国际标准化组织ISO9000系列质量保证体系用于制造业的是ISO9001(在软件行业的实施指南为ISO9000-3),与CMM均可作为软件企业的过程改善框架,前者面向合同环境,站在用户立场对质量要素进行控制,而后者是对软件组织内部过程能力的逐步改善。
ISO9001与CMM是强相关的,ISO9001不覆盖CMM,CMM也不完全覆盖ISO9000。一般言,通过ISO 9001认证的企业可达到CMM
2级或略高的程度,通过CMM 3级的企业只要稍做补充,就可较容易地通过ISO 9001认证。粗略地说,ISO 9001近似于CMM
"2.5级"。ISO 9001约有80%的文件可以用于CMM 2级评估。
ISO9001是一个针对服务行业机构的标准,包括20条条款。ISO 9000-3针对软件行业对该标准进行了解释,而TickIT指南则对其进行了进一步精确细化并形成详细的操作规范。ISO认证过程只有两种结果──要么通过认证,要么没有通过认证;如果一个机构获得了ISO认证,那么其过程必须满足ISO的20个条款。另一方面,CMM则给出一个过程改善的框架,它将软件过程按成熟度分为五个级别──从初始级(第一级)到优化级(第五级),一个软件机构可以处于其中的任何一个级别。ISO
和 CMM的另一个主要的区别是:ISO是通用的,是从顾客和外部审核者的角度来制订的,而CMM是专门针对软件行业的,它提出的是对软件机构内部过程改善的指导。
下面是ISO机构相对于CMM第二级、第三级、和第四级最可能存在存在的差距。
|
CMM 2级的关键过程域 |
可能的差距 |
1 |
需求管理 |
无 |
2 |
项目计划 |
用于估计的文档化的程序 |
3 |
项目跟踪和遗漏 |
对项目工作进行跟踪和与估计的开销进行比较 |
| 根据实际的开销及进度采取的纠正措施 |
4 |
软件分包合同管理 |
与分包商的定期的沟通 |
5 |
软件质量保证 |
无 |
6 |
软件配置管理 |
无 |
CMM 3级的关键过程域 |
7 |
机构的过程重点 |
对在本公司其他部门使用的新的工具和过程予以确认和分发的方法 |
| 关于软件过程的制订和改进活动的计划 |
8 |
机构的过程定义 |
用于制订和维护一个过程的文档化的程序 |
| 裁剪指南 |
| 足够详细的过程定义 |
| 全公司层次的软件过程数据库 |
| 过程评价库 |
9 |
培训项目 |
进行培训的程序 |
| 课程准备的标准 |
| 告别程序 |
10 |
集成的软件管理 |
裁剪指南 |
| 学习技术和管理 |
| 风险管理指南程序 |
| 跟踪研究开销、关键资源等 |
| 确定是否需要采取适当措施的实际结果与预期结果差异的限度 |
11 |
软件产品工程 |
工具选择的合理性 |
| 缺陷数据分析 |
12 |
部门间协调 |
无 |
13 |
同位体复核 |
本关键过程域下的所有活动和目标 |
CMM 4级的关键过程域 |
14 |
过程量化管理 |
管理一个项目的定量化方法,包括制订计划、收集数据、分析数据、必要时采取
纠正措施 |
| 定量化的过程能力(该能力将用于项目计划和执行) |
15 |
软件质量管理 |
为一个项目制订量化目标的方法,量化地监视项目进展和必要时采取纠正措施的
方法 |
| 定量化的过程质量能力 |
|