CMM评估认证起于上个世纪九十年代初,近三十年来估计有数万计的组织通过了评估,拿到了一纸2到5级的证书。稍微仔细看看任何一张证书内容,你会发现上面没有SEI(今天是CMMI研究院)的logo,印章,或者其负责人的签名,也就是说这张证书不是来自SEI,它是主任评估师以个人名义颁发的。CMMI2.0评估结果登在研究院网站的同时,sponsor收到的CMMI研究院通知邮件中,都会有下面这段话: Note that this approval is not a CMMI Institute endorsement of your appraisal results, but a confirmation that your Lead Appraiser has at least met the minimum data submission requirements, as established by the CMMI V2.0 Appraisal Method Definition Document, to support the appraisal final findings.
它的大意是,评估结果的批准不意味着CMMI研究院认可评估结果,它仅确认主任评估师提交的评估材料满足了评估方法对支持终结论所需数据的低要求。
记得2003年我参加CMMI主任评估师升级培训时,有次在电梯里问当时CMM/CMMI评估负责人SEI不发评估证书的原因,他的回答是:一是怕吃官司,二是评估结果多只代表被评估组织在某一时间点的状况。2004年我接到过一个电话,是洛杉矶一家公司想诉讼中国一家软件外包公司以及SEI,找我做证人。这家外包公司被选中的主要原因是它有张CMM五级证书,因为他们觉得五级一定代表很强的软件开发管理能力。而实际结果让他们大失所望,项目做的很差,给这家洛杉矶公司造成了很大损失。他们认为SEI应该为给这样不合格的组织颁发五级证书负责,也认为外包公司有作假之嫌。我在电话里解释了为什么SEI没有任何法律责任,五级证书也不能每个项目都能做得好。后来他们再没联系我,估计终只能是不了了之了。
SEI/CMMI研究院自己不颁发证书是个聪明的做法,不仅避免了惹官司的麻烦,也明确告诉我们,证书只是代表改进路上的一个重要标志,不是质量的书。质量的需要资源、过程、检查、技术强悍的团队、责任心、认真、学习、创新、文化、老板的远见!
做完CMMI3评估,你会发现公司的软件开发过程基本实现以下特点:
1)明确规定了需求开发、设计、编码、测试、集成等软件开发各过程的要求。
2)对项目管理提出了更高的要求,要利用组织级的数据来管理项目。
3)出现了针对组织级的PA,要求有的组织来负责过程改进的工作。
4)提供了一个做出佳决策的指导,而这个方法可以用于软件工程,也可以用于组织级过程改进。
一家企业需要对外展示自己的软件研发能力,仅凭一张嘴巴说,那是不行的,谁也不相信,你说你企业做了CMMI认证,按照CMMI模型用于软件开发的?凡是都要讲究证据。所以企业就需要一张CMMI的证书,来展示自己企业的实力。
CMMI的认证流程是怎么样的?企业需要做什么工作,要暂用多少时间,多少工作量?小编把CMMI认证的流程分为三个阶段。评估前的准备阶段、评估阶段、出证官网公示阶段,三个阶段。接下来给大家一一道来。
对企业资料的阅读和人员的访谈这两个方面进行综合评定。人员访谈这方面其实都还好,只要是做过CMMI的实践,几乎都没有问题。资料方面,小编参与过CMMI的评估,企业中各样的问题都见过,大部分是做的不,有缺失的部分。这里可以请CMMI先给企业做预评估。让协助企业把资料完善。
评估阶段根据CMMI认证申请的等级高低,时间也不一样。评估完成后评估师召集企业开会宣布评估结果
出证官网公示阶段
CMMI评估已经完成。评估师出具评估报告与CMMI证书。企业可以获得CMMI纸质版,评估师签名的证书。当然到了这一步还没有结束。评估师的评估报告送达CMMI研究院备案。CMMI官网60日内公示评估结果。