(1) ISO9001是由独立第三方(认证机构)来认证,针对的是组织的质量体系;CMM是由SEI认可的评估师对组织的软件过程能力成熟度进行评估。
(2) 取得ISO 9001认证对于通过CMM评估是有益的,反之,通过CMM评估对于获得ISO 9001认证也是有帮助的。
(3) CMM只强调"关键过程域"和"关键实践",因此,接受CMM评估的组织往往容易忽视那些"非关键"的过程和(或)惯例,而这些"非关键"的过程和惯例仍是必须执行的。按ISO
9001的精神去理解,软件组织倒不一定忽视这些必须执行的"非关键"。
(4) 取得ISO 9001认证并不意味着完全满足CMM某个等级的要求
表面上看,获得ISO 9001认证的企业应该具有CMM第3至第4级的水平,但事实上,有些获得CMM第1级的企业也获得了ISO 9001证书,原因是ISO
9001强调以顾客的要求为出发点,不同顾客要求的质量水平也不同,而且各个审核员的水平/解释也有差异。由此可以看出,取得ISO 9001认证所代表的质量管理和质量保证能力的高低与审核员对标准的理解及自身水平的高低有很大的关系,而这并不是ISO
9001标准本身所决定的。
ISO 9001标准不能说已满足CMM的大部分要求,但有一点可以肯定:ISO 9001认证合格的企业至少能满足CMM第2级的大部分要求以及第3级的一部分要求。
(5) 通过CMM第2级(或第3级)评估并不代表满足ISO 9001的要求
CMM第2级的所有关键过程都涉及ISO 9001的要求,但都低于ISO 9001的要求。另外,一些CMM第1级的组织在满足了第2级和第3级的一些关键过程的要求后,也可以获得ISO
9001认证证书。一些CMM第2级或第3级的企业可能被认为符合ISO 9001的要求,但是,甚至一些通过了CMM第3级评估的企业也需另外满足ISO
9001的要素,才能符合ISO 9001的要求。
CMM是专门针对软件开发企业设计的,因此在针对性上比ISO 9001要好,但需要注意的是,CMM强调的是软件开发过程的管理,对于国内软件企业涉及较多的"系统集成"并没有考虑,而ISO
9001的产品实现过程可解决该问题。如果单纯按照CMM的要求建立质量体系,则应该注意补充"系统集成"方面的内容。
明确肯定CMM与ISO 9001相比哪个更好是很困难的,因为一个体系的好坏是由很多方面决定的。对于一个软件企业来说,获得什么样的认证只是表面的,重要的是如何着眼于持续改进以更好地保证软件开发的质量、满足顾客的要求,从而获得竞争优势。
|