CMMI(Capability Maturity Model Integration)3级认证(即“已定义级”)的核心目标是验证组织已建立标准化的、文档化的流程,并在项目中主动、一致地应用,以下是认证的关键条件,分为通用要求和具体实践两类:
通用条件
-
组织范围
微信号:15321396264
添加微信好友, 获取更多信息
复制微信号- 需覆盖至少2个已完成的项目(不限领域,但需体现流程一致性)。
- 项目需处于生命周期后期(如已交付或接近交付),以便验证流程的实际应用。
-
人员要求
- EPG(工程过程组):专职团队负责流程制定与改进,需包含项目经理、QA、配置管理等角色。
- 培训覆盖:所有项目成员需接受CMMI流程培训(如需求管理、配置管理培训)。
-
文档体系
- 必须建立组织级标准流程库(如《需求开发指南》《项目计划模板》),且与项目实际执行一致。
CMMI 3级核心实践域(2023年V3.0版本)
需满足以下11个实践域中的特定目标(SG)和通用目标(GG):
| 实践域 | 关键要求 |
|---|---|
| 需求开发(RD) | 建立客户需求→产品需求的追溯矩阵,使用原型或评审验证需求。 |
| 技术解决方案(TS) | 设计需经过评审(如架构评审),代码需符合编码规范(如SonarQube扫描)。 |
| 项目计划(PP) | 使用组织级估算模型(如COCOMO II),制定WBS并分配资源。 |
| 项目监控(PMC) | 每周跟踪进度偏差(如SPI<0.9时需触发纠正措施),定期向高层汇报里程碑状态。 |
| 配置管理(CM) | 建立基线(需求基线、代码基线),所有变更需通过CCB(变更控制委员会)审批。 |
| 过程质量保证(PPQA) | QA需独立于项目组,按《QA检查单》审计流程合规性,问题需跟踪至关闭。 |
| 度量与分析(MA) | 收集关键度量(如缺陷密度、生产率),分析趋势并用于决策(如是否需代码重构)。 |
| 组织级培训(OT) | 建立年度培训计划,覆盖新技术(如DevOps)和流程(如敏捷Scrum)。 |
| 组织级过程定义(OPD) | 制定《生命周期模型指南》(如瀑布/敏捷),定义裁剪规则(如小型项目可简化评审)。 |
| 组织级过程焦点(OPF) | 每年至少1次过程改进活动(如 retrospective),需有数据支持(如缺陷率下降20%)。 |
| 风险管理(RSKM) | 使用FMEA或风险矩阵,识别高风险项(如技术债务),制定缓解措施(如重构计划)。 |
认证流程关键步骤
-
差距分析
由主任评估师(SEI授权)审查现有流程与CMMI 3级的差距(如是否缺少需求跟踪矩阵)。
-
预评估(SCAMPI C)
模拟正式评估,抽查2个项目,验证流程覆盖率(如需求评审是否100%执行)。
-
正式评估(SCAMPI A)
- 为期5-7天,评估师通过访谈(项目经理、QA、开发人员)和文档审查(如会议纪要、代码评审记录)打分。
- 需达到所有SG和部分GG的“满足”(FI)评级,无重大缺陷(如未建立配置基线)。
常见失败点
- 文档与执行脱节:需求变更流程》规定需CCB审批,但项目实际由项目经理直接批准。
- 度量数据缺失:无法提供缺陷密度的历史趋势数据。
- QA不独立:QA人员同时承担开发任务,导致审计流于形式。
认证周期与成本
- 周期:6-12个月(取决于流程成熟度)。
- 成本:约15-30万人民币(含评估费、咨询费、培训费)。
如需进一步细节(如特定实践域的模板示例),可补充说明具体需求。
以上是对“CMMI3认证条件是怎样的”的简单介绍,如果您有任何疑问,可以添加我们微信或者拨打电话:15321396264,免费咨询,专人1对1解答,北京壹点壹线咨询有限公司专业办理增值电信业务经营许可证、网络文化经营许可证、工商注册、知识产权等一站式企业服务平台,竭诚为您服务。