CMM的级别
CMM标准共分五级。其中,五级为最高级,即优化级,在这个等级,整个企业将会把重点放
在对过程进行不断的优化。企业会采取主动去找出过程的弱点与长处,以达到预防缺陷的
目标。同时,分析有关过程的有效性的资料,作出对新技术的成本与收益的分析,以及提
出对过程进行修改的建议。达到该级的公司过程可自发地不断改进,防止同类缺陷二次出
现;四级称为已管理级,在这一级,企业对产品与过程建立起定量的质量目标,同时在过
程中加入规定得很清楚的连续的度量。作为企业的度量方案,要对所有项目的重要的过程
活动进行生产率和质量的度量。软件产品因此具有可预期的高质量。达到该级的企业已实
现过程定量化。三级为已定义级,即过程实现标准化。在这一级,有关软件工程与管理工
程的一个特定的、面对整个企业的软件开发与维护的过程的文件将被制订出来。同时,这
些过程是集成到一个协调的整体。这就称为企业的标准软件过程。二级为可重复级,在这
一级,建立了管理软件项目的政策以及为贯彻执行这些政策而定的措施。基于以往的项目
的经验来计划与管理新的项目。达到此级别的企业过程已制度化,有纪律,可重复。一级
为初始级,过程无序,进度、预算、功能、质量不可预测,企业一般不具备稳定的软件开
发与维护的环境。常常在遇到问题的时候,就放弃原定的计划而只专注于编程与测试。从
第二级起,每一级包含了不同的KPA, 每个KPA都有明确的实施目标,并按公共属性类别定
义相应的关键实施活动。
CMM 2级的关键过程域
需求管理
这一关键过程域有两个目标:一个关注需求要形成文件且受控,另一个关注其他文件
(如计划和设计)和软件需求的一致性。ISO9000-3条款5.3.1和TickIT条款4.2.2 要求需
求要予以精确的表述。ISO关于文件控制的一般要求规定这一文件是受控、授权和被批准
的,因此,ISO机构可能满足这第一个目标。ISO9000-3 5.3.2节(TickIT 4.4.2节)要求
有一个需求修改控制机制;它必须考虑到项目修改的全部含义(文件控制过程要求以经过
复核的文件形式提出修改要求且修改是经过授权的)。任何对该条款合理的实施都将要求
同时对设计和其他工作产品进行适当的修改,所以,一个ISO机构也可能满足这第二个目
标。这样,对这一关键过程域而言,ISO机构对该关键过程域不会有任何的差距存在。
软件项目计划
这一关键过程域有三个目标;
目标1:要求采用文档化的程序使得实现估计和活动偏差的文档支持对软件大小、开
销、进度以及关键资源的文档化。一般来讲,ISO不要进行开销估计(虽然它们暗含在计划
部分),而且,一般都注重活动和进度。ISO也不要求任何评估程序,因此,一个可能的差
距就是ISO中可能没有一个一致性的评估过程。
目标2:要求项目活动有计划而且形成文件。对这些活动,计划必须是受控的、有管理
的,而且必须对风险予以确定。条款5.4.1和条款5.4.2覆盖了这些问题,TickIT指南要求
在计划过程中确认风险。
目标3;要求被影响的机构和个人在对它们的承诺方面达成一致,且承诺应经过高级管
理者的复核。因为计划文件和承诺必须是经过授权的,所以ISO满足高级管理复核。ISO不
要求任何类型的机构或个人来进行评估,实际上,项目负责人就可能在实施ISO中完成评估
,因此,这里就没有其他的差距了。
项目跟踪和监控
该关键过程域有三个目标:
目标1:要求对照计划跟踪实际的完成情况,开销、成本、进度和风险等都必须被跟踪,
实际的测量数据必须予以记录,且在里程碑处必须进行正式的复核。ISO要求,活动一旦列
入计划就必须严格执行(而且要留下执行记录),但并未明确地要求对开销进行跟踪,因
此,ISO机构可能只跟踪活动进度。这样就可能出现一个差距,即ISO机构对实际花费在一
个项目中的开销并不进行分析,也不与计划中的开销进行比较。
目标2:要求当实际结果与计划结果发生偏离时应该采取纠正措施。在ISO机构中,当
一个项目中发现任何“不合格”时都要采取纠正活动,这些活动一般来讲都着眼于尚未进
行的活动、不恰当的控制和类似的问题。通常,ISO机构可能并不因实际性能而采取任何纠
正活动,因此,作为一个前面提到的差距的延续,ISO机构可能没有任何基于将实际的开
销、进度或其他属性与计划的比较而采取纠正措施的程序。
目标3:要求对计划和承诺的修改必须达成一致意见且经过复核,ISO机构不仅要求其
一般的计划要获得批准,而且要求对计划的修改也要获得批准,因此,可以满足这一目标。
软件分包子合同管理
这类管理在ISO中列在的更为一般的“采购”标题之下,该关键过程域有四个目标:
目标1:要求对合格的分承包商进行选择,这一点可以由TickIT指南得到满足。
目标2:要求与分承包商达成一致的协议,这一点同样可以由TickIT指南得到满足。
目标3:要求与分承包商之间应定期地进行沟通,这一点在ISO中未做要求,因此,可以成
为ISO机构的差距之一。
目标4:要求对分承包商的工作要对照其承诺进行跟踪,这一点TickIT只能部分地予以满
足,因此,也可能是一个差距。
软件质量保证
ISO同样关心软件质量计划和计划的执行,所以,ISO机构可以满足这一关键过程域下
的四个目标。虽然ISO也要求有一个独立的内部审核小组,但并不要求有一个独立的SQA机
构,因而产生一个可能的差距。它可以争辩说这个独立的内部审核小组足以提供CMM所要求
的足够的独立性,但忽略这一点就可能产生一个差距。
软件配置管理
这一关键过程域下的四个目标要求CM活动是有计划的、将哪些至于CM之下也是有计划
的、且这些内容都是受控的、对这些内容的修改也是受控的,同时,可能因此而受到影响
的部门也都知晓这些内容。作为ISO中的一个支持过程,SCM需要一定的说明。由于SCM规则
可以从简单到复杂而完全不同,因此,对SCM规则进行评价是非常困难的,但是,ISO规则,
加上对审批、复核、文件控制等一般要求,也可能会满足这些目标。但如果没有进行CM复核
就可能产生一个差距,因此,要对内部复核进行检查以消除这一差距。
