CMMI评估-软件能力成熟度集成模型,软件企业开发能力重要标志

CMMI即能力成熟度模型集成（也有称为：软件能力成熟度集成模型，Capability Maturity Model Integration）是由美国国防部与卡内基-梅隆大学下的软件工程研究中心以及美国国防工业协会共同开发和研制的，他们计划把现在所有现存实施的与即将被发展出来的各种能力成熟度模型，集成到一个框架中去，申请此认证的前提条件是该企业具有有效的软件企业认定证书。

其目的是帮助软件企业对软件工程过程进行管理和改进，增强开发与改进能力，从而能按时地、不超预算地开发出高质量的软件。其所依据的想法是：只要集中精力持续努力去建立有效的软件工程过程的基础结构，不断进行管理的实践和过程的改进，就可以克服软件开发中的困难。CMMI为改进一个组织的各种过程提供了一个单一的集成化框架，新的集成模型框架消除了各个模型的不一致性，减少了模型间的重复，增加透明度和理解，建立了一个自动的、可扩展的框架。因而能够从总体上改进组织的质量和效率。CMMI主要关注点就是成本效益、明确重点、过程集中和灵活性四个方面。

由美国卡内基梅隆大学的软件工程研究所(SEI)创立的CMM(Capability Maturity Model软件能力成熟度模型)认证评估，在过去的十几年中，对全球的软件产业产生了非常深远的影响。CMM共有五个等级，分别标志着软件企业能力成熟度的五个层次。从低到高，软件开发生产计划精度逐级升高，单位工程生产周期逐级缩短，单位工程成本逐级降低。据SEI统计，通过评估的软件公司对项目的估计与控制能力约提升40%到50%；生产率提高10%到20%，软件产品出错率下降超过1/3。

CMMI自出道以来，它所达到的目标就没有变过，第一个是质量，第二个是时间表，第三就是要用最低的成本。不过特别强调的是，CMMI不是传统的、仅局限于软件开发的生命周期，它应该被运用于更广泛的一个范畴——工程设计的生命周期。TSP的建立，也是为了支持CMMI的这样一个系统。那么CMMI究竟是什么呢？它并不是一个过程，也不是告诉你怎么去做一件事情。如果用一句话来概括什么是CMMI，它就是各个进程的一个关键的元素，在很多领域里面一个集成的点。它是这样的一个基本架构，能够用来度量你的有效性和实用性；能够找出这样的一些机会，继续改进的机会，包括在商业目标、策略还有降低项目的风险等方面。

CMMI是一套融合多学科的、可扩充的产品集合， 其研制的初步动机是为了利用两个或多个单一学科的模型实现一个组织的集成化过程改进。CMMI的本质是软件管理工程的一个部分。软件过程改善是当前软件管理工程的核心问题， 50多年来计算机的发展使人们认识到要高效率、高质量和低成本地开发软件，必须改善软件生产过程。基于模型的过程改进是指采用能力模型来指导组织的过程改进，使之过程能力稳定的进行改善，该组织也能变得更加成熟。

对一个软件企业来说，达到CMM2就基本上进入了规模开发，基本具备了一个现代化软件企业的基本架构和方法，具备了承接外包项目的能力。CMM3评估则需要对大软件集成的把握，包括整体架构的整合。一般来说，通过CMMI认证的级别越高，其越容易获得用户的信任，在国内、国际市场上的竞争力也就越强。因此，是否能够通过CMMI认证也成为国际上衡量软件企业工程开发能力的一个重要标志。

CMMI是世界公认的软件产品进入国际市场的通行证，它不仅仅是对产品质量的认证，更是一种软件过程改善的途径。参与CMM评估的博科负责人表示，通过CMM的评估认证不是目标，它只是推动软件企业在产品的研发、生产、服务和管理上不断成熟和进步的手段，是一种持续提升和完善企业自身能力的过程。如果一家公司最终通过CMMI的评估认证，标志着该公司在质量管理的能力已经上升到一个新的高度。

CMMI评估认证的价值

第一、能保证软件开发的质量与进度，能对“杂乱无章、无序管理”的项目开发过程进行规范。
第二、有利于成本控制。因为质量有所保证，浪费在修改、解决客户的抱怨方面的成本会降低很多。绝大多数情况是缺少规范制度，只是求快。项目完成后，要花很多时间修修补补，费用很容易失控。
第三、有助于提高软件开发者的职业素养。每一个具体参与其中的员工，无论是项目经理，还是工程师，甚至一些高层管理人的做事方法逐渐变得标准化、规范化。
第四、能够解决人员流动所带来的问题。公司通过过程改进，建立了财富库以共享经验， 而不是单纯依靠某些人员。
第五、有利于提升公司和员工绩效管理水平，以持续改进效益。通过度量和分析开发过程和产品，建立公司的效率指标。

CMMI评估与CMMI证书的区别

很多初识CMMI评估的朋友都搞不清CMMI证书到底是哪里管理，是由哪个机构颁发的，什么样的证书才是正宗的，会不会有假证书，是不是也跟ISO一样都是由认证机构颁发的等等一系列的疑问。

先说ISO的管理办法：接触过ISO9001认证的朋友都知道，ISO9001是国际标准，企业可以根据自己的认可需求选择合适的认证机构，比如CQC，BSI，DNV等等这样的认证机构审核发证，而这些认证机构同时受到国家或国际等组织的监管，比如说认可机构的监管，在中国的认可机构就是CNAS，在英国的就是UKAS，美国的ANAB。就是说，企业的ISO9001证书要从认证机构发出来，而认证机构要得到认可机构的授权，这是国际通用的管理办法。另外说一下而在中国的认可机构及在中国审核发证的国内外认证机构又是受政府监管如CNCA。就我们国家而言，你要得到一张有效的ISO证书，是要通过CNCA授权的国内外认证机构才可以审核并发证书。

CMMI评估，也有人称是CMMI认证，“认证”是国内的叫法习惯。要获得正宗的CMMI证书，是要经过主任评估师对企业的软件项目评估通过后才会颁发证书，这里要强调的是，发证书是以主任评估师的个人名义签发的，并不是由认证机构发的。而主任评估师是通过自己的努力参考SEI（ Software Engineering Institute）的考试才获得资质的，有资质的主任评估师到企业去评估，评估结果符合SEI的要求才会把评估报告提交到SEI，SEI审核完评估报告后，才表明企业最终获得了有效的CMMI证书，SEI会把评估结果公布在SEI网站上供用户查询。因此，SEI是管理CMMI证书的唯一机构，SEI授权给评估师去开展评估工作。这里要说明一下，SEI本身是没有证书这个概念的，他只有注册这个概念，就是说，证书在中国才有这样的做法，对于SEI来说，SEI没有统一印发证书。