最近公司在做CMMI認證,所以瞭解一下。
其實一直以來對CMMI,ISO9000的認知僅限於名稱,對於其中的細節並不是很明確;但一直以來對ISO9000和CMMI都沒有什麼特別好的印象,因爲就目前中國的軟件企業而言這些認證僅僅是噱頭而已;爲了過ISO9000和CMMI認證,大家日夜加班僅僅是爲了補充上認證中所要求的幾項文檔,而不管這套流程是否適用於本企業.
但是不管如何,在衆多雲集的中國軟件企業和軟件外包企業中,要想得到他人的認可,認證是必不可少的敲門磚.
本章就討論一下CMMI,CMM,ISO9000認證之間的區別和聯繫.
1.先介紹一下起源和定義
(1)CMM:
CMM是由美國軟件工程學會(software engineering institue,簡稱SEI)制定的一套專門針對軟件產品的質量管理和質量保證標準.
CMM全稱爲(Capability Maturity Model),中文名稱爲能力成熟度模型.
CMM最早始於1987年,爲了滿足美國聯邦政府評估軟件供應商能力的要求,美國卡內基-梅隆大學的軟件工程研究學院SEI牽頭,發佈了一份能力成熟框架(Capability Maturity Framework)以及一個成熟度問卷(Maturity Qestionnaire).四年後(即1991年),SEI將成熟度框架進化爲軟件能力成熟度模型(Capability Maturity Model For Software,簡稱SW-CMM,即CMM1.0)
自1991年SW-CMM1.0版本使用兩年後,SEI與1993年又推出了CMM1.1版.
近幾年來,CMM又推出了2.0版本,同時進入了ISO體系,稱爲ISO/IEC15504或SPICE.
CMM劃分爲五級:級別越高表明該企業在提供合格軟件產品方面的能力越強.
五級的關鍵過程域(KPA),共計18個過程域如下:
- 初級(initial):描述了不成熟,或者說是未定義的過程的組織
- 可重複級(Repeatable): 需求管理,項目策劃,項目監督和控制,供方協定管理,測量和分析,過程和產品質量保證,配置管理
- 已定義級(defined):需求開發,技術解決,產品集成,驗證,確認,組織級過程焦點,組織級過程定義,組織培訓,集成項目管理,風險管理以及決策分析和決定.
- 管理級(managed):定量過程管理,軟件質量管理
- 優化級(optimizing):組織革新和部署,原因分析和決定.
- 一個組織只要開始從事軟件開始,即自動處於第1級,要通過其它等級,就需要達到統一的標準,即上述相對應等級中的各個區域過程.
CMM的評估方法是:CBA-IPI方法(即CMM-Based Assessment for Internal Process Improvement).CBA-IPI方法是一種診斷工具,它藉助識別其現行過程的優劣使一個組織能瞭解其軟件開發能力,把這些優缺點與CMM對照起來,安排軟件改時計劃的優先順序,並把注意力集中關注到最有利的軟件改進上,以及給出其現行過程的成熟度等級和業務目標;此方法是受過培訓的專業組對組織的軟件過程能力作出評估,該組全體人員作爲一個團隊一起對評估範圍內的CMM關鍵過程域進行評估和評分.此評估結果是依據所採集的數據作出的,這些數據來自問卷回答/文檔審覈/陳述以及與中層經理/項目負責人和軟件專業人員的深層訪談.
(2)CMMI
自CMM1.0版本後,SEI又開發了其他成熟度模型,包括:軟件工程(SW-CMM),系統工程(SE-CMM system engineering CMM),軟件採購(SA-CMM,software acquistion CMM),人力資源管理(P-CMM,people CMM)和集成產品開發(IPT-CMM integrated product team CMM)等.雖然各個模型針對的專業領域不同,但是彼此之間有一定的重疊;另外,這些模型在表現形工上又有不統一之處:系統工程模型是連續式的,而其它模型採用了分級式.
爲了整合不同模型的最佳實踐,建議統一模型,覆蓋不同領域,供企業進行整個組織的全面過程改進,並於2001年正式發佈了能力成熟度集成模型(CMMI)1.1版本,這次發佈標誌着CMMI的正式使用.SEI也正式宣佈,將不再維護CMM的CBA-IPI評估方法.
這裏需要注意的是,SEI並沒有廢除CMM模型,而是以CMMI的SCAMPI評估方法取代CMM的CBA-IPI評估方法.
CMMI的評估方法是:SCAMPI方法(即Standard CMMI Appraisal Method for Process Improvement),SCAPMPI評估方法是一種診斷工具,支持和推動組織對過程改進進行承諾.通過確認組織和一個或多個CMMI模型相關的現有過程的強/弱項,SCAMPI能夠幫助組織對它自身的過程能力或組織成熟度有一個全面的瞭解.
CMMI的源模型:軟件CMM 2.0;電子行業協會臨時標準(EIA/IS)731;集成產品開發能力成熟模型(IPD-CMMI)V0.98
CMMI定義了五級成熟度級別,共計25個過程域:
- 級別1(初始級):代表了不可預測結果爲我自的成熟度.過程包括了一些特別的方法,符號,工作和反應管理,成功主要取決於團隊的技能.
- 級別2(已管理級):代表了以可重複項目執行爲特徵的過程成熟度.組織使用基本紀律進行需求管理,項目計劃,項目監督和控制,供應商協議管理,產品和過程質量保證,配置管理,以及度量和分析.本級別主要的過程焦點在於項目級的活動和實踐.
- 級別3(嚴格定義級)代表了以組織內改進項目執行爲特徵的過程成熟度.
- 級別4(定量管理級)代表了以改進組織性能爲特徵的過程成熟度.3級項目的歷史結果可用來交替使用,在業務表現的競爭尺度(成本,時間,質量)方面的結果是可預測的.級別4附加的過程域包括:
- 組織級過程執行:爲過程執行設定規範和基準.
- 定量的項目管理:以統計質量控制方法爲基礎實施項目.
- 級別5(優化級)代表了可快速進行重新配置的組織性能和定量的,持續的過程改進爲牲的過程成熟度.級別5的附加過程域包括:
- 因果分析和解決方案:主動避免錯誤和強化最佳實踐
- 組織級改革和實施:建議一個能夠有機適應和改進的學習組織.
(3)軟件企業ISO9000質量管理體系認證
軟件企業貫徹實施ISO9000質量管理體系認證,應當選擇質量保證模型標準ISO9001,ISO900-3作爲軟件企業實施ISO9001質量保證模型標準的實施指南,通過對軟件產品從市場調查,需求分析,軟件設計,編碼,測試等開發工作,直到作爲商品軟件銷售,以及安裝及維護整個過程進行控制,保障軟件產品的質量.
2.CMM,CMMI,ISO9000之間的聯繫和區別
(1)CMM和CMMI的聯繫及區別:
- 聯繫:
- CMMI即CMM集成,是系統工程和軟件工程的集成成熟度模型,CMMI更適合於信息系統集成企業。CMMI是在CMM基礎上發展起來的,它繼承併發揚了CMM的優良特性,借鑑了其他模型的優點,融入了新的理論和實際研究成果。它不僅能夠應用在軟件工程領域,而且可以用於系統工程及其他工程領域。
- 區別:
- 從等級劃分上看,1,3,5級的名稱沒有變化,均是初始級,已定義和優化;但是2級和4級分別定義爲已管理級和定量管理級,這個變化更突出了CMMI定性管理和定量管理的特點.
- CMMI共有分屬於4個類別的25個過程哉,覆蓋了4個不同的領域;相對應的CMM共有18個過程域.
- CMM基本活動的度量方法和瀑布過程的有次序的,基本活動的管理規範有非常密切的聯繫,更適合瀑布型的開發過程;而CMMI相對CMM更一步支持迭代開發過程和經濟動機推動組織採用基於結果的方法:開發業務安全,構想和原型方案,細化後納入基線結構,可用發佈,最後確定爲現場版本的發佈.
- CMMI比CMM進一步強化了對需求的重視.在CMM中,關於需求只有需求管理這一個KPA,也就是說強調對有質量的需求進行管理,而如何獲取需求則沒有提出明確的要求;在CMMI中,3級有一個獨立的KPA叫做需求開發,提出了對如何獲取優秀的需求的要求和方法.
- CMMI對工程活動進行了一定的強化.在CMM中只有3級中的軟件產品工程和同行評審兩個KPA是與工程過程密切相關的;而在CMMI中,則將需求開發,驗證,確認,技術解決方案產品集成這些工程過程活動都作爲單獨的KPA進行了要.
- CMMI3級中單獨強調了風險管理,而在CMM中把風險的管理分散在項目計劃,項目跟蹤與監控中進行要求.
- 從評估方法上看,隨着CMM過渡到CMMI,其CAF(CMM,Assessment Frame-work)框架變成評估需求(ARC:appraisal requirements for CMMI);IPI-CBA 的評估方法 被 SCAMPI方法替代.
(2)ISO與CMMI的聯繫及區別:
- 聯繫:兩者都共同着眼於質量和過程管理
- 目前2000版的ISO更多的和CMMI有直接對應的關係,甚至是大量的CMMI4和CMMI5級的要求.
- 區別:
- CMMI是專門針對軟件產品開發和服務,而ISO9000涉及的範圍則相當寬.
- CMMI強調軟件開發過程的成熟度,即過程的不斷改進和提高.而ISO9000則強調可接收的質量體系的最低標準.
