的企業(yè)，分別一次性獎(jiǎng)勵(lì)10萬(wàn)元、20萬(wàn)元、30萬(wàn)元、40萬(wàn)元
江蘇蘇州	太倉(cāng)市	軟件和信息服務(wù)企業(yè)，通過(guò)CMMI三級(jí)、四級(jí)、五級(jí)認(rèn)證的分別一次性給予最高10萬(wàn)元、20萬(wàn)元、30萬(wàn)元的獎(jiǎng)勵(lì)

江蘇無(wú)錫	全市	對(duì)首次通過(guò)CMMI4和CMMI5級(jí)資質(zhì)認(rèn)證的企業(yè)，給予最高20萬(wàn)元的分檔獎(jiǎng)勵(lì)
江蘇南通	全市	對(duì)通過(guò)CMMI能力成熟度模型集成三級(jí)及以上企業(yè)，給予10萬(wàn)元的一次性獎(jiǎng)勵(lì)
江蘇揚(yáng)州	經(jīng)開(kāi)區(qū)	對(duì)新通過(guò)CMMI2.0認(rèn)證的企業(yè)，給予10萬(wàn)元獎(jiǎng)勵(lì)
江蘇宿遷	沭陽(yáng)縣	軟件和服務(wù)外包企業(yè)通過(guò)CMMI二級(jí)、三級(jí)、四級(jí)、五級(jí)認(rèn)證后，分別給予20萬(wàn)元、30萬(wàn)元、40萬(wàn)元、60萬(wàn)元認(rèn)證補(bǔ)貼
湖北武漢	武昌區(qū)	對(duì)通過(guò)CMMI5級(jí)、4級(jí)、3級(jí)的企業(yè)分別給予50萬(wàn)元、20萬(wàn)元、10萬(wàn)元獎(jiǎng)勵(lì)
山東青島	西海岸區(qū)	獲得CMMI三級(jí)、四級(jí)、五級(jí)認(rèn)證的高新技術(shù)企業(yè)或科技型中小企業(yè)，分別給予10萬(wàn)元、30萬(wàn)元、60萬(wàn)元一次性獎(jiǎng)勵(lì)--工信局

山東濟(jì)南	全市	對(duì)首次通過(guò)CMMI三級(jí)、四級(jí)、五級(jí)評(píng)估認(rèn)證的軟件企業(yè)，一次性分別給予最高20萬(wàn)元、30萬(wàn)元、50萬(wàn)元獎(jiǎng)勵(lì)
山東青島	西海岸區(qū)	對(duì)新通過(guò)CMMI5級(jí)、4級(jí)、3級(jí)的企業(yè)，以同期同類(lèi)別所有申報(bào)企業(yè)的平均認(rèn)定成本為獎(jiǎng)勵(lì)標(biāo)準(zhǔn)，按級(jí)別依次最高給予50萬(wàn)元、40萬(wàn)元、30萬(wàn)元的一次性獎(jiǎng)勵(lì)--科技局
山東日照	全市	涉及工業(yè)互聯(lián)網(wǎng)方面的新通過(guò)CMMI三級(jí)、四級(jí)、五級(jí)的企業(yè)，分別給予企業(yè)30萬(wàn)元、40萬(wàn)元和50萬(wàn)元一次性獎(jiǎng)勵(lì)
四創(chuàng)成都	武侯區(qū)	對(duì)通過(guò)CMMI認(rèn)證的企業(yè)，經(jīng)區(qū)經(jīng)信主管部門(mén)認(rèn)定，給予總額不超過(guò)認(rèn)證費(fèi)70%的補(bǔ)貼,最高不超過(guò)30萬(wàn)元
四川成都	天府新區(qū)	首次通過(guò)CMMI5級(jí)、4級(jí)、3級(jí)認(rèn)定的軟件企業(yè)，分別一次性獎(jiǎng)勵(lì)50萬(wàn)元、20萬(wàn)元、10萬(wàn)元
重慶市	南岸區(qū)	對(duì)通過(guò)CMMI軟件能力成熟度模型認(rèn)證的企業(yè)，一次性給予扶持資金30萬(wàn)元

陜西西安	高新區(qū)	對(duì)首次通過(guò)CMMI3級(jí)、4級(jí)、5級(jí)評(píng)估認(rèn)證的軟件企業(yè)，分別給予20萬(wàn)元、30萬(wàn)元、50萬(wàn)元一次性獎(jiǎng)勵(lì)
廣東深圳	全市	服務(wù)外包企業(yè)在取得軟件能力成熟度模型CMMI資質(zhì)認(rèn)證，給予不超過(guò)實(shí)際發(fā)生額50%、總額不超過(guò)50萬(wàn)元的支持
廣東惠州	全市	對(duì)首次通過(guò)CMMI3級(jí)、4級(jí)和5級(jí)認(rèn)證的企業(yè)，分別給予10萬(wàn)元、20萬(wàn)元、30萬(wàn)元補(bǔ)助
廣東東莞	全市	支持市內(nèi)企業(yè)開(kāi)展CMMI資質(zhì)認(rèn)定，對(duì)通過(guò)認(rèn)定企業(yè)的給予每個(gè)項(xiàng)目最高50萬(wàn)元補(bǔ)助
廣東珠海	全市	支持時(shí)間內(nèi)取得的CMMI，每個(gè)企業(yè)給予相關(guān)費(fèi)用最高50%不超過(guò)20萬(wàn)元資金支持
遼寧大連	全市	支持獲得CMMI資質(zhì)認(rèn)證的企業(yè)，給予最高50萬(wàn)元獎(jiǎng)勵(lì)

湖南長(zhǎng)沙	開(kāi)福區(qū)	對(duì)首次通過(guò)CMMI 三級(jí)、五級(jí)評(píng)估認(rèn)證企業(yè)，按實(shí)際認(rèn)證費(fèi)用的25%給予補(bǔ)貼，單個(gè)企業(yè)補(bǔ)貼金額最高不超過(guò)10萬(wàn)元
湖南長(zhǎng)沙	岳麓區(qū)	對(duì)首次通過(guò)CMMI三級(jí)以上評(píng)估認(rèn)證的軟件企業(yè)，按通過(guò)等級(jí)一次性給予10到20萬(wàn)元獎(jiǎng)勵(lì)
貴州貴陽(yáng)	全市	對(duì)首次通過(guò)CMMI認(rèn)證按3級(jí)、4級(jí)、5級(jí)認(rèn)證且證書(shū)在有效期內(nèi)的企業(yè)分別給予一次性10萬(wàn)元、20萬(wàn)元、30萬(wàn)元資金支持
甘肅蘭州	高新區(qū)	對(duì)軟件企業(yè)通過(guò)CMMI3、CMMI4、CMMI5評(píng)估認(rèn)證的，分別給予10萬(wàn)元、20萬(wàn)元、30萬(wàn)元獎(jiǎng)勵(lì)
安徽馬鞍山	全市	本市國(guó)際服務(wù)外包企業(yè)通過(guò)軟件開(kāi)發(fā)能力成熟度模型集成CMMI3級(jí)、4級(jí)、5級(jí)認(rèn)證的，分別給予最高30萬(wàn)元、40萬(wàn)元、50萬(wàn)元的獎(jiǎng)勵(lì)，獎(jiǎng)勵(lì)費(fèi)用不得高于認(rèn)證實(shí)際發(fā)生費(fèi)用
廣西桂林	全市	對(duì)通過(guò)CMMI2級(jí)、3級(jí)、4級(jí)、5級(jí)認(rèn)證的企業(yè)分別給予20萬(wàn)元、30萬(wàn)元、40萬(wàn)元、50萬(wàn)元獎(jiǎng)勵(lì)

廣西柳州	全市	企業(yè)新通過(guò)開(kāi)發(fā)能力成熟度模型集成CMMI3級(jí)、4級(jí)、5級(jí)認(rèn)證的，分別一次性給予30萬(wàn)元、40萬(wàn)元、50萬(wàn)元認(rèn)證獎(jiǎng)勵(lì)
黑龍江省	各地市	鼓勵(lì)企業(yè)開(kāi)展軟件能力成熟度（CMMI）建設(shè)，對(duì)通過(guò)評(píng)估且獲得3級(jí)及以上等級(jí)評(píng)定的企業(yè)，省級(jí)財(cái)政給予一次性分檔獎(jiǎng)勵(lì)，最高不超過(guò)150萬(wàn)元
山西省	各地市	對(duì)首次通過(guò)能力成熟度模型集成(CMMI)3級(jí)、4級(jí)、5級(jí) 認(rèn)證的軟件企業(yè),分別給予10萬(wàn)元、20萬(wàn)元、30萬(wàn)元獎(jiǎng)勵(lì)