400-009-6664

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

CMMI与ISO9001对系统集成的适用性分析

CMMI

     ISO9000族标准是由ISO/TC176(质量管理和质量保证技术委员会)制定的所有国际标准,其中的ISO9001:2000(或ISO9001:2008)是质量管理体系的“要求”部分。质量体系评审机构在评审各类企业时,是以企业的质量管理是否满足ISO9001:2000(或ISO9001:2008)质量管理体系的要求为依据进行的。
    CMM软件能力成熟度模型/CMMI软件能力成熟度集成模型,是美国卡内基梅隆大学软件工程研究所(CMU/SEI)提出的用于评价软件承包商能力的评估模型,其目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。
    CMMI是对CMM的升级,其改进不仅完善了CMM本身,而且充分考虑了软件工程与系统工程的集成,使得CMMI不再局限于纯粹软件的范畴。目前的版本为CMMIV1.2,CMMIV1.2模型群中目前具有CMMIDEV、CMMIDEV+IPPD、CMMIACQ、CMMISVC、CMMISVC+SSD多个分支。当前软件开发与系统集成企业普遍使用的是基于CMMIV1.2DEV的评估。
     一、ISO9001与CMMI均可用于改进企业过程,但针对性、深入性不同
    ISO9001与CMMI两者均可作为企业的过程改善框架,两者是强相关的,两者均强调持续改进。CMMI的过程域与ISO9001条款之间的存在着对应关系,类似之处高度重叠,但深入程度与针对性是不同的。ISO9001用于各行各业,没有行业的针对性;CMMI模型针对软件开发企业的软件开发与产品集成需要执行的实践进行了细化,有很强的深入性。
    以配置管理为例,软件开发企业要想提供满足用户所需的产品与服务,必须做好配置管理。按照CMMI模型实施企业软件过程控制时,企业可以直接按照CMMI模型要求执行下列实践:
1、确定配置项:确定将纳入配置管理下的配置项、构件及相关的工作产品。
2、建立配置管理系统:建立并维护配置管理和变更管理系统,来控制工作产品。
3、建立或发布基线:建立或发布供内部使用和交付给客户的基线。
4、跟踪变更请求:跟踪配置项的变更请求。
5、控制配置项:控制配置项的变更。
6、建立配置管理记录:建立并维护描述配置项的记录。
7、进行配置审计:进行配置审计以维护配置基线的完整性。
虽然要做好上述实践,还要依据详细定义的具体过程,产出具体的产出物,如:
配置管理相关过程定义:
1、配置管理计划编写指南
2、配置管理过程
3、变更管理流程
4、配置审计规程配置管理产出物:
1、配置管理计划
2、配置目录结构
3、配置审计检查单
4、配置审计报告
5、配置状态报告
6、变更申请表
7、变更评审报告
    而对于按照ISO9001体系实施相关过程的企业,在ISO9001条款中是找不到具体需要完成的实践要求的。比如:ISO9001条款中有对文件控制以及记录控制(4.2.3、4.2.4)的要求,是CMMI中在配置管理CM这个过程域中重点体现的,它定义了必须做的工作实践。同时配置管理CM中对工作实践的描述,也呼应到了ISO9001条款中设计和开发(7.3)、生产和服务提供的控制(7.5.1)、标识和可追溯性(7.5.3)、产品防护(7.5.5)、不合格品控制(8.3)、纠正措施(8.5.2)、预防措施(8.5.3)的要求。若想做好配置管理,依然要按照软件工程中配置管理理论建立配置管理体系,定义要执行的过程与具体的产出物,才能满足项目以及企业过程管理控制的要求。
   二、ISO9001与CMMI用于改进企业过程的细节不同,CMMI注重提升能力。
   ISO9001面向合同环境,站在用户立场对质量体系标准提及地各项要求进行控制,而CMMI是对组织内部过程能力地逐步改善。通过了ISO9000,并不意味着企业软件过程能力达到了一定级别。作为标准描述细节上差别很大,特别是针对IT企业研发管理问题CMMI有更好的展现。
    三、ISO9001与CMMI用于改进企业过程的投入不同
    软件业界普遍关注的是:企业如何以比较低的代价有效地提高软件过程能力。软件过程改进对企业经济效益的贡献是间接的,从投入到产出,时间相对比较长。

    阿斯科科技主要从事CMMIITSSISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质咨询服务以及IT培训服务等.欢迎咨询:400-009-6664

阅读上一篇新闻:办理CCRC认证的重要性      阅读下一篇新闻:为什么导入CMMI认证要请CMMI咨询机构?

服务案例查看更多