★CMMI认证知识★---★ CMMI软件过程能力成熟度认证简介★

中文名 CMMI认证
外文名 Free CMMI certification enterprises
目录
1 起源与发展
2 基本思想
3 原则
4 目标
5 等级
6 方法
7 内容
8 评估方法
9 价值
起源与发展
CMM是Capability Maturity Model的缩写形式，是美国国防部委托CMU-SEI（卡耐基梅隆大学的软件工程协会）开发的一套标准，用以对软件承包商的开发能力进行评估。
美国防部因外包项目而造成的损失以亿美元为单位计，而CMM的实施则极大的提高了其外包项目的开发管理水平。后来，很多软件开发商发现CMM可用来改进软件开发管理过程，CMM因此得以推广，进而在全球范围内流行。
上世纪90年代末，SEI组织开发了CMMI（Capability Maturity Model Integration）,CMMI是以3个基本成熟度模型为基础综合生成的，分别是面向软件开发的SW-CMM ( Software-CMM )、面向系统工程的SE-CMM ( System Engineering-CMM )以及面向并行工程的IPD-CMM (Integrated Product Development-CMM )。基于企业会将系统或产品的某些部分采用外购或协同开发模式进行的考虑，SEI又将外购成熟度模型SA-CMM ( Supplier Sourcing-CMM )作为CMMI的第4个模型源。其中Integration的用意是解决现有不同CMM模型的重复性、复杂性问题，并对CMM家族标准进行统一。CMMI将软件CMM2.0版草案C(SW-CMM)、EIA过渡标准731（SE-CMM）及IPD-CMM集成为一体，同时，还与ISO15504相兼容。从内容组织上看，CMMI更适合有志于改进过程的企业根据自身情况定制改进方案。SEI在2011年3月发布CMMI 1.3版本，为当前使用的版本。
CMMI模型由一系列的PA（过程域）组成，这些PA构成了集成能力模型的核心，为企业提供了软件工程、系统工程、集成产品及过程开发方面的过程改进框架和指南。在CMMI中，软件组织可以按照两中模型改进自己的软件开发过程——连续的和阶段性的模型。
据SEI统计，通过CMMI认证并切实实施CMMI管理模式的软件公司对项目的估计与控制能力约提升40%到50%；生产率提高10%到20%，软件产品出错率下降超过1/3。
基本思想
1.解决软件项目过程改进难度增大问题
2.实现软件工程的并行与多学科组合
3、实现过程改进的最佳效益
原则
1.强调高层管理者的支持。过程改进往往也是由高层管理者认识和提出的，大力度的、一致的支持是过程改进的关键。
2.仔细确定改进目标，首先应该对给定时间内的所能完成的改进目标进行正确的估计和定义并制定计划。选择能够达到的目标和能够看到对组织的效益。
3.选择最佳实践，应该基于组织现有的软件活动和过程财富，参考其他标准模型，取其精华去其糟粕，得到新的实践活动模型。
4.过程改进要与组织的商务目标一致，与发展战略紧密结合。
目标
1.为提高组织过程和管理产品开发、发布和维护能力的提供保障。
2.帮助组客观织评价自身能力成熟度和过程域能力，为过程改进建立优先级以及执行过程改进。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★

等级
软件过程能力成熟度的五个等级的关键特征是：
1．初始级。企业的项目开发过程始终处于黑盒状态，项目经常失控，对于关键开发人员的依赖性极大，项目组也始终处于一种救火式的状态。成功来源于个人英雄主义而非机构行为，因此它不可重复，更换人员后成功便难以维持。
2．管理级。明确了基本的项目管理和控制；对特定的项目，建立了管理该项目的策略，以及实现这些策略的过程；新项目的计划和管理，基于类似项目经验；过程能力主要通过管理单个项目的过程，来得到提高和增强；不同的项目可有不同的软件过程。
3．已定义级。软件过程已被提升成标准化过程，从而更加具有稳定性、重复性和可控性；工程活动和管理活动，集成为一个有机的整体；软件工程组（SEPG）专门负责订立机构的标准软件过程；标准的软件过程结合具体项目的特点，经过裁剪形成项目的过程；时间、成本和实现功能均可跟踪和控制，产品的质量得到保证。企业由项目组级管理机制转向组织级管理机制，组织内的每一个项目组都遵循组织级开发过程进行开发工作。
4．量化管理级。定量、可预测、异常控制和高质量；软件的过程和产品，有定量的质量指标；产品和生产过程的控制具有可预测性。
5．优化管理级。机构集中于持续的过程改进。
方法
1.决定哪个CMMI模型等级最适合组织过程改进需要。
2.选择模型的表示法是连续式还是阶段式。
3.决定组织需要用到的模型中的知识领域。
4.类似CMM提出的过程改进6步，集成化过程改进分成：开始集成过程改进,建造集成改善平台，集成传统过程，启动新过程，进行改进评估。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★

内容
CMMI内容分为三个级别
Required必需的
模型和过程改进的基础。
模型构件是目标，代表了过程改进想要达到的最终状态，它的实现表示了项目和过程控制已经达到了某种水平。当一个目标对应一个关键过程域，就称为"特定目标"；对应整个关键过程域就称为"公用目标"。整个CMMI模型包括了54个特定目标，每个关键过程域都对应了一到四个特定目标。每个目标的描述都是非常简捷的，为了充分理解要求的目标就是扩展"期望"的构件。
Expected期望的
在过程改进中起到主要作用，但是某些情况不是必须的可能不会出现在成功的组织模型中。
模型构件是方法，代表了达到目标的实践手段和补充认识。每个方法都能映射到一个目标上，当一个方法对一个目标是唯一就是"特定方法"；而能适用于所有目标时就是"公用方法"。CMMI模型包括了186个特定方法，每个目标有两到七个方法对应。
Informative提供信息的
构成了模型的主要部分，为过程改进提供了有用的指导，在许多情况下他们对需要和期望的构件做了进一步说明。
CMMI包括了10种"提供的信息"：目的，概括和总结了关键过程域的特定目标；介绍说明，介绍关键过程域的范围、性质和实际方法和影响等特征；引用，关键过程域之间的指向是通过引用；名字，表示了关键过程域的构件；方法和目标关系，关键过程域中方法映射到目标的关系表；注释，注释关键过程域的其他模型构件的信息来源；典型工作产品集，定义关键过程域中执行方法时候产生的工作产品；子方法，通过方法活动的分解和详细描述；学科扩充，CMMI对应学科是独立的，这里提供了对应特定学科的扩展；公用方法的详细描述，关键过程域中公用方法应用实践的详细描述。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★

评估方法
CMMI目前使用的评估方法为SCAMPI。
SEI将CMMI的评估过程分为Class A、B、C三种类型：
Class A类评估：是正式的标准过程，目的是获得评估等级，评估过程需执行所有的评估步骤 ，在CMMI标准中需要满足ARC要求( Appraisal Requirement for CMMI )，需要组建正式评估小组，并需要SEI授权的主任评估师领导评估组进行评估。根据被评估的CMMI的不同级别，评估组人数通常为4-9人，评估天数为5-10天，被评估企业派人参加ATM。评估方式为文件审查和人员访谈，评估输出物为最终评估报告，并由主任评估师向SEI注册评估结果。具体评估过程详细描述参见SCAMPI（Standard CMMI Appraisal Method for Process Improvement）“标准的CMMI评估方法”。企业做CMMI评估并向SEI注册，都是采用本类评估。
Class B类评估：只需要满足部分的ARC要求，并可以只收集更少的信息，但必须包括从访谈方式获得的信息，不需要最终产生组织的成熟度级别，评估组的负责人既可以是SEI授权主任评估师，也可以由组织内部有经验的成员担当，可以认为是组织内部的评估过程，可以在过程改进过程中的诊断过程中使用，也可以在组织发展过程中进行阶段性评估审计时使用。
Class C类评估：是一种非正式评估过程，满足更少的ARC要求，组织快速浏览过程，只确定相对较少过程域，不需要SEI授权评估师给出组织成熟度级别。一般是针对特定少数或一个项目，或针对少数过程、或一个过程在组织中执行的情况进行评估，通常是在组织发展过程中进行。
价值
通过CMMI评估与认证对于企业的价值在于，CMMI的系统模型和技术规范保证了企业可以获得全球最权威的软件技术开发和管理能力的认可。那么，通过CMMI认证的企业就可以得到以下一些核心的价值：
首先，通过了CMMI评估与认证，企业的软件开发能力得到了足够的提升和规范，对软件过程管理有了可以遵循的标准；
第二，通过了CMMI评估与认证，可以帮助企业更好地去建设自己的软件开发和管理团队，并同时对组织管理产生积极的影响。
第三，CMMI评估与认证是个全球软件开发行业绝对认可的技术、管理标准，获得了此标准的评估和认证的企业便获得了行业的技术资格与认可，因此就可以得到更多的外包订单、技术合约等。这对软件外包企业至关重要。
最后，CMMI系统是个集成体系，它不仅可以运用到软件开发和管理过程中，而且可以对企业、项目各个环节的过程管理，以及组织和团队的建设都起到一定的规范和管理效果。因此，其在各个领域都得到了充份的认可。 [1]

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★
 

1、CMMI简述

CMMI全称软件能力成熟度模型集成，最初是美国国防部为了准确衡量其供应商的研发能力，委托卡内基梅隆大学的软件工程研究所(SEI)制定的。其最初的对象只是针对软件，但目前已经延伸扩展到硬件及系统集成等各个方面。

CMMI其实就是一个过程框架，给出了一组管理企业的最佳实践。

2、CMMI在中国的发证机构

SEI授权的中国单位可为国内的其它企业评测及颁发证书，目前国内有许多家，如深圳华赛信息咨询公司、深圳市华软艾建科技有限公司、上海连陆信息技术有限公司等等。

3、申请CMMI的目的

一是为公司取得CMMI证书；二是真正使其对公司的项目实施，甚至整个公司的管理有一个较大的帮助，从而提升公司的管理能力。

4、申请CMMI的级别及原因

建议公司申请CMMI的级别为三级。

CMMI共分五个级别，其中一级最低，五级最高；首次申请的企业最高可申请三级；目前全国90%的已获CMMI认证企业均为三级，因此就证书而言，申请二级的意义不大。

5、CMMI认证的方法

一是核查公司的相关资料，选定认证机构之后，其将会按照认证老师的要求协助完成资料，材料准备时间将会跟过程关联，复杂而漫长；二是访谈，访谈所审核单位的每一个人，要求每一个人都必须访谈通过（可压缩为一个部门或几个部门）。中间包括无数次的培训、测试、改正、完善、归档等过程。

6、认证实施流程

备注：该流程为经过咨询后自己总结的大概流程，如果某一环节不通过，将会返回与之有关的最初一步进行重新循环。详细流程需认证老师最终制定。

7、认证时间

认证时间需根据企业的基本情况及实施状况来确定，一般以三至四个月为一个周期，顺利的话，一个周期即可，但也许会两个周期，或者三个周期，或者更多。如果是要CMMI真正有效果的实施，至少需要一年半的时间来获得证书，但也可以采取“先有后优”的原则，即先拿下证书，然后逐步完善体质，但说实话，这种模式仅是拿到证书而已，至于效果，就微乎其微了，长远一点看，这种模式会给复评带来很大的难度。

8、证书有效期

证书有效期为三年，三年之后可以选择复评或者升级，

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★