信息安全体系认证 当前您的位置:软件信息产品认证>>信息安全体系认证
CMMI软件过程能力认证步骤
★ CMMI软件过程能力认证步骤★

 

CMMI认证等级
CMMI
的五个台阶(五个等级):
台阶一:CMMI一级,完成级。
在完成级水平上,企业对项目的目标与要做的努力很清晰,项目的目标得以实现。但是由于任务的完成带有很大的偶然性,企业无法保证在实施同类项目的时候仍然能够完成任务。企业在一级上的项目实施对实施人员有很大的依赖性。
台阶二:CMMI二级,管理级。
在管理级水平上,企业在项目实施上能够遵守既定的计划与流程,有资源准备,权责到人,对相关的项目实施人员有相应的培训,对整个流程有监测与控制,并与上级单位对项目与流程进行审查。企业在二级水平上体现了对项目的一系列的管理程序。这一系列的管理手段排除了企业在一级时完成任务的随机性,保证了企业的所有项目实施都会得到成功。
台阶三:CMMI三级,定义级。
在定义级水平上,企业不仅能够对项目的实施有一整套的管理措施,并保障项目的完成;而且,企业能够根据自身的特殊情况以及自己的标准流程,将这套管理体系与流程予以制度化这样,企业不仅能够在同类的项目上生到成功的实施,在不同类的项目上一样能够得到成功的实施。科学的管理成为企业的一种文化,企业的组织财富。
台阶四:CMMI四级,量化管理级。
在量化管理级水平上,企业的项目管理不仅形成了一种制度,而且要实现数字化的管理。对管理流程要做到量化与数字化。通过量化技术来实现流程的稳定性,实现管理的精度,降低项目实施在质量上的波动。
台阶五:CMMI五级,优化级。
在优化级水平上,企业的项目管理达到了最高的境界。企业不仅能够通过信息手段与数字化手段来实现对项目的管理,而且能够充分利用信息资料,对企业在项目实施的过程中可能出现的次品予以预防。能够主动地改善流程,运用新技术,实现流程的优化。
由上述的五个台阶我们可以看出,每一个台阶都是上面一阶台阶的基石。要上高层台阶必须首先踏上较低一层台阶。企业在实施CMMI的时候,路要一步一步地走。一般地讲,应该先从二级入手。在管理上下功夫。争取最终实现CMMI的第五级。

 

CMMI认证-CMMI3的证书的周期和费用
首先是费用问题,因为CMMI不像国内一些认证,花点钱,走个流程就可以。
首先要给认证公司一笔前期的培训和辅导费用,一般来说在15W左右。然后最后的评估阶段,大概也需要15W左右,这个主要是付给主任评估师的费用,如果是老外还需要支付翻译的费用,很贵,老外一般一天至少1万多,最后初评和最终评估加起来估计要10来天。
CMMI
的认证过程,一般需要前期培训、标准过程导入、几个项目实施标准过程、最后进行评估等几个阶段,正常点的话,半年到1年是至少需要的,这里我们来谈谈哪些过程可以缩短甚至跳过。
1
、前期培训,这个是可以大幅度缩短的,让辅导老师过来花个23天讲课,突击培训一下,让大家了解CMMI的体系。
2
、标准化导入,这个也是可以缩短的,让认证公司提供一套模板,根据公司实际情况,安排人员突击完成,然后辅导老师提出意见,然后再修改,再审核,来回23次,算半个月时间好了。
3
、几个项目实施标准过程,这个就要看公司人力资源配合度了,首先让认证公司,提供一个项目完整的所有的材料模板,公司组织人员根据公司研发项目,安排4个(最少的要求了)对照模板进行编制(这里为了省时间,全部是编造,所以时间点一定要注意,省的后面麻烦),如果人力资源配备充足,那么4个项目,我想半个多月时间可以完成(4个项目全部弄完,文档起码有6000多个,工作量很大)
4
、最后的评估阶段,要安排主任评估师的日程,因为最后需要一个初评和最终评估,按照要求,初评3天左右时间,中间隔1个星期给你进行修改,最终评估一般要7天,所以保守估计,评估阶段,也是需要半个多月。
5
、最后关键的来了,评估完成后,主任评估师,需要再SIE网站上,去整个评估过程,公司信息等进行注册,然后提交评估材料给SEI进行审核,等待SEI的最终评审,通过后,会在SEI网站上进行公布。这里要注意了,SEI本身是不给你发证的,这个证书是由认证公司给你发的,只是上面会写明你的评估通过时间和等级,以及主任评估师等信息,到底真实性如何,SEI的网站信息为准,所以,中间这段等待的时间,大概要1个月,就要算进去,只有SEI网站信息公布了,认证公司才可以给你发证。

CMMI认证-通过CMMI3级评估之后还需升级?
因为美国SEI对于CMMI各级别(2-5)以及模型的评估是有时限要求的(3年),而且伴随着CMMI以产品化方式发布地进行(主要是模型与评估方法的升级),所以从企业CMMI证书与ATM人员资格两方面都需要进行CMMI升级或CMMI复评。
CMMI
升级作为企业研发过程管理能力提升的一项里程碑活动,其作为从CMMI3级的组织级研发过程管理状态程度提升到以cmmi4级量化数据管理(或CMMI5级持续化自主过程改进)的状态程度,是企业“内功”沉淀的优化方式与途径。
CMMI
认证-咨询公司对实施CMMI 有什么帮助?
目前有不少的软件企业希望通过自身的努力进行过程改进,然后进行正式评估,这是很常见的一种做法。不过,如果希望在实施 的过程中困难少一点儿,时间短一点儿的话,最好还是与经验丰富的咨询公司合作。
主要的原因在于:
CMMI 作为一个模型,具有高度的抽象性。因此CMMI 中并没有提出一家软件组织必须如何去做才算是达到了要求,它提出的只是 “做什么”。举个日常生活中的例子来说,CMMI 提出的要求就好像一家公司要求地面要保持清洁,至于是用扫把扫还是用吸尘器吸并不重要。同样对于CMMI 中的要求,可以有很多种不同的实践来满足。可是,到底什么实践在自己的企业中实施起来既比较有效,还能达到CMMI的要求,对于刚开始实施CMMI 的软件企业来说,这种判断和选择是很难把握的。而经验丰富的咨询公司结合了大量国内软件公司的实践、业内的最佳实践以及主任评估师推荐的实践,帮助企业达到CMMI 的要求,而且还比较简单易行,实施效果已经经过了很多次的证明,自然能够达到“事半功倍”的效果。★ 咨询公司对于企业在实施过程中出现的问题经验丰富,可以有效的减少做错事情的可能性。比如高层经理对过程改进不够重视或者有一些误解,特别是资源方面的问题,咨询公司都可以及时发现,并协助参与实施的人员减少随之带来的负面影响。
★ 如果有些企业希望在一个既定的时间目标下达到某个成熟度级别,咨询公司可以帮助实施企业监控进度,对于发现进度落后的情 况,根据咨询师的经验也可以及时发现,及时采取纠正措施跟上进度。
★ 如果企业自己实施CMMI,还需要自己联系主任评估师,这样在费用上可能会开销很大,咨询公司如果提供评估服务,他们可以根据企业的需求(包括资质和成本等多方面)帮助企业联系到合适的主任评估师,减少了企业自己联系的麻烦和额外的成本。


CMMI
认证-CMMI评估的预备工作都有哪些?
评估实践证明:在进行CMMI评估之前,制定一个正确的评估计划并将其文档化,确保有一个富有经验的、受过培训且具有适当资格的小组能被用来评估,为执行评估过程做准备,是十分必要的。
    我们所说的文档化评估计划的结果,包括:要求,协定,估价,风险,剪裁方法,以及与评估相关的实际考虑(例如:日程安排,后勤,组织的背景信息)。此外,还应当获取并记录发起方对于评估计划的正式批准。在制定评估计划之前,应对评估输入中反映出来的协议文档化,该协议将有助于评估目标和关键评估计划参数的共同理解。在对驱动计划过程的关键参数达成共同理解的基础上,评估发起方和scampi主任评估师应就评估计划达成一致;发起者和评估小组领导应就已计划的评估中技术和非技术细节达成一致。这个计划在执行其他的计划和准备阶段活动中需要进一步细化。
    而通过评估小组的准备工作,将产生一支富有经验的、受过培训的且定位准确的小组准备执行评估任务。该小组的成员都应当获得了完成他们各自的任务所必备的知识,或者他们之前所拥有的知识被证实足以完成相关任务。评估小组领导者已经给每一个人提供了为完成他们各自的任务所需的对技能进行实践的机会,或者证实这些技能在过去已经得到了示范。小组成员相互了解,同时开始计划他们如何协调一致的工作。还应该做到:准备好的小组是为评估目标而服务的,小组的成员已提供培训且培训结果被记录,在必要的时候,对他们所做的因知识或技能不足的补救工作已经完成。我们认为,无论评估小组领导者是从头培训一支全新的评估小组,还是通过从富有经验的小组成员中选择来组建一个小组,确保他们与评估小组领导者能组成一个成功的集体是其责任。
    为便于说明我们的观点,下面按照实际操作的顺序列出了与CMMI评估相关的预备工作。
.进行恰当的剪裁
    由于SCAMPI是设计用于满足大范围的评估应用,所以剪裁是一个值得仔细的全程关注的活动。SCAMPI的剪裁方法包括:对所要求实践中的机会进行选择,设置参数和限制评估过程中可以改变的参数,以及包含可选实践。
在剪裁过程中,需要注意:
1.
在每一个活动的必需实践中评估和选择裁剪部分;
2.
当预期变更发生时,在可接受的界限内评估和设置参数;
3.
评估和选择适当的任意实践;
4.
确保裁剪的结果是首尾一致的,并且根据评估目标和约束是恰当的;
5.
生成裁剪结果文档。
    MDD的结构阐明了SCAMPI具有的特征,要么被看作ARC需求的一个直接派生,要么被看作SCAMPI需求。参数和限制区在这些方法需求内详细说明了可承认的变更。裁剪向导和执行向导被用来帮助调整方法以适应评估发起者目标和评估约束。裁剪方法和执行部分必须在某种程度上保证没有违背SCAMPI的必需实践。
 

 

.对评估所需要的资源进行标识
   本活动是与执行评估所需资源的鉴定和评估相关的。评估所需的资源包括人员、设备、工具以及有权使用的信息。具体的行为有:
1.
确定评估组成员;
2.
确定评估参与者;
3.
确定设备和工具;
4.
确定所需的其他评估资源;
5.
文档化在评估计划中的资源决议。
此外,在鉴定过程中所需资源的详细程度必须足够支持评估计划的实施。例如,确定评估组的领导人,参与接见的候选人姓名和拥有评估组成员资格者的姓名,这些人在组织上和项目上的从属关系,被评估组使用的地点、座位容量和房屋外形,所需要的特殊设备(如:高摄投影仪、膝上形电脑放映机、视频会议)
 

 

.确定评估所需的费用以及日程安排
    本活动是在评估计划中包含并列出最高费用的明细表以及进度表。具体的行为包括:
    1.估计关键事件持续时间,并以此作为制订全面进度表的基础;
    2.估计参与评估的人员所需的努力;
    3.恰当地估计使用工具和设备的相关费用;
    4.适当地估计伴随事件的费用(如:出差、住宿、吃饭)
    5.在评估计划中文档化详细的估计进度;
    6.在评估计划中文档化详细的估计费用。
    评估成果的取得不仅取决于评估组,还取决于整个组织单位内的预期参与者(如:被访问者、管理设备的相应人员、简报的出席者、支持者)。因此,我们必须对评估过程的每一天进行计划。
.对后勤计划进行管理
    本活动强调评估过程中的每一个相应部分的后勤保障细节应该在协商后取得一致并文档化。评估组领导要取得组织单位协调者的支持,对文档中的计划任务进行管理并与后勤保障计划进行协调。检查制度和行动条款跟踪机制是用于管理这些任务非常有用的组织结构。
具体的行为包括:
1.
文档化后勤保障计划,增强其可靠性;
2.
保持与供应状况的沟通渠道;
3.
指定跟踪后勤保障问题的职责。
    我们知道,有效的计划取决于对评估中可能发生的后勤保障问题变更的预见性。这些有时被忽略的问题包括:
1.
确定在评估中所住的旅馆;
2.
提供工作站支持;
3.
对吃饭进行管理;
4.
在某个时刻设备的相互影响;
5.
会议的安全/分级需求;
6.
为得到的有限设备的护送提供证章或者管理。
.对风险进行管理并将其文档化
   由于任何项目都取决于事件、人物和其他资源,风险管理是其成功的一个重要因素。评估组领导有责任在发起者和评估组成员之间沟通风险和相关的减缓风险计划,并生成文档。
具体的行为包括:
1.
确定评估风险;
2.
对评估过程中的关键风险提出减缓计划并在必要时执行这些计划;
3.
记录风险评估发起者和其他风险产生者在风险评估中的地位。
    通过对活动的管理而确定的风险因素及减缓计划是评估计划的必需元素。在评估计划中大部分领导评估者应当拥有风险管理的头衔,专注于风险管理活动的努力水平是评估组领导必需调整以适应即将到来的情况所需要的。
.获得评估计划的许可
   评估计划应获取正式发起者的许诺。由于这个协议的正式性是如此至关重要,评估计划需要在评估发起者和评估组领导之间签订一个合同。
具体的行为包括:
1.
文档化评估计划;
2.
和评估发起者一起重新审查评估计划,并获得发起者的正式批准;
3.
为相关的风险产生者提供评估计划以便重新审查。
评估计划的必需内容至少包括如下几项:
1.
评估输入;
2.
在风险管理中所执行的活动;
3.
风险管理所需的资源;
4.
用于完成评估所需的费用和进度估计;
5.
评估的后勤保障;
6.
与实施评估相关的风险因素和减缓计划;
7.
如果评估发起者要求满足ISO/IEC 15504需求时的检验标准。
    此外,我们必须为评估组领导和发起者提供一个签名区,以指出他们在评估计划中各自所承担的义务。当然,如果评估计划还有其他次要的补充资料,并无须重新签名,除非一个或更多的评估输入元素被更改。至少,评估组成员应考虑过相关的风险产生者,并应得到一个获得批准的评估计划的复件。
.选择评估小组领导
   评估发起者有责任选择一个评估小组的领导者,这个人应该拥有足够的经验、知识、技术来负责和领导评估活动。一个评估小组领导者必须是由SEI评估程序授权的SCAMPI主任评估师,同时必须以良好的状态作为评估过程的一名成员。在SEI网站上有SEI评估程序的详细描述。评估小组领导者有责任保证评估是根据SCAMPI的要求进行的,所做的裁剪必须满足在该方法定义下的允许范围内的评估目标和约束。
具体的行为包括:
1.
选择一个经SCAMPI授权的主任评估师担任评估小组领导者;
2.
检验评估小组领导者的资格(经验、知识和技术)
    评估小组领导者必须是一名状态良好的经SEI授权的SCAMPI主任评估师。这一要求必须通过网络或与SEI CMMI办事机构直接联系得到确认。在任何已进行的评估中只能有唯一一名正式的评估小组领导者。他是唯一能判断给评估小组成员委派何种重要任务的人,但是他不能赋予其成员有关评估活动是否成功完成的领导职责和最终职责。特定评估小组中多重领导评估者对该评估小组的领导具有很重要的作用。但是,唯一指定的评估小组领导者必须履行其领导和管理评估过程的职责。


.选择评估小组成员
   本活动包括识别有用的职员、评定其资格和从中挑选人员作为评估小组成员。它可以发生在评估发起者作出管理评估活动的许诺之后,并能为评估计划保证提供输入。
具体的行为包括:
1.
保证评估小组成员满足个人的最低标准;
2.
保证评估小组作为一个整体满足的最低标准;
3.
文档化在评估输入中小组成员的职责和资格。
    SCAMPI评估可接受的评估小组最小规模是4个成员(包括小组领导者)。推荐的最大规模是9个成员。所有小组成员之前必须完成获得SEI推荐的并由SEI认可的权威授课者所教授的CMMI课程。小组成员必须接受有关评估方法的培训。关于工程领域的经验,评估小组(作为一个整体)平均至少要有6年以上的经验,且小组总的经验要不少于25年,这些规定都隐藏在评估活动中。关于管理经验,评估小组(作为一个整体)总的经验不能少于10年,且至少有1名成员拥有6年以上的管理经验。
    总的来说,评估小组应该在评估组织内部所使用的生命周期里具有有代表性的经验。在任何特定的生命周期阶段,评估小组至少应有两名成员具有从事这方面工作的经验。此外,必须保证,小组成员不应该成为任何特定项目的管理者或者成为任何预定被访问者的直接管理链中的一个。
.准备评估小组
   评估小组领导者有责任确保评估小组成员为执行计划的评估活动完成充分的准备。这包括熟悉在评估过程中将使用的参考模型、SCAMPI、评估计划、组织数据和特征、工具和技术以及为评估任务分配任务和职责。小组建立练习通常被用来实践简单的技能和在理解小组目标及如何取得满意上达成一致。所有的小组成员被要求遵守严格规则以保证机密性、保护所有者或敏感数据以及项目参与者未知的信息。私下陈述通常被用来达成这些谅解。
具体的行为包括:
1.
保证评估小组成员已接受参考模型培训;
2.
为评估小组成员提供评估方法培训或确保他们已掌握此方法;
3.
为评估小组和小组规范的建立提供服务;
4.
为评估小组成员提供关于评估目标、计划和他们自身分配的职责和任务的定位。
    模型培训必须利用CMMI课程的权威标准来提供,并由CMMI办事机构权威认证的授课者讲授。
方法培训可能通过下面两种方法之一进行:
1.
针对即将到来的评估作明确性的方法培训;
2.
对大量的目前并没有从事任何评估工作的潜在的小组成员进行方法培训。
    对一个完全重新组建的小组进行方法培训至少持续两天,且必须强调那些小组成员在评估过程很可能遇到的情况。本培训在SCAMPI的应用中没有必要包含所有的变量。针对潜在的将来的小组成员所进行的团体式方法培训必须包含方法上剪裁部分的所有内容和允许的变更以应付一系列在将来的评估中他们很可能会遇到的情况。SEI评估程序为那些目前不是评估小组成员的人们所得到的培训指定了额外的要求。那些在以前的评估小组中作为成员已接受过培训的小组成员,如果并没有进行目前的方法培训,那么他们并不自动地具有参加当前评估的资格。在这样的案例中,评估小组领导者要求了解以前的培训的本质和为即将到来的评估开展的培训足够多的内容。这需要对以前的评估和计划的评估进行比较。例如,假如小组成员使用连续表示法参与了一个仅集中在软件工程领域的评估,而计划的评估是使用阶段表示法集中在SE/SW/IPPD领域,那么该小组成员需要许多重要的新概念来覆盖。作为一个整体,评估小组至少产生一个结果来说明如何为即将到来的评估展开工作,建立小组规范和操作决议的目的。
小结
上面,我们按照评估过程中实际操作的顺序列出了与CMMI评估相关的预备工作。此外,在对CMMI评估进行的预备工作的过程中,我们还应当对模型剪裁的原则有所了解:
1.
在某些应用中,计划模板和例行的程序能够根据评估的需要进行调整,这和当地的过程所有权一样,有助于交流;
2.
一个结构化的计划工艺组有利于只有有限的评估经验的组织,这样一个工艺就像缓和策略样,对于发现风险是一个很有价值的机会;
3.
案例研究材料提供了各种各样的选择来扩充小组培训内容以增强那些更需要培训的重点;
4.
富有经验的评估小组领导者在没有案例分析的情况下,同样可以管理和模拟评估行为;
5.
在小组所有已获得培训成员的集合中,对小组的建立工作进行管理以确保其团队凝聚力是十分重要的,因此,很多的小组建立练习是可以利用的,小组的规模、技能、组成部分都是本方法的裁剪内容;
6.
所采用工具可以包括评估计划模板,样例,和计划模板中嵌入式的程序上的帮助,此外,为了估计评估约束的影响,估算工作表和方法也是很有用处的。
总之,CMMI评估是一个十分复杂的过程,更由于其具有的不确定性,在评估的实践中,一定要做到有备无患。真理来自于实践,我们相信,随着越来越多的软件组织着手CMMI评估,越来越多的成功经验将为我们所利用和借鉴。

CMMI认证流程
CMMI
前言
    CMMI意为“集成的能力成熟度模型”,于2002年正式发布,由美国国防部与卡内基—梅隆大学等共同开发研制。1998年美国卡内基-梅隆大学软件工程研究所(SEI)启动了CMMI计划,目的在于用一个统一的框架协调和集成SEI已经存在的各种模型。
    CMMI模型已经成为业界主要的过程管理模型,CMMI模型有两种表示方式,连续表示模型和分级表示模型。其中分级表示模型依次划分为五个等级(初始级、可重复级、已定义级、已管理级、优化级),标志着软件企业能力成熟度的五个层次。级别越高,表示软件组织的成熟能力也越高,CMMI5是目前世界软件界对能力成熟度要求最高、申请难度最大、级别最高的评估,通过CMMI5级评估标志着本公司的质量管理和过程改进已跻身于全球软件业的顶尖水平。
从申请CMMI认证到评估完成,往往要经历1年左右的时间,主要包括四个阶段:

 

 

步骤/方法
一、申请CMMI认证
 
选择CMMI级别
软件企业申请认证CMMI不同的级别标准要求,要审时度势自身情况。一方面了解公司现有质量体系、实施过程、实施效果的运行情况;另一方面要根据企业规模、公司实力、管理需求等综合要素,不可好大喜功,一味选择CMMI更高级别的认证。在申请的CMMI认证时,有的企业从CMMI2开始、有的企业从CMMI3开始、有的CMMI3通过后跳过CMMI4而直接申请CMMI5、有的就从CMMI2CMMI3CMMI4CMMI5逐步申请认证。

计划参与评估的部门
CMMI
评估,有的是整个公司参与评估,有的是个别部门参与评估,不管以哪种方式参与评估,公司都要权衡决定,参与评估的部门。
CMMI
培训
当确定申请CMMI认证的级别后,与申请CMMI认证级别的要求进行比较,从而找出区别。结合企业自身实际情况,从而可以为通过认证作好充分的准备,尤其是对此级别相关知识进行加强培训,了解标准的要求。
二、选择主任评估师
一般情况下,企业自身确认好CMMI等级后,可以找专业的CMMI咨询公司,协助完成后面的认证流程。
主任评估师是认证评估的发起者,也是评估小组的领导者,这个角色应该拥有足够的经验、知识、技术来负责和领导评估活动。CMMI评估是基于个人资格、信誉的认证,对个人专业技术及综合能力素质要求都很高。因此,要慎重选择,主要从以下几个方面考虑:
全球从事CMMI认证企业很多,拥有SEI评估师资格的也很多,通常有美国的、印度的、中国的。美国评估师直属于SEI,属本地认证,所以说美国评估师进行评估具有说服力,信服力,对于中国软件企业而言,聘请美国的主任评估师,由于语言的不同,在沟通上存在一定的困难,在进行评估面谈沟通交流时,要配置专门的翻译。

★LA认证★CCCF认证★消防产品认证★特种设备许可证★API认证★重庆LA认证★重庆CCCF认证★重庆消防产品认证★重庆特种设备许可证★重庆API认证★四川LA认证★四川CCCF认证★四川消防产品认证★四川特种设备许可证★四川API认证★

重庆公司地址:重庆市江北区北滨二路江北嘴紫御江山7-8-4    成都公司地址:成都市高新区天府三街峰汇中心1-10-8