其實一直以來對CMMI,ISO9000的認知僅限于名稱,對于其中的細節并不是很明確;但一直以來對ISO9000和CMMI都沒有什么特別好的印象,因為就目前中國的軟件企業而言這些認證僅僅是噱頭而已;為了過ISO9000和CMMI認證,大家日夜加班僅僅是為了補充上認證中所要求的幾項文檔,而不管這套流程是否適用于本企業.
但是不管如何,在眾多云集的中國軟件企業和軟件外包企業中,要想得到他人的認可,認證是必不可少的敲門磚.
本章就討論一下CMMI,CMM,ISO9000認證之間的區別和聯系.
1.先介紹一下起源和定義
(1)CMM:
CMM是由美國軟件工程學會(software engineering institue,簡稱SEI)制定的一套專門針對軟件產品的質量管理和質量保證標準.
CMM全稱為(Capability Maturity Model),中文名稱為能力成熟度模型.
CMM最早始于1987年,為了滿足美國聯邦政府評估軟件供應商能力的要求,美國卡內基-梅隆大學的軟件工程研究學院SEI牽頭,發布了一份能力成熟框架(Capability Maturity Framework)以及一個成熟度問卷(Maturity Qestionnaire).四年后(即1991年),SEI將成熟度框架進化為軟件能力成熟度模型(Capability Maturity Model For Software,簡稱SW-CMM,即CMM1.0)
自1991年SW-CMM1.0版本使用兩年后,SEI與1993年又推出了CMM1.1版.
近幾年來,CMM又推出了2.0版本,同時進入了ISO體系,稱為ISO/IEC15504或SPICE.
CMM劃分為五級:級別越高表明該企業在提供合格軟件產品方面的能力越強.
五級的關鍵過程域(KPA),共計18個過程域如下:
初級(initial):描述了不成熟,或者說是未定義的過程的組織
可重復級(Repeatable): 需求管理,項目策劃,項目監督和控制,供方協定管理,測量和分析,過程和產品質量保證,配置管理
已定義級(defined):需求開發,技術解決,產品集成,驗證,確認,組織級過程焦點,組織級過程定義,組織培訓,集成項目管理,風險管理以及決策分析和決定.
管理級(managed):定量過程管理,軟件質量管理
優化級(optimizing):組織革新和部署,原因分析和決定.
一個組織只要開始從事軟件開始,即自動處于第1級,要通過其它等級,就需要達到統一的標準,即上述相對應等級中的各個區域過程.
CMM的評估方法是:CBA-IPI方法(即CMM-Based Assessment for Internal Process Improvement).CBA-IPI方法是一種診斷工具,它借助識別其現行過程的優劣使一個組織能了解其軟件開發能力,把這些優缺點與CMM對照起來,安排軟件改時計劃的優先順序,并把注意力集中關注到最有利的軟件改進上,以及給出其現行過程的成熟度等級和業務目標;此方法是受過培訓的專業組對組織的軟件過程能力作出評估,該組全體人員作為一個團隊一起對評估范圍內的CMM關鍵過程域進行評估和評分.此評估結果是依據所采集的數據作出的,這些數據來自問卷回答\文檔審核\陳述以及與中層經理\項目負責人和軟件專業人員的深層訪談.
(2)CMMI
自CMM1.0版本后,SEI又開發了其他成熟度模型,包括:軟件工程(SW-CMM),系統工程(SE-CMM system engineering CMM),軟件采購(SA-CMM,software acquistion CMM),人力資源管理(P-CMM,people CMM)和集成產品開發(IPT-CMM integrated product team CMM)等.雖然各個模型針對的專業領域不同,但是彼此之間有一定的重疊;另外,這些模型在表現形工上又有不統一之處:系統工程模型是連續式的,而其它模型采用了分級式.
為了整合不同模型的最佳實踐,建議統一模型,覆蓋不同領域,供企業進行整個組織的全面過程改進,并于2001年正式發布了能力成熟度集成模型(CMMI)1.1版本,這次發布標志著CMMI的正式使用.SEI也正式宣布,將不再維護CMM的CBA-IPI評估方法.
文章來源于領測軟件測試網 http://www.kjueaiud.com/
