江苏CMMI获证企业,CMMI培训如何实施

ISO22301：2012《公共安全—业务连续性管理体系-要求》将帮助所有的组织，无论其规模大小、地域或开展的活动如何，在处理任何类型的风险时能更好地应对并更具信心。 在任何时候事故都能使组织的业务中断，采用ISO 22301标准将组织能够应对事故并其业务的持续运行。事故发生有多种类型，从严重的自然灾害和恐怖主义活动到与技术相关的事故和环境事故。然而，许多事故虽然小，但能产生严重的影响，这在任何时候都与业务连续性管理紧密相关。 目前，业务连续性管理已经引起全球的关注，无论是公共或私有部门的组织都了解如何准备和应对意外的破坏性的事故发生。ISO 22301标准为业务连续性管理体系(BCMS)的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时，该标准将有助于组织的防护、准备、响应和恢复。 实施ISO 22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明，他们满足了BCM良好规范的要求。同时，该新标准也可用于组织内部按照良好规范进行内部检查，并通过内审员出具管理报告。 ISO 22301将帮助组织在设计BCMS时适宜地满足自身的要求和满足其利益相关方的要求，这些要求涉及：法律法规、组织和行业因素、组织的产品和服务、组织的规模和结构、组织的过程和其利益相关

CMM目前已成为许多大型软件企业用于改善组织内部软件工程所实行的软件评估标准，CMM同样陆续应 用系统工程及软件采购方面，成为国际间认同且广泛通用的一种软件生产程序标准。由于CMM应用日渐广泛，陆续开发出不同的CMM模型，包括：软件能力成熟 度 (Software Capability Maturity Model, SW-CMM) 、系统工程能力成熟度模型 (Systems Engineering Capability Maturity Model, SE-CMM) 、集成产品开发能力成熟度模型 (Integrated Product Development Capability Maturity Model, IPD-CMM) 、人力资源管理能力成熟度模型 (People Capability Maturity Model, P-CMM) 等应用模型；且SEI于2000年12月公布能力成熟度集成模型 (Capability Maturity Model - Integrated, CMMI)，更进一步将能力成熟度模型整合，逐渐取代现行的CMM标准。

公司客服收到咨询多的问题就是，我们公司想办CMMI认证，想办CMMI3级，需要什么条件啊？问了问价格，价格相对其它认证算贵的了，我们公司具备条件申请么，心里满满的疑惑，花了这么多钱，不通过怎么办啊，心里打着鼓.....

答：在这里我跟大家详细解答一下，先说办理CMMI3级的条件：从来没做过的CMMI认证的企业，可以直接申请CMMI3级或CMMI2级的条件，可以直接申请CMMI3级，不用先拿到CMMI2级证书做为条件。做CMMI3认证是不是需要企业满足其它条件要求呢？比如说，其它资质认证（著作权，专利，高新，ISO认证）作为前提条件，公司的项目数量，研发能力，软件产品数量，员工社保，公司销售额。NO，以上都不用。不看你的社保，不看你的业绩，不看您公司其它资质认证基础。只要您是从事软件开发，有软件开发的项目，公司有15-20个人，其中有12个人懂技术开发，就可以很方便做，就可以导入CMMI的规范，按照CMMI的要求来实施CMMI的体系，并通过CMMI3的认证。当然，如果您公司这些条件有还一点问题，也想通过认证，您可以电话或咨询我们，我们有人员可以帮助您！

记得2003年我参加CMMI主任评估师升级培训时，有次在电梯里问当时CMM/CMMI评估负责人SEI不发评估证书的原因，他的回答是：一是怕吃官司，二是评估结果多只代表被评估组织在某一时间点的状况。2004年我接到过一个电话，是洛杉矶一家公司想诉讼中国一家软件外包公司以及SEI，找我做证人。这家外包公司被选中的主要原因是它有张CMM五级证书，因为他们觉得五级一定代表很强的软件开发管理能力。而实际结果让他们大失所望，项目做的很差，给这家洛杉矶公司造成了很大损失。他们认为SEI应该为给这样不合格的组织颁发五级证书负责，也认为外包公司有作假之嫌。我在电话里解释了为什么SEI没有任何法律责任，五级证书也不能每个项目都能做得好。后来他们再没联系我，估计终只能是不了了之了。

近波音737MAX空难也让美国联邦航空局（FAA）遇到了的麻烦，因为用于航空飞行控制的软件都要通过FAA的标准认证流程， 如DO-178C （点击下图，阅读原文）。许多开始质疑FAA的认证过程存在问题，他们对FAA审核没有发现737 MAX升级软件的潜在问题感到不解。严格的软件认证过程真能发现所有质量隐患吗？如果了解软件特点，我们知道答案是否定的。否则不会有飞机失事、核电站泄漏、火箭实效等问题了。这些安全关键软件评估认证的过程比CMMI要严格10倍，也起到了重要的作用，但通过认证绝不是0缺陷的。

管理方面：

1） 领导支持力度不够：不能提供足够的资源

2） 缺乏有能力的人员：EPG和度量分析人员水平太差，对新知识的领悟和理解能力很差

3） 项目组不配合，很多数据无法收集：项目人员本身对CMMI高成熟度的要求不理解，反感记录和提供数据，或者记录和提供的数据不准确

4） 没有建立量化的质量文化：对数据不敏感，主要靠经验决策，对收集的数据可靠性没有信心

基于以上难点，实施CMMI-4&5级难度很大，但是也不是说不能实施，只要企业能够实实在在的实施CMMI-3级，并注意过程度量数据的收集，有了这些过程数据作为基础，在加上公司能够在资源上大力支持，那么实施CMMI-4&5级还是不算难的。