(1) ISO 9001是国际标准。迄今为止,CMM既不是政府标准也不是行业协会标准,而是SEI发表的一份技术报告。不过,它在美国已成为事实上的标准(CMM和Capability
Maturity Model已经由美SEI在美国注册了专利和商标)。
(2) CMM与ISO 9001的设计思路不同,并且一个是"专用",一个是"泛用",CMM是专门针对软件工业的,较好地反映了软件和软件开发工作的特点,围绕CMM而设计和拟制的大量支持文件和工具又为实施一致且可靠的评估提供了保证。而ISO9001则面向所有工业。因此,相对而言,CMM更具体些,ISO9001更抽象些。
(3) CMM是面向内部的软件过程改进框架,而2000版ISO9001适用于组织的质量管理和对外提供质量保证。
(4) CMM和ISO9001在应用概念上不同,在结构上不一样。可以说ISO9001重在整体,CMM强调企业内部素质。实施CMM最大的益处是可以较大程度避免形式主义。
* 应用概念:
CMM的概念是"过程成熟性",过程越成熟,过程产品越有保证。CMM通过达到关键过程域(KPA)的目标来判断过程能力成熟性。
ISO9001是确保每一个过程的质量可重复地被保证和改进。ISO9001根据一个企业的质量体系中是否覆盖了所有要求 (以文档化的形式),且是否有效地按定义方式实施来判断该企业是否符合ISO9001要求。
* 结构:
CMM的结构是层次化的结构,划分了5个等级。ISO9001结构是环形结构,由四个大过程组成,每个大过程又分为若干个小过程。
ISO9001的小过程与CMM关键过程域一般为多对多的关系,即一个过程要素素可能对应多个KPA,一个KPA对应多个过程要素。
(5) 软件能力评定
* 就软件能力评定而言,按ISO 9001进行认证时,不确定性很大;换言之,同是通过了ISO 9001认证的组织,其间的软件能力可能有很大差别。
* CMM是专门针对软件组织设计的一种描述软件过程能力的模型。CMM研制的主要目的有二:一是用于帮助事先确定承包商的软件能力;二是用于软件组织的过程改进。考虑到按ISO
9001对软件组织进行认证审核时存在的较大不确定性,在设计CMM时,注意了尽量缩小审核员解释的回旋余地,因此,不仅对每个关键过程方面给出了明确的目标和体现这些目标的各个关键惯例,而且对各个关键惯例都给出了明确的定义和详细的说明,以期按CMM进行评估时能有较大的一致性和可靠性。
(6) ISO 9001的一些过程在CMM中没有细述。
|