设为首页 | 加入收藏 | 联系我们
认证咨询项目
军标认证咨询 保密认证咨询 武器生产许可 装备承制名录 涉密备案咨询 涉密系统集成 载体印制资质 物资供应商库 GJB5000A咨询 军用产品咨询 TS16949咨询 EN15085咨询 AS9100咨询 CAAC航空咨询 IRIS铁路咨询 CRCC铁路咨询 URCC城轨咨询 CCPC交通咨询 CCSR体系咨询 CCS产品咨询 HACCP咨询 BRC食品安全咨询 清真食品咨询 有机食品咨询 ISO13485咨询 药品产品GMP咨询 保健食品GMP咨询 医疗器械GMP咨询 HSE认证咨询 API石油认证咨询 CNAS实验室咨询 检测检验机构咨询 CMA资质认证咨询 医学实验室资质 国防实验室咨询 司法鉴定资质咨询 测量管理体系咨询 计量标准考核证书 计量器具型式证书 CPA计量许可证 火灾报警产品认证 火灾防护产品认证 消防装备产品认证 消防车产品认证 灭火设备产品认证 技术鉴定产品认证 特种设备办理 生产许可证办理 医疗器械许可 LA资质办理
 
品牌咨询项目 当前您的位置:智汇源顾问>>品牌咨询项目
CMMI软件过程能力认证

CMMI认证
中文名
CMMI认证
外文名
Free CMMI certification enterprises
类    型
CMMI认证
目    的
推动信息技术产业事业的繁荣
目录
1. 1 起源与发展
2. 2 基本思想
3. 3 原则
1. 4 目标
2. 5 等级
3. 6 方法
1. 7 内容
2. 8 评估方法
3. 9 价值
起源与发展

CMM是Capability Maturity Model的缩写形式,是美国国防部委托CMU-SEI(卡耐基梅隆大学的软件工程协会)开发的一套标准,用以对软件承包商的开发能力进行评估。
美国防部因外包项目而造成的损失以亿美元为单位计,而CMM的实施则极大的提高了其外包项目的开发管理水平。后来,很多软件开发商发现CMM可用来改进软件开发管理过程,CMM因此得以推广,进而在全球范围内流行。
上世纪90年代末,SEI组织开发了CMMI(Capability Maturity Model Integration),CMMI是以3个基本成熟度模型为基础综合生成的,分别是面向软件开发的SW-CMM ( Software-CMM )、面向系统工程的SE-CMM ( System Engineering-CMM )以及面向并行工程的IPD-CMM (Integrated Product Development-CMM )。基于企业会将系统或产品的某些部分采用外购或协同开发模式进行的考虑,SEI又将外购成熟度模型SA-CMM ( Supplier Sourcing-CMM )作为CMMI的第4个模型源。其中Integration的用意是解决现有不同CMM模型的重复性、复杂性问题,并对CMM家族标准进行统一。CMMI将软件CMM2.0版草案C(SW-CMM)、EIA过渡标准731(SE-CMM)及IPD-CMM集成为一体,同时,还与ISO15504相兼容。从内容组织上看,CMMI更适合有志于改进过程的企业根据自身情况定制改进方案。SEI在2011年3月发布CMMI 1.3版本,为当前使用的版本。
CMMI模型由一系列的PA(过程域)组成,这些PA构成了集成能力模型的核心,为企业提供了软件工程、系统工程、集成产品及过程开发方面的过程改进框架和指南。在CMMI中,软件组织可以按照两中模型改进自己的软件开发过程——连续的和阶段性的模型。
据SEI统计,通过CMMI认证并切实实施CMMI管理模式的软件公司对项目的估计与控制能力约提升40%到50%;生产率提高10%到20%,软件产品出错率下降超过1/3。

★重庆军标认证★重庆质量认证★重庆知识产权认证★重庆售后服务认证★重庆AS9100认证★重庆CRCC认证★重庆ISOTS22163认证★重庆CMA认证★重庆CNAS 认证★重庆CCCF认证★重庆ISO27001认证★重庆测量体系认证★

基本思想

1.解决软件项目过程改进难度增大问题
2.实现软件工程的并行与多学科组合
3、实现过程改进的最佳效益
原则

1.强调高层管理者的支持。过程改进往往也是由高层管理者认识和提出的,大力度的、一致的支持是过程改进的关键。
2.仔细确定改进目标,首先应该对给定时间内的所能完成的改进目标进行正确的估计和定义并制定计划。选择能够达到的目标和能够看到对组织的效益。
3.选择最佳实践,应该基于组织现有的软件活动和过程财富,参考其他标准模型,取其精华去其糟粕,得到新的实践活动模型。
4.过程改进要与组织的商务目标一致,与发展战略紧密结合。
目标
1.为提高组织过程和管理产品开发、发布和维护能力的提供保障。
2.帮助组客观织评价自身能力成熟度和过程域能力,为过程改进建立优先级以及执行过程改进。
等级

软件过程能力成熟度的五个等级的关键特征是:
1.初始级。企业的项目开发过程始终处于黑盒状态,项目经常失控,对于关键开发人员的依赖性极大,项目组也始终处于一种救火式的状态。成功来源于个人英雄主义而非机构行为,因此它不可重复,更换人员后成功便难以维持。
2.管理级。明确了基本的项目管理和控制;对特定的项目,建立了管理该项目的策略,以及实现这些策略的过程;新项目的计划和管理,基于类似项目经验;过程能力主要通过管理单个项目的过程,来得到提高和增强;不同的项目可有不同的软件过程。
3.已定义级。软件过程已被提升成标准化过程,从而更加具有稳定性、重复性和可控性;工程活动和管理活动,集成为一个有机的整体;软件工程组(SEPG)专门负责订立机构的标准软件过程;标准的软件过程结合具体项目的特点,经过裁剪形成项目的过程;时间、成本和实现功能均可跟踪和控制,产品的质量得到保证。企业由项目组级管理机制转向组织级管理机制,组织内的每一个项目组都遵循组织级开发过程进行开发工作。
4.量化管理级。定量、可预测、异常控制和高质量;软件的过程和产品,有定量的质量指标;产品和生产过程的控制具有可预测性。
5.优化管理级。机构集中于持续的过程改进。
★重庆军标认证★重庆质量认证★重庆知识产权认证★重庆售后服务认证★重庆AS9100认证★重庆CRCC认证★重庆ISOTS22163认证★重庆CMA认证★重庆CNAS 认证★重庆CCCF认证★重庆ISO27001认证★重庆测量体系认证★

方法

1.决定哪个CMMI模型等级最适合组织过程改进需要。
2.选择模型的表示法是连续式还是阶段式。
3.决定组织需要用到的模型中的知识领域。
4.类似CMM提出的过程改进6步,集成化过程改进分成:开始集成过程改进,建造集成改善平台,集成传统过程,启动新过程,进行改进评估。
内容

CMMI内容分为三个级别
Required必需的
模型和过程改进的基础。
模型构件是目标,代表了过程改进想要达到的最终状态,它的实现表示了项目和过程控制已经达到了某种水平。当一个目标对应一个关键过程域,就称为"特定目标";对应整个关键过程域就称为"公用目标"。整个CMMI模型包括了54个特定目标,每个关键过程域都对应了一到四个特定目标。每个目标的描述都是非常简捷的,为了充分理解要求的目标就是扩展"期望"的构件。
Expected期望的
在过程改进中起到主要作用,但是某些情况不是必须的可能不会出现在成功的组织模型中。
模型构件是方法,代表了达到目标的实践手段和补充认识。每个方法都能映射到一个目标上,当一个方法对一个目标是唯一就是"特定方法";而能适用于所有目标时就是"公用方法"。CMMI模型包括了186个特定方法,每个目标有两到七个方法对应。
Informative提供信息的
构成了模型的主要部分,为过程改进提供了有用的指导,在许多情况下他们对需要和期望的构件做了进一步说明。
CMMI包括了10种"提供的信息":目的,概括和总结了关键过程域的特定目标;介绍说明,介绍关键过程域的范围、性质和实际方法和影响等特征;引用,关键过程域之间的指向是通过引用;名字,表示了关键过程域的构件;方法和目标关系,关键过程域中方法映射到目标的关系表;注释,注释关键过程域的其他模型构件的信息来源;典型工作产品集,定义关键过程域中执行方法时候产生的工作产品;子方法,通过方法活动的分解和详细描述;学科扩充,CMMI对应学科是独立的,这里提供了对应特定学科的扩展;公用方法的详细描述,关键过程域中公用方法应用实践的详细描述。
评估方法

CMMI目前使用的评估方法为SCAMPI。
SEI将CMMI的评估过程分为Class A、B、C三种类型:
Class A类评估:是正式的标准过程,目的是获得评估等级,评估过程需执行所有的评估步骤 ,在CMMI标准中需要满足ARC要求( Appraisal Requirement for CMMI ),需要组建正式评估小组,并需要SEI授权的主任评估师领导评估组进行评估。根据被评估的CMMI的不同级别,评估组人数通常为4-9人,评估天数为5-10天,被评估企业派人参加ATM。评估方式为文件审查和人员访谈,评估输出物为最终评估报告,并由主任评估师向SEI注册评估结果。具体评估过程详细描述参见SCAMPI(Standard CMMI Appraisal Method for Process Improvement)“标准的CMMI评估方法”。企业做CMMI评估并向SEI注册,都是采用本类评估。
Class B类评估:只需要满足部分的ARC要求,并可以只收集更少的信息,但必须包括从访谈方式获得的信息,不需要最终产生组织的成熟度级别,评估组的负责人既可以是SEI授权主任评估师,也可以由组织内部有经验的成员担当,可以认为是组织内部的评估过程,可以在过程改进过程中的诊断过程中使用,也可以在组织发展过程中进行阶段性评估审计时使用。
Class C类评估:是一种非正式评估过程,满足更少的ARC要求,组织快速浏览过程,只确定相对较少过程域,不需要SEI授权评估师给出组织成熟度级别。一般是针对特定少数或一个项目,或针对少数过程、或一个过程在组织中执行的情况进行评估,通常是在组织发展过程中进行。
价值

通过CMMI评估与认证对于企业的价值在于,CMMI的系统模型和技术规范保证了企业可以获得全球最权威的软件技术开发和管理能力的认可。那么,通过CMMI认证的企业就可以得到以下一些核心的价值:
首先,通过了CMMI评估与认证,企业的软件开发能力得到了足够的提升和规范,对软件过程管理有了可以遵循的标准;
第二,通过了CMMI评估与认证,可以帮助企业更好地去建设自己的软件开发和管理团队,并同时对组织管理产生积极的影响。
第三,CMMI评估与认证是个全球软件开发行业绝对认可的技术、管理标准,获得了此标准的评估和认证的企业便获得了行业的技术资格与认可,因此就可以得到更多的外包订单、技术合约等。这对软件外包企业至关重要。
最后,CMMI系统是个集成体系,它不仅可以运用到软件开发和管理过程中,而且可以对企业、项目各个环节的过程管理,以及组织和团队的建设都起到一定的规范和管理效果。因此,其在各个领域都得到了充份的认可。 [1]


◆什么是CMMI? 
重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

CMM是由美国卡内基梅隆大学的软件工程研究所(SEI)创立的CMM(Capability Maturity Model 软件能力成熟度模型)认证评估,在过去的十几年中,对全球的软件产业产生了非常深远的影响。
CMM是目前世界公认的软件产品进入国际市场的通行证,它不仅仅是对产品质量的认证,更是一种软件过程改善的途径。软件开发企业通过CMM的评估认证不仅仅是目标,它是推动软件企业在产品的研发、生产、服务和管理上不断成熟和进步的手段,是一种持续提升和完善企业自身能力的过程。
CMM分几个等级?
CMM共有五个等级,分别标志着软件企业能力成熟度的五个层次。从低到高,软件开发生产计划精度逐级升高,单位工程生产周期逐级缩短,单位工程成本逐级降低。据SEI统计,通过评估的软件公司对项目的估计与控制能力约提升40%到50%;生产率提高10%到20%,软件产品出错率下降超过1/3。
对一个软件企业来说,达到CMM2就基本上进入了规模开发,基本具备了一个现代化软件企业的基本架构和方法,具备了承接外包项目的能力。CMM3评估则需要对大软件集成的把握,包括整体架构的整合。一般来说,通过CMM认证的级别越高,其越容易获得用户的信任,在国内、国际市场上的竞争力也就越强。因此,是否能够通过CMM认证也成为国际上衡量软件企业工程开发能力的一个重要标志。


CMM的五个等级
重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证
◆ CMM 1--初始级
软件过程是无序的,有时甚至是混乱的,对过程几乎没有定义,成功取决于个人努力。管理是反应式的。
◆ CMM 2--已管理级
建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程纪律,能重复早先类似应用项目取得的成功经验。
◆ CMM 3--已定义级
已将软件管理和工程两方面的过程文档化、标准化,并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件,软件产品的生产在整个软件过程是可见的。
◆ CMM 4--量化管理级
分析对软件过程和产品质量的详细度量数据,对软件过程和产品都有定量的理解与控制。管理有一个作出结论的客观依据,管理能够在定量的范围内预测性能。
◆ CMM 5--优化管理级
过程的量化反馈和先进的新思想、新技术促使过程持续不断改进。

CMMI的原则:
重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证
1、强调高层管理者的支持。过程改进往往也是由高层管理者认识和提出的,大力度的、一致的支持是过程改进的关键。
2、仔细确定改进目标,首先应该对给定时间内的所能完成的改进目标进行正确的估计和定义并制定计划。选择能够达到的目标和能够看到对组织的效益。
3、选择最佳实践,应该基于组织现有的软件活动和过程财富,参考其他标准模型,取其精华去其糟粕,得到新的实践活动模型。
4、过程改进要与组织的商务目标一致,与发展战略紧密结合。

CMMI目标:
重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证
1、为提高组织过程和管理产品开发、发布和维护能力的提供保障。
2、帮助组客观织评价自身能力成熟度和过程域能力,为过程改进建立优先级以及执行过程改进。

CMMI的方法:
1、决定哪个CMMI模型等级最适合组织过程改进需要。
2、选择模型的表示法是连续式还是阶段式。
3、决定组织需要用到的模型中的知识领域。
4、类似CMM提出的过程改进6步,集成化过程改进分成:开始集成过程改进,建造集成改善平台,集成传统过程,启动新过程,进行改进评估。

CMMI内容:
重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证
CMMI内容分为三个级别
◆Required必需的:
是模型和过程改进的基础。
模型构件是目标,代表了过程改进想要达到的最终状态,它的实现表示了项目和过程控制已经达到了某种水平。当一个目标对应一个关键过程域,就称为"特定目标";对应整个关键过程域就称为"公用目标"。整个CMMI模型包括了54个特定目标,每个关键过程域都对应了一到四个特定目标。每个目标的描述都是非常简捷的,为了充分理解要求的目标就是扩展"期望"的构件。
◆Expected期望的:
在过程改进中起到主要作用,但是某些情况不是必须的可能不会出现在成功的组织模型中。
模型构件是方法,代表了达到目标的实践手段和补充认识。每个方法都能映射到一个目标上,当一个方法对一个目标是唯一就是"特定方法";而能适用于所有目标时就是"公用方法"。CMMI模型包括了186个特定方法,每个目标有两到七个方法对应。
◆Informative提供信息的:构成了模型的主要部分,为过程改进提供了有用的指导,在许多情况下他们对需要和期望的构件做了进一步说明。
CMMI包括了10种"提供的信息":目的,概括和总结了关键过程域的特定目标;介绍说明,介绍关键过程域的范围、性质和实际方法和影响等特征;引用,关键过程域之间的指向是通过引用;名字,表示了关键过程域的构件;方法和目标关系,关键过程域中方法映射到目标的关系表;注释,注释关键过程域的其他模型构件的信息来源;典型工作产品集,定义关键过程域中执行方法时候产生的工作产品;子方法,通过方法活动的分解和详细描述;学科扩充,CMMI对应学科是独立的,这里提供了对应特定学科的扩展;公用方法的详细描述,关键过程域中公用方法应用实践的详细描述。

CMMI评估方法:
重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证
自1991年起,CMM出现了很多模型,覆盖了各种各样的专业领域。其中著名的模型有:系统工程、软件工程、软件采购、集成产品、流程开发等。
当企业想要在组织内不同专业领域的流程改进,这些针对不同专业领域的模型在架构?内容和方法上的不同限制了组织成功实施改进的能力。此外,将这样模型在组织内部集成也提高了培训?认证和改进的费用。一套包括多个专业领域的模型加上整合的培训和认证支持将解决这些问题。
  CMMI(Capability maturity model integration)是为了合并三个模型到一个框架中
  Capability Maturity Model for Software (SW-CMM) v2.0 draft C,
  Electronic Industries Alliance Interim Standard (EIA/IS) 731
  Integrated Product Development Capability Maturity Model (IPD-CMM) v0.98
  正如其他CMM模型,CMMI提供了流程改进的指导,而不是流程或流程的描述。组织使用的实际流程取决于很多因素,包括应用领域?组织框架和规模。CMMI将许多经过验证的方法加入架构中,来帮组组织评价成熟度?某个软件流程的能力度,并且建立改进的优先顺序和实施改进。
  从CMMI框架可以产生不同的CMMI模型,因此必须首先确定那种模型最适合企业流程改进的需要。
  阶段式描述 or 连续式描述
  系统工程 or 软件工程 or 两者皆有
  使用连续式描述可以根据企业需要选择流程改进顺序,降低企业风险,这给通过ISO做流程改进提供了一个方便的比较。使用能力度(Capability)来衡量。
  阶段式描述提供了已经过验证的流程改进顺序,方便从CMM移植过来。使用成熟度(Maturity)来衡量流程改进。
  系统工程包括整个系统的开发,可能包括软件也可能不包括。
软件工程用于软件系统的开发,主要集中在使用系统的?科学的?量化的方法来开发?运行?维护软件。

CMMI的评估方式:
重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证
自我评估:用于本企业领导层评价公司自身的软件能力。
主任评估:使本企业领导层评价公司自身的软件能力,向外宣布自己企业的软件能力

CMMI的评估类型:
软件组织的关于具体的软件过程能力的评估。
软件组织整体软件能力的评估(软件能力成熟度等级评估)。

ISO27001实用规则
重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证
ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
1、CMMI简述
CMMI全称软件能力成熟度模型集成,最初是美国国防部为了准确衡量其供应商的研发能力,委托卡内基梅隆大学的软件工程研究所(SEI)制定的。其最初的对象只是针对软件,但目前已经延伸扩展到硬件及系统集成等各个方面。
CMMI其实就是一个过程框架,给出了一组管理企业的最佳实践。
2、CMMI在中国的发证机构
SEI授权的中国单位可为国内的其它企业评测及颁发证书,目前国内有许多家,如深圳华赛信息咨询公司、深圳市华软艾建科技有限公司、上海连陆信息技术有限公司等等。
3、申请CMMI的目的
一是为公司取得CMMI证书;二是真正使其对公司的项目实施,甚至整个公司的管理有一个较大的帮助,从而提升公司的管理能力。
4、申请CMMI的级别及原因
建议公司申请CMMI的级别为三级。
CMMI共分五个级别,其中一级最低,五级最高;首次申请的企业最高可申请三级;目前全国90%的已获CMMI认证企业均为三级,因此就证书而言,申请二级的意义不大。
5、CMMI认证的方法
一是核查公司的相关资料,选定认证机构之后,其将会按照认证老师的要求协助完成资料,材料准备时间将会跟过程关联,复杂而漫长;二是访谈,访谈所审核单位的每一个人,要求每一个人都必须访谈通过(可压缩为一个部门或几个部门)。中间包括无数次的培训、测试、改正、完善、归档等过程。
6、认证实施流程
备注:该流程为经过咨询后自己总结的大概流程,如果某一环节不通过,将会返回与之有关的最初一步进行重新循环。详细流程需认证老师最终制定。
7、认证时间
认证时间需根据企业的基本情况及实施状况来确定,一般以三至四个月为一个周期,顺利的话,一个周期即可,但也许会两个周期,或者三个周期,或者更多。如果是要CMMI真正有效果的实施,至少需要一年半的时间来获得证书,但也可以采取“先有后优”的原则,即先拿下证书,然后逐步完善体质,但说实话,这种模式仅是拿到证书而已,至于效果,就微乎其微了,长远一点看,这种模式会给复评带来很大的难度。
8、证书有效期
证书有效期为三年,三年之后可以选择复评或者升级,

★重庆军标认证★重庆质量认证★重庆知识产权认证★重庆CE认证★重庆AS9100认证★重庆CRCC认证★重庆ISOTS22163认证★重庆CMA认证★重庆CNAS 认证★重庆CCCF认证★重庆ISO27001认证★

公司地址:  重庆市江北区北滨二路江北嘴紫御江山7-8-4  公司电话:13983086348  联系人:罗老师