CMMI能力成熟度模型集成認證
添加日期:2014/11/11 | 【字體:
大 中 小】
CMMI(Capability Maturity Model Integration)能力成熟度模型集成����, 是由SEI發(fā)布的一個過程改進模型��。CMMI用來評估企業(yè)研發(fā)管理水平��,同時也指導(dǎo)企業(yè)進行過程改進�����,提升研發(fā)管理能力����。
中正咨詢作為專業(yè)的CMMI咨詢機構(gòu)�,擁有專業(yè)的咨詢師團隊,我們秉承“以質(zhì)量為核心����,以過程為方法”管理理念幫助客戶規(guī)劃、實施基于CMMI的項目管理管理體系�����,我們根據(jù)客戶的業(yè)務(wù)特點制定具有針對性的CMMI實施方案����,幫助客戶解決項目管理中遇到的實際問題��,給客戶帶來切實有效的改善和提升���。
CMMI(Capability Maturity Model Integration)即能力成熟度模型集成。CMMI是美國產(chǎn)業(yè)界��、政府和卡內(nèi)基梅隆大學軟件工程研究所(CMU/SEI)于2002年1月推出的集成了軟件工程(SW)�、系統(tǒng)工程(SE)、集成化產(chǎn)品和過程開發(fā)(IPPD)的集成成熟度模型�。
CMMI的其前身為CMM,上世紀80年代美國軍方為了評估軟件供應(yīng)商的能力水平�����,委托美國卡內(nèi)基梅隆大學軟件工程學院(SEI)開發(fā)的一套過程評估方法和過程改進指南CMM����。CMM被業(yè)界廣泛接受,成為全球軟件企業(yè)重要的過程改進方法之一�。隨著CMM的廣泛應(yīng)用,衍生出SW-CMM��、SE-CMM��、SA-CMM���、IPT-CMM�、P-CMM等模型,這些衍生的模型帶來了使用的混亂��。SEI決定對這些模型進行整合�����,SEI在SW-CMM�����、SE-CMM的基礎(chǔ)上��,加入采購��、IPPD等相關(guān)內(nèi)容��,并融合ISO9000的理念����,形成了今天我們看到的CMMI�����,這也就是CMMI中的“I”的由來。
2001年12月,SEI正式發(fā)布CMMI 1.1版��;2006年8月發(fā)布CMMI 1.2版�����;2010年11月發(fā)布CMMI 1.3版��。
CMMI 1.3版包括3個部分CMMI-DEV���、CMMI-SVC以及CMMI-ACQ:
CMMI-DEV����,即CMMI for Development模型�。CMMI-DEV是目前使用最廣的模型,通常說的CMMI模型即指該模型�����,該模型主要用于軟件工程�、硬件工程、系統(tǒng)工程等產(chǎn)品開發(fā)領(lǐng)域���。CMMI-DEV模型覆蓋了產(chǎn)品研發(fā)的各個過程領(lǐng)域�,包括:需求、設(shè)計����、開發(fā)、測試�����、評審�、配置、質(zhì)量�����、決策��、度量���、風險、項目管理以及對過程改進和組織培訓(xùn)等一系列活動�����。
CMMI-SVC���,即CMMI for Services模型���。CMMI-SVC用于指導(dǎo)服務(wù)行業(yè)的管理���,它吸收了ISO20000、ITIL等服務(wù)相關(guān)標準的優(yōu)點�,并采用了CMMI的框架結(jié)構(gòu)形式,適用于IT服務(wù)��、醫(yī)療衛(wèi)生����、教育等領(lǐng)域的服務(wù)管理。
CMMI-ACQ��,即CMMI for Acquisition模型�����。CMMI-ACQ用于指導(dǎo)甲方進行采購管理���,適用于政府�、電信、金融等各領(lǐng)域的采購管理���。
CMMI內(nèi)容
CMMI既是一個評估模型�,它將組織的研發(fā)能力分為5個成熟度等級�,CMMI也是一個過程改進模型,它指導(dǎo)企業(yè)按照成熟度等級逐步進行過程改進��。
CMMI評估
CMMI評估采用SCAMPI的評估方法��,主要檢查企業(yè)項目和日常運作中產(chǎn)生的數(shù)據(jù)����、文檔、郵件��、會議記錄����、項目報告��、管理工具等各方面的記錄��,并對員工進行抽樣訪談���,了解員工實際的工作內(nèi)容和方式����,并判定是否符合CMMI模型的要求。CMMI評估由CMMI主任評估師組織企業(yè)內(nèi)部評估成員組成評估小組共同執(zhí)行評估活動����,CMMI評估過程受SEI監(jiān)控,最終CMMI評估結(jié)果在SEI官方網(wǎng)站發(fā)布��。
CMMI現(xiàn)狀
該模型自2000年進入中國以來��,目前已有1700多家企業(yè)通過了CMMI不同等級的評估�����,中國IT企業(yè)的研發(fā)管理水平借助CMMI的實施有了進一步的提升�����。
CMMI收益
提高質(zhì)量和生產(chǎn)率���,CMMI對研發(fā)過程設(shè)定質(zhì)量控制點進行嚴格的質(zhì)量檢查����,提升產(chǎn)品的質(zhì)量,減少了因質(zhì)量問題減少的返工���,從而提升了工作效率�����。
縮短交付周期����,實施CMMI可以提升估算能力����,通過準確的項目計劃和嚴格的項目監(jiān)控,控制項目進度��,縮短項目周期���。
控制成本���,通過CMMI的規(guī)范管理,較少因錯誤���、bug以及需求反復(fù)帶來的損失,有效控制成本。
提高人員水平���,通過CMMI企業(yè)健全了軟件研發(fā)團隊�、明晰了崗位的職責�、加強了團隊的管理,使大家做事方法逐漸標準化���、規(guī)范化�����,提升人員工作水平����。
提升管理水平�,CMMI幫助企業(yè)建立了規(guī)范的軟件研發(fā)過程,提升了企業(yè)的研發(fā)管理水平�����;CMMI幫助企業(yè)建立過程資產(chǎn)庫����,將企業(yè)的知識經(jīng)驗進行收集和分享����,從而解決人員流動給企業(yè)帶來的影響��。
有利于市場開拓�����,隨著業(yè)界對CMMI的廣泛認可�����,越來越多的組織將CMMI作為供應(yīng)商的選擇標準和招標要求�����,CMMI認證有助于軟件企業(yè)形象和市場開拓����,有利于企業(yè)獲得長期穩(wěn)定的訂單。
CMMI認證的有什么好處
企業(yè)建立IT服務(wù)管理體系的目標是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系�����。在實施認證CMMI管理體系后���,在各個流程中��,各個工作崗位上都建立了一個自我完善的循環(huán)�����,工作的策劃�、執(zhí)行����、檢查,以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來��,使每個員工都擁有問題意識�,自覺的發(fā)現(xiàn)自己工作當中的問題,并通過系統(tǒng)的解決問題的方法�,將問題一個一個的解決。IT服務(wù)提供商通過實施IT服務(wù)管理體系�����,可以獲取如下收益:
·保持服務(wù)目標與企業(yè)業(yè)務(wù)目標一致��,有效的支持業(yè)務(wù)戰(zhàn)略
·建立規(guī)范的服務(wù)流程�����,提高信息技術(shù)服務(wù)和運營效率
·有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)�、應(yīng)用及人員等IT資源
·建立持續(xù)改進的服務(wù)管理機制,快速應(yīng)對市場需求��,提供客戶滿意度
·向國際標桿靠齊�����,增強市場競爭力�����,提高組織聲譽�����,提升投資回報
·控制IT風險及相關(guān)的成本��,提高與控制IT服務(wù)質(zhì)量�����、降低長期的服務(wù)成本
·靈活應(yīng)對來自客戶�、認證機構(gòu)�、內(nèi)部機構(gòu)等不同的合規(guī)審核要求���,增加投資者信心
對于眾多IT服務(wù)提供商����,CMMI認證的意義并不僅僅限于IT服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量�����。它在服務(wù)量化�����,員工績效考核����,衡量IT部門投資回報方面更具有積極的意義��。
實施CMMI效益
• 得以獲得業(yè)界普遍認同的國際證書CMMI認證�;
• 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達成一致,建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺���;達到相關(guān)利益方均滿意的IT服務(wù)管理目標��;
• 提高IT服務(wù)的可用性�、可靠性和安全性,為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)�;
• 持續(xù)優(yōu)化服務(wù)流程,提升服務(wù)水平���,提高業(yè)務(wù)滿意度����;
• 提高項目的可提供性并確保如期交付�����;
• 從總體上提高組織/企業(yè)IT投資的報酬率����,提升組織/企業(yè)的綜合競爭力;
• 建立IT部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制�����;
• 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標的結(jié)合點�,完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置,使各項IT資源的運用符合公司業(yè)務(wù)
戰(zhàn)略和IT戰(zhàn)略目標;
• 通過建立優(yōu)化����、透明的管理流程和權(quán)責的定義,監(jiān)控管理流程�����、進行績效評價��;降低IT運營的管理成本和風險����;
• 易于整合服務(wù)管理流程和其它管理系統(tǒng)���,如:信息安全管理體系 ISMS �����、質(zhì)量管理體系ISO9000等����;
• 將現(xiàn)有管理體系和業(yè)務(wù)流程整合����,規(guī)范IT部門服務(wù)水平�����,規(guī)范工作流程�,降低由人員變動導(dǎo)致的風險�����;
• 提高IT部門相關(guān)員工的專業(yè)素質(zhì)���,提高員工的服務(wù)能力和工作效率���;
• 提升IT部門整體運作及部門間溝通的能力。
CMMI認證流程
中正公司根據(jù)多年CMMI認證實施經(jīng)驗�����,總結(jié)出了CMMI認證流程“六步法”來幫助組織高效建立CMMI管理體系���,并快速通過CMMI認證��。
CMMI認證流程“六步法”
差距分析→CMMI培訓(xùn)→過程定義→推廣實施→預(yù)評估→正式評估
現(xiàn)狀調(diào)查�,調(diào)查組織信息安全管理現(xiàn)狀,從組織����、人員、安全技術(shù)�、管理措施幾個方面對企業(yè)進行評估,找出與CMMI標準的差距����、發(fā)掘組織的信息安全需求,并共同明確CMMI實施的目標���、范圍和重點�。
培訓(xùn)導(dǎo)入�����,開展多層次的CMMI標準及相關(guān)培訓(xùn)和研討����,導(dǎo)入CMMI的管理思想�、增強組織信息安全意識。
體系定義���,以CMMI標準為框架���,結(jié)合組織自身的信息安全管理實踐�����,形成符合組織安全需求的信息安全管理體系��。
推廣實施��,部署CMMI體系定義的信息安全技術(shù)措施和管理措施����,并持續(xù)管理信息安全風險�,同時持續(xù)改進CMMI體系。
內(nèi)部審核��,開展內(nèi)部審核和管理評審���,檢查體系的有效性�����、適宜性和充分性��,持續(xù)改進CMMI信息安全管理體系����。
審核獲證,由審核員進行CMMI認證審核���,并頒發(fā)CMMI認證證書��。
