軟件管理體系概述

軟件管理體系概述

目前軟件管理體系主要包括以下兩個方面：ISO:9000：2000版以及CMM/CMMI下面主要介紹下面兩個體系。ISO:9000：2000版ISO9000是國際標(biāo)準(zhǔn)化組織2000年提出的用來闡述質(zhì)量概念之間相互區(qū)別與聯(lián)系的指南，包括外部質(zhì)量保證（ISO9001,ISO9002和ISO9003）以及內(nèi)部質(zhì)量保證（ISO9004）。ISO9001主要針對需要設(shè)計，加工，測試的企業(yè)，比如建筑業(yè)；ISO9002主要針對設(shè)計已經(jīng)比較成熟，僅需要進(jìn)行加工和測試，比如肥皂制造業(yè)（肥皂的設(shè)計是固定死的），ISO9003主要針對服務(wù)行業(yè)。由此可見軟件企業(yè)是屬于ISO9001體系范疇的，因為軟件需要設(shè)計，開發(fā)和測試以及銷售。這些標(biāo)準(zhǔn)用于質(zhì)量體系的需求的規(guī)格說明，適用于兩個當(dāng)事方簽訂合同時候要求證明供應(yīng)方和提供產(chǎn)品能力的場合。兩個當(dāng)事方可以是外部客戶和供應(yīng)方,也可以都是內(nèi)部的，例如公司的市場組和工程組。ISO9001：2000需要由專門的培訓(xùn)機(jī)構(gòu)來培訓(xùn)和相應(yīng)的認(rèn)證機(jī)構(gòu)來認(rèn)證，涉及部門為除財務(wù)部門以外的所有部門

ISO9001：2000的八大原則介紹如下：領(lǐng)導(dǎo)：領(lǐng)導(dǎo)者建立組織共同一致的目的及方向，他們必須創(chuàng)造及管理內(nèi)部環(huán)境，使人員能夠完全投入，以達(dá)成組織目的。以顧客為中心：組織依賴其顧客，故必須了解現(xiàn)在及未來組織的需要，必須符合顧客要求并努力超越顧客期望。全員參與：各階層人員是組織的基本要素，為了組織及自身利益，他們完全參與貢獻(xiàn)其能力。過程方法：管理所有活動及相關(guān)資源，有效率地達(dá)到所欲結(jié)果。系統(tǒng)化管理：鑒別、監(jiān)督和管理內(nèi)部相關(guān)流程且成為一個系統(tǒng)，提供在達(dá)成組織目標(biāo)之有效性與效率。持續(xù)改進(jìn)：組織整體績效之持續(xù)改進(jìn)必須是組織永恒的目標(biāo)?；ダ墓?yīng)商關(guān)系：組織與其供應(yīng)商是相互依賴并有互利關(guān)系，以增進(jìn)彼此能力、創(chuàng)造價值。以事實作決策：有效的決策是以資料及資訊的分析為基礎(chǔ)。

ISO9001：2000的八大目錄如下：范圍、引用標(biāo)準(zhǔn)、術(shù)語和定義、質(zhì)量管理體系、管理職責(zé)、資源管理、產(chǎn)品實現(xiàn)、測量/分析和改進(jìn)。

ISO9001：2000更加給與企業(yè)的靈活性，各個企業(yè)可以按照不同的情況來制定自己的流程。只強(qiáng)調(diào)6個程序化文件的要求，其他程序化文件視企業(yè)情況靈活指定，但是強(qiáng)調(diào)《質(zhì)量手冊》的重要性

ISO9001：2000強(qiáng)調(diào)企業(yè)經(jīng)營者及高層領(lǐng)導(dǎo)在體系中的作用，應(yīng)有證據(jù)表明高層管理積極參與策劃、實施、維護(hù)和改進(jìn)質(zhì)量管理體系。

ISO9000管理者代表和推行委員會或內(nèi)審小組或?qū)彶樾〗M等相關(guān)部門是ISO9000體系日常維護(hù)與完善的管理部門，通過內(nèi)部審查活動及其體系改進(jìn)指導(dǎo)或外部獨(dú)立認(rèn)證機(jī)構(gòu)的審查，來維護(hù)監(jiān)管ISO9000體系的日常運(yùn)轉(zhuǎn)。

CMMCMM是設(shè)在美國卡納基梅隆大學(xué)中的軟件工程研究所（SEI）盡對于軟件行業(yè)指定的成熟度標(biāo)準(zhǔn)，共分為五個等級，分別為初始級，可重復(fù)級，已定以級，已管理級以及優(yōu)化級。目前國內(nèi)實施CMM的軟件企業(yè)大概80%達(dá)到可重復(fù)級，已定以級,20%達(dá)到已管理級，少數(shù)企業(yè)達(dá)到優(yōu)化級。每個級別按照過程域（KPI）來實施軟件的成熟度，每個級別過程域如下：可重復(fù)級：

需求管理

軟件項目計劃

軟件項目跟蹤和監(jiān)督

軟件子合同管理

軟件質(zhì)量保證

軟件配置管理已定義級：

機(jī)構(gòu)過程焦點(diǎn)

機(jī)構(gòu)過程定義

培訓(xùn)大綱

綜合軟件管理

軟件產(chǎn)品工程

組間協(xié)調(diào)

同行評審已管理級

定量過程管理

軟件質(zhì)量管理優(yōu)化級

缺陷預(yù)防

技術(shù)更新管理

過程更新管理

在使用CMM時候，應(yīng)該結(jié)合公司實際情況，進(jìn)行合理的解釋。在應(yīng)用環(huán)境不同時候，需要各方面專家做出合理的意見，這一點(diǎn)非常重要。雖然不同公司對CMM進(jìn)行了不同的裁減，但是有資料表明，90%以上的關(guān)鍵實踐還是用上的。

CMM是軟件開發(fā)和維護(hù)中有關(guān)過程管理和質(zhì)量改進(jìn)的一般應(yīng)用。CMM代表著軟件屆對于好的工程和管理實踐的廣泛的一致認(rèn)同。但是CMM也不是扳上釘釘?shù)氖虑椤?/p>

執(zhí)行CMM需要有專門的資源和資金。一般來說包括專業(yè)技術(shù)，充足的資金和涉及到的工具。這里的資金不是預(yù)算，而是實際提供使用的資金。

執(zhí)行CMM需要對公司所有員工進(jìn)行相關(guān)的培訓(xùn)，以便使公司員工按照指定的規(guī)章進(jìn)行日常工作

對于一些專門的關(guān)鍵過程域需要對相關(guān)人員進(jìn)行定向的培訓(xùn)，比如：，培訓(xùn)項目經(jīng)理如何對軟件項目的跟蹤與監(jiān)督。[NextPage]某些關(guān)鍵過程域是其他關(guān)鍵過程域的前提，比如只有建立了軟件項目計劃才能夠執(zhí)行軟件項目的跟蹤與監(jiān)督。

實行CMM需要根據(jù)需要成立如下小組，小組成員可以兼職，也可以專職，一般來說需要成立以下小組：主要的小組：系統(tǒng)工程組：負(fù)責(zé)軟件設(shè)計開發(fā)的小組；系統(tǒng)測試組：負(fù)責(zé)軟件測試工作的小組；培訓(xùn)組：

負(fù)責(zé)培訓(xùn)公司員工以便CMM的執(zhí)行相關(guān)的小組：軟件過程工程組：制定項目工程流程的小組；軟件質(zhì)量保證組：監(jiān)督軟件工程組指定軟件過程的實施工作的小組；軟件配置管理組：對軟件代碼，軟件文檔進(jìn)行配置管理，版本管理的小組；

ISO9001與CMMISO9001與CMM的最大差異在于CMM強(qiáng)調(diào)的是持續(xù)的過程改進(jìn)；ISO90001涉及的是可接受的質(zhì)量體系的最低標(biāo)準(zhǔn)。另外CMM盡對于軟件領(lǐng)域，ISO范圍很廣。

CMMICMMI是SEI組織結(jié)合公司其他部門一起（系統(tǒng)工程、采購、人力資源管理和集成產(chǎn)品開發(fā)等）在一起的能力度模型，CMMI起源于三個模型（源模型），分別是：（1）軟件能力成熟度模型（SW-CMM）2.0版，C稿（2）電子行業(yè)協(xié)會臨時標(biāo)準(zhǔn)（EIA/IS731）（3）集成產(chǎn)品開發(fā)能力成熟度模型（IPD-CMM）v0.98

CMMI對CMMKPI做了相應(yīng)的調(diào)整。級CMMCMMI類別過程域縮寫過程域縮寫5技術(shù)更新管理TCM組織革新與部署OID過程管理過程更改管理PCMCAR缺陷預(yù)防DP原因分析與決策

支持4軟件質(zhì)量管理SQM組織過程性能OPP過程管理定量過程管理QPM定量項目管理QPM項目管理3軟件產(chǎn)品工程

同行評審SPE

PR需求制定RD工程技術(shù)方案TS工程產(chǎn)品集成PI工程驗證VER工程確認(rèn)VAL工程組織過程聚焦OPF組織過程聚焦OPF過程管理組織過程定義OPD組織過程定義OPD過程管理培訓(xùn)大綱TP組織培訓(xùn)OT過程管理集成軟件管理ISM集成項目管理IPM項目管理組間協(xié)調(diào)

風(fēng)險管理RSKM項目管理

決策分析與決定DAR支持

集成供應(yīng)商管理ISM項目管理

組織集成環(huán)境OEI支持

IC集成組隊IT項目管理2需求管理RM需求管理RM

軟件項目策劃SPP項目策劃PP項目管理軟件項目監(jiān)督與控制SPTO項目監(jiān)督與控制PMC項目管理軟件分包管理SAM供應(yīng)協(xié)議管理SAM項目管理軟件質(zhì)量保證SQA過程與產(chǎn)品質(zhì)量保證PPQA支持軟件配置管理SCM配置管理CM支持

度量與分析MA支持1

CMM/CMMI的評估

原來的CMM評估須遵循SEI的CAF(CMMAssessmentFrame-work)規(guī)范，由CMU/SEI授權(quán)的主任評估師(LeadAssessor)領(lǐng)導(dǎo)一個評審小組進(jìn)行，評估方法采用IPI-CBA，評估過程包括員工培訓(xùn)（企業(yè)的高層領(lǐng)導(dǎo)也要參加）、問卷調(diào)查和統(tǒng)計、文檔審查、數(shù)據(jù)分析、與企業(yè)的高層領(lǐng)導(dǎo)討論和撰寫評估報告等，評估結(jié)束時由主任評估師簽字生效。

隨著CMM過渡到CMMI，其CAF評估框架變成評估需求（ARC：AppraisalRequirementsforCMMI）；IPI-CBA評估方法被SCAMPI（StandardCNNIAppraisalbbbbbbforProcessImprovement）方法代替。根據(jù)CMMI評估需求（ARC）規(guī)定三種評估類型，表4列出了SCAMPI評估方法的適用情況。

表4可用的評估類型評估類型ISO15504兼容SCAMPI使用主任評估師需求評估組規(guī)模ClassA×可能×5-17ClassB-部分-2-7ClassC-部分-2-3

SCAMPI評估組由幾方人員共同組成，由主任評估師領(lǐng)導(dǎo)。其中評估小組是由經(jīng)驗豐富的軟件專業(yè)人員組成，還要經(jīng)過CMMI和SCAMPI評估方法的培訓(xùn)，使他們了解組織的同時，也懂得如何將CMM/CMMI模型及關(guān)鍵實踐與組織的要求建立關(guān)聯(lián)。參與評估的人員包括：公司的管理人員、項目經(jīng)理，開發(fā)人員，培訓(xùn)人員，采購人員等。

評估過程主要分成三個階段：準(zhǔn)備階段、評估階段和報告階段。準(zhǔn)備階段包括小組人員培訓(xùn)、計劃以及其它必要的評估準(zhǔn)備工作。在評估的最初幾十天，小組成員的主要任務(wù)是采集數(shù)據(jù)，回答SEI的CMM/CMMI提問單，文檔審閱以及進(jìn)行交談，對整個組織中的應(yīng)用有一個全面的了解。然后進(jìn)行數(shù)據(jù)分析。評估員要對記錄進(jìn)行整理，并檢驗所觀察到的一切信息，然后把這些數(shù)據(jù)與CMM/CMMI模型進(jìn)