据CMMI官网的数据,截止到2024年12月初,全球持有有效CMMI证书的企业共有13682家,其中中国企业有11122家,占比达到了80%以上。可见CMMI证书的认可度还是很高的。这篇文章就和大家分享一下企业从准备申请CMMI认证到拿到证书的全流程活动,希望可以对想要申请CMMI认证的企业有些许帮助。
以笔者所经历过的CMMI认证过程为例,整个CMMI认证过程分为如下11个步骤。此处是描述的是企业自己实践CMMI过程改进后获取CMMI认证证书的流程,如果是找咨询公司代理,则整个认证过程或简化很多。
一、选择想要认证的领域和想要达到的成熟度等级
1.1领域
可以简单理解为我们想要认证评估的领域方向,CMMI 3.0模型提供了8个可选领域,分别是数据(data)、开发(dev)、人员(ppl)、安保(sec)、安全(saf)、服务(svc)、供应商(spm)、虚拟(vrt),通常软件开发类企业可以选择DEV领域,如果是信息安全类公司,也可以选择SEC方向,不同领域所要求的实践活动会略有不同。这18个可选领域中的实践要求都是由17个核心实践域+所选领域实践域组成的,也就是说,不管选择哪个领域,都会有17个实践域是重复的。例如某公司选择同时认证DEV 和SEC领域,那么其中有17个实践域是共用的,再分别加上DEV和SEC特有的4个实践域构成本次认证的所有实践域要求。
1.2成熟度等级
CMMI共有五个成熟度等级,一级到五级难度依次升高。如果想要达到3级认证,则所有实践域均需满足3级及以下要求,如果想要达到5及认证,则所有实践域均需达到5级及以下要求。但并不是每个实践域都有五个等级,大部分实践域都只有3、4等级。通常没有成熟度积累的企业可以先认证3级,通过后再进行5级认证,以此可以提高5级认证的通过率。对于规范性较强、成熟度较高的企业可以直接申请5级认证。
如下图整理了不同业务领域的实践域对应5个成熟度等级的实践域数量。具体每个等级每条实践域要求可以参考CMMI官网中的CMMI模型进行了解学习。CMMI Institute - Resources。
| 实践数 | 实践数合计 | |||||||
| 领域 | 实践域简称 | 实践域 | 等级1 | 等级2 | 等级3 | 等级4 | 等级5 | |
| CORE | CAR | 原因分析和解决 | 1 | 2 | 5 | 2 | 1 | 11 |
| CORE | CM | 配置管理 | 1 | 6 | 7 | |||
| CORE | DAR | 决策分析与解决 | 2 | 5 | 1 | 8 | ||
| CORE | EST | 估算 | 1 | 3 | 2 | 6 | ||
| CORE | GOV | 治理 | 1 | 4 | 2 | |||
最低0.47元/天 解锁文章
扫一扫
242
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
