天津CMMI4级评估,CMMI认证如何实施

来源：兴原认证中心有限公司 时间：2024-05-19 10:55:06 [举报]

ISO22301：2012《公共安全—业务连续性管理体系-要求》将帮助所有的组织，无论其规模大小、地域或开展的活动如何，在处理任何类型的风险时能更好地应对并更具信心。 在任何时候事故都能使组织的业务中断，采用ISO 22301标准将组织能够应对事故并其业务的持续运行。事故发生有多种类型，从严重的自然灾害和恐怖主义活动到与技术相关的事故和环境事故。然而，许多事故虽然小，但能产生严重的影响，这在任何时候都与业务连续性管理紧密相关。 目前，业务连续性管理已经引起的关注，无论是公共或私有部门的组织都了解如何准备和应对意外的破坏性的事故发生。ISO 22301标准为业务连续性管理体系(BCMS)的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时，该标准将有助于组织的防护、准备、响应和恢复。 实施ISO 22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明，他们满足了BCM良好规范的要求。同时，该新标准也可用于组织内部按照良好规范进行内部检查，并通过内审员出具管理报告。 ISO 22301将帮助组织在设计BCMS时适宜地满足自身的要求和满足其利益相关方的要求，这些要求涉及：法律法规、组织和行业因素、组织的产品和服务、组织的规模和结构、组织的过程和其利益相关

CMM目前已成为许多大型软件企业用于改善组织内部软件工程所实行的软件评估标准，CMM同样陆续应 用系统工程及软件采购方面，成为国际间认同且广泛通用的一种软件生产程序标准。由于CMM应用日渐广泛，陆续开发出不同的CMM模型，包括：软件能力成熟 度 (Software Capability Maturity Model, SW-CMM) 、系统工程能力成熟度模型 (Systems Engineering Capability Maturity Model, SE-CMM) 、集成产品开发能力成熟度模型 (Integrated Product Development Capability Maturity Model, IPD-CMM) 、人力资源管理能力成熟度模型 (People Capability Maturity Model, P-CMM) 等应用模型；且SEI于2000年12月公布能力成熟度集成模型 (Capability Maturity Model - Integrated, CMMI)，更进一步将能力成熟度模型整合，逐渐取代现行的CMM标准。

CMMI (Capability Maturity Model - Integrated, CMMI) 是SEI继CMM成功开发的新修订版本，目的在发展一个共通性的整合架构，以支持整合不同领域的特定能力成熟度模型及相关产品，并致力提供系统工程及 软件工程的指导原则，期许在任何架构下的组织，都能促进其流程改善，CMMI不仅提高每别成熟度要求的门坎，同时扩充能力成熟度评估适用范围，使得软 件工程、系统工程的领域及集成性产品与流程开发的环境，都能运用CMMI为软件开发过程提供持续改善的指导，对软件生产力与质量的提升亦有显着的实质 效益，并确保所有发展的产品，能与国际标准组织／国际电工(ISO／IEC) 15504软件过程评估技术报告兼容并一致。

近波音737MAX空难也让美国联邦航空局（FAA）遇到了的麻烦，因为用于航空飞行控制的软件都要通过FAA的标准认证流程， 如DO-178C （点击下图，阅读原文）。许多开始质疑FAA的认证过程存在问题，他们对FAA审核没有发现737 MAX升级软件的潜在问题感到不解。严格的软件认证过程真能发现所有质量隐患吗？如果了解软件特点，我们知道答案是否定的。否则不会有飞机失事、核电站泄漏、火箭实效等问题了。这些安全关键软件评估认证的过程比CMMI要严格10倍，也起到了重要的作用，但通过认证绝不是0缺陷的。

很多客户在刚刚了解CMMI3或CMMI认证时，感觉办这个CMMI3的资质认证非常贵，是不是咨询公司钱太好赚了，我们是不是可以不请咨询公司，我们直接请评估公司来评估或审核认证，找一家靠普的评估机构就可以了，这样可以节省一些费用，也可以缩短一些申请的周期？

答案告诉您，您如果公司是次听这个CMMI认证，或者说不熟悉这个CMMI认证， 您公司是基本不具备直接评估通过CMMI评估的条件。

，想要通过CMMI认证企业自身很难投入大量的人力和时间去钻研CMMI模型，而CMMI咨询机构一般都对模型比较熟悉，理论与实践也有着丰富的经验；

其次，CMMI评估都是由SEI的主任评估师进行评估的，而且评估的一些方法和技巧企业自身很难把握，因此需要借助咨询公司的力量，完成企业的过程改进。

当然，这一系列的过程也完全可以不借助CMMI咨询公司来完成，但是存在一定的风险

评估前的准备阶段：

1、提出评估申请：向CMMI研究院官网提交企业基本信息，一份是申请表（企业组织名称、地址、联系人等相关的信息），另外一份是项目表，之前的文章有给大家介绍CMMI认证的条件，CMMI3认证与CMMI5认证的项目数量与要求各有不同。项目表（含企业简介，组织框架、参与人员、及项目介绍），完成交付CMMI研究院申请。CMMI评估申请需要提前两个月。

2、整理资料：这里有两个文件，一个是管理文件、一份是技术文件。管理文件是企业在CMMI实施过程中建议的一些管理方案。如：授权、管理、作业要求等。技术文件是指项目与工作记录，CMMI实施过程中有很多记录软件开发的过程，记录好作为评估证据。提供相对应的CMMI项目文件就可以（与申请的项目保持一致）。

3、系统抽样

CMMI研究对企业提供的项目人员进行随机抽样，被抽中的人员与项目参加评估，没抽的暂时不用进行评估。这里和大家补充一点，在CMMI 1.3版本评估是全员全项目参与评估的，目前CMMI 2.0版本是采取随机抽样方式。在2019年年底评估方式改为CMMI 2.0版本。

标签：江苏CMMI4级认证,四川CMMI咨询,浙江CMMI认证,澳门CMMI