北京CMMI4级评估,CMMI4级认证咨询单位

记得2003年我参加CMMI主任评估师升级培训时，有次在电梯里问当时CMM/CMMI评估负责人SEI不发评估证书的原因，他的回答是：一是怕吃官司，二是评估结果多只代表被评估组织在某一时间点的状况。2004年我接到过一个电话，是洛杉矶一家公司想诉讼中国一家软件外包公司以及SEI，找我做证人。这家外包公司被选中的主要原因是它有张CMM五级证书，因为他们觉得五级一定代表很强的软件开发管理能力。而实际结果让他们大失所望，项目做的很差，给这家洛杉矶公司造成了很大损失。他们认为SEI应该为给这样不合格的组织颁发五级证书负责，也认为外包公司有作假之嫌。我在电话里解释了为什么SEI没有任何法律责任，五级证书也不能每个项目都能做得好。后来他们再没联系我，估计终只能是不了了之了。

虽然FAA面临很大的麻烦，我估计不会有人因此而坐牢、丢掉饭碗。FAA宣称所有认证环节的书面文件都在，这些东西可以证明他们严格执行了飞行软件的认证流程。也许FAA能做的是通过这次波音空难，完善弥补认证流程的漏洞，杜绝类似问题的发生。当然如果真的有舞弊行为，则另当别论。

管理方面：

1） 领导支持力度不够：不能提供足够的资源

2） 缺乏有能力的人员：EPG和度量分析人员水平太差，对新知识的领悟和理解能力很差

3） 项目组不配合，很多数据无法收集：项目人员本身对CMMI高成熟度的要求不理解，反感记录和提供数据，或者记录和提供的数据不准确

4） 没有建立量化的质量文化：对数据不敏感，主要靠经验决策，对收集的数据可靠性没有信心

基于以上难点，实施CMMI-4&5级难度很大，但是也不是说不能实施，只要企业能够实实在在的实施CMMI-3级，并注意过程度量数据的收集，有了这些过程数据作为基础，在加上公司能够在资源上大力支持，那么实施CMMI-4&5级还是不算难的。