|
|
|
|
| ISO9001:2000和能力成熟度模型的集成 |
|
|
| [文件格式] PDF |
|
[下载次数] 12 |
[资原分数]  0 |
[浏览次数] 152 |
| [上传时间] 2009-12-29 |
[文件大小] 286 KB |
| [上 传 者]
5etest |
[文件来源] 原创 |
|
|
|
|
|
|
|
|
|
原作者:
Angela Tuffley and Terence P. Rout
Software Quality Institute,
Griffith University;
Mark Stone-Tolcher and Ian Gray,
Defence Materiel Organisation,
Australian Department of Defence
译者:Kwan,落日沉鱼
摘要
为保障客户购买产品及服务的质量,企业不仅需获得ISO9001:2000认证,而且要按照系统及软件工程(System and Software Engineering)的能力成熟度模型集成(CMMI)评估标准执行。
此文章阐述的检测方法是由软件质量学会、格里菲斯大学、国防物资委员会及澳大利亚国防部共同参与,这些机构评审了由卡内基梅隆大学软件工程学院的Mutafelija和Stromberg (2003,2004)两人提出的两项检测标准:ISO9001:2000标准及CMMI 1.1检测标准,以上标准现阶段仍然有效。检测目的在于判定,若产品符合CMMI或SCAMPISM的评估标准,是否能证明其同样完全符合ISO9001:2000认证标准,并证明过程域的能力及/或组织成熟度,从而降低了企业为了满足客户不同要求,进行两项评估及审查的成本。
文章不仅记录了该计划检测方法的设想及详细结果,还强调需关注CMMI评估中未达到ISO9001:2000标准的相同条目。另外,为了搜集足够的证据来获得ISO9001:2000认证,文章还提出了CMMI评估及附言中所必须涵盖的一套过程域及能力等级的方案。
简介
国际标准ISO9001明确规定了一个高质量管理体系所必须具备的条件,自从80年代后期,这一标准已成为了大多数企业确认他们的供应商商品及服务质量保证的一种机制。这种机制在全世界范围内被广泛的应用,在欧盟采用并促进了各成员国边境地区商品的自由贸易后,该标准更加流行了。尽管该标准的目的在于提供商品及服务上的质量保证,但在近几年,它更多关注于制造的产品而非客户的需求。
某些需要特别考虑的情况,例如那些开发软件的企业。针对这种情况开发了一些过程评估模型,其中最著名的是在1993年发布的软件能力成熟模型 1.1版(SW-CMM)。SW-CMM是由美国国防部赞助,由卡内基梅隆大学的软件工程协会开发的。SW-CMM集中关注利用等级(包括1-5 5个等级)来持续改进过程,以及通过企业在开发软件时的过程能力来评估企业成熟度。这种方法是由完全质量管理(Total Quality Management)演变而来的,灵感来自于W. Edward Deming, Joseph Juran 和Phillip Crosby (Deming 1986, Juran 1988, Crosby 1979)合著的作品。他们所提倡的观点是,一个产品的质量主要取决于生产该产品的过程的质量。
SW-CMM最初在美国采用的时候,它之所以能推广起来,是因为当时美国国防部要求软件承包商必须获得能力成熟度3级(已定义级)才能竞争国防部的采购项目。而最终的结果就是这些承包商的改进了产品质量,增强了生产力,减少了开支并增加了客户的满意度。这一结果也鼓励了那些在国防领域以外的企业去采用SW-CMM。这一现象在印度尤其明显,经过一段时间的努力,他们的产品质量和美国一样取得了巨大的进步。这也推动了为其他领域开发更多的能力成熟度模型准则,例如系统工程,软件合并及信任系统。
很多早期与ISO9001有关的问题在2000修订版中已有论述,该修订版更加注重客户和持续过程改进。除此以外,SW-CMM已经进化成新一代的CMMI。系统及软件工程的CMMI包含了集成产品和过程开发以及供应商来源。CMMI的设计目标是整合来源模型,减少培训开支,消除矛盾以及为企业削减评估开支(这一条也是该文章的重点部分)。
ISO9001:2000和CMMI的映射
背景
现在,ISO9001:2000和CMMI都在大型外包商中得到广泛的应用,为它们的供应商生产和发布的产品及服务提供一个质量认可评定等级。因此,企业必须通过CMMI来证明他们的企业成熟度或过程能力,同时也可能需要通过ISO9001:2000的认证,这取决于他们客户的需要。
CMMI测定的成熟度或过程能力等级是通过SCAMPI-A级评估获得的。SCAMPI-A级评估需要一个6-8人的团队,由SEI授权的SCAMPI评估组长带领。企业在接受评估前,要做相当大的投入,评估小组会做一个8-10个工作日的评估工作,具体要取决于需要评估的范围。通过这个评估,能够很仔细的调查出该企业的过程管理制度。
ISO9001:2000认证是通过符合资格的第三方审查人员来决定的。不过非常遗憾,很多企业把大部分时间都用在了ISO9001来检查时如何使质量管理系统看起来规范,而不是去关注这个标准的真正目的:向客户确保他们的产品质量。
目的
当企业需要向客户证明他们的CMMI等级和ISO9001:2000认证时,他们需要通过SCAMPI鉴定和ISO9001审核。如果能把这两项工作合并,则可以减少企业在评估审核中的开支和力度。
...... |
|
|
|
|
|
|
|
|
|
|
|
|
|
