1 软件过程及能力成熟度评估
“软件过程及能力成熟度评估”(简称SPCA)是软件过程能力评估和软件能力成熟度评估的统称,是信息产业部会同国家认证认可监督委员会在研究了国际软件评估体制,尤其是美国卡内基-梅隆大学SEI所建立的能力成熟度模型能力成熟度模型CMMI,并考虑国内软件产业实际情况所建立的软件评估体系。
SPCA依据的评估标准是SJ/T 11234和SJ/T 11235,这两个标准是在深入研究了CMM、CMMI、ISO/IEC TR15504、ISO9000、TL 9000以及其他有关的资料和文件以及国外企业实施CMM的实际情况后,结合国内企业的实际情况,以CMMI作为主要参考文件最终形成的,这两个行业标准由信息产业部于2001年5月1日发布实施。
SJ/T 11234《软件过程能力评估模型》针对软件企业对自身软件过程能力进行内部改进的需要,与CMMI连续表示形式基本相同。该模型有22个过程,分为4大类,即:过程管理类、项目管理类、工程化类和支持类,每个过程能力从0到5划分为6个评估等级,每个等级包含了通用目标、通用惯例、特定目标和特定惯例,它们组成一套衡量准则。按此准则对实际运行的过程进行评估,可以确定当前软件过程的能力状态。对每个过程评估后,可以得到企业软件过程能力的一条“谱线”。企业还可以针对软件开发项目,根据项目的目标和要求,有针对性地“弄清楚”有关过程的能力状态,实施必要的过程改进,以支持项目的完成。
SJ/T 111235《软件能力成熟度模型》针对软件企业综合能力第二方或第三方评估的需求,与CMMI分阶段表示形式基本相同。该模型用成熟度1~5个等级来描述综合软件能力。与SJ/T 11234相同,也有22个过程方面。除了成熟度等级1外,每个等级包含若干个过程方面,每个过程方面的实施情况由相应目标和惯例的实施情况体现。采用这种衡量准则可以评估软件企业的综合能力——软件能力成熟程度。
SPCA评估遵循《软件过程及能力成熟度评估指南》,该指南是国家认监委和信息产业部2002年8月共同发布的利用SJ/T11234或SJ/T11235实施评估的操作指南。评估过程由经过培训的专业队伍以评估参考模型作为确定过程的强项和弱项的基础而对一个或多个过程进行检查。从不同用途考虑,评估分为内部过程改进评估和顾客选择评价两种。
目前,国家认证认可监督管理委员会(CNCA)和信息产业部已经联合发布《软件过程及能力成熟度评估监督管理办法》,CNCA授权的中国认证机构国家认可委员会(CNAB)和中国国家认证人员培训认可委员会(CNAT),已制定和试点实施“软件过程及能力成熟度评估”认可规则,并成立SPCA工作组,以推动中国软件过程及能力成熟度评估的实施。
2 实施SPCA的作用和意义
软件过程及能力成熟度评估可以规范软件开发过程及其管理、规范市场竞争、帮助企业进行内部软件过程改进、降低软件开发风险、增加软件企业的市场竞争力。
我国政府一直重视软件产业的规范和发展,强调提高我国软件开发和软件产品质量的重要性。国务院于2000年6月颁发的“18号文件” 《鼓励软件产业和集成电路产业发展的若干政策》第五章第十七条明确提出鼓励软件出口型企业通过ISO 9000系列质量保证体系认证和CMM认证,其认证费用通过中央外贸发展基金适当予以支持。目前各省市、高新区、软件园都有对通过软件能力成熟度评估的企业给予资金奖励的制度。随着SPCA中国国家认可制度的建立和实施,对于通过SJ/T 11234和SJ/T 11235评估的企业将可得到更多得政策支持。
随着我国经济市场的日益成熟,与信息产业部建立的计算机信息系统集成资质认证体制一样,SPCA评估及其评估结果在市场化运作中将会起到越来越重要的作用。广大用户和企业也越来越接受和认可SJ/T11234和SJ/T11235标准,并将作为企业招投标,选择合作伙伴的一项指标,也是进行第二方评估或评价的依据。这对我国软件企业和产业的提高、发展和壮大也将产生积极的影响。
3 SPCA的实施与评估
企业实施SJ/T11234或SJ/T11235并进行评估,一般需进行如下7个阶段:标准培训、组织职能建立和文件体系完善、文件评审、差距分析、持续支持、中期评估、最终评估。其中各阶段的目的如下:
标准培训:旨在建立公司人员的软件过程改进意识,了解过程改进原理,以利SJ/T11234或SJ/T11235实施。
组织职能建立和文件体系完善:建立实施SJ/T11234或SJ/T11235的职能机构,明确职责;识别公司现存软件过程和文件,完善软件过程定义并建立完整的文件体系。
文件评审:评审文件体系的适用性,识别文件的改进之处。
差距分析:进行现状分析,识别与SJ/T11234或SJ/T11235的每个过程方面的差距,并制定一个行动计划来覆盖识别出的差距。
持续支持:实施持续支持以实施过程改进,并覆盖差距分析阶段识别出的差距。
准备性检查:对软件过程改进实施情况进行评估,为最终评估做准备。
最终评估:使用《软件过程及能力成熟度评估指南》的方法进行最终评估并定级。评估包括三个阶段:准备阶段、现场阶段和报告阶段。
4 SPCA与CMM/CMMI的区别
SPCA是信息产业部和国家认可委联合发布的“软件过程及能力成熟度评估” 的简写,SPCA所依据的标准是:SJ/T11234《软件过程能力评估模型》和SJ/T11235《软件能力成熟度模型》,评估方法按照《软件过程及能力成熟度评估指南》进行。
SPCA评估所依据的两个标准参考了CMMI-SE/SW1.02版,也分为阶段式(SJ/T11235)和连续式(SJ/T11234)两种描述形式。SJ/T11235和CMM/CMMI的结构类似,分为初始级、已管理级、已定义级、定量管理级、持续优化级5个等级;SJ/T11234与ISO15504的结构类似,分为未完成级、已执行级、已管理级、已定义级、定量管理级、持续优化级6个等级。企业可以选择任意一种模型进行过程改进。
SPCA与CMM/CMMI的评估过程、依据标准等十分类似,其重要区别是: SPCA评估必须以法人机构的名义,并且该机构必须获得中国国家认可机构认可,其评估结果得到中国政府承认和国家产业政策支持。
企业实施过程改进,常遇到以下几个问题:
1) 我们已经取得了美国的CMM/CMMI证书,还有必要继续申请SPCA证书吗?
有。因为SPCA评估开展的目标是为了建立我国软件过程改进模型和标准,避免把我国的软件体系标准建立在国外模型基础上,以利于我国的软件产业管理,享受国家信息产业的相关政策,推动和支持信息产业特别是软件产业的发展。信息产业主管部门将结合SPCA评估采取一系列措施,推动国务院18号文贯彻实施。
2) CMM/CMMI和SPCA我们都没有通过,我们申请哪个好?
根据企业的业务不同而不同。一般根据以下几种情况,申请:
1) 软件外包(特别是承包美国软件项目):CMM或CMMI
2) 在国际市场竞争中显示软件过程能力:CMM或CMMI
3) 内部软件过程改进:SPCA,因为评估成本较低
4) 承担较多政府项目和国内项目:SPCA
考虑到企业发展的不确定性和国家政策的走向,目前很多企业两个评估都申请,以便于满足国内国外的需要。
3) 通过SPCA评估与通过CMM/CMMI相比,有什么特别的好处?
答:SPCA评估是信息产业部和国家认可委发布的评估方法,它将与国家信息产业的优惠政策相结合。所以通过SPCA评估的企业,将来会得到国家信息产业政策、资金、项目等方面的大力支持。主要好处有以下几点:
1)费用低
2)更容易获得国家18号文件和各地政府相关文件的奖励政策
3)更容易享受在税收方面的优惠
4)更容易得到政府的产业政策支持
5) 有利于承担政府的大型信息产业项目
4) 我们想同时申请CMM/CMMI和SPCA,可以吗?
答:可以同时申请,实施的过程基本类似,在某种程度上,这两个评估同时申请、同时实施最为方便。而且,同时实施可以最大程度的节约成本。
5) SPCA评估国外认可吗?
目前尚无国家表示承认或不承认SPCA评估,信息产业部和国家认可委正考虑把SJ/T11234和SJ/T11235升级为国家标准,寻求国际认可,以利和国际接轨。
5 赛宝认证中心能为您做些什么?
赛宝认证中心是经国家认可/授权、专业从事第三方认证的权威机构。自1979年将“认证”概念引入中国以来,赛宝认证中心已向国内外企业颁发各类认证证书五万余张。
在软件质量保证领域实力雄厚,是我国最早开展CMM培训、认证业务的机构之一,参与起草了SJ/T 11234和SJ/T 11235两个标准,是国家信息产业部授权的可以开展SJ/T 11234和SJ/T 11235两个标准培训、评估业务的三家试点单位之一,目前作为首批SPCA评估机构,接受了国家认可委的认可。赛宝拥有多名SPCA高级评估师、评估师和培训教师,并聘请了多名国外的CMM/CMMI主任评估员(Lead Assessor/Appraiser),可以直接对企业进行培训、支持和评估工作。
赛宝认证中心致力于中国软件事业的发展,热诚帮助企业建立和实施软件过程改进与评估工作。赛宝认证中心可提供的业务有培训、咨询和评估等服务:
培训:包括软件能力评估标准,实施SJ/T 11234和SJ/T 11235的过程方法;
支持:对组织的软件质量体系现状进行诊断,帮助成立软件工程过程组(SEPG),编制文档框架、模板,进行文档审核,落实改进方案;
评估:确定评估范围、成立评估小组、制定评估计划、实施评估过程和报告评估结果 。
集多种业务能力于一身的赛宝认证中心,通过“一次审核,多项认证,多种证书”,为企业带来极大方便。
6 赛宝的服务特色
经过多年的认证实践,赛宝已形成一套成熟的服务理念,“公正、科学、服务、价值”成为赛宝开展认证及相关业务的基本方针,已建立了完善的内部管理体系,建立了一只具备丰富实践经验和理论知识的队伍,并在业内具有一定的声誉度和影响,选择赛宝的认证服务可以获得:
Ø 一站式服务
赛宝认证中心目前共有12项认证/评估业务,是中国综合能力最强的第三方认证/服务机构,和软件/系统集成有关的业务包括:CMM评估、SPCA评估、ISO 9000(国内、国外双证)、TL 9000、计算机信息系统集成资质认证、信息工程监理资质认证等,有些业务是政府指定实施的,综合业务能力的形成将极大的减少企业多个认证需求时的成本,为企业带来方便。
Ø 良好的品牌
赛宝从事认证工作已经有20多年,在业内具有良好的声誉和美誉,选择赛宝可以共享赛宝品牌,更好地给企业的客户带来信心。在违规认证机构不断被媒体和社会曝光的今天,可以避免因为认证机构不规范、声誉差而使得被认证/评估企业辛辛苦苦取得证书被客户、社会怀疑,甚至被吊销所带来的风险。
Ø 专业化服务
赛宝认证中心的人员主体是信息产业部电子第五研究所原审查部,该所是信息产业部直属单位,一直从事信息、电子行业的质量和可靠性工作,长期得到信息产业部的大力支持,其中计算机信息系统集成资质认证、信息工程监理资质认证等都是信息产业部指定的认证机构。赛宝认证中心的业务强项也是信息、电子行业,已经成功为几百家软件/系统集成企业提供了各种认证/培训服务,在软件/信息系统集成行业形成了自己的特色,具有很强的专业性。
Ø 增值服务
赛宝认证中心在认证领域具有很好的理念,将“认证”工作当作一种“服务”,并强调第三方认证业务的专业性活动为企业创造“价值”,让企业通过认证、审核、评估活动真正使得管理水平得到提高,最终产品质量得到保证,增加顾客的满意度,从而真正使企业通过认证、审核、评估的形式来增强市场竞争能力,使企业在认证/评估/培训活动上的投资得到最好的回报,而不只是得到一张“纸”,更强调增值作用。这种理念和思路将始终体现在我们的认证/评估服务过程中。