兴原认证中心有限公司
第10年
第10年 
第10年
来源:兴原认证中心有限公司 时间:2025-03-17 06:09:27 [举报]
ISO22301:2012《公共安全—业务连续性管理体系-要求》将帮助所有的组织,无论其规模大小、地域或开展的活动如何,在处理任何类型的风险时能更好地应对并更具信心。 在任何时候事故都能使组织的业务中断,采用ISO 22301标准将组织能够应对事故并其业务的持续运行。事故发生有多种类型,从严重的自然灾害和恐怖主义活动到与技术相关的事故和环境事故。然而,许多事故虽然小,但能产生严重的影响,这在任何时候都与业务连续性管理紧密相关。 目前,业务连续性管理已经引起全球的关注,无论是公共或私有部门的组织都了解如何准备和应对意外的破坏性的事故发生。ISO 22301标准为业务连续性管理体系(BCMS)的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时,该标准将有助于组织的防护、准备、响应和恢复。 实施ISO 22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明,他们满足了BCM良好规范的要求。同时,该新标准也可用于组织内部按照良好规范进行内部检查,并通过内审员出具管理报告。 ISO 22301将帮助组织在设计BCMS时适宜地满足自身的要求和满足其利益相关方的要求,这些要求涉及:法律法规、组织和行业因素、组织的产品和服务、组织的规模和结构、组织的过程和其利益相关
CMMI认证起源于CMM (Capability Maturity Model for software,软件能力成熟度模型) 是美国部在1984年因当时该机构软件项目委外开发时,无法评估软件公司对软件项目的承接及执行能力,故委托美国卡内基美隆大学 (Carnegie Mellon University) 的软件工程学院 (Software Engineering Institute, SEI) 所进行的一项研究成果,试图于软件产业建立一套工程制度,使个人及组织在软件开发上能有持续改善的依据,其目的是用来评估及改善软件开发公司的软件开发过 程及软件开发能力,并且协助软件持续改善软件流程成熟架构及软件质量,进而提升软件开发项目及软件开发公司的软件开发管理能力,达成软件开发的功能 正确、缩短开发周期、降低开发成本及确保质量等目标。
CMM目前已成为许多大型软件企业用于改善组织内部软件工程所实行的软件评估标准,CMM同样陆续应 用系统工程及软件采购方面,成为国际间认同且广泛通用的一种软件生产程序标准。由于CMM应用日渐广泛,陆续开发出不同的CMM模型,包括:软件能力成熟 度 (Software Capability Maturity Model, SW-CMM) 、系统工程能力成熟度模型 (Systems Engineering Capability Maturity Model, SE-CMM) 、集成产品开发能力成熟度模型 (Integrated Product Development Capability Maturity Model, IPD-CMM) 、人力资源管理能力成熟度模型 (People Capability Maturity Model, P-CMM) 等应用模型;且SEI于2000年12月公布能力成熟度集成模型 (Capability Maturity Model - Integrated, CMMI),更进一步将能力成熟度模型整合,逐渐取代现行的CMM标准。
CMMI (Capability Maturity Model - Integrated, CMMI) 是SEI继CMM成功开发的新修订版本,目的在发展一个共通性的整合架构,以支持整合不同领域的特定能力成熟度模型及相关产品,并致力提供系统工程及 软件工程的指导原则,期许在任何架构下的组织,都能促进其流程改善,CMMI不仅提高每别成熟度要求的门坎,同时扩充能力成熟度评估适用范围,使得软 件工程、系统工程的领域及集成性产品与流程开发的环境,都能运用CMMI为软件开发过程提供持续改善的指导,对软件生产力与质量的提升亦有显着的实质 效益,并确保所有发展的产品,能与国际标准组织/国际电工(ISO/IEC) 15504软件过程评估技术报告兼容并一致。
近波音737MAX空难也让美国联邦航空局(FAA)遇到了的麻烦,因为用于航空飞行控制的软件都要通过FAA的标准认证流程, 如DO-178C (点击下图,阅读原文)。许多开始质疑FAA的认证过程存在问题,他们对FAA审核没有发现737 MAX升级软件的潜在问题感到不解。严格的软件认证过程真能发现所有质量隐患吗?如果了解软件特点,我们知道答案是否定的。否则不会有飞机失事、核电站泄漏、火箭实效等问题了。这些安全关键软件评估认证的过程比CMMI要严格10倍,也起到了重要的作用,但通过认证绝不是0缺陷的。
实施CMMI的费用一般由两部分构成,咨询费和评估费。咨询费主要根据咨询顾问投入的工作量来定,一般实施CMMI-4&5级咨询顾问投入的工作量会非常多。在评估CMMI-4&5级时的评估费相比3级时也要高出很多。因此总体来说,相比实施CMMI-3级,实施CMMI-4&5级的费用要高出很多,大概2~3倍。每个企业实施CMMI-4&5的费用并不固定,因为咨询主要是传授知识和经验,知识和经验的价值是不好确定的,因此企业实施CMMI-4&5的费用要和咨询公司谈判。现在处于CMMI2.0与1.3版本的过度期,升级过程有些注意事项,涉及到技术上与周期上都有很多问题,可能跟成本有关,都需要跟咨询公司谈好。
关于CMMI认证中的一些问题
问题一:CMMI认证只有软件企业才能申请办理吗?
答:CMMI研究院明确规定,任何有软件开发能力。都可以申请CMMI认证。不管是软件开发企业,企业中有软件开发的部门,或者企业能满足CMMI的规范都可以申请。
问题二:CMMI人数多少才能办理
答:CMMI是针对软件开发的框架,不管企业人数上千或者只有30人,都可以申请办理。只需企业符合CMMI过程规范。
问题三:CMMI认证证书含金量高不高。
答:CMMI认证证书,是由获得CMMI研究院资格的评估师发放证书,CMMI研究院统一管理,全球只有一家机构管理。而且CMMI是全球认可度高的软件过程改进模型。获得CMMI证书可以证明软件开发过程改进达到全球水平。
问题四:公司目前没有建立CMMI模型,怎么申请
答:企业刻自行建立或请咨询公司帮助建立。根据企业的具体要求建立及后期申请。
一家企业需要对外展示自己的软件研发能力,仅凭一张嘴巴说,那是不行的,谁也不相信,你说你企业做了CMMI认证,按照CMMI模型用于软件开发的?凡是都要讲究证据。所以企业就需要一张CMMI的证书,来展示自己企业的实力。
CMMI的认证流程是怎么样的?企业需要做什么工作,要暂用多少时间,多少工作量?小编把CMMI认证的流程分为三个阶段。评估前的准备阶段、评估阶段、出证官网公示阶段,三个阶段。接下来给大家一一道来。
对企业资料的阅读和人员的访谈这两个方面进行综合评定。人员访谈这方面其实都还好,只要是做过CMMI的实践,几乎都没有问题。资料方面,小编参与过CMMI的评估,企业中各样的问题都见过,大部分是做的不,有缺失的部分。这里可以请CMMI先给企业做预评估。让协助企业把资料完善。
评估阶段根据CMMI认证申请的等级高低,时间也不一样。评估完成后评估师召集企业开会宣布评估结果
出证官网公示阶段
CMMI评估已经完成。评估师出具评估报告与CMMI证书。企业可以获得CMMI纸质版,评估师签名的证书。当然到了这一步还没有结束。评估师的评估报告送达CMMI研究院备案。CMMI官网60日内公示评估结果。
标签:山东CMMI认证,天津CMMI培训,贵州CMMI培训,广东CMMI咨询
