天津CMMI4级评估,CMMI4级评估周期

来源：兴原认证中心有限公司 时间：2024-06-16 11:47:16 [举报]

ISO22301：2012《公共安全—业务连续性管理体系-要求》将帮助所有的组织，无论其规模大小、地域或开展的活动如何，在处理任何类型的风险时能更好地应对并更具信心。 在任何时候事故都能使组织的业务中断，采用ISO 22301标准将组织能够应对事故并其业务的持续运行。事故发生有多种类型，从严重的自然灾害和恐怖主义活动到与技术相关的事故和环境事故。然而，许多事故虽然小，但能产生严重的影响，这在任何时候都与业务连续性管理紧密相关。 目前，业务连续性管理已经引起的关注，无论是公共或私有部门的组织都了解如何准备和应对意外的破坏性的事故发生。ISO 22301标准为业务连续性管理体系(BCMS)的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时，该标准将有助于组织的防护、准备、响应和恢复。 实施ISO 22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明，他们满足了BCM良好规范的要求。同时，该新标准也可用于组织内部按照良好规范进行内部检查，并通过内审员出具管理报告。 ISO 22301将帮助组织在设计BCMS时适宜地满足自身的要求和满足其利益相关方的要求，这些要求涉及：法律法规、组织和行业因素、组织的产品和服务、组织的规模和结构、组织的过程和其利益相关

公司客服收到咨询多的问题就是，我们公司想办CMMI认证，想办CMMI3级，需要什么条件啊？问了问价格，价格相对其它认证算贵的了，我们公司具备条件申请么，心里满满的疑惑，花了这么多钱，不通过怎么办啊，心里打着鼓.....

答：在这里我跟大家详细解答一下，先说办理CMMI3级的条件：从来没做过的CMMI认证的企业，可以直接申请CMMI3级或CMMI2级的条件，可以直接申请CMMI3级，不用先拿到CMMI2级证书做为条件。做CMMI3认证是不是需要企业满足其它条件要求呢？比如说，其它资质认证（著作权，专利，高新，ISO认证）作为前提条件，公司的项目数量，研发能力，软件产品数量，员工社保，公司销售额。NO，以上都不用。不看你的社保，不看你的业绩，不看您公司其它资质认证基础。只要您是从事软件开发，有软件开发的项目，公司有15-20个人，其中有12个人懂技术开发，就可以很方便做，就可以导入CMMI的规范，按照CMMI的要求来实施CMMI的体系，并通过CMMI3的认证。当然，如果您公司这些条件有还一点问题，也想通过认证，您可以电话或咨询我们，我们有人员可以帮助您！

虽然FAA面临很大的麻烦，我估计不会有人因此而坐牢、丢掉饭碗。FAA宣称所有认证环节的书面文件都在，这些东西可以证明他们严格执行了飞行软件的认证流程。也许FAA能做的是通过这次波音空难，完善弥补认证流程的漏洞，杜绝类似问题的发生。当然如果真的有舞弊行为，则另当别论。

SEI/CMMI研究院自己不颁发证书是个聪明的做法，不仅避免了惹官司的麻烦，也明确告诉我们，证书只是代表改进路上的一个重要标志，不是质量的书。质量的需要资源、过程、检查、技术强悍的团队、责任心、认真、学习、创新、文化、老板的远见！

很多客户在刚刚了解CMMI3或CMMI认证时，感觉办这个CMMI3的资质认证非常贵，是不是咨询公司钱太好赚了，我们是不是可以不请咨询公司，我们直接请评估公司来评估或审核认证，找一家靠普的评估机构就可以了，这样可以节省一些费用，也可以缩短一些申请的周期？

答案告诉您，您如果公司是次听这个CMMI认证，或者说不熟悉这个CMMI认证， 您公司是基本不具备直接评估通过CMMI评估的条件。

，想要通过CMMI认证企业自身很难投入大量的人力和时间去钻研CMMI模型，而CMMI咨询机构一般都对模型比较熟悉，理论与实践也有着丰富的经验；

其次，CMMI评估都是由SEI的主任评估师进行评估的，而且评估的一些方法和技巧企业自身很难把握，因此需要借助咨询公司的力量，完成企业的过程改进。

当然，这一系列的过程也完全可以不借助CMMI咨询公司来完成，但是存在一定的风险

做完CMMI3评估，你会发现公司的软件开发过程基本实现以下特点：
1)明确规定了需求开发、设计、编码、测试、集成等软件开发各过程的要求。
2)对项目管理提出了更高的要求，要利用组织级的数据来管理项目。
3)出现了针对组织级的PA，要求有的组织来负责过程改进的工作。
4)提供了一个做出佳决策的指导，而这个方法可以用于软件工程，也可以用于组织级过程改进。

管理方面：

1） 领导支持力度不够：不能提供足够的资源

2） 缺乏有能力的人员：EPG和度量分析人员水平太差，对新知识的领悟和理解能力很差

3） 项目组不配合，很多数据无法收集：项目人员本身对CMMI高成熟度的要求不理解，反感记录和提供数据，或者记录和提供的数据不准确

4） 没有建立量化的质量文化：对数据不敏感，主要靠经验决策，对收集的数据可靠性没有信心

基于以上难点，实施CMMI-4&5级难度很大，但是也不是说不能实施，只要企业能够实实在在的实施CMMI-3级，并注意过程度量数据的收集，有了这些过程数据作为基础，在加上公司能够在资源上大力支持，那么实施CMMI-4&5级还是不算难的。
一家企业需要对外展示自己的软件研发能力，仅凭一张嘴巴说，那是不行的，谁也不相信，你说你企业做了CMMI认证，按照CMMI模型用于软件开发的？凡是都要讲究证据。所以企业就需要一张CMMI的证书，来展示自己企业的实力。
CMMI的认证流程是怎么样的？企业需要做什么工作，要暂用多少时间，多少工作量？小编把CMMI认证的流程分为三个阶段。评估前的准备阶段、评估阶段、出证官网公示阶段，三个阶段。接下来给大家一一道来。
评估前的准备阶段：

1、提出评估申请：向CMMI研究院官网提交企业基本信息，一份是申请表（企业组织名称、地址、联系人等相关的信息），另外一份是项目表，之前的文章有给大家介绍CMMI认证的条件，CMMI3认证与CMMI5认证的项目数量与要求各有不同。项目表（含企业简介，组织框架、参与人员、及项目介绍），完成交付CMMI研究院申请。CMMI评估申请需要提前两个月。

2、整理资料：这里有两个文件，一个是管理文件、一份是技术文件。管理文件是企业在CMMI实施过程中建议的一些管理方案。如：授权、管理、作业要求等。技术文件是指项目与工作记录，CMMI实施过程中有很多记录软件开发的过程，记录好作为评估证据。提供相对应的CMMI项目文件就可以（与申请的项目保持一致）。

3、系统抽样

CMMI研究对企业提供的项目人员进行随机抽样，被抽中的人员与项目参加评估，没抽的暂时不用进行评估。这里和大家补充一点，在CMMI 1.3版本评估是全员全项目参与评估的，目前CMMI 2.0版本是采取随机抽样方式。在2019年年底评估方式改为CMMI 2.0版本。

标签：台湾CMMI,宁夏CMMI认证,江苏CMMI4级评估,重庆CMMI评估