浙江CMMI获证企业,CMMI4认证流程

CMMI认证起源于CMM (Capability Maturity Model for software，软件能力成熟度模型) 是美国部在1984年因当时该机构软件项目委外开发时，无法评估软件公司对软件项目的承接及执行能力，故委托美国卡内基美隆大学 (Carnegie Mellon University) 的软件工程学院 (Software Engineering Institute, SEI) 所进行的一项研究成果，试图于软件产业建立一套工程制度，使个人及组织在软件开发上能有持续改善的依据，其目的是用来评估及改善软件开发公司的软件开发过 程及软件开发能力，并且协助软件持续改善软件流程成熟架构及软件质量，进而提升软件开发项目及软件开发公司的软件开发管理能力，达成软件开发的功能 正确、缩短开发周期、降低开发成本及确保质量等目标。

CMMI (Capability Maturity Model - Integrated, CMMI) 是SEI继CMM成功开发的新修订版本，目的在发展一个共通性的整合架构，以支持整合不同领域的特定能力成熟度模型及相关产品，并致力提供系统工程及 软件工程的指导原则，期许在任何架构下的组织，都能促进其流程改善，CMMI不仅提高每别成熟度要求的门坎，同时扩充能力成熟度评估适用范围，使得软 件工程、系统工程的领域及集成性产品与流程开发的环境，都能运用CMMI为软件开发过程提供持续改善的指导，对软件生产力与质量的提升亦有显着的实质 效益，并确保所有发展的产品，能与国际标准组织／国际电工(ISO／IEC) 15504软件过程评估技术报告兼容并一致。

CMMI4，CMMI5级的办理条件。办理这两个认证，您公司得需要有CMMI3级认证，得做完有一年时间，才好评估4级或5级。理论上，没评估过CMMI3级，也没谁说不让你申请CMMI5级，只是没做过CMMI3级评估，直接做CMMI5级风险太大，实际上是不大可能直接达到5级要求，一般评估师不会接这样的评估任务。

这里再说一点，前面说，可以直接申请2级或3级，为啥大家直接申请3级，不申请2级呢，其实这主要是市场行为，CMMI2与CMMI3的成本差不多，大家索性直接直接CMMI3级，在投标方面还更有竞争力。

CMM评估认证起于上个世纪九十年代初，近三十年来估计有数万计的组织通过了评估，拿到了一纸2到5级的证书。稍微仔细看看任何一张证书内容，你会发现上面没有SEI（今天是CMMI研究院）的logo，印章，或者其负责人的签名，也就是说这张证书不是来自SEI，它是主任评估师以个人名义颁发的。CMMI2.0评估结果登在研究院网站的同时，sponsor收到的CMMI研究院通知邮件中，都会有下面这段话： Note that this approval is not a CMMI Institute endorsement of your appraisal results, but a confirmation that your Lead Appraiser has at least met the minimum data submission requirements, as established by the CMMI V2.0 Appraisal Method Definition Document, to support the appraisal final findings.

它的大意是，评估结果的批准不意味着CMMI研究院认可评估结果，它仅确认主任评估师提交的评估材料满足了评估方法对支持终结论所需数据的低要求。

记得2003年我参加CMMI主任评估师升级培训时，有次在电梯里问当时CMM/CMMI评估负责人SEI不发评估证书的原因，他的回答是：一是怕吃官司，二是评估结果多只代表被评估组织在某一时间点的状况。2004年我接到过一个电话，是洛杉矶一家公司想诉讼中国一家软件外包公司以及SEI，找我做证人。这家外包公司被选中的主要原因是它有张CMM五级证书，因为他们觉得五级一定代表很强的软件开发管理能力。而实际结果让他们大失所望，项目做的很差，给这家洛杉矶公司造成了很大损失。他们认为SEI应该为给这样不合格的组织颁发五级证书负责，也认为外包公司有作假之嫌。我在电话里解释了为什么SEI没有任何法律责任，五级证书也不能每个项目都能做得好。后来他们再没联系我，估计终只能是不了了之了。

近波音737MAX空难也让美国联邦航空局（FAA）遇到了的麻烦，因为用于航空飞行控制的软件都要通过FAA的标准认证流程， 如DO-178C （点击下图，阅读原文）。许多开始质疑FAA的认证过程存在问题，他们对FAA审核没有发现737 MAX升级软件的潜在问题感到不解。严格的软件认证过程真能发现所有质量隐患吗？如果了解软件特点，我们知道答案是否定的。否则不会有飞机失事、核电站泄漏、火箭实效等问题了。这些安全关键软件评估认证的过程比CMMI要严格10倍，也起到了重要的作用，但通过认证绝不是0缺陷的。

虽然FAA面临很大的麻烦，我估计不会有人因此而坐牢、丢掉饭碗。FAA宣称所有认证环节的书面文件都在，这些东西可以证明他们严格执行了飞行软件的认证流程。也许FAA能做的是通过这次波音空难，完善弥补认证流程的漏洞，杜绝类似问题的发生。当然如果真的有舞弊行为，则另当别论。
评估前的准备阶段：

1、提出评估申请：向CMMI研究院官网提交企业基本信息，一份是申请表（企业组织名称、地址、联系人等相关的信息），另外一份是项目表，之前的文章有给大家介绍CMMI认证的条件，CMMI3认证与CMMI5认证的项目数量与要求各有不同。项目表（含企业简介，组织框架、参与人员、及项目介绍），完成交付CMMI研究院申请。CMMI评估申请需要提前两个月。

2、整理资料：这里有两个文件，一个是管理文件、一份是技术文件。管理文件是企业在CMMI实施过程中建议的一些管理方案。如：授权、管理、作业要求等。技术文件是指项目与工作记录，CMMI实施过程中有很多记录软件开发的过程，记录好作为评估证据。提供相对应的CMMI项目文件就可以（与申请的项目保持一致）。

3、系统抽样

CMMI研究对企业提供的项目人员进行随机抽样，被抽中的人员与项目参加评估，没抽的暂时不用进行评估。这里和大家补充一点，在CMMI 1.3版本评估是全员全项目参与评估的，目前CMMI 2.0版本是采取随机抽样方式。在2019年年底评估方式改为CMMI 2.0版本。
对企业资料的阅读和人员的访谈这两个方面进行综合评定。人员访谈这方面其实都还好，只要是做过CMMI的实践，几乎都没有问题。资料方面，小编参与过CMMI的评估，企业中各样的问题都见过，大部分是做的不，有缺失的部分。这里可以请CMMI先给企业做预评估。让协助企业把资料完善。

评估阶段根据CMMI认证申请的等级高低，时间也不一样。评估完成后评估师召集企业开会宣布评估结果

出证官网公示阶段

CMMI评估已经完成。评估师出具评估报告与CMMI证书。企业可以获得CMMI纸质版，评估师签名的证书。当然到了这一步还没有结束。评估师的评估报告送达CMMI研究院备案。CMMI官网60日内公示评估结果。