赛宝SPCA认证
赛宝认证中心
赛宝认证中心信息安全管理体系认证申请书单位名称:☐初次审核☐复评☐扩大认证范围☐其它:信息安全管理体系认证申请书【请用中文正楷(英文印刷体)填写】赛宝认证中心:我单位正式向你中心提出信息安全管理体系认证申请,保证遵守《赛宝认证中心认证程序规则》的要求,认真履行有关认证的义务,保证为认证提供所需要的信息,并按规定支付认证费用。
1.信息安全管理体系覆盖的产品/服务范围(请说明具体的活动类型及范围,例如应用软件的开发和维护;发动机的设计和生产;计算机信息系统集成的安装和服务等)(中文):(英文):2. 申请的证书种类及依据的标准☐ ISO/IEC27001:2013 信息安全管理体系认证证书❑带中国合格评定国家认可委员会CNAS认可标志❑带美国认证机构国家认可委员会ANAB认可标志☐其它:3.期望的正式审核日期:年月☐上旬; ☐中旬; ☐下旬4. 需企业提交的申请书附件□法律证明文件□由工商行政主管部门颁发的营业执照复印件(请务必提供)□组织机构代码证号码(请务必提供)❑ ISMS方针和控制目标文件(共本)(请务必提供)❑ ISMS范围描述文件(共本)(请务必提供)□信息安全管理体系适用性声明(SOA)(共页)(请务必提供)□程序文件清单(共页)(请务必提供)□程序文件(共份)(请务必提供)❑信息安全资产风险评估报告(共页)❑风险处理计划(共页)□组织适用的与信息安全有关的标准/法律法规清单(共页)(请务必提供)❑网络拓扑结构图(共页)CEPREI M-28-D-2016.04 共7 页第1 页❑证书复印件及最近一次审核报告复印件(若原来不在本中心获得体系证书的企业,请务必提供)❑信息安全管理体系审核调查表(见附件,请务必填写)❑申请认证范围内场地分布图或说明,如针对多条生产线或多个车间的说明(若申请的范围不在同一地点,例如:仓库、现场等不与办公地点在一起,请务必说明它们的位置以及它们之间的车程计时)。
国家认证认可监督管理委员会关于4家机构非法从事认证活动的公告
国家认证认可监督管理委员会关于4家机构非法从事
认证活动的公告
文章属性
•【制定机关】国家认证认可监督管理委员会
•【公布日期】2021.08.04
•【文号】国家认证认可监督管理委员会公告2021年第13号
•【施行日期】2021.08.04
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】认证认可
正文
国家认证认可监督管理委员会公告
2021年第13号
认监委关于4家机构非法从事认证活动的公告经查证,UKAS赛宝体系认证(中国)有限公司、艾瑟标准管理体系认证有限公司、中元兴国际认证(中国)有限公司、长江国际标准检测认证中心等4家机构违反《中华人民共和国认证认可条例》规定,在未经认监委批准的情况下,擅自非法开展认证活动,并向部分企业颁发认证证书。
上述4家机构颁发的认证证书无效。
认监委提醒社会各界,应选择经认监委批准的合法认证机构提供认证服务。
合法认证机构名录可从认监委官方网站()查询。
欢迎认证委托人及社会各方对认证机构的资质及其认证行为进行监督,发现非法从事认证活动的机构,可向所在地市场监管部门举报,共同维护公平竞争的认证市场环境。
特此公告。
认监委2021年8月4日。
生产企业分类管理要求-赛宝认证中心
生产企业分类管理要求背景随着社会经济的快速发展,人们的生活水平不断提高,对产品的安全和质量要求越来越高。
为保障消费者的合法权益,提高产品的质量安全水平,政府和相关行业协会引入了产品认证和标准化管理制度。
其中,赛宝认证中心作为一家独立第三方检测机构,致力于通过严格的认证标准和专业的技术服务,提供全面可靠的产品认证服务,保障消费者合法权益,促进产业发展。
为了更好地维护产品质量安全,赛宝认证中心提出了生产企业分类管理要求,对生产企业进行分类管理,以达到更为有效地监管和管理,具体要求如下。
生产企业分类基本分类生产企业按照生产规模、生产能力、生产设备等基本情况,分为以下三类:•小规模生产企业:年产值不超过500万元人民币;•中规模生产企业:年产值在500万元人民币到1亿元人民币之间;•大规模生产企业:年产值超过1亿元人民币。
产品分类生产企业按照生产产品的性质和用途,分为以下四类:•食品类生产企业;•医疗器械类生产企业;•化妆品类生产企业;•电子产品类生产企业。
认证分类生产企业按照产品认证的情况,分为以下两类:•已通过产品认证的生产企业;•未通过产品认证的生产企业。
管理要求全面建档赛宝认证中心要求生产企业要建立完整的生产管理文件档案,涵盖生产过程、产品质量、诚信经营等方面,以便赛宝认证中心查阅。
企业不得以任何理由拒绝提供相应档案。
严格执行管理制度生产企业要制定相应的管理制度,明确各岗位的职责、要求和管理办法,严格执行各项管理制度,保障产品的质量安全。
定期检查评估赛宝认证中心要求生产企业要定期进行生产设备、生产流程、质量控制等方面的检查评估,及时发现问题并及时进行整改,确保产品的质量安全。
建立健全的质量体系生产企业要建立健全的质量体系,包括质量检测、质量管理、质量控制等方面,以确保产品的质量安全。
持续改进生产企业要不断开展质量改进活动,加强管理水平,提高管理能力,以推动企业不断前进。
结论通过对生产企业分类管理要求的介绍,我们可以发现,赛宝认证中心对生产企业的监管和管理要求十分严格,这也是为了保障消费者的权益,促进产业发展。
SPCA软件过程及能力成熟度评估(word)
SPCA软件过程及能力成熟度评估1、什么是SPCA?软件过程及能力成熟度评估“软件过程及能力成熟度评估”(简称SPCA)是软件过程能力评估和软件能力成熟度评估的统称,是信息产业部会同国家认证认可监督委员会在研究了国际软件评估体制,尤其是美国卡内基-梅隆大学SEI所建立的能力成熟度模型能力成熟度模型CMMI,并考虑国内软件产业实际情况所建立的软件评估体系。
SPCA依据的评估标准是SJ/T 11234和SJ/T 11235,这两个标准是在深入研究了CMM、CMMI、ISO/IEC TR15504、ISO9000、TL 9000以及其他有关的资料和文件以及国外企业实施CMM的实际情况后,结合国内企业的实际情况,以CMMI作为主要参考文件最终形成的,这两个行业标准由信息产业部于2001年5月1日发布实施。
SPCA评估遵循《软件过程及能力成熟度评估指南》,该指南是国家认监委和信息产业部2002年8月共同发布的利用SJ/T11234或SJ/T11235实施评估的操作指南。
评估过程由经过培训的专业队伍以评估参考模型作为确定过程的强项和弱项的基础而对一个或多个过程进行检查。
从不同用途考虑,评估分为内部过程改进评估和顾客选择评价两种。
目前,国家认证认可监督管理委员会(CNCA)和信息产业部已经联合发布《软件过程及能力成熟度评估监督管理办法》,CNCA授权的中国认证机构国家认可委员会(CNAB)和中国国家认证人员培训认可委员会(CNAT),已制定和试点实施“软件过程及能力成熟度评估”认可规则,并成立SPCA工作组,以推动中国软件过程及能力成熟度评估的实施。
2 实施SPCA的作用和意义软件过程及能力成熟度评估可以规范软件开发过程及其管理、规范市场竞争、帮助企业进行内部软件过程改进、降低软件开发风险、增加软件企业的市场竞争力。
我国政府一直重视软件产业的规范和发展,强调提高我国软件开发和软件产品质量的重要性。
国务院于2000年6月颁发的“18号文件” 《鼓励软件产业和集成电路产业发展的若干政策》第五章第十七条明确提出鼓励软件出口型企业通过ISO 9000系列质量保证体系认证和CMM认证,其认证费用通过中央外贸发展基金适当予以支持。
中国赛宝国军标认证案例
中国赛宝国军标认证案例摘要:一、赛宝国军标认证简介1.赛宝认证中心介绍2.国军标认证的含义和作用3.在我国的重要性二、赛宝国军标认证案例分析1.案例背景2.认证过程3.认证结果及影响三、赛宝国军标认证的意义1.对企业的影响2.对行业的推动作用3.对国家安全的保障正文:赛宝国军标认证是我国一种权威的认证体系,赛宝认证中心作为我国国防科技工业领域的重要认证机构,为国军标认证的推广和发展起到了关键作用。
本文将通过对赛宝国军标认证案例的分析,探讨其在保障国家安全、推动行业发展及提升企业竞争力方面的意义。
一、赛宝国军标认证简介赛宝认证中心是我国国防科技工业领域权威的认证机构,负责国军标认证的推广、实施和管理工作。
国军标认证,即国防科技工业产品认证,是我国为满足国防科技工业发展需求,提高国防科技工业产品质量而设立的一种认证制度。
国军标认证对于确保国防科技工业产品的安全性、可靠性和适用性具有重要意义。
二、赛宝国军标认证案例分析以某家电子企业为例,该企业在生产过程中涉及国防科技工业产品,为了确保产品的质量,提高市场竞争力,该企业决定申请赛宝国军标认证。
在认证过程中,企业需按照国军标认证的要求,进行严格的内部审核和管理评审,确保产品质量满足认证要求。
经过一系列严格的审核,该企业最终成功获得赛宝国军标认证。
认证结果不仅提升了企业的市场竞争力,还对企业的内部管理和产品质量产生了积极影响。
三、赛宝国军标认证的意义赛宝国军标认证对于企业、行业和国家都具有重要的意义。
首先,对于企业而言,获得国军标认证意味着其产品质量得到权威机构的认可,有助于提高企业的市场竞争力,增加市场份额。
其次,对于行业而言,国军标认证的推广和实施有助于提高整个行业的质量水平,推动行业的健康发展。
最后,对于国家而言,赛宝国军标认证有助于保障国家安全,提高国防科技工业产品的质量和可靠性。
SPCA正式通过ISO9001:2015质量管理体系认证
/ 、 过将 近 4个 , J 、 _ l I的 、 f 角逐 ,奉 玖 球 叙 的冠 军 …兴 森 ‘ } { = 剐 总 经
『 . ’ 制
.
I
I.
・ =I
、 ;
1 斩捩 ,
} L 佩 武夺 得 ,
皿墨
- ● ●
过 一 系列
m台考核 , 圳i t ; 线路板行、 l 【 / , J 、 会 成 功 通 过
J 1 ( ) ( 1 1 :2 ( 1 1 5 j 质 竹 理 体 系 认 i i ! 2 { } 1 7年 2月, 【 { : : I = 际 权威检
f f q l d q 彩 的离球 蹙
I I - J i 心 , 【 匕 锯r t t 处 也友 谊 , 共 Ⅲ营 造 f 匕 一片活力 、 欢愉 、 热烈 、
仟\ l , I 氛…!
c
- mk, o h d H _ _ ■
继 教 育半院 导枞儆 驽与,为协会 I f 1 指点迷 津 、出谋划策。会
。
回顺 厂2 f ) l f 1 4
会 L 作 ,评时 2 O l 7 年 度的 r 作 点进行
均 示 认可 ,并对 2 f ) 1 6 年 调
九、 九爸
秘 { ‘ 长对 2 : - ¨  ̄ - 0 9 J , J J _ / i 删查
/ J . .
2日2 4 H.( 、 l 】 ( A 广 1 ‘ ; T l l 人 、 j { 斤2 I ) 1 7 f T | 秘 K_ [ 作会
义 P C B人 才培 芥 } J 会 ,辛 沈方 斌 、 陈H j : 、 会 长, : 新虫 丁 、 宫 、 、 成志 锋 、 } 剐秘 书 及 专 ,以 及 广 火 P C B学 院 /
中国赛宝实验室赛宝认证中心总体介绍
赛宝认证中心
CEPREI CERTIFICATION BODY
南山温泉、南山佛教 长虹、TCL、美的、金正、步步高、新科、东芝、松下、三洋、日立、三星、 LG、夏普、西门子、JVC、飞利浦、意法微电路、汤姆逊、台达电子、纬创资通、 安普、华映光电、阿尔卡特、创维、兰光科技、华东科技…… 远东联大电扶梯、山东华荣、陕西重华泵业、克拉玛依市荣昌、新汉轴承、 天源实业、江荣机械、常州美进泰克、扬州振达曲轴、上海日丰管、上海利华冷 气机、慈溪铜套、宁波格林特、宁波大众空调、余姚纺织机械、三一重工、中山 恒利电器、益安模具、约克广州空调、顺德电机…… 胜利油田、西南石油、新疆准东石油、新疆石油管理局、中石油新疆油田、 中石油青海油田、中石化(广州) 、广州乙烯、广州立图油漆、中成化工、天津 鼎塔涂料、山东潜力化工、上海奥宇涂料 广州番禺钟村职业中等专业学校、珠海美国 TPR 英语专修学校、北京应用职 业技术学校、克拉玛依技师培训学院、扬州汽车技工学校、东莞爱弥尔现代幼儿 园 大连软件园、济南高新技术创业服务中心、西安高新区、陕西招商局、新疆 生产力促进中心、云南软件园、昆明高新技术创业服务中心、桂林高新区、创智 软件园、上海浦东公证处、余姚国税局、华西村、广州高新区天河科技园、汕头 高新区、中山小榄镇城镇建设 广州优唛、联邦家私、铟琦诚家具、富临门(香港)家具、顺德恒隆家具、 顺 德优越豪庭、斯帝罗兰实业、陕西丝露花雨、聊城恒星家具、东营宝文家具 天津华拓高科技、高科(集团)新西部实业、上海唐盛投资、广州开发区创业 投资、广发银行、南方证券、中国人寿保险 北京阿尔萨客运、 天津邦克出租车、 天津光大出租车、 胜利油田运输总公司、 新疆路桥运输、新疆四运集团、克拉玛依凯通运输、克拉玛依金运、广州广骏汽 车运输集团、中山小榄运输公司、中山永安汽车运输、中山城区客货运输 天津开发区报关行、连云港陇海铁路物资、连云港兰德国际货运、连云港中 铁外服、亚欧大陆桥国际商运、新疆通联实业、广州轻出集团、广东机械进出口 公司、广州邮政物流、新络物流 天津中改物业、威海火炬开发区物业、上海嘉城物业、上海沪江物业、上海 圣维仕物业、西安高新枫叶物业、西安高新区房地产、西安新兴房地产、新疆宏 大物业、云南志城房地产、广州城镇物业、TCL 物业、广州创雅物业、兴业房地 产、粤垦房地产、燕塘物业、洛溪新城地产 太原铁路分局介休铁路医院、扬州市第一人民医院、新疆准东勘探开发公司 职工医院、克拉玛依市中心医院、海南妇产科医院 红牛维他命、洛阳百味、金健米业、珠海溢多利、广东恒兴、百事可乐 孔翎羽绒、上海金裕、康源印染、柏仙多格服饰、中山健豪、中山名骏 TOSHIBA. SEIKO. MITSUBISHI. LG. MATSUSHITA. PANASONIC. SAMSUNG. FOXCONN. GM. DAEWOO. SHARP. MOTOROLA. GE. JVC. PHILIPS. DELTA. YAZAKI. SANYO. HITACHI. YORK. NORTEL. SGS-THOMSON. ALCOTEL. THOMSON. EPSON. FUJITSU. PEPSI……
中国赛宝国军标认证案例
中国赛宝国军标认证案例
中国赛宝是一家专业从事电子信息技术研究、开发、生产和销售的企业,其产品涵盖通信设备、雷达设备、电子对抗设备、电子测试设备等多个领域。
以下是中国赛宝获得军标认证的一些案例:
1. 通信设备认证:中国赛宝的通信设备通过了中国军用通信设备认证中心的认证,获得了军标认证证书。
2. 雷达设备认证:中国赛宝的雷达设备通过了中国电子科技集团公司第二十四研究所的认证,获得了军标认证证书。
3. 电子对抗设备认证:中国赛宝的电子对抗设备通过了中国电子科技集团公司第二十八研究所的认证,获得了军标认证证书。
4. 电子测试设备认证:中国赛宝的电子测试设备通过了中国电子科技集团公司第二十四研究所的认证,获得了军标认证证书。
以上是中国赛宝获得军标认证的一些案例,这些认证证书表明了中国赛宝的产品符合国家军用标准要求,具备军用产品的可靠性、稳定性和安全性,能够满足军队的使用需求。
S
第1页/ 共1页。
CMMI认证相关资料
CMMI/SPCA 认证咨询7.1企业如何选用CMM/CMMI企业选择CMM还是CMMI,主要基于以下几个方面进行考虑:∙ 1. 实施企业的业务特点:如果企业的规模不是很大,业务又集中在软件开发为主,那么还是软件CMM比较适用。
如果企业的规模比较大(开发人员100人以上),并且业务不仅仅集中在软件开发,还包括硬件开发哪怕是硬件代理(采购)都可以考虑实施CMMI。
∙ 2. 实施企业对过程改进的熟悉程度:如果企业已经实施过ISO9000,并且取得了较好的效果,那么可以考虑实施CMMI。
如果企业虽然没有实施过CMM,但是对于过程改进一直比较关注,接受过不少相关培训,甚至能够自发的进行一些过程改进,那么也可以考虑实施CMMI。
如果过去没有接触过类似的工作,那么最好先从软件CMM 2级开始,首先建立持续过程改进的思路。
另外,软件CMM的要求也比CMMI要稍低一些。
可以适当降低实施的难度。
∙ 3. 实施企业对过程改进项目的预算:不论怎样,几乎可以肯定地说,实施CMMI的费用肯定要比实施CMM高出一些。
而就模型本身来看,CMMI的2级7个过程区域在内容上并不比软件CMM的2级6个关键过程区域多多少。
所以,我们完全可以“少花钱、多办事”,也就是说可以采用CMM的实施和评估方法,但可以在过程改进的时候参考CMMI的要求,这样就会经济很多。
7.2你的CMM认证是“真”的吗转自【计算机世界】作者周蓉蓉不用看一个企业通过了CMM的几级认证,只先问它都用了哪些自动化开发工具,用到了什么程度,就知道它的CMM认证是“真”是“假”。
听软件企业说CMM(Capability Maturity Model,能力成熟度模型)认证听了很久,到现在都已经开始谈CMMI(Capability Maturity Model Integration,能力成熟度模型集成)了。
也不断听到国内软件企业通过了CMM2、CMM3认证的消息,甚至有少数企业通过了CMM4、CMM5级认证。
软件过程及能力成熟度评估
软件过程及能力成熟度评估1软件过程及能力成熟度评估“软件过程及能力成熟度评估”(简称SPCA)是软件过程能力评估和软件能力成熟度评估的统称,是信息产业部会同国家认证认可监督委员会在研究了国际软件评估体制,尤其是美国卡内基-梅隆大学SEI所建立的能力成熟度模型能力成熟度模型CMMI,并考虑国内软件产业实际情况所建立的软件评估体系。
SPCA依据的评估标准是SJ/T11234和SJ/T11235,这两个标准是在深入研究了CMM、CMMI、ISO/IECTR15504、ISO9000、TL 9000以及其他有关的资料和文件以及国外企业实施CMM的实际情况后,结合国内企业的实际情况,以CMMI 作为主要参考文件最终形成的,这两个行业标准由信息产业部于2001年5月1日发布实施。
SPCA评估遵循《软件过程及能力成熟度评估指南》,该指南是国家认监委和信息产业部2002年8月共同发布的利用SJ/T11234或SJ/T11235实施评估的操作指南。
评估过程由经过培训的专业队伍以评估参考模型作为确定过程的强项和弱项的基础而对一个或多个过程进行检查。
从不同用途考虑,评估分为内部过程改进评估和顾客选择评价两种。
目前,国家认证认可监督管理委员会(CNCA)和信息产业部已经联合发布《软件过程及能力成熟度评估监督管理办法》,CNCA授权的中国认证机构国家认可委员会(CNAB)和中国国家认证人员培训认可委员会(CNAT),已制定和试点实施“软件过程及能力成熟度评估”认可规则,并成立SPCA工作组,以推动中国软件过程及能力成熟度评估的实施。
2实施SPCA的作用和意义软件过程及能力成熟度评估可以规范软件开发过程及其管理、规范市场竞争、帮助企业进行内部软件过程改进、降低软件开发风险、增加软件企业的市场竞争力。
我国政府一直重视软件产业的规范和发展,强调提高我国软件开发和软件产品质量的重要性。
国务院于2000年6月颁发的“18号文件”《鼓励软件产业和集成电路产业发展的若干政策》第五章第十七条明确提出鼓励软件出口型企业通过ISO9000系列质量保证体系认证和CMM认证,其认证费用通过中央外贸发展基金适当予以支持。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
赛宝认证中心CMMI/SPCA业务介绍
(1)背景介绍:是“软件能力成熟度模型”的英文简写,该模型由美国卡内基-梅隆大学的软件工程研究所(简称SEI)受美国国防部委托,于1991年研究制定,初始的主要目的是为了评价美国国防部的软件合同承包组织的能力,后因为在软件企业应用CMM模型实施过程改进取得较大的成功,所以在全世界范围内被广泛使用。
CMMI是SEI于2000年发布的CMM的新版本,目前CMMI已经发展到1.3版本,从2011年11月30日后,只接受1.3版本的评估结果。
CMMI目前包含了三个模型,分别是CMMI-DEV、CMMI-SVC以及CMMI-ACQ模型。
·CMMI-DEV
最新版本是SEI于2010年11份发布的CMMI for Development v1.3版本。
该版本主要用于软件工程、硬件工程等产品开发领域。
按照阶段式表达方式将成熟度分为五个等级,每个等级包含相应的过程域,如下图所示:
图表 1 CMMI-DEV各成熟度等级包含的过程域
·CMMI-SVC
该模型SEI于2010年11月份发布,最新版本是CMMI for Services v1.3版本。
该模型可以应用于IT服务、医疗卫生、教育等各类服务领域。
该模型采用了CMMI的基础架构,在此基础上增加了服务相关的特有过程域。
对于已经实施CMMI- DEV 的企业,提供了快速、便捷的理解和导入机制。
图表 2 CMMI-SVC和CMMI其他模型的关系
CMMI-SVC模型按照阶段式表达方式也分成五个等级,每个等级包含相应的过程域,如下图所示:
图表 3 CMMI-SVC各成熟度等级的过程域
·CMMI-ACQ
该模型SEI于2010年11月份发布,最新版本是CMMI for Acquisition v1.3版本。
该模型基于CMMI模型体系架构,整合了CMMI采购模型、软件采购模型以及政府及产业采购的最佳实践等,用于指导采购方进行采购管理。
该模型适用于政府、电信、金融等领域的采购管理。
·SPCA
“软件过程及能力成熟度评估”(简称SPCA)是软件过程能力评估和软件能力成熟度评估的统称,是中国信息产业部会同国家认证认可监督委员会在充分研究了国际软件评估体制,特别是美国卡内基-梅隆大学SEI所建立的软件能力成
熟度模型CMMI,并考虑了国内软件产业实际情况之后所建立的软件评估体系。
SPCA依据的评估标准是信息产业部《SJ/T 11234-2001 软件过程能力评估模型》和《SJ/T 11235-2001 软件能力成熟度模型》两个标准,这两个标准是在深入研究了CMM、CMMI、ISO/IEC TR15504、ISO9000、TL 9000以及其他有关的资料和文件以及国外企业实施CMMI的实际情况后,结合国内企业的实际情况,以CMMI作为主要参考文件最终形成的,已于2001年5月1日发布实施。
SJ/T 11234《软件过程能力评估模型》针对软件企业对自身软件过程能力进行内部改进的需要,而SJ/T 111235《软件能力成熟度模型》则针对软件企业综合能力第二方或第三方评估的需求。
两个模型分别适应于不同的目的。
SPCA评估遵循《软件过程及能力成熟度评估指南》,该指南由国家认监委和信息产业部2002年8月共同发布,作为利用SJ/T11234或SJ/T11235实施评估的操作指南。
评估过程由经过培训的专业队伍以评估参考模型作为确定过程的强项和弱项的基础而对一个或多个过程进行检查。
从不同用途考虑,评估分为内部过程改进评估和顾客选择评价两种。
(2)标准特点: CMMI/SPCA的思想来源于已有多年历史的产品质量管理和全面质量管理。
Watts Humphrey和Ron Radice在IBM公司将全面质量管理的思想应用于软件工程过程,收到了很大的成效。
SEI的软件能力成熟度框架就是在以Humphrey为主的软件专家实践经验的基础上发展而来的。
软件能力成熟度模型中融合了全面质量管理的思想,以不断进化的层次反映了软件过程定量控制中项目管理和项目工程的基本原则。
CMMI/SPCA所依据的想法是只要不断地对企业的工程过程的基础结构和实践进行管理和改进,就可以克服软硬件生产中的困难,增强开发制造能力,从而能按时地、不超预算地制造出高质量的软件产品。
CMMI模型分成连续式和阶段式两种表达方式,如下图:
图表 4 CMMI两种表达方式
每个过程中设定了通用目标和特殊目标,每个目标下由若干实践组成。
这些实践是根据各个组织长期开发实践活动的成功经验逐渐总结、提炼形成的,被认为是具有共性的最佳实践。
CMMI的模型层次结构如下图所示:
图表 6 CMMI模型结构
(3)好处/作用:实施CMMI/SPCA,可以帮助IT企业对软件/系统工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件、硬件和系统集成项目,从而提高企业的管理水平,增强企业的国际竞争能力。
实施CMMI/SPCA对企业的好处主要体现为:
第一、能保证软件开发的质量与进度,能对“杂乱无章、无序管理”的项目开发过程进行规范。
第二、有利于成本控制。
因为质量有所保证,浪费在修改、解决客户的抱怨方面的成本会降低很多。
现在绝大多数情况是缺少规范制度,只是求快。
项目完成后,要花很多时间修修补补,费用很容易失控。
第三、有助于提高软件开发者的职业素养。
每一个具体参与其中的员工,无论是项目经理,还是工程师,甚至一些高层管理人的做事方法逐渐变得标准化、规范化。
第四、能够解决人员流动所带来的问题。
公司通过过程改进,建立了财富库以共享经验,而不是单纯依靠某些人员。
第五、有利于提升公司和员工绩效管理水平,以持续改进效益。
通过度量和分析开发过程和产品,建立公司的效率指标。
等等。
我国政府一直重视软件和IT产业的规范和发展,强调提高我国软件开发和软件产品质量的重要性。
目前各省市高新区、软件园或信息产业主管部门大都有对通过CMMI/SPCA评估的企业给予资金奖励的制度。
特别是SPCA评估得到了中国政府的直接支持,反映了政府大力支持和推动我国软件业发展的政策导向。
可以相信对于通过SPCA评估的企业将得到更多得政策支持。
(4)适用范围: CMMI/SPCA评估为软件开发/外包、硬件、系统集成(IT)和服务企业提供了业界最佳实践,有利于这些企业提升管理水平,增强竞争能力。
根据企业的业务及产品情况。
一般可按如下原则选择:
1.国内软件开发企业:CMMI-DEV软件工程领域、SPCA
2.软件外包企业(特别是承包美国软件项目):CMMI-DEV软件工程领域
3.系统集成企业:CMMI-DEV系统工程领域
4.硬件企业:CMMI-DEV硬件工程领域
5.IT服务企业:CMMI-SVC
6.在国际市场竞争中显示研发和服务能力:CMMI-DEV和CMMI-SVC
7.内部软件过程改进:SPCA,因为评估成本较低
8.承担较多政府项目和国内项目:SPCA,有利于享受信息产业政策
(5)基本条件:
(a) 评估机构及人员要求:开展CMMI评估必须是SEI授权的合作机构,评估活动由SEI授权的主任评估师进行,并遵守SEI发布的评估需求(ARC)和评估方法(SCAMPI);开展SPCA评估必须得到信息产业部和国家认证认可委员会的批准,评估过程遵守国家发布的SPCA评估方法。
(b) 对于CMMI评估,一般要求企业的项目或产品活动应能覆盖所申请CMMI 等级的要求;而对于SPCA评估,一般要求为:企业成立5年以上,软件开发人员20人以上,评估项目和人员覆盖率达到70%。
(6)基本流程: CMMI/SPCA实施的基本流程如下:基础培训-->差距分析-->文件评审-->项目试点-->制度化-->预评估-->最终评估。
其中制度化过程的时间一般不低于6个月。
(7)基本步骤:企业实施CMMI/SPCA的基本步骤为:
CMMI培训→成立SEPG、SQA组→建立和完善文件体系→试点实施→推广并制度化→参加预评估→参加、准备最终评估→持续改进。
CMMI/SPCA业务流程
评估方案建议:在初步调研的基础上,制定支持与评估整体方案,内容包括评估的可行性分析,CMM/CMMI/SPCA实施过程和目标,所需费用及优惠,赛宝的
能力和经验等内容。
与企业沟通:针对评估方案与企业进行充分地沟通,研讨具体实施方法和细节,形成具体评估实施方案。
其内容包括:各实施阶段的主要任务,职责,成果;项目管理的方法;项目进度等内容。
签订合同:与企业商讨合同的商务条款。