怎样理解ISO与CMM区别?

来源:学生作业帮助网 编辑:六六作业网 时间:2024/12/27 20:52:39
怎样理解ISO与CMM区别?怎样理解ISO与CMM区别?怎样理解ISO与CMM区别?CMM和ISO9001都涉及质量管理和过程管理,并且都受到类似的厉害关系驱动,两者之间有着相似之处.因此,往往产生这

怎样理解ISO与CMM区别?
怎样理解ISO与CMM区别?

怎样理解ISO与CMM区别?
CMM和ISO9001都涉及质量管理和过程管理,并且都受到类似的厉害关系驱动,两者之间有着相似之处.因此,往往产生这样的问题: 符合ISO9001的软件组织达到CMM的哪一级? 达到CMM的第2或3级的软件组织是否符合ISO9001? 一个组织打算推进质量管理或改进软件过程时是采用ISO9001还是采用CMM? ISO9001被认为是适用于所有各类专业领域的一种质量保证模式;但是,对于软件组织来说,尽管加上了ISO990-3作为实施指南,ISO9001似乎仍然不够贴切,留给审核员作解释的回旋余地相当大.于是就软件能力评定而言,按ISO90()进行认证时,不确定性很大;换言之,同是通过了ISO90()认证的组织,其间的软件能力可能有很大差别. CMM是专门针对软件组织设计的一种描述软件过程能力的模型.CMM研制的主要目的有二:一是帮助事先确定承包商的软件能力;二是用于软件组织的过程改进.考虑到按ISO9001对软件组织进行认证审核时存在的较大不确定性,在设计CMM时.注意了尽量缩小审核员解释的回旋余地,因此,不仅对每个关键过程方面给出了明确的目标和体现这些目标的各个关键惯例,而且对各个关键惯例都给出了明确的定义和详细的说明,以期按CMM进行评估时能有较大的一致性和可靠性.结果,CMM成了一个“庞然大物”——长达500余页. 如上所述,CMM与ISO9001的设计思路不同,并且一个是“专用”,一个是“泛用”,因此,尽管两者都由于涉及质量管理和过程而有着相似之处,但也存在很大差别.下面依次按ISO9001的20个要素对CMM作一些简单比较. 4.1.管理职责 ISO9001要求确定质量方针并且加以文件化,理解,执行和维护;要求确定所有员工在规定,达到和监控质量方面的责任和权限;要求确定自有的验证资源,进行培训和给予财政支持.由一名指定的经理保证质量计划的实现和维护. 在CMM中,管理层在质量方针和验证活动方面的责任主要反映在“软件质量保证’冲,在“软件项目策划”和“软件项目跟踪和监督”中只是指出履行所有项目角色时的责任. 高级管理层和项目管理层的软件项目管理责任是在确认实现中反映.一般,领导问题反映在公共特性的“承诺’方面,组织和资源问题反映在公共特性的“能力”方面.虽然CMM在第再级的“软件质量管理”中也描述了质量方针,不过,第4级的质量方针是定量的.此外,ISO9001中关于度量在质量管理体系中的作用也有点含糊,ISO9001第4.20条要求确定质量目标并且形成文件,而没有要求量化. 4.2.质量体系ISO9001要求建立文件化的质量体系,包括程序和指导书.ISO9000-3以质量体系作为整个软件生存周期的综合过程. CMM主要在“软件质量保证”中涉及质量体系活动.各项程序分布在“关键过程方面”的各项“要执行的活动”中. 软件项目将用到的特定程序和标准在“软件项目策划”中描述的软件开发计划中 规定.通过“软件质量保证”和执行‘确认实现”中的审核活动来确保持合这些标准和程序. “软件产品工程”要求确定各项软件工程任务,加以综合并且统一执行;这一点与ISO900-3关于此条的指南对应. CMM第3级“组织过程定义”这一关键过程方面描述了一组组织一级的软件过程财富,包括标准,程序和过程说明.运用“组织过程定义”肯定有助于达到此条要求,但是在JSO9001的这~条里,标准和程序可能直接在项目级处理.ISO9001讨论供方的质量体系,而不讨论组织支持与项目实现的关系;CMM作了讨论.另一方面,在ISO9000-3中,关于质量策划的指南有两节:423节讨论跨项目的质量策划;5.5节讨论具体开发工作中的质量策划. 4.3合同评审 ISO90()要求评审合同,以确定各项要求是否充分规定,是否与标书~致,是否能实现. 在CMM中,对顾客软件需求的审查在“需求管理”中叙述.软件组织(供方)确保分配给软件的(系统)要求形成文件并且予以审查,确保那些可能引起误解的或含混的要求得以澄清.因为CMM仅限于软件方面,所以顾客需求作为一个整体归于“需求管理”这个关键过程方面里. CMM中的“软件项目策划”描述了为签定合同而要提出的软件开发计划建议和工作陈述,并且要求软件工程组和高级管理层加以审查. CMM还就软件组织通过分包获得软件的情况作了规定(在“软件分包方管理”中叙述).合同可以是与某个外部顾客的,也可以是与分包方的;虽然这一点在ISO9001的这一节中没有明确规定,但也可以意识到. 4.4设计控制 ISO9001要求建立控制和证实设计的程序.这包括策划设计活动,标识输入和输出,证实设计和控制设计变更.ISO9000-3用了几条来详细描述了这一条:购方需求规范(5.3),开发策划(5.4),质量策划(5.5),设计和实现(5.6),测试和验证(5.7)和配置管理(6.1). CMM中,需求分析,设计,编码和测试等生存周期活动在“软件产品工程”中描述.这些活动的策划是在“软件项目策划”中描述.“软件项目跟踪和监督”描述这些活动的控制,而“软件配置管理”描述的是这些活动产生的软件工作产物的配置管理. ISO9001要求进行诸如记录并且保存设计审查和鉴定测试之类的设计控制手段.ISO9000-3指出,供方应该进行审查,以保证需求得到满足和设计方法得到正确执行.虽然对设计控制手段有要求,但是使用了“Should”(最好)之类短语则为具体控制手段的使用赋予了灵活性.相反,CMM要求专门的质量控制机制:对等审查.“对等审查”这一关键过程方面支持生存周期从需求分析到测试的各个过程. “软件质量管理”中描述的定量的设计过程方面更为正规,但ISO9001不一定要求这种正规程度.