公司申请CMMI认证和评估流程介绍

知识库 cmmirz 9年前 (2015-12-23) 2082次浏览 0个评论

CMMI “集成的能力成熟度模型”已经成为软件行业主要的过程管理和过程改进模型。CMMI模型有两种表示方式,连续表示模型和分级表示模型。其中分级表示模型依次划分为五个等级(初始级CMMI1、可重复级CMMI2、已定义级CMMI3、已管理级CMMI4、优化级CMMI5),这同时标志着软件企业能力成熟度的五个层次。级别越高,表示软件组织的能力成熟度也越高,CMMI5是目前世界软件界对能力成熟度要求最高、申请难度最大、级别最高的评估,通过CMMI5级评估标志着本公司的质量管理和过程改进已跻身于全球软件业的顶尖水平。目前国内通过5级的公司寥寥无几。
从申请CMMI认证到评估完成,往往要经历1年左右的时间,主要包括以下四个阶段:

一、 申请CMMI认证

选择CMMI级别
软件企业申请CMMI认证之前,要根据自身情况。首先了解公司现有质量体系、实施过程、实施效果的运行情况;

其次根据企业规模、公司实力、管理需求等综合要素,不可盲目选择CMMI更高级别的认证。在申请的CMMI认证时,有的企业从CMMI2开始、有的企业从CMMI3开始、有的CMMI3通过后跳过CMMI4而直接申请CMMI5、有的就从2、3、4、5逐步申请认证。

计划参与评估的部门
CMMI评估,有的是整个公司参与评估,有的是个别部门参与评估,不管以哪种方式参与评估,公司都要权衡决定,参与评估的部门。

CMMI培训
当确定申请的CMMI认证级别后,与申请CMMI认证级别的要求进行对比,从而找出区别。结合企业自身情况,为通过认证查缺补漏,作好充分的准备,尤其是对此级别相关知识进行加强培训,了解标准的要求。

二、 选择主任评估师

一般情况下,企业确认申请的CMMI等级后,可以找专业的CMMI咨询公司,协助完成后面的认证流程。
主任评估师是认证评估的发起者,也是评估小组的领导者,这个角色应该拥有足够的经验、知识、技术来负责和领导评估活动。CMMI评估是基于个人资格、信誉的认证,对个人专业技术及综合能力素质要求都很高。因此,要慎重选择,主要从以下几个方面考虑:

全球从事CMMI认证企业很多,拥有SEI评估师资格的也很多,通常有美国的、印度的、中国的。美国评估师直属于SEI,属本地认证,所以说美国评估师进行评估具有说服力,信服力,对于中国软件企业而言,聘请美国的主任评估师,由于语言的不同,在沟通上存在一定的困难,在进行评估面谈沟通交流时,要配置专门的翻译。

三、 工作准备

选择评估小组成员
本活动包括识别有用的职员、评定其资格和从中挑选人员作为评估小组成员。它可以发生在评估发起者做出管理评估活动的许诺之后,并能为评估计划保证提供输入。具体的行为包括:(1)、保证评估小组成员满足个人的最低标准;(2)、保证评估小组作为一个整体满足的最低标准;(3)、文档化在评估输入中小组成员的职责和资格。

SCAMPI评估可接受的评估小组最小规模是4个成员(包括小组领导者)。推荐的最大规模是9个成员。所有小组成员之前必须完成获得SEI推荐的并由SEI认可的权威授课者所教授的CMMI课程。小组成员必须接受有关评估方法的培训。关于工程领域的经验,评估小组(作为一个整体)平均至少要有6年以上的经验,且小组总的经验要不少于25年,这些规定都隐藏在评估活动中。关于管理经验,评估小组(作为一个整体)总的经验不能少于10年,且至少有1名成员拥有6年以上的管理经验。

总的来说,评估小组应该在评估组织内部所使用的生命周期里具有代表性的经验。在任何特定的生命周期阶段,评估小组至少应有两名成员具有从事这方面工作的经验。此外,必须保证,小组成员不应该成为任何特定项目的管理者或者成为任何预定被访问者的直接管理链中的一个。

组建准备评估小组
评估小组领导者有责任确保评估小组成员为执行计划的评估活动完成充分的准备。这包括熟悉在评估过程中将使用的参考模型、SCAMPI、评估计划、组织数据和特征、工具和技术以及为评估任务分配任务和职责。小组建立练习通常被用来实践简单的技能和在理解小组目标及如何取得满意上达成一致。所有的小组成员被要求遵守严格规则以保证机密性、保护所有者或敏感数据以及项目参与者未知的信息。私下陈述通常被用来达成这些谅解。具体的行为包括:
保证评估小组成员已接受参考模型培训;
为评估小组成员提供评估方法培训或确保他们已掌握此方法;
为评估小组和小组规范的建立提供服务;
为评估小组成员提供关于评估目标、计划和他们自身分配的职责和任务的定位。
模型培训必须利用CMMI课程的权威标准来提供,并由CMMI办事机构权威认证的授课者讲授。方法培训可能通过下面两种方法之一进行:
针对即将到来的评估作明确性的方法培训;
对大量的目前并没有从事任何评估工作的潜在的小组成员进行方法培训。

对一个完全重新组建的小组进行方法培训至少持续两天,且必须强调那些小组成员在评估过程很可能遇到的情况。本培训在SCAMPI的应用中没有必要包含所有的变量。针对潜在的将来的小组成员所进行的团体式方法培训必须包含方法上剪裁部分的所有内容和允许的变更以应付一系列在将来的评估中他们很可能会遇到的情况。SEI评估程序为那些目前不是评估小组成员的人们所得到的培训指定了额外的要求。那些在以前的评估小组中作为成员已接受过培训的小组成员,如果并没有进行目前的方法培训,那么他们并不自动地具有参加当前评估的资格。在这样的案例中,评估小组领导者要求了解以前的培训的本质和为即将到来的评估开展的培训足够多的内容。这需要对以前的评估和计划的评估进行比较。例如,假如小组成员使用连续表示法参与了一个仅集中在软件工程领域的评估,而计划的评估是使用阶段表示法集中在SE/SW/IPPD领域,那么该小组成员需要许多重要的新概念来覆盖。作为一个整体,评估小组至少产生一个结果来说明如何为即将到来的评估展开工作,建立小组规范和操作决议的目的。

参评单位准备
组织级QA
组织组CM
SEPG小组
高级经理
委员会(项目与质量管理委会员、变更委员会)
人力资源的培训
维护服务的准备
商务法律部

四、 预评估

通过预评估判定企业是否准备充分可以进行正式的 SCAMPI/CBA-IPI。通过一位主任评估师指导进行,初步了解项目的成熟度,按照CMMI相关级别的KPA识别明显缺陷并推荐纠正措施,以便更好进行正式评估。主要工作包括组织级和项目组长的文档审阅及与项目组人员的面谈。评估结束,提交预评估结果并与组织进行有关讨论。

选择参与正式评估的项目,在预评估的过程中,从公司全体项目中,挑选出项目参与评估,并不是所有项目评估。

在预评估过程中,评估师考核公司背景,项目角色涉及到是否覆盖所在的范围,核实参与项目覆盖与所申请的级别一致,如:既要有软件项目,又要有集成项目,是一个事业部,还是所有事业部的。查看实际情况与所申请的级别相符,如果相距太大,会劝说降低认证级别。主动参与评估师沟通,向他咨询本次评估的主要思想,增加通过评估的概率。

五、 正式评估

第四阶段的目标是进行正式的 SCAMPI/CBA-IPI,时间通常是实施第一阶段培训后12个月(根据企业实施情况有所不同)。正式评估,获取证据,根据评估师的要求,与从项目中获取证据。评估的重点是组织内部实施的软件过程,涉及相关级别的所有KPA。

正式评估按照 SCAMPI/CBA-IPI 的要求进行,原来一般为 6 天,CMMI V1.2规定,正式评估时间不能超过10天,主任评估师提供自动评估工具帮助管理分析评估数据、编写评估结果。评估工作主要包括:
启动会议;公司高层,评估小组,参评方三方相关人员参与会议,介绍评估日程,达成一致意见。
评估方式:

文档审阅,也称文审,查阅过程、项目书面文档。所有参评的文档都是要书面打打印,然后装订成册,供评估师审查。

面谈及讨论,评估师都要和项目中每个角色进行面谈,这些角色主要包括有:项目经理、需求人员、设计人员、测试人员、配置人员、质量人员。

评估小组总结
评估小组对文审、面谈中的数据进行综合与分析,生成评估结果。

总结及末次会议
评估完成后,评估小组给出最后的结论,评估是否通过,宣布通过后,评估师会提交评估结果给总部审核,审核完毕在网站公布。如果未通过,会指出需要改进的建议项。除了评估结果,企业还将保留评估数据(删除数据来源)作为评估结果的资料。评估结束后,向SEI提交评估信息,记入评估数据库记录。


版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:公司申请CMMI认证和评估流程介绍
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址