400-009-6664

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

企业申请CMMI评估流程及评估工作有哪些?

CMMI评估流程

     CMMI全称是Capability Maturity Model Integration,即能力成熟度模型集成(也有称为:软件能力成熟度集成模型),其目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。CMMI主要关注点就是成本效益、明确重点、过程集中和灵活性四个方面。
   1.企业需要确定需求及提前准备
   (1)选择CMMI级别
   软件企业申请认证CMMI不同的级别标准要求,要审时度势自身情况。一方面了解公司现有质量体系、实施过程、实施效果的运行情况;另一方面要根据企业规模、公司实力、管理需求等实际情况综合要素等,选择CMMI级别的认证。在申请的CMMI认证时,有的企业是从CMMI2开始、有的企业是从CMMI3开始,有的企业是从CMMI3通过后跳过CMMI4而直接申请CMMI5,有的企业就从CMMI2、CMMI3、CMMI4、CMMI5逐步申请认证。
   (2)计划参与评估的部门
   CMMI评估,有的是整个公司参与评估,有的是个别部门参与评估,不管以哪种方式参与评估,公司都要权衡决定,参与评估的部门。
   2、企业需要选择主任评估师
   评估师是认证评估的发起者,也是评估小组的领导者,这个角色应该拥有足够的经验、知识、技术来负责和领导评估活动。CMMI评估是基于个人资格、信誉的认证,对个人专业技术及综合能力素质要求都很高。因此,要慎重选择。
   3、企业需要选择评估小组成员 
   本活动包括识别有用的职员、评定其资格和从中挑选人员作为评估小组成员。它可以发生在评估发起者做出管理评估活动的许诺之后,并能为评估计划保证提供输入。具体的行为包括:
(1)、保证评估小组成员满足个人的最低标准;
(2)、保证评估小组作为一个整体满足的最低标准;
(3)、文档化在评估输入中小组成员的职责和资格。
    4、企业组建准备评估小组 
    评估小组领导者有责任确保评估小组成员为执行计划的评估活动完成充分的准备。这包括熟悉在评估过程中将使用的参考模型、SCAMPI、评估计划、组织数据和特征、工具和技术以及为评估任务分配任务和职责。小组建立练习通常被用来实践简单的技能和在理解小组目标及如何取得满意上达成一致。所有的小组成员被要求遵守严格规则以保证机密性、保护所有者或敏感数据以及项目参与者未知的信息。私下陈述通常被用来达成这些谅解。具体的行为包括: 
(1)保证评估小组成员已接受参考模型培训; 
(2)为评估小组成员提供评估方法培训或确保他们已掌握此方法; 
(3)为评估小组和小组规范的建立提供服务; 
(4)为评估小组成员提供关于评估目标、计划和他们自身分配的职责和任务的定位。 
   5、 企业参加预评估
   通过预评估判定企业是否准备充分可以进行正式的 SCAMPI/CBA-IPI。
   选择参与正式评估的项目,在预评估的过程中,从公司全体项目中,挑选出项目参与评估,并不是所有项目评估。
   在预评估过程中,评估师考核公司背景,项目角色涉及到是否覆盖所在的范围,核实参与项目覆盖与所申请的级别一致,如:既要有软件项目,又要有集成项目,是一个事业部,还是所有事业部的。查看实际情况与所申请的级别相符,如果相距太大,会劝说降低认证级别。
    最后,企业参加正式评估
    第四阶段的目标是进行正式的 SCAMPI/CBA-IPI,时间通常是实施第一阶段培训后12个月(根据企业实施情况有所不同)。正式评估,获取证据,根据评估师的要求,与从项目中获取证据。评估的重点是组织内部实施的软件过程,涉及相关级别的所有KPA。
评估工作主要包括: 
(1)启动会议:公司高层,评估小组,参评方三方相关人员参与会议,介绍评估日程,达成一致意见。 
(2)评估方式:
文档审阅,也称文审,查阅过程、项目书面文档。所有参评的文档都是要书面打打印,然后装订成册,供评估师审查。
面谈及讨论,评估师都要和项目中每个角色进行面谈,这些角色主要包括有:项目经理、需求人员、设计人员、测试人员、配置人员、质量人员。
(3)评估小组总结 
评估小组对文审、面谈中的数据进行综合与分析,生成评估结果。
(4)总结及末次会议 
评估完成后,评估小组给出最后的结论,评估是否通过,如果通过则发证书,否则指出改进的建议。除了评估结果,企业还将保留评估数据(删除数据来源)作为评估结果的资料。

阅读上一篇新闻:信息安全服务资质能展现的综合能力有哪些?      阅读下一篇新闻:ISO20000-2018版转版通知

服务案例查看更多