关键词 |
上海CMMI认证,天津CMMI培训,新疆CMMI评估,广西CMMI认证 |
面向地区 |
CMMI认证起源于CMM (Capability Maturity Model for software,软件能力成熟度模型) 是美国部在1984年因当时该机构软件项目委外开发时,无法评估软件公司对软件项目的承接及执行能力,故委托美国卡内基美隆大学 (Carnegie Mellon University) 的软件工程学院 (Software Engineering Institute, SEI) 所进行的一项研究成果,试图于软件产业建立一套工程制度,使个人及组织在软件开发上能有持续改善的依据,其目的是用来评估及改善软件开发公司的软件开发过 程及软件开发能力,并且协助软件持续改善软件流程成熟架构及软件质量,进而提升软件开发项目及软件开发公司的软件开发管理能力,达成软件开发的功能 正确、缩短开发周期、降低开发成本及确保质量等目标。
CMM评估认证起于上个世纪九十年代初,近三十年来估计有数万计的组织通过了评估,拿到了一纸2到5级的证书。稍微仔细看看任何一张证书内容,你会发现上面没有SEI(今天是CMMI研究院)的logo,印章,或者其负责人的签名,也就是说这张证书不是来自SEI,它是主任评估师以个人名义颁发的。CMMI2.0评估结果登在研究院网站的同时,sponsor收到的CMMI研究院通知邮件中,都会有下面这段话: Note that this approval is not a CMMI Institute endorsement of your appraisal results, but a confirmation that your Lead Appraiser has at least met the minimum data submission requirements, as established by the CMMI V2.0 Appraisal Method Definition Document, to support the appraisal final findings.
它的大意是,评估结果的批准不意味着CMMI研究院认可评估结果,它仅确认主任评估师提交的评估材料满足了评估方法对支持终结论所需数据的低要求。
SEI/CMMI研究院自己不颁发证书是个聪明的做法,不仅避免了惹官司的麻烦,也明确告诉我们,证书只是代表改进路上的一个重要标志,不是质量的书。质量的需要资源、过程、检查、技术强悍的团队、责任心、认真、学习、创新、文化、老板的远见!
实施CMMI-4&5就是在CMMI-3级的基础上再实施4个PA,从PA数量上来说增加的很少,但这并不意味的实施起来比较简单,相反,实施CMMI-4&5级比实施CMMI-3级要难的多。主要原因是实施CMMI-4&5需要收集大量的过程数据,并进行统计分析,建立过程性能基线和模型,然后在项目和过程改进中应用这些基线和模型,综合来说主要有如下难点:
技术方面:
1) 统计分析技术不好理解,需要花费大量的时间学习和应用
2) 组织级度量库中收集的数据太少,不足以建立基线和模型:数据点一般在20个以上才具有统计意义
3) 组织级度量库中数据不全,需要的数据没有收集,导致不能建立有意义的基线和模型:基线和模型需要覆盖整个项目的生命周期,从需求、设计、编码、测试、交付都要覆盖
4) 过程不稳定,影响因素太多,数据之间相关性很差,根本不能建立模型:一般主要因为人员不稳定、项目类型差异很大,不可控因素太多导致过程不稳定
管理方面:
1) 领导支持力度不够:不能提供足够的资源
2) 缺乏有能力的人员:EPG和度量分析人员水平太差,对新知识的领悟和理解能力很差
3) 项目组不配合,很多数据无法收集:项目人员本身对CMMI高成熟度的要求不理解,反感记录和提供数据,或者记录和提供的数据不准确
4) 没有建立量化的质量文化:对数据不敏感,主要靠经验决策,对收集的数据可靠性没有信心
基于以上难点,实施CMMI-4&5级难度很大,但是也不是说不能实施,只要企业能够实实在在的实施CMMI-3级,并注意过程度量数据的收集,有了这些过程数据作为基础,在加上公司能够在资源上大力支持,那么实施CMMI-4&5级还是不算难的。
评估前的准备阶段:
1、提出评估申请:向CMMI研究院官网提交企业基本信息,一份是申请表(企业组织名称、地址、联系人等相关的信息),另外一份是项目表,之前的文章有给大家介绍CMMI认证的条件,CMMI3认证与CMMI5认证的项目数量与要求各有不同。项目表(含企业简介,组织框架、参与人员、及项目介绍),完成交付CMMI研究院申请。CMMI评估申请需要提前两个月。
2、整理资料:这里有两个文件,一个是管理文件、一份是技术文件。管理文件是企业在CMMI实施过程中建议的一些管理方案。如:授权、管理、作业要求等。技术文件是指项目与工作记录,CMMI实施过程中有很多记录软件开发的过程,记录好作为评估证据。提供相对应的CMMI项目文件就可以(与申请的项目保持一致)。
3、系统抽样
CMMI研究对企业提供的项目人员进行随机抽样,被抽中的人员与项目参加评估,没抽的暂时不用进行评估。这里和大家补充一点,在CMMI 1.3版本评估是全员全项目参与评估的,目前CMMI 2.0版本是采取随机抽样方式。在2019年年底评估方式改为CMMI 2.0版本。
| 主营行业:ISO认证 |
| 公司主营:ISO27001认证,ITSS认证,SPCS认证,DCMM认证 |
| 主营地区:上海,深圳,北京,长沙,武汉,广州,南昌,昆明,福建 |
| 企业类型:私营合伙企业 |
| 注册资金:人民币100万 |
| 公司成立时间:2011-04-06 |
| 员工人数:11 - 50 人 |
| 研发部门人数:11 - 50 人 |
| 经营模式:服务型 |
| 经营期限:1949-01-01 至 2033-01-01 |
| 最近年检时间:2023年 |
| 登记机关:嘉定区市场监管局 |
| 经营范围:IT相关特色资质认证服务: CMMI能力成熟度模型集成 ITSS信息技术服务标准认证 ISO27001信息安全管理体系认证 ISO20000信息技术服务管理体系认证 CS信息系统建设和服务能力评估体系 信息系统服务交付能力等级认证 GB/T 33136数据中心服务能力成熟度认证(服务认证) DCMM数据能力成熟度模型(服务认证) DSMM数据安全成熟度模型(服务认证) CSMM认证-软件能力成熟度评估(团标) ASPICE汽车软件过程改进与能力的评估 涉密信息系统集成资质认证(保密局) SPCA“双模认证”软件过程能力评估和软件能力成熟度评估 CCRC信息安全服务资质(中国网络安全审查技术与认证中心) GB/T 41479数据安全管理认证(DSM认证)(中国网络安全审查技术与认证中心) ITSEC信息安全服务资质(中国信息安全测评中心) 通信网络安全服务能力资格认证(中国通信企业协会) ISO27701是隐私信息管理体系认证 ISO27017是云服务信息安全管理体系认证 ISO27018是个人可识别(PII)信息安全管理体系认证 GB/T35273:2017个人信息安全管理体系认证 C-STAR云安全管理体系认证 TISAX认证(汽车安全评估讯息交换平台) ISO/SAE 21434:2021 - 道路车辆网络安全工程 ISO27040:2015数据存储安全管理体系认证 ISO27032:2012网络空间安全管理体系认证 通用数据保护管理体系认证证书-GDPR认证 ISO29151个人数据隐私保护管理体系认证 ISO44001协同业务关系管理体系认证 信息系统业务安全服务资质认证(CCIA) 双软认定 高新企业 著作权申请等认证 |
| 是否提供OEM:是 |
| 质量控制:第三方 |
| 公司邮编:200050 |
| 公司邮箱:mqc@itsm-ap.com |
| 公司网站:www.itsm-ap.com |
青岛本地CMMI4级软件能力成熟度模型评估热销信息
