資質認證 | 軟件行業(yè)所需資質認證——CMM/CMMI能力成熟度模型

發(fā)布日期:2022-11-14 瀏覽次數:0

近幾年來,我國軟件和信息技術服務業(yè)運行態(tài)勢良好,收入和效益保持較快增長,吸納就業(yè)人數穩(wěn)步增加;軟件產業(yè)向高質量方向發(fā)展步伐加快,結構持續(xù)調整優(yōu)化,新的增長點不斷涌現。服務和支撐兩個強國建設能力顯著增強,軟件和信息技術服務業(yè)正在成為數字經濟發(fā)展、智慧社會演進的重要驅動力量。

前瞻產業(yè)研究院中國軟件行業(yè)市場前瞻與投資戰(zhàn)略規(guī)劃分析報告》

對于軟件行業(yè)所需資質認證中的ISO27001信息安全管理體系ISO20000信息技術服務管理體系,在之前的文章中進行了梳理。本篇將會對CMM/CMMI能力成熟度模型從基礎概述、申報條件和有效期三個方面進行梳理。


基礎概述:
CMM是軟件能力成熟度等級模型(Capability Maturity Model),根據國務院《關于鼓勵軟件產業(yè)和集成電路產業(yè)發(fā)展的若干政策的通知》國發(fā)〔2000〕18號文第十七條:鼓勵軟件出口型企業(yè)通過GB/T19000—ISO9000系列質量保證體系認證和CMM(能力成熟度模型)認證。
CMMI是“能力成熟度模型集成”的意思,是一種評估或者認證制度最新的CMMIV2.0模型有四個視圖,DEV開發(fā)視圖、SVC服務視圖、供應商、人力資源,目前開發(fā)視圖是全球應用最廣泛的。
CMMI成熟度等級自低向高分別為一、二、三、四、五級,分別對應初始級、管理級、定義級、定量管理級和優(yōu)化級。
CMMI一級初始級:軟件開發(fā)過程是沒有流程的,有時甚至是比較混亂,隨心所欲的,對軟件開發(fā)過程幾乎沒有定義,成功取決于個人的能力。管理是反應式的。有什么問題處理什么問題。CMMI1級沒有過程域的要求。
CMMI二級可管理級:建立了基礎的軟件項目管理過程來跟蹤進度和功能特性。制定了必要的過程紀律來進行開發(fā),能重復類似軟件項目取得的成功。CMMI2需要的過程域:項目計劃、項目監(jiān)督與控制、供方協(xié)議管理、需求管理、配置管理、度量分析和過程與質量保證。
CMMI三級已定義級:有了明確的目標,已將軟件管理和工程兩方面的過程文檔化、標準化,并綜合成該組織的標準軟件過程。能夠對項目的實施有一整套的管理措施, 并保障項目的完成的質量與應對風險的把控。CMMI3需要的過程域:組織過程定義、培訓、關注,集成項目管理,風險管理,需求開發(fā),技術解決方案、產品集成、驗證、確認,決策分析與解決。
CMMI四級量化管理級:利用經驗數據得出的指標,對將來的項目進行管理,分析對軟件過程和產品質量的詳細度量數據,能夠在定量的范圍內預測性能。CMMI4需要的過程域:組織級過程性能,量化項目管理。
CMMI五級優(yōu)化管理級:過程的量化反饋和先進的新思想、新技術促使過程持續(xù)不斷改進。CMMI5需要的過程域:組織級績效管理、原因分析與決策。

申報條件

CMMI3:

1、軟件開發(fā)企業(yè)或組織;

2、利用CMMI模型完成3個軟件開發(fā)項目,并提供相應資料和過程;

3、有20人,其中12工程人員;

4、企業(yè)網站。

CMMI4-5:

1、軟件開發(fā)企業(yè)或組織,或者CMMI3證書滿一年;

2、利用CMMI模型完成5個軟件開發(fā)項目以上,并提供相應資料和過程;

3、有30人,其中有20工程人員;

4、企業(yè)網站。


有效期:

CMMI認證的有效期限是三年,三年之內不需要年審,三年之后證書失效,企業(yè)需要重新進行評審,因為評審的過程需要一段時間,為了維持有效性,不影響企業(yè)的業(yè)務發(fā)展,建議企業(yè)在失效前六個月就開始準備CMMI評審的工作。