关键词 |
黑龙江CMMI认证,山东CMMI评估,山西CMMI培训,湖南CMMI评估 |
面向地区 |
CMMI认证起源于CMM (Capability Maturity Model for software,软件能力成熟度模型) 是美国部在1984年因当时该机构软件项目委外开发时,无法评估软件公司对软件项目的承接及执行能力,故委托美国卡内基美隆大学 (Carnegie Mellon University) 的软件工程学院 (Software Engineering Institute, SEI) 所进行的一项研究成果,试图于软件产业建立一套工程制度,使个人及组织在软件开发上能有持续改善的依据,其目的是用来评估及改善软件开发公司的软件开发过 程及软件开发能力,并且协助软件持续改善软件流程成熟架构及软件质量,进而提升软件开发项目及软件开发公司的软件开发管理能力,达成软件开发的功能 正确、缩短开发周期、降低开发成本及确保质量等目标。
CMM目前已成为许多大型软件企业用于改善组织内部软件工程所实行的软件评估标准,CMM同样陆续应 用系统工程及软件采购方面,成为国际间认同且广泛通用的一种软件生产程序标准。由于CMM应用日渐广泛,陆续开发出不同的CMM模型,包括:软件能力成熟 度 (Software Capability Maturity Model, SW-CMM) 、系统工程能力成熟度模型 (Systems Engineering Capability Maturity Model, SE-CMM) 、集成产品开发能力成熟度模型 (Integrated Product Development Capability Maturity Model, IPD-CMM) 、人力资源管理能力成熟度模型 (People Capability Maturity Model, P-CMM) 等应用模型;且SEI于2000年12月公布能力成熟度集成模型 (Capability Maturity Model - Integrated, CMMI),更进一步将能力成熟度模型整合,逐渐取代现行的CMM标准。
CMMI4,CMMI5级的办理条件。办理这两个认证,您公司得需要有CMMI3级认证,得做完有一年时间,才好评估4级或5级。理论上,没评估过CMMI3级,也没谁说不让你申请CMMI5级,只是没做过CMMI3级评估,直接做CMMI5级风险太大,实际上是不大可能直接达到5级要求,一般评估师不会接这样的评估任务。
这里再说一点,前面说,可以直接申请2级或3级,为啥大家直接申请3级,不申请2级呢,其实这主要是市场行为,CMMI2与CMMI3的成本差不多,大家索性直接直接CMMI3级,在投标方面还更有竞争力。
记得2003年我参加CMMI主任评估师升级培训时,有次在电梯里问当时CMM/CMMI评估负责人SEI不发评估证书的原因,他的回答是:一是怕吃官司,二是评估结果多只代表被评估组织在某一时间点的状况。2004年我接到过一个电话,是洛杉矶一家公司想诉讼中国一家软件外包公司以及SEI,找我做证人。这家外包公司被选中的主要原因是它有张CMM五级证书,因为他们觉得五级一定代表很强的软件开发管理能力。而实际结果让他们大失所望,项目做的很差,给这家洛杉矶公司造成了很大损失。他们认为SEI应该为给这样不合格的组织颁发五级证书负责,也认为外包公司有作假之嫌。我在电话里解释了为什么SEI没有任何法律责任,五级证书也不能每个项目都能做得好。后来他们再没联系我,估计终只能是不了了之了。
近波音737MAX空难也让美国联邦航空局(FAA)遇到了的麻烦,因为用于航空飞行控制的软件都要通过FAA的标准认证流程, 如DO-178C (点击下图,阅读原文)。许多开始质疑FAA的认证过程存在问题,他们对FAA审核没有发现737 MAX升级软件的潜在问题感到不解。严格的软件认证过程真能发现所有质量隐患吗?如果了解软件特点,我们知道答案是否定的。否则不会有飞机失事、核电站泄漏、火箭实效等问题了。这些安全关键软件评估认证的过程比CMMI要严格10倍,也起到了重要的作用,但通过认证绝不是0缺陷的。
很多客户在刚刚了解CMMI3或CMMI认证时,感觉办这个CMMI3的资质认证非常贵,是不是咨询公司钱太好赚了,我们是不是可以不请咨询公司,我们直接请评估公司来评估或审核认证,找一家靠普的评估机构就可以了,这样可以节省一些费用,也可以缩短一些申请的周期?
答案告诉您,您如果公司是次听这个CMMI认证,或者说不熟悉这个CMMI认证, 您公司是基本不具备直接评估通过CMMI评估的条件。
,想要通过CMMI认证企业自身很难投入大量的人力和时间去钻研CMMI模型,而CMMI咨询机构一般都对模型比较熟悉,理论与实践也有着丰富的经验;
其次,CMMI评估都是由SEI的主任评估师进行评估的,而且评估的一些方法和技巧企业自身很难把握,因此需要借助咨询公司的力量,完成企业的过程改进。
当然,这一系列的过程也完全可以不借助CMMI咨询公司来完成,但是存在一定的风险
做完CMMI3评估,你会发现公司的软件开发过程基本实现以下特点:
1)明确规定了需求开发、设计、编码、测试、集成等软件开发各过程的要求。
2)对项目管理提出了更高的要求,要利用组织级的数据来管理项目。
3)出现了针对组织级的PA,要求有的组织来负责过程改进的工作。
4)提供了一个做出佳决策的指导,而这个方法可以用于软件工程,也可以用于组织级过程改进。
关于CMMI认证中的一些问题
问题一:CMMI认证只有软件企业才能申请办理吗?
答:CMMI研究院明确规定,任何有软件开发能力。都可以申请CMMI认证。不管是软件开发企业,企业中有软件开发的部门,或者企业能满足CMMI的规范都可以申请。
问题二:CMMI人数多少才能办理
答:CMMI是针对软件开发的框架,不管企业人数上千或者只有30人,都可以申请办理。只需企业符合CMMI过程规范。
问题三:CMMI认证证书含金量高不高。
答:CMMI认证证书,是由获得CMMI研究院资格的评估师发放证书,CMMI研究院统一管理,全球只有一家机构管理。而且CMMI是全球认可度高的软件过程改进模型。获得CMMI证书可以证明软件开发过程改进达到全球水平。
问题四:公司目前没有建立CMMI模型,怎么申请
答:企业刻自行建立或请咨询公司帮助建立。根据企业的具体要求建立及后期申请。
一家企业需要对外展示自己的软件研发能力,仅凭一张嘴巴说,那是不行的,谁也不相信,你说你企业做了CMMI认证,按照CMMI模型用于软件开发的?凡是都要讲究证据。所以企业就需要一张CMMI的证书,来展示自己企业的实力。
CMMI的认证流程是怎么样的?企业需要做什么工作,要暂用多少时间,多少工作量?小编把CMMI认证的流程分为三个阶段。评估前的准备阶段、评估阶段、出证官网公示阶段,三个阶段。接下来给大家一一道来。
| 主营行业:ISO认证 |
| 公司主营:ISO27001认证,ITSS认证,SPCS认证,DCMM认证 |
| 主营地区:上海,深圳,北京,长沙,武汉,广州,南昌,昆明,福建 |
| 企业类型:私营合伙企业 |
| 注册资金:人民币100万 |
| 公司成立时间:2011-04-06 |
| 员工人数:11 - 50 人 |
| 研发部门人数:11 - 50 人 |
| 经营模式:服务型 |
| 经营期限:1949-01-01 至 2033-01-01 |
| 最近年检时间:2023年 |
| 登记机关:嘉定区市场监管局 |
| 经营范围:IT相关特色资质认证服务: CMMI能力成熟度模型集成 ITSS信息技术服务标准认证 ISO27001信息安全管理体系认证 ISO20000信息技术服务管理体系认证 CS信息系统建设和服务能力评估体系 信息系统服务交付能力等级认证 GB/T 33136数据中心服务能力成熟度认证(服务认证) DCMM数据能力成熟度模型(服务认证) DSMM数据安全成熟度模型(服务认证) CSMM认证-软件能力成熟度评估(团标) ASPICE汽车软件过程改进与能力的评估 涉密信息系统集成资质认证(保密局) SPCA“双模认证”软件过程能力评估和软件能力成熟度评估 CCRC信息安全服务资质(中国网络安全审查技术与认证中心) GB/T 41479数据安全管理认证(DSM认证)(中国网络安全审查技术与认证中心) ITSEC信息安全服务资质(中国信息安全测评中心) 通信网络安全服务能力资格认证(中国通信企业协会) ISO27701是隐私信息管理体系认证 ISO27017是云服务信息安全管理体系认证 ISO27018是个人可识别(PII)信息安全管理体系认证 GB/T35273:2017个人信息安全管理体系认证 C-STAR云安全管理体系认证 TISAX认证(汽车安全评估讯息交换平台) ISO/SAE 21434:2021 - 道路车辆网络安全工程 ISO27040:2015数据存储安全管理体系认证 ISO27032:2012网络空间安全管理体系认证 通用数据保护管理体系认证证书-GDPR认证 ISO29151个人数据隐私保护管理体系认证 ISO44001协同业务关系管理体系认证 信息系统业务安全服务资质认证(CCIA) 双软认定 高新企业 著作权申请等认证 |
| 是否提供OEM:是 |
| 质量控制:第三方 |
| 公司邮编:200050 |
| 公司邮箱:mqc@itsm-ap.com |
| 公司网站:www.itsm-ap.com |
潍坊本地CMMI4级软件能力成熟度模型评估热销信息
