国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

本文試圖從大家所熟悉的ISO 9001標準入手，對ISO 9001、ISO 900-3和CMM之間的區(qū)別和聯(lián)系做個簡單的分析，探討一些大家感到困惑的問題，包括：

1)取得ISO 9000認證的組織大約相當于CMM的哪個等級？

2)取得CMM第2級(或第3級)的組織是否可以認為滿足ISO 9001要求？

3)取得ISO 9001證書與取得CMM相應(yīng)等級證書的企業(yè)，誰的質(zhì)量管理/質(zhì)量保證水平/能力更高？

一、背景：

ISO 9000族國際標準是在總結(jié)了英國的國家標準基礎(chǔ)之上產(chǎn)生的，因此，歐洲通過ISO 9000認證的企業(yè)數(shù)量最多，約占全世界的一半以上。受此影響，相當多的歐洲軟件企業(yè)選擇了ISO 9001或TickIT****（ISO 9001）認證。

CMM是由美國卡內(nèi)基-梅隆大學(xué)的軟件工程研究所（SEI）開發(fā)的軟件成熟度模型，美國的軟件企業(yè)更多的選擇取得CMM等級證書。在形式上，CMM分為5個等級（第1級級別最低，第5級級別最高），與ISO 9000審核后只有“通過”和“不通過”兩個結(jié)論相比，CMM是一個動態(tài)的過程，企業(yè)在取得低級別證書后，可根據(jù)高級別的要求確定下一步改進的方向。

在基本原理方面，ISO 9001和CMM都十分關(guān)注軟件產(chǎn)品質(zhì)量和過程改進。尤其是ISO 9000:2000版標準增加持續(xù)改進、質(zhì)量目標的量化等方面的要求后，在基本思路上和CMM更加接近。

①　本文參考了Mark C. Paulk先生的 HOW ISO 9001 COMPARES WITH THE CMM，但觀點不盡相同。

②　ISO 9001是軟件企業(yè)開展質(zhì)量體系認證依據(jù)的標準；

③　ISO 9000-3是國際標準化組織（ISO）制定的軟件開發(fā)企業(yè)實施ISO 9001指南；

④ TickIT認證是一個基于ISO 9001的、專門針對軟件開發(fā)企業(yè)的認證制度，與取得非TiclIT（ISO 9001）認證相比，TickIT對審核員的專業(yè)要求更高， TickIT（ISO 9001）證書在業(yè)界更有權(quán)威性

二、內(nèi)容

下面以ISO 9001為主線，列出了ISO 9001的要點及CMM的對應(yīng)部分。

1.要素4.1：管理職責(zé)：

ISO 9001標準要求：

組織應(yīng)規(guī)定質(zhì)量方針，形成文件并予以實施和保持;

對從事與質(zhì)量有關(guān)的管理、執(zhí)行和驗證工作的人員規(guī)定其職責(zé)、權(quán)限和相互關(guān)系；

識別和提供驗證資源

被指派的管理者保證實施和保持質(zhì)量大綱。

CMM第2級提出了質(zhì)量方針和驗證的職責(zé)，包括識別各類人員在項目中的職責(zé)，建立一支受過培訓(xùn)的軟件質(zhì)量保證小組和指派高級管理者監(jiān)控軟件質(zhì)量保證(SQA)活動。

作為CMM的通用特點，CMM在高級管理人員和項目經(jīng)理兩個層次上識別管理職責(zé)，以監(jiān)控軟件項目，支持SQA審核，建立支持軟件工程的組織結(jié)構(gòu)和分配資源。

ISO 9001要求的質(zhì)量目標（一種量化的、可檢查的要求），與在CMM第4級提到的“量化的”質(zhì)量方針是一致的

2.要素4.2：質(zhì)量體系：

ISO 9001要求建立一個文件化的質(zhì)量體系包括質(zhì)量手冊、質(zhì)量計劃、程序文件和作業(yè)指導(dǎo)書。

CMM第2級提出驗證符合性和管理過程的質(zhì)量體系活動，在軟件開發(fā)計劃中規(guī)定軟件項目使用的具體程序和標準。CMM的驗證實施（Verifying Implementation）通用特點明確要求進行審核以保證符合特定標準和程序。

CMM第3級要求組織必須規(guī)定軟件工程任務(wù)，并持續(xù)實施，在全組織都必須規(guī)定軟件過程資源，包括標準、程序和過程描述。

與ISO 9001相比，CMM特別強調(diào)組織支持和項目實施之間的關(guān)系

3.要素4.3：合同評審：

ISO 9001要求組織必須評審每一個合同以判斷需求是否明確、組織是否有能力滿足合同要求。

CMM第2級提出組織必須文件化顧客要求并予以評審，明確不恰當或模糊的要求。

CMM第2級也要求描述目的、工作陳述和軟件開發(fā)計劃以履行軟件工程小組和高級管理者評審過的外部（合同）承諾。

4.要素4.4：設(shè)計控制：

ISO 9001要求組織建立控制和驗證設(shè)計的程序，包括：

策劃設(shè)計和開發(fā)活動；

規(guī)定組織上和技術(shù)上的接口；

識別設(shè)計輸入和設(shè)計輸出；

評審、驗證和確認設(shè)計；

控制設(shè)計更改

CMM第3級描述生存周期過程，包括需求分析、設(shè)計、編碼和測試；第2級提出策劃和跟蹤所有項目活動，包括上述生存周期活動及配置管理。

ISO 9001要求必須進行設(shè)計評審，至于應(yīng)如何進行設(shè)計評審，并沒有提出具體要求，組織可根據(jù)具體情況，在一定范圍內(nèi)選擇。與此不同的是，CMM第3級特別要求設(shè)計評審要采用同行評審的方式。ISO 9000-3關(guān)于設(shè)計評審的指南包含了CMM這一要求。

CMM第4級對設(shè)計過程的要求與ISO 9001相比更加正式和量化。

5.要素4.5：文件和資料的控制

ISO 9001要求組織控制文件和資料的發(fā)放與更改。

CMM第2級提出要將對文件和資料的控制納入配置管理，第3級特別要求對文件控制須實施并維持配置管理體系。在CMM的實施活動（Activities Performance）通用特點章節(jié)中，對不同的關(guān)鍵過程區(qū)域明確了哪些專門的程序文件、標準和其它文件可納入配置管理。

ISO 9000-3提出應(yīng)將文件和資料納入配置管理。

6.要素：4.6 采購

ISO 9001要求組織要確保采購的產(chǎn)品符合規(guī)定的要求，包括評價潛在的分承包方和驗證采購產(chǎn)品。

CMM第2級在顧客軟件開發(fā)（Customer software develpoment）的要求中包括了對分承包方的評價和分承包方提供的軟件進行接收測試等內(nèi)容。

7.要素：4.7 顧客提供產(chǎn)品的控制

ISO 9001要求組織要驗證、貯存和維護顧客提供的產(chǎn)品。ISO 9000-3在論述這個條款的要求時特別提到對顧客提供的市售軟件的控制。

CMM僅在第3級的子活動（sub-practice）中提到采購軟件，提出識別市售軟件或可復(fù)用軟件是策劃的一部分。

市售軟件和可復(fù)用軟件整體來說是CMM的一大弱點。事實上，CMM在這點上不能充分覆蓋ISO9001要求，特別是ISO9000－3的要求。盡管如此，CMM第2級中還是要求對分承包的軟件進行接收測試。

8.要素4.8 產(chǎn)品的標識和可追溯性

ISO9001要求組織能夠在生產(chǎn)、安裝和交付的所有階段標識和追溯產(chǎn)品。

CMM主要在第2級的配置管理章節(jié)中覆蓋了這個要求，在第3級闡述了軟件工作產(chǎn)品（software work products）之間的一致性和可追溯性需要。

ISO 9000-3指出在軟件行業(yè)一種產(chǎn)品標識和可追溯的方法是配置管理，而且強調(diào)配置管理的兩個目標：對產(chǎn)品的當前配置及產(chǎn)品達到需求的狀態(tài)提供足夠的可視性；保證參與產(chǎn)品工作的每一位成員在軟件生存周期的任何階段都能使用正確的和準確的信息。在這一點上，兩者基本是一致的。

9.要素4.9 過程控制:

ISO 9001要求組織策劃和控制其生產(chǎn)過程，包括在受控條件下按形成文件的指導(dǎo)書進行生產(chǎn)。當組織不能完全驗證過程的結(jié)果時，須對過程進行連續(xù)的監(jiān)控。

CMM第2級要求在軟件開發(fā)計劃中規(guī)定軟件生產(chǎn)過程使用的特定程序和標準；第3級闡述了軟件生產(chǎn)過程的定義、集成以及支持這些過程的工具要求；第4級闡述了過程控制的量化要求，并舉統(tǒng)計過程控制（SPC）的例子說明。但對一個組織來說，證實滿足這個條款要求的程度一般并不需要這樣高。CMM的第5級更提出了在組織中轉(zhuǎn)換新技術(shù)的要求，這與ISO 900-3中提到的“供方應(yīng)改進這些工具和技術(shù)”是一致的。

ISO 9000－3提出這一要素適用于復(fù)制、發(fā)行(release)和安裝過程。

10.要素4.10 檢驗和試驗:

ISO 9001要求組織在使用前對材料進行進貨檢驗或驗證并進行過程檢驗，組織還必須在最終產(chǎn)品發(fā)運前實施最終檢驗和試驗并保存檢驗和試驗記錄。

CMM第3級闡述了測試和過程檢驗的要求。

ISO 9000-3對軟件（系統(tǒng)）測試給出了指南。

11.要素4.11 檢驗、測量和試驗設(shè)備的控制

ISO 9001要求組織控制、校準和保持所有用于符合性證實的設(shè)備。當使用測試硬件或軟件時必須在使用前進行檢查并在規(guī)定的時間間隔內(nèi)復(fù)檢。

CMM在軟件產(chǎn)品工程（Software Product Engingeering）的測試活動章節(jié)對此進行了一般性的闡述。關(guān)于測試軟件，在CMM實施能力（Ability to Perform）通用特點章節(jié)中專門闡述了用于支持軟件測試的工具。

12.要素4.12 檢驗和試驗狀態(tài)

ISO 9001要求組織保證產(chǎn)品在不同過程步驟中移動時須保持檢驗和試驗狀態(tài)的標識。

CMM第2級在問題報告和配置狀態(tài)、第3級在測試活動中闡述了這個條款的要求。

13.要素4.13 不合格品的控制

ISO 9001要求組織控制不合格（不滿足規(guī)定要求的）產(chǎn)品以預(yù)防非預(yù)期的使用或安裝。ISO900－3在設(shè)計控制、檢驗和試驗（測試和確認）、過程控制（復(fù)制、交付和安裝）和產(chǎn)品的標識和可追溯性（配置管理）等條款中對這個要求作了進一步的闡述。

CMM并沒有專門對不合格產(chǎn)品進行闡述。CMM第2級要求保持那些包含已知缺陷但目前尚未修正的配置項的狀態(tài)，第3級的設(shè)計、實施、測試和確認中均對此作了闡述。

14.要素4.14 糾正和預(yù)防措施

ISO 9001要求組織確定不合格產(chǎn)生的原因。糾正措施要求消除不合格產(chǎn)生的實際原因，預(yù)防措施要求消除產(chǎn)生潛在不合格的原因。

CMM第2級的問題報告，及其后對基線工作產(chǎn)品（baselined work product）的受控維護進行跟蹤、關(guān)鍵過程區(qū)域（KPA）的軟件質(zhì)量保證部分與此內(nèi)容相對應(yīng)。

CMM第5級關(guān)鍵過程區(qū)域（KPA）的很多部分也包含了這一內(nèi)容，例如，防錯（Defect Prevention）。

15.要素4.15 搬運、貯存、包裝、防護和交付

ISO 9001要求建立并保持搬運、貯存、包裝、防護和交付的形成文件的程序。ISO9000－3展開為對軟件產(chǎn)品的復(fù)制、備份、交付和安裝的控制。

CMM并沒有覆蓋復(fù)制、交付和安裝的要求。它在第2級中闡述了軟件產(chǎn)品的生成和發(fā)行，在第3級中規(guī)定了接收測試的要求。但是CMM沒有闡述關(guān)于產(chǎn)品交付和安裝的要求。

16.要素4.16 質(zhì)量記錄的控制

ISO 9001要求組織收集和保存質(zhì)量記錄。

CMM在實施活動（Activities Performed）通用特點章節(jié)中所規(guī)定的所有關(guān)鍵過程區(qū)域（KPA）都涉及質(zhì)量記錄的保存要求。第2級的問題報告、第3級的測試和同行評審活動都對應(yīng)這一條款的要求。

17.要素4.17 內(nèi)部質(zhì)量審核

ISO 9001要求組織策劃和實施內(nèi)部質(zhì)量審核。審核的結(jié)果提交管理評審，并應(yīng)針對不符合采取糾正措施。

CMM第2級闡述了審核過程。在驗證實施（Verifying Implementation）通用特點中明確提出：審核活動是為了確保符合特定標準和程序的要求。

18.要素4.18 培訓(xùn)

ISO 9001要求組織確定培訓(xùn)需求，并提供相應(yīng)的培訓(xùn)且保留培訓(xùn)記錄。

CMM的實施能力（Ability to Perform）通用特點中明確了特殊培訓(xùn)需求。它闡述了通用培訓(xùn)基礎(chǔ)結(jié)構(gòu)，包括保存培訓(xùn)記錄的要求。

19.要素4.19 服務(wù)

ISO 9001要求：當服務(wù)是規(guī)定要求時，組織應(yīng)實施、驗證和報告服務(wù)活動。ISO9000-3則把對維護的控制要求歸于本要素。

CMM并沒有單獨論述軟件維護，而是把維護貫穿于整個CMM過程中。

20.要素:4.20:統(tǒng)計技術(shù)

ISO 9001要求組織明確合適的統(tǒng)計技術(shù)，并用它們來驗證過程能力和產(chǎn)品特性的可接受性。CMM把產(chǎn)品特性納入“活動執(zhí)行”（Activities Performed）通用特點章節(jié)，作為“測量和分析”通用特點的組成部分。

CMM第2級要求建立項目級的數(shù)據(jù)庫，第3級要求建立全組織范圍內(nèi)的過程和產(chǎn)品數(shù)據(jù)庫，第4級要求組織進行統(tǒng)計過程控制，如使用排列圖分析。

三、結(jié)論

1.ISO 9001和CMM既有區(qū)別又相互聯(lián)系，兩者不可簡單的互相替代。

盡管ISO 9001標準的一些要求在CMM中不存在，而CMM的一些要求在ISO 9001標準中也不存在，但不可否認的是，兩者之間的關(guān)系非常密切。當然，兩者之間的差別也很明顯，例如， ISO 9001標準的要素4.7和4.15在CMM中沒有細述，而4.19則是分散在CMM的各部分中。ISO 9001的一些要素可以在CMM中找到完全對應(yīng)的部分，另外一些要素則是比較分散的對應(yīng)。

兩者的最大相似之處在于兩者都強調(diào)“該說的要說到，說到的要做到”。對每一個重要的過程應(yīng)形成文件，包括指導(dǎo)書和說明，并檢查交貨質(zhì)量水平。CMM強調(diào)持續(xù)改進，ISO 9001的1994版標準主要說明的是“合格質(zhì)量體系的最低可接受水平”（ISO 9001 的2000版標準也增加了持續(xù)改進的內(nèi)容）。

另外，1999年底，由美國質(zhì)量協(xié)會（ASQ）和MOTOROLA、NOKIA、BELL SOUTH等100多家企業(yè)、機構(gòu)共同制定的電信行業(yè)（包括電信軟件開發(fā)企業(yè)）質(zhì)量體系標準TL 9000正式發(fā)布，在處理已經(jīng)取得CMM和ISO 9001認證的軟件開發(fā)企業(yè)如何升級到TL 9000時，補充審核的要求有很大差異，這從一個側(cè)面也可以說明它們之間的差別。

但很明顯，取得ISO 9001認證對于取得CMM的等級證書是有益的，反之，取得CMM等級證書，對于尋求ISO 9001認證也是有幫助的。

2.取得ISO 9001認證并不意味著完全滿足CMM某個等級的要求

表面上看，獲得ISO 9001標準的企業(yè)應(yīng)有CMM第3至第4級的水平，但事實上，有些獲得CMM第1級的企業(yè)也獲得了ISO 9001證書，原因是ISO 9001強調(diào)以顧客的要求為出發(fā)點，不同的顧客要求的質(zhì)量水平也不同，而且各個審核員的水平/解釋也有些差異；如果審核員接受過TickIT審核員課程的培訓(xùn)，那么經(jīng)他審核獲得ISO 9001證書的企業(yè)大約相當于CMM第 3級的水平。由此可以看出，取得ISO 9001認證所代表的質(zhì)量管理和質(zhì)量保證能力的高低與審核員對標準的理解及自身水平的高低有很大的關(guān)系，而這不是ISO 9001標準本身所決定的

ISO 9001標準只是質(zhì)量管理體系的最低可接受準則，不能說已滿足CMM的大部分要求。有一點可以肯定，ISO 9001認證合格的企業(yè)至少能滿足CMM第2級的大部分要求以及第3級的一部分要求。

3.取得CMM第2級(或第3級)不能籠統(tǒng)的談可以滿足ISO 9001的要求

CMM 第2級的所有關(guān)鍵過程都涉及ISO 9001的要求，但都低于ISO 9001的要求。另外，一些CMM第1級的組織在滿足了第2級和第3級的一些關(guān)鍵過程的要求后，也可以獲得ISO 9001認證證書。

一些CMM第2級或第3級的企業(yè)可能被認為符合ISO 9001的要求，但是，甚至一些第3級企業(yè)也需另外滿足ISO 9001的要素4.15的搬運和交付要求以及補充對市售軟件和可復(fù)用軟件的控制。

當然，盡管CMM沒有完全滿足ISO 9001標準的一些特定要求，但包含了大部分的要求。

不可否認，CMM是專門針對軟件開發(fā)企業(yè)設(shè)計的，因此在針對性上比ISO 9001要好。ISO已經(jīng)意識到這個問題，針對軟件開發(fā)企業(yè)應(yīng)用ISO 9001提供了指南標準（ISO 9000-3），預(yù)計在2000年底發(fā)布的ISO 9000:2000也考慮了軟件企業(yè)的特點。

需要特別說明的是，CMM強調(diào)的是軟件開發(fā)過程的管理，對于國內(nèi)軟件企業(yè)涉及較多的“系統(tǒng)集成”并沒有考慮，如果單純按照CMM的要求建立質(zhì)量體系應(yīng)該注意補充“系統(tǒng)集成”方面的內(nèi)容。

四、結(jié)束語

本文并沒有回答CMM和ISO 9001誰更好，也不想回答這個問題，一個體系的好壞是由很多方面決定的。上面僅僅反應(yīng)了作者對這兩個體系的一些看法，不免帶有一些主觀和片面。但是，對于一個軟件開發(fā)企業(yè)來說，獲得什么樣的認證證書只是表面的，重要的是如何著眼于持續(xù)改進以更好的保證軟件開發(fā)的質(zhì)量、滿足顧客的要求，從而獲得競爭優(yōu)勢，這是每一個軟件開發(fā)企業(yè)應(yīng)該認真考慮的問題。