上海CMMI获证企业,CMMI评估如何收费

CMM目前已成为许多大型软件企业用于改善组织内部软件工程所实行的软件评估标准，CMM同样陆续应 用系统工程及软件采购方面，成为国际间认同且广泛通用的一种软件生产程序标准。由于CMM应用日渐广泛，陆续开发出不同的CMM模型，包括：软件能力成熟 度 (Software Capability Maturity Model, SW-CMM) 、系统工程能力成熟度模型 (Systems Engineering Capability Maturity Model, SE-CMM) 、集成产品开发能力成熟度模型 (Integrated Product Development Capability Maturity Model, IPD-CMM) 、人力资源管理能力成熟度模型 (People Capability Maturity Model, P-CMM) 等应用模型；且SEI于2000年12月公布能力成熟度集成模型 (Capability Maturity Model - Integrated, CMMI)，更进一步将能力成熟度模型整合，逐渐取代现行的CMM标准。

公司客服收到咨询多的问题就是，我们公司想办CMMI认证，想办CMMI3级，需要什么条件啊？问了问价格，价格相对其它认证算贵的了，我们公司具备条件申请么，心里满满的疑惑，花了这么多钱，不通过怎么办啊，心里打着鼓.....

答：在这里我跟大家详细解答一下，先说办理CMMI3级的条件：从来没做过的CMMI认证的企业，可以直接申请CMMI3级或CMMI2级的条件，可以直接申请CMMI3级，不用先拿到CMMI2级证书做为条件。做CMMI3认证是不是需要企业满足其它条件要求呢？比如说，其它资质认证（著作权，专利，高新，ISO认证）作为前提条件，公司的项目数量，研发能力，软件产品数量，员工社保，公司销售额。NO，以上都不用。不看你的社保，不看你的业绩，不看您公司其它资质认证基础。只要您是从事软件开发，有软件开发的项目，公司有15-20个人，其中有12个人懂技术开发，就可以很方便做，就可以导入CMMI的规范，按照CMMI的要求来实施CMMI的体系，并通过CMMI3的认证。当然，如果您公司这些条件有还一点问题，也想通过认证，您可以电话或咨询我们，我们有人员可以帮助您！

CMM评估认证起于上个世纪九十年代初，近三十年来估计有数万计的组织通过了评估，拿到了一纸2到5级的证书。稍微仔细看看任何一张证书内容，你会发现上面没有SEI（今天是CMMI研究院）的logo，印章，或者其负责人的签名，也就是说这张证书不是来自SEI，它是主任评估师以个人名义颁发的。CMMI2.0评估结果登在研究院网站的同时，sponsor收到的CMMI研究院通知邮件中，都会有下面这段话： Note that this approval is not a CMMI Institute endorsement of your appraisal results, but a confirmation that your Lead Appraiser has at least met the minimum data submission requirements, as established by the CMMI V2.0 Appraisal Method Definition Document, to support the appraisal final findings.

它的大意是，评估结果的批准不意味着CMMI研究院认可评估结果，它仅确认主任评估师提交的评估材料满足了评估方法对支持终结论所需数据的低要求。

记得2003年我参加CMMI主任评估师升级培训时，有次在电梯里问当时CMM/CMMI评估负责人SEI不发评估证书的原因，他的回答是：一是怕吃官司，二是评估结果多只代表被评估组织在某一时间点的状况。2004年我接到过一个电话，是洛杉矶一家公司想诉讼中国一家软件外包公司以及SEI，找我做证人。这家外包公司被选中的主要原因是它有张CMM五级证书，因为他们觉得五级一定代表很强的软件开发管理能力。而实际结果让他们大失所望，项目做的很差，给这家洛杉矶公司造成了很大损失。他们认为SEI应该为给这样不合格的组织颁发五级证书负责，也认为外包公司有作假之嫌。我在电话里解释了为什么SEI没有任何法律责任，五级证书也不能每个项目都能做得好。后来他们再没联系我，估计终只能是不了了之了。

SEI/CMMI研究院自己不颁发证书是个聪明的做法，不仅避免了惹官司的麻烦，也明确告诉我们，证书只是代表改进路上的一个重要标志，不是质量的书。质量的需要资源、过程、检查、技术强悍的团队、责任心、认真、学习、创新、文化、老板的远见！

当我们CMMI3已经落地执行效果不错的时候，我们是不是可以考虑CMMI4级或CMMI5级呢，我们需要投入哪些资源或会增加多少工作量？

CMMI-4&5级的实施是数据的收集和对数据的统计分析，因此相比CMMI-3级来说，主要增加的工作量就是过程数据的收集、统计分析和应用等相关工作。一般来说，企业需要投入人员从事这项工作，主要投入的人员为专职的EPG和度量分析人员（1~3名）,他们的主要职责为：

1）学习统计分析技术和工具、其它定量分析技术和工具

2）收集度量数据

3）建立、维护、使用过程性能基线和模型

4）在组织和项目中应用过程性能基线和模型

5）进行量化的过程改进

另外，项目组也要积极、主动配合数据的收集和应用，主要职责包括：

1）记录、提供数据

2）学习必要的统计分析技术

3）在项目中应用过程性能基线和模型

4）提出过程改进建议和方法

实施CMMI的费用一般由两部分构成，咨询费和评估费。咨询费主要根据咨询顾问投入的工作量来定，一般实施CMMI-4&5级咨询顾问投入的工作量会非常多。在评估CMMI-4&5级时的评估费相比3级时也要高出很多。因此总体来说，相比实施CMMI-3级，实施CMMI-4&5级的费用要高出很多，大概2~3倍。每个企业实施CMMI-4&5的费用并不固定，因为咨询主要是传授知识和经验，知识和经验的价值是不好确定的，因此企业实施CMMI-4&5的费用要和咨询公司谈判。现在处于CMMI2.0与1.3版本的过度期，升级过程有些注意事项，涉及到技术上与周期上都有很多问题，可能跟成本有关，都需要跟咨询公司谈好。
实施CMMI-4&5就是在CMMI-3级的基础上再实施4个PA，从PA数量上来说增加的很少，但这并不意味的实施起来比较简单，相反，实施CMMI-4&5级比实施CMMI-3级要难的多。主要原因是实施CMMI-4&5需要收集大量的过程数据，并进行统计分析，建立过程性能基线和模型，然后在项目和过程改进中应用这些基线和模型，综合来说主要有如下难点：

技术方面：

1） 统计分析技术不好理解，需要花费大量的时间学习和应用

2） 组织级度量库中收集的数据太少，不足以建立基线和模型：数据点一般在20个以上才具有统计意义

3） 组织级度量库中数据不全，需要的数据没有收集，导致不能建立有意义的基线和模型：基线和模型需要覆盖整个项目的生命周期，从需求、设计、编码、测试、交付都要覆盖

4） 过程不稳定，影响因素太多，数据之间相关性很差，根本不能建立模型：一般主要因为人员不稳定、项目类型差异很大，不可控因素太多导致过程不稳定
评估前的准备阶段：

1、提出评估申请：向CMMI研究院官网提交企业基本信息，一份是申请表（企业组织名称、地址、联系人等相关的信息），另外一份是项目表，之前的文章有给大家介绍CMMI认证的条件，CMMI3认证与CMMI5认证的项目数量与要求各有不同。项目表（含企业简介，组织框架、参与人员、及项目介绍），完成交付CMMI研究院申请。CMMI评估申请需要提前两个月。

2、整理资料：这里有两个文件，一个是管理文件、一份是技术文件。管理文件是企业在CMMI实施过程中建议的一些管理方案。如：授权、管理、作业要求等。技术文件是指项目与工作记录，CMMI实施过程中有很多记录软件开发的过程，记录好作为评估证据。提供相对应的CMMI项目文件就可以（与申请的项目保持一致）。

3、系统抽样

CMMI研究对企业提供的项目人员进行随机抽样，被抽中的人员与项目参加评估，没抽的暂时不用进行评估。这里和大家补充一点，在CMMI 1.3版本评估是全员全项目参与评估的，目前CMMI 2.0版本是采取随机抽样方式。在2019年年底评估方式改为CMMI 2.0版本。