關于ISO, CMM的誤區

  cmm和iso9000都只是一種標準,前者只是根據一個研究所的研究報告制訂的一套標準,必然有很多不完善的地方.

  iso9000是一個國際標準,通用性強.就軟件企業來說,兩者在對企業的質量管理的指導原則上的要求是差不多的.而實現和表述上是不同的,不能籠統的說誰比誰好.

  cmm注重過程要求,它的每一級對所要實現的關鍵過程域都有詳細的要求,并且強制企業能自我更新和持續改進,以實現缺陷預防.這對于推動軟件企業自身質量管理素質是非常有利的.iso9000的94版是以要素為關注重點,它要求的20個要素做到了,iso9000就認為你的生產過程能夠在一定程度上保障你產品的質量.這是一個很低的標準.iso9000的2000版就此改進了一些內容,更大程度上增加了一些強制性的東西,它要求企業持續改進和量化管理.

  但iso9000的通用性太強,針對性太弱.iso9000適用范圍是所有設計\制造\開發及服務的行業，就對軟件質量管理體系的要求是很低的，通過iso9000認證的企業就相當于cmm的2級或3級，而且要求不是很具體，cmm對每個級別的關鍵過程域都有很詳細的說明，就cmm的關鍵實現的說明就有500頁之多。

  cmm畢竟只是一個學術報告基礎上建立起來的一套評估體系，只適用于美國，而且它的認證結果只是由sei授權的首席評估員寄一封帶有本人簽名的信給你，并在sei備案，沒有任何證書，終生受用，中間不在審查。由于sei不是政府部門，這對于中國企業來說，是不可想象的。通過iso9000認證的企業，要在中國技術監督局備案，并且發證給企業，并要求每年審查，所有參加多邊認可協議的國家必須認可適用性強。

原文轉自：http://www.kjueaiud.com