ISO 9001和CMMI均是国际上高水准的质量评估体系。两者既有区别又相互联系,且有不同的注重点,不可简单的互相替代。
ISO9001与CMMI有哪些区别和联系?
ISO 9001和CMMI均是国际上高水准的质量评估体系。两者既有区别又相互联系,且有不同的注重点,不可简单的互相替代。
二者之间的联系如下:
(1)在基本原理方面,ISO 9001和CMMI都关注软件产品质量和过程改进
尤其是ISO 9000:2000版标准增加持续改进质量目标的量化等方面的要求后,在基本思路上和CMMI更加接近。
(2)二者的着眼点都是提高质量
ISO9001与CMM均可作为软件企业的过程改善框架,前者面向合同环境,站在用户立场对质量要素进行控制,是供需关系下基于过程的质量需求。而后者是对软件组织内部过程能力的逐步改善。
(3)CMM和ISO9 001需要具体的软件管理规范支持
ISO9000-3质量体系是一个标准,CMM可以讲是一个模型。在本质上,两者都定义了要做什么,但都没有定义如何做,都需要公司有自己的软件工程管理支持,都可用作为软件企业的过程改善框架。
(4)ISO 9001与CMM是强相关的
ISO 9001不覆盖CMM,CMM也不完全覆盖ISO9001。一般而言,通过ISO 9001认证的企业可以基本满足CMM二级的标准和很多CMM三级的要求。同样,CMM二级组织申请ISO9001认证也有明显优势。
二者之间的区别如下:
(1)ISO9001是“静态”的
企业只要符合它要求的条件并通过权威机构的审核,就可以通过认证,证明企业的内部管理已经达到一定的水平;而CMM是“动态”的,定义了五个等级,只有持续不断的改进过程,才能提高成熟度。
(2)CMM和ISO9001在抽象程度上不一样
相对而言,CMM更具体些,ISO9001更抽象些。CMM侧重技术管理的过程改进,ISO 9001覆盖面广,涉及公司各个职能部门。ISO9001重在整体,CMM则强调企业内部素质。CMM是专门针对软件工业的,而ISO9001则面向所有工业。
(3)CMM和ISO9001在质量要素条款组织和描述方式上不一样
ISO9001是确保每一个产品要素和相关服务的质量可重复地被保证,针对合同环境下设计、开发、生产、服务等环节,给出了所需要的最基本质量要素。ISO9001根据一个企业的质量体系中是否覆盖了所有要求的质量要素(以文档化的形式),且这些要素是否有效地按定义方式实施来判断该企业是否符合ISO9001要求。
CMM的结构是层次化的结构,ISO9001结构是简单的线性结构,包含20个质量要素,除“管理职责”和“质量体系”两个质量要素外,其余18个均为过程要素。
ISO9001与CMMI关键过程域一般为多对多的关系,即一个质量要素可能对应多个KPA,一个KPA对应多个质量要素。
虽然取得ISO 9001认证对于取得CMMI的等级证书是有益的,取得CMMI等级证书也有助于ISO 9001认证,但是取得ISO 9001认证并不意味着完全满足CMMI某个等级的要求。表面上看,获得ISO 9001标准的企业应有CMMI 2级以上的水平,但事实上,有些达不到CMMI 2级的企业也获得了ISO 9001证书,原因是ISO 9001强调以客户的要求为出发点,不同的客户要求的质量水平也不同,而且各个审核员的水平与解释也有些差异。由此可以看出,取得ISO 9001认证所代表的质量管理和质量保证能力的高低与审核员对标准的理解及自身水平的高低有很大的关系,而这不是ISO 9001标准本身所决定的。因此,ISO 9001标准只是质量管理体系的最低可接受准则,不能说已满足CMMI的大部分要求。取得CMMI第2级(或第3级)不能笼统的以为可以满足ISO 9001的要求。
对于一个软件开发企业来说,获得什么样的认证证书只是表面的,重要的是如何着眼于持续改进以更好的保证软件开发的质量、满足客户的要求,从而获得竞争优势,这是每一个软件开发企业应该认真考虑的问题。
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved