軟件管理體系概述

軟件管理體系概述

目前軟件管理體系主要包括以下兩個方面：ISO:9000：2000版以及CMM/CMMI下面主要介紹下面兩個體系。ISO:9000：2000版ISO9000是國際標準化組織2000年提出的用來闡述質(zhì)量概念之間相互區(qū)別與聯(lián)系的指南，包括外部質(zhì)量保證（ISO9001,ISO9002和ISO9003）以及內(nèi)部質(zhì)量保證（ISO9004）。ISO9001主要針對需要設(shè)計，加工，測試的企業(yè)，比如建筑業(yè)；ISO9002主要針對設(shè)計已經(jīng)比較成熟，僅需要進行加工和測試，比如肥皂制造業(yè)（肥皂的設(shè)計是固定死的），ISO9003主要針對服務行業(yè)。由此可見軟件企業(yè)是屬于ISO9001體系范疇的，因為軟件需要設(shè)計，開發(fā)和測試以及銷售。這些標準用于質(zhì)量體系的需求的規(guī)格說明，適用于兩個當事方簽訂合同時候要求證明供應方和提供產(chǎn)品能力的場合。兩個當事方可以是外部客戶和供應方,也可以都是內(nèi)部的，例如公司的市場組和工程組。ISO9001：2000需要由專門的培訓機構(gòu)來培訓和相應的認證機構(gòu)來認證，涉及部門為除財務部門以外的所有部門

ISO9001：2000的八大原則介紹如下：領(lǐng)導：領(lǐng)導者建立組織共同一致的目的及方向，他們必須創(chuàng)造及管理內(nèi)部環(huán)境，使人員能夠完全投入，以達成組織目的。以顧客為中心：組織依賴其顧客，故必須了解現(xiàn)在及未來組織的需要，必須符合顧客要求并努力超越顧客期望。全員參與：各階層人員是組織的基本要素，為了組織及自身利益，他們完全參與貢獻其能力。過程方法：管理所有活動及相關(guān)資源，有效率地達到所欲結(jié)果。系統(tǒng)化管理：鑒別、監(jiān)督和管理內(nèi)部相關(guān)流程且成為一個系統(tǒng)，提供在達成組織目標之有效性與效率。持續(xù)改進：組織整體績效之持續(xù)改進必須是組織永恒的目標?；ダ墓剃P(guān)系：組織與其供應商是相互依賴并有互利關(guān)系，以增進彼此能力、創(chuàng)造價值。以事實作決策：有效的決策是以資料及資訊的分析為基礎(chǔ)。

ISO9001：2000的八大目錄如下：范圍、引用標準、術(shù)語和定義、質(zhì)量管理體系、管理職責、資源管理、產(chǎn)品實現(xiàn)、測量/分析和改進。

ISO9001：2000更加給與企業(yè)的靈活性，各個企業(yè)可以按照不同的情況來制定自己的流程。只強調(diào)6個程序化文件的要求，其他程序化文件視企業(yè)情況靈活指定，但是強調(diào)《質(zhì)量手冊》的重要性

ISO9001：2000強調(diào)企業(yè)經(jīng)營者及高層領(lǐng)導在體系中的作用，應有證據(jù)表明高層管理積極參與策劃、實施、維護和改進質(zhì)量管理體系。

ISO9000管理者代表和推行委員會或內(nèi)審小組或?qū)彶樾〗M等相關(guān)部門是ISO9000體系日常維護與完善的管理部門，通過內(nèi)部審查活動及其體系改進指導或外部獨立認證機構(gòu)的審查，來維護監(jiān)管ISO9000體系的日常運轉(zhuǎn)。

CMMCMM是設(shè)在美國卡納基梅隆大學中的軟件工程研究所（SEI）盡對于軟件行業(yè)指定的成熟度標準，共分為五個等級，分別為初始級，可重復級，已定以級，已管理級以及優(yōu)化級。目前國內(nèi)實施CMM的軟件企業(yè)大概80%達到可重復級，已定以級,20%達到已管理級，少數(shù)企業(yè)達到優(yōu)化級。每個級別按照過程域（KPI）來實施軟件的成熟度，每個級別過程域如下：可重復級：

需求管理

軟件項目計劃

軟件項目跟蹤和監(jiān)督

軟件子合同管理

軟件質(zhì)量保證

軟件配置管理已定義級：

機構(gòu)過程焦點

機構(gòu)過程定義

培訓大綱

綜合軟件管理

軟件產(chǎn)品工程

組間協(xié)調(diào)

同行評審已管理級

定量過程管理

軟件質(zhì)量管理優(yōu)化級

缺陷預防

技術(shù)更新管理

過程更新管理

在使用CMM時候，應該結(jié)合公司實際情況，進行合理的解釋。在應用環(huán)境不同時候，需要各方面專家做出合理的意見，這一點非常重要。雖然不同公司對CMM進行了不同的裁減，但是有資料表明，90%以上的關(guān)鍵實踐還是用上的。

CMM是軟件開發(fā)和維護中有關(guān)過程管理和質(zhì)量改進的一般應用。CMM代表著軟件屆對于好的工程和管理實踐的廣泛的一致認同。但是CMM也不是扳上釘釘?shù)氖虑椤?/p>

執(zhí)行CMM需要有專門的資源和資金。一般來說包括專業(yè)技術(shù)，充足的資金和涉及到的工具。這里的資金不是預算，而是實際提供使用的資金。

執(zhí)行CMM需要對公司所有員工進行相關(guān)的培訓，以便使公司員工按照指定的規(guī)章進行日常工作

對于一些專門的關(guān)鍵過程域需要對相關(guān)人員進行定向的培訓，比如：，培訓項目經(jīng)理如何對軟件項目的跟蹤與監(jiān)督。[NextPage]某些關(guān)鍵過程域是其他關(guān)鍵過程域的前提，比如只有建立了軟件項目計劃才能夠執(zhí)行軟件項目的跟蹤與監(jiān)督。

實行CMM需要根據(jù)需要成立如下小組，小組成員可以兼職，也可以專職，一般來說需要成立以下小組：主要的小組：系統(tǒng)工程組：負責軟件設(shè)計開發(fā)的小組；系統(tǒng)測試組：負責軟件測試工作的小組；培訓組：

負責培訓公司員工以便CMM的執(zhí)行相關(guān)的小組：軟件過程工程組：制定項目工程流程的小組；軟件質(zhì)量保證組：監(jiān)督軟件工程組指定軟件過程的實施工作的小組；軟件配置管理組：對軟件代碼，軟件文檔進行配置管理，版本管理的小組；

ISO9001與CMMISO9001與CMM的最大差異在于CMM強調(diào)的是持續(xù)的過程改進；ISO90001涉及的是可接受的質(zhì)量體系的最低標準。另外CMM盡對于軟件領(lǐng)域，ISO范圍很廣。

CMMICMMI是SEI組織結(jié)合公司其他部門一起（系統(tǒng)工程、采購、人力資源管理和集成產(chǎn)品開發(fā)等）在一起的能力度模型，CMMI起源于三個模型（源模型），分別是：（1）軟件能力成熟度模型（SW-CMM）2.0版，C稿（2）電子行業(yè)協(xié)會臨時標準（EIA/IS731）（3）集成產(chǎn)品開發(fā)能力成熟度模型（IPD-CMM）v0.98

CMMI對CMMKPI做了相應的調(diào)整。級CMMCMMI類別過程域縮寫過程域縮寫5技術(shù)更新管理TCM組織革新與部署OID過程管理過程更改管理PCMCAR缺陷預防DP原因分析與決策

支持4軟件質(zhì)量管理SQM組織過程性能OPP過程管理定量過程管理QPM定量項目管理QPM項目管理3軟件產(chǎn)品工程

同行評審SPE

PR需求制定RD工程技術(shù)方案TS工程產(chǎn)品集成PI工程驗證VER工程確認VAL工程組織過程聚焦OPF組織過程聚焦OPF過程管理組織過程定義OPD組織過程定義OPD過程管理培訓大綱TP組織培訓OT過程管理集成軟件管理ISM集成項目管理IPM項目管理組間協(xié)調(diào)

風險管理RSKM項目管理

決策分析與決定DAR支持

集成供應商管理ISM項目管理

組織集成環(huán)境OEI支持

IC集成組隊IT項目管理2需求管理RM需求管理RM

軟件項目策劃SPP項目策劃PP項目管理軟件項目監(jiān)督與控制SPTO項目監(jiān)督與控制PMC項目管理軟件分包管理SAM供應協(xié)議管理SAM項目管理軟件質(zhì)量保證SQA過程與產(chǎn)品質(zhì)量保證PPQA支持軟件配置管理SCM配置管理CM支持

度量與分析MA支持1

CMM/CMMI的評估

原來的CMM評估須遵循SEI的CAF(CMMAssessmentFrame-work)規(guī)范，由CMU/SEI授權(quán)的主任評估師(LeadAssessor)領(lǐng)導一個評審小組進行，評估方法采用IPI-CBA，評估過程包括員工培訓（企業(yè)的高層領(lǐng)導也要參加）、問卷調(diào)查和統(tǒng)計、文檔審查、數(shù)據(jù)分析、與企業(yè)的高層領(lǐng)導討論和撰寫評估報告等，評估結(jié)束時由主任評估師簽字生效。

隨著CMM過渡到CMMI，其CAF評估框架變成評估需求（ARC：AppraisalRequirementsforCMMI）；IPI-CBA評估方法被SCAMPI（StandardCNNIAppraisalbbbbbbforProcessImprovement）方法代替。根據(jù)CMMI評估需求（ARC）規(guī)定三種評估類型，表4列出了SCAMPI評估方法的適用情況。

表4可用的評估類型評估類型ISO15504兼容SCAMPI使用主任評估師需求評估組規(guī)模ClassA×可能×5-17ClassB-部分-2-7ClassC-部分-2-3

SCAMPI評估組由幾方人員共同組成，由主任評估師領(lǐng)導。其中評估小組是由經(jīng)驗豐富的軟件專業(yè)人員組成，還要經(jīng)過CMMI和SCAMPI評估方法的培訓，使他們了解組織的同時，也懂得如何將CMM/CMMI模型及關(guān)鍵實踐與組織的要求建立關(guān)聯(lián)。參與評估的人員包括：公司的管理人員、項目經(jīng)理，開發(fā)人員，培訓人員，采購人員等。

評估過程主要分成三個階段：準備階段、評估階段和報告階段。準備階段包括小組人員培訓、計劃以及其它必要的評估準備工作。在評估的最初幾十天，小組成員的主要任務是采集數(shù)據(jù)，回答SEI的CMM/CMMI提問單，文檔審閱以及進行交談，對整個組織中的應用有一個全面的了解。然后進行數(shù)據(jù)分析。評估員要對記錄進行整理，并檢驗所觀察到的一切信息，然后把這些數(shù)據(jù)與CMM/CMMI模型進