信息安全资质认证 当前您的位置:智汇源顾问>>信息安全资质认证
CMMI软件过程能力认证步骤
★ CMMI软件过程能力认证步骤★

 

CMMI认证等级
CMMI
的五个台阶(五个等级):
台阶一:CMMI一级,完成级。
在完成级水平上,企业对项目的目标与要做的努力很清晰,项目的目标得以实现。但是由于任务的完成带有很大的偶然性,企业无法保证在实施同类项目的时候仍然能够完成任务。企业在一级上的项目实施对实施人员有很大的依赖性。
台阶二:CMMI二级,管理级。
在管理级水平上,企业在项目实施上能够遵守既定的计划与流程,有资源准备,权责到人,对相关的项目实施人员有相应的培训,对整个流程有监测与控制,并与上级单位对项目与流程进行审查。企业在二级水平上体现了对项目的一系列的管理程序。这一系列的管理手段排除了企业在一级时完成任务的随机性,保证了企业的所有项目实施都会得到成功。
台阶三:CMMI三级,定义级。
在定义级水平上,企业不仅能够对项目的实施有一整套的管理措施,并保障项目的完成;而且,企业能够根据自身的特殊情况以及自己的标准流程,将这套管理体系与流程予以制度化这样,企业不仅能够在同类的项目上生到成功的实施,在不同类的项目上一样能够得到成功的实施。科学的管理成为企业的一种文化,企业的组织财富。
台阶四:CMMI四级,量化管理级。
在量化管理级水平上,企业的项目管理不仅形成了一种制度,而且要实现数字化的管理。对管理流程要做到量化与数字化。通过量化技术来实现流程的稳定性,实现管理的精度,降低项目实施在质量上的波动。
台阶五:CMMI五级,优化级。
在优化级水平上,企业的项目管理达到了最高的境界。企业不仅能够通过信息手段与数字化手段来实现对项目的管理,而且能够充分利用信息资料,对企业在项目实施的过程中可能出现的次品予以预防。能够主动地改善流程,运用新技术,实现流程的优化。
由上述的五个台阶我们可以看出,每一个台阶都是上面一阶台阶的基石。要上高层台阶必须首先踏上较低一层台阶。企业在实施CMMI的时候,路要一步一步地走。一般地讲,应该先从二级入手。在管理上下功夫。争取最终实现CMMI的第五级。

 

CMMI认证-CMMI3的证书的周期和费用
首先是费用问题,因为CMMI不像国内一些认证,花点钱,走个流程就可以。
首先要给认证公司一笔前期的培训和辅导费用,一般来说在15W左右。然后最后的评估阶段,大概也需要15W左右,这个主要是付给主任评估师的费用,如果是老外还需要支付翻译的费用,很贵,老外一般一天至少1万多,最后初评和最终评估加起来估计要10来天。
CMMI
的认证过程,一般需要前期培训、标准过程导入、几个项目实施标准过程、最后进行评估等几个阶段,正常点的话,半年到1年是至少需要的,这里我们来谈谈哪些过程可以缩短甚至跳过。
1
、前期培训,这个是可以大幅度缩短的,让辅导老师过来花个23天讲课,突击培训一下,让大家了解CMMI的体系。
2
、标准化导入,这个也是可以缩短的,让认证公司提供一套模板,根据公司实际情况,安排人员突击完成,然后辅导老师提出意见,然后再修改,再审核,来回23次,算半个月时间好了。
3
、几个项目实施标准过程,这个就要看公司人力资源配合度了,首先让认证公司,提供一个项目完整的所有的材料模板,公司组织人员根据公司研发项目,安排4个(最少的要求了)对照模板进行编制(这里为了省时间,全部是编造,所以时间点一定要注意,省的后面麻烦),如果人力资源配备充足,那么4个项目,我想半个多月时间可以完成(4个项目全部弄完,文档起码有6000多个,工作量很大)
4
、最后的评估阶段,要安排主任评估师的日程,因为最后需要一个初评和最终评估,按照要求,初评3天左右时间,中间隔1个星期给你进行修改,最终评估一般要7天,所以保守估计,评估阶段,也是需要半个多月。
5
、最后关键的来了,评估完成后,主任评估师,需要再SIE网站上,去整个评估过程,公司信息等进行注册,然后提交评估材料给SEI进行审核,等待SEI的最终评审,通过后,会在SEI网站上进行公布。这里要注意了,SEI本身是不给你发证的,这个证书是由认证公司给你发的,只是上面会写明你的评估通过时间和等级,以及主任评估师等信息,到底真实性如何,SEI的网站信息为准,所以,中间这段等待的时间,大概要1个月,就要算进去,只有SEI网站信息公布了,认证公司才可以给你发证。

CMMI认证-通过CMMI3级评估之后还需升级?
因为美国SEI对于CMMI各级别(2-5)以及模型的评估是有时限要求的(3年),而且伴随着CMMI以产品化方式发布地进行(主要是模型与评估方法的升级),所以从企业CMMI证书与ATM人员资格两方面都需要进行CMMI升级或CMMI复评。
CMMI
升级作为企业研发过程管理能力提升的一项里程碑活动,其作为从CMMI3级的组织级研发过程管理状态程度提升到以cmmi4级量化数据管理(或CMMI5级持续化自主过程改进)的状态程度,是企业“内功”沉淀的优化方式与途径。
CMMI
认证-咨询公司对实施CMMI 有什么帮助?
目前有不少的软件企业希望通过自身的努力进行过程改进,然后进行正式评估,这是很常见的一种做法。不过,如果希望在实施 的过程中困难少一点儿,时间短一点儿的话,最好还是与经验丰富的咨询公司合作。
主要的原因在于:
CMMI 作为一个模型,具有高度的抽象性。因此CMMI 中并没有提出一家软件组织必须如何去做才算是达到了要求,它提出的只是 “做什么”。举个日常生活中的例子来说,CMMI 提出的要求就好像一家公司要求地面要保持清洁,至于是用扫把扫还是用吸尘器吸并不重要。同样对于CMMI 中的要求,可以有很多种不同的实践来满足。可是,到底什么实践在自己的企业中实施起来既比较有效,还能达到CMMI的要求,对于刚开始实施CMMI 的软件企业来说,这种判断和选择是很难把握的。而经验丰富的咨询公司结合了大量国内软件公司的实践、业内的最佳实践以及主任评估师推荐的实践,帮助企业达到CMMI 的要求,而且还比较简单易行,实施效果已经经过了很多次的证明,自然能够达到“事半功倍”的效果。★ 咨询公司对于企业在实施过程中出现的问题经验丰富,可以有效的减少做错事情的可能性。比如高层经理对过程改进不够重视或者有一些误解,特别是资源方面的问题,咨询公司都可以及时发现,并协助参与实施的人员减少随之带来的负面影响。
★ 如果有些企业希望在一个既定的时间目标下达到某个成熟度级别,咨询公司可以帮助实施企业监控进度,对于发现进度落后的情 况,根据咨询师的经验也可以及时发现,及时采取纠正措施跟上进度。
★ 如果企业自己实施CMMI,还需要自己联系主任评估师,这样在费用上可能会开销很大,咨询公司如果提供评估服务,他们可以根据企业的需求(包括资质和成本等多方面)帮助企业联系到合适的主任评估师,减少了企业自己联系的麻烦和额外的成本。


CMMI
认证-CMMI评估的预备工作都有哪些?
评估实践证明:在进行CMMI评估之前,制定一个正确的评估计划并将其文档化,确保有一个富有经验的、受过培训且具有适当资格的小组能被用来评估,为执行评估过程做准备,是十分必要的。
    我们所说的文档化评估计划的结果,包括:要求,协定,估价,风险,剪裁方法,以及与评估相关的实际考虑(例如:日程安排,后勤,组织的背景信息)。此外,还应当获取并记录发起方对于评估计划的正式批准。在制定评估计划之前,应对评估输入中反映出来的协议文档化,该协议将有助于评估目标和关键评估计划参数的共同理解。在对驱动计划过程的关键参数达成共同理解的基础上,评估发起方和scampi主任评估师应就评估计划达成一致;发起者和评估小组领导应就已计划的评估中技术和非技术细节达成一致。这个计划在执行其他的计划和准备阶段活动中需要进一步细化。
    而通过评估小组的准备工作,将产生一支富有经验的、受过培训的且定位准确的小组准备执行评估任务。该小组的成员都应当获得了完成他们各自的任务所必备的知识,或者他们之前所拥有的知识被证实足以完成相关任务。评估小组领导者已经给每一个人提供了为完成他们各自的任务所需的对技能进行实践的机会,或者证实这些技能在过去已经得到了示范。小组成员相互了解,同时开始计划他们如何协调一致的工作。还应该做到:准备好的小组是为评估目标而服务的,小组的成员已提供培训且培训结果被记录,在必要的时候,对他们所做的因知识或技能不足的补救工作已经完成。我们认为,无论评估小组领导者是从头培训一支全新的评估小组,还是通过从富有经验的小组成员中选择来组建一个小组,确保他们与评估小组领导者能组成一个成功的集体是其责任。
    为便于说明我们的观点,下面按照实际操作的顺序列出了与CMMI评估相关的预备工作。
.进行恰当的剪裁
    由于SCAMPI是设计用于满足大范围的评估应用,所以剪裁是一个值得仔细的全程关注的活动。SCAMPI的剪裁方法包括:对所要求实践中的机会进行选择,设置参数和限制评估过程中可以改变的参数,以及包含可选实践。
在剪裁过程中,需要注意:
1.
在每一个活动的必需实践中评估和选择裁剪部分;
2.
当预期变更发生时,在可接受的界限内评估和设置参数;
3.
评估和选择适当的任意实践;
4.
确保裁剪的结果是首尾一致的,并且根据评估目标和约束是恰当的;
5.
生成裁剪结果文档。
    MDD的结构阐明了SCAMPI具有的特征,要么被看作ARC需求的一个直接派生,要么被看作SCAMPI需求。参数和限制区在这些方法需求内详细说明了可承认的变更。裁剪向导和执行向导被用来帮助调整方法以适应评估发起者目标和评估约束。裁剪方法和执行部分必须在某种程度上保证没有违背SCAMPI的必需实践。
 

 

.对评估所需要的资源进行标识
   本活动是与执行评估所需资源的鉴定和评估相关的。评估所需的资源包括人员、设备、工具以及有权使用的信息。具体的行为有:
1.
确定评估组成员;
2.
确定评估参与者;
3.
确定设备和工具;
4.
确定所需的其他评估资源;
5.
文档化在评估计划中的资源决议。
此外,在鉴定过程中所需资源的详细程度必须足够支持评估计划的实施。例如,确定评估组的领导人,参与接见的候选人姓名和拥有评估组成员资格者的姓名,这些人在组织上和项目上的从属关系,被评估组使用的地点、座位容量和房屋外形,所需要的特殊设备(如:高摄投影仪、膝上形电脑放映机、视频会议)
 

 

.确定评估所需的费用以及日程安排
    本活动是在评估计划中包含并列出最高费用的明细表以及进度表。具体的行为包括:
    1.估计关键事件持续时间,并以此作为制订全面进度表的基础;
    2.估计参与评估的人员所需的努力;
    3.恰当地估计使用工具和设备的相关费用;
    4.适当地估计伴随事件的费用(如:出差、住宿、吃饭)
    5.在评估计划中文档化详细的估计进度;
    6.在评估计划中文档化详细的估计费用。
    评估成果的取得不仅取决于评估组,还取决于整个组织单位内的预期参与者(如:被访问者、管理设备的相应人员、简报的出席者、支持者)。因此,我们必须对评估过程的每一天进行计划。
.对后勤计划进行管理
    本活动强调评估过程中的每一个相应部分的后勤保障细节应该在协商后取得一致并文档化。评估组领导要取得组织单位协调者的支持,对文档中的计划任务进行管理并与后勤保障计划进行协调。检查制度和行动条款跟踪机制是用于管理这些任务非常有用的组织结构。
具体的行为包括:
1.
文档化后勤保障计划,增强其可靠性;
2.
保持与供应状况的沟通渠道;
3.
指定跟踪后勤保障问题的职责。
    我们知道,有效的计划取决于对评估中可能发生的后勤保障问题变更的预见性。这些有时被忽略的问题包括:
1.
确定在评估中所住的旅馆;
2.
提供工作站支持;
3.
对吃饭进行管理;
4.
在某个时刻设备的相互影响;
5.
会议的安全/分级需求;
6.
为得到的有限设备的护送提供证章或者管理。
.对风险进行管理并将其文档化
   由于任何项目都取决于事件、人物和其他资源,风险管理是其成功的一个重要因素。评估组领导有责任在发起者和评估组成员之间沟通风险和相关的减缓风险计划,并生成文档。
具体的行为包括:
1.
确定评估风险;
2.
对评估过程中的关键风险提出减缓计划并在必要时执行这些计划;
3.
记录风险评估发起者和其他风险产生者在风险评估中的地位。
    通过对活动的管理而确定的风险因素及减缓计划是评估计划的必需元素。在评估计划中大部分领导评估者应当拥有风险管理的头衔,专注于风险管理活动的努力水平是评估组领导必需调整以适应即将到来的情况所需要的。
.获得评估计划的许可
   评估计划应获取正式发起者的许诺。由于这个协议的正式性是如此至关重要,评估计划需要在评估发起者和评估组领导之间签订一个合同。
具体的行为包括:
1.
文档化评估计划;
2.
和评估发起者一起重新审查评估计划,并获得发起者的正式批准;
3.
为相关的风险产生者提供评估计划以便重新审查。
评估计划的必需内容至少包括如下几项:
1.
评估输入;
2.
在风险管理中所执行的活动;
3.
风险管理所需的资源;
4.
用于完成评估所需的费用和进度估计;
5.
评估的后勤保障;
6.
与实施评估相关的风险因素和减缓计划;
7.
如果评估发起者要求满足ISO/IEC 15504需求时的检验标准。
    此外,我们必须为评估组领导和发起者提供一个签名区,以指出他们在评估计划中各自所承担的义务。当然,如果评估计划还有其他次要的补充资料,并无须重新签名,除非一个或更多的评估输入元素被更改。至少,评估组成员应考虑过相关的风险产生者,并应得到一个获得批准的评估计划的复件。
.选择评估小组领导
   评估发起者有责任选择一个评估小组的领导者,这个人应该拥有足够的经验、知识、技术来负责和领导评估活动。一个评估小组领导者必须是由SEI评估程序授权的SCAMPI主任评估师,同时必须以良好的状态作为评估过程的一名成员。在SEI网站上有SEI评估程序的详细描述。评估小组领导者有责任保证评估是根据SCAMPI的要求进行的,所做的裁剪必须满足在该方法定义下的允许范围内的评估目标和约束。
具体的行为包括:
1.
选择一个经SCAMPI授权的主任评估师担任评估小组领导者;
2.
检验评估小组领导者的资格(经验、知识和技术)
    评估小组领导者必须是一名状态良好的经SEI授权的SCAMPI主任评估师。这一要求必须通过网络或与SEI CMMI办事机构直接联系得到确认。在任何已进行的评估中只能有唯一一名正式的评估小组领导者。他是唯一能判断给评估小组成员委派何种重要任务的人,但是他不能赋予其成员有关评估活动是否成功完成的领导职责和最终职责。特定评估小组中多重领导评估者对该评估小组的领导具有很重要的作用。但是,唯一指定的评估小组领导者必须履行其领导和管理评估过程的职责。


★四川ITSS认证★四川CS认证★四川CCRC认证★四川CMMI认证★四川ISO27001认证★四川军标认证★四川保密认证★四川CCCF认证★四川特种设备许可证★四川LA认证★四川CNAS认证★四川CMA认证★ 四川两化融合认证★

公司地址:成都市高新区天府三街218号1-10-8  备案号:渝ICP备19005035号