CMMI 评估认证服务

评估认证服务的目的在于对标 CMMI 模型中的行业最佳实践，使用标准评估方法，评判当前工作过程的成熟度水平，

并授予相应的成熟度等级资质认证

ꂃ ꁹ

INTRODUCTION

CMMI 模型介绍

CMMI 全称是 Capability Maturity Model Integration，即“能力成熟度模型集成”，是一套世界级的绩效改进框架。

它最早是由美国卡耐基梅陇大学的软件工程学院（SEI），借助 Watt Humphrey 一生在 IBM 工作践行的软件开发、过程改进与质量提升理论与实践的基础上编制而来，用于帮助美国国防部（DoD）挑选和评估软件以及系统集成供应商的软件开发与服务水平的一套标准。

根据 CMMI 官方公布的评估数据与绩效报告，在过去的25年中，CMMI 已成为全球范围内用来提升质量、盈利能力和竞争力；直到今天，CMMI 仍是软件工程领域，全球最具权威的资质评估与认证标准。

CMMI 模型不是规定性的，它描述了“做什么”才能提高公司的能力，而不是“怎么做”。这使得它能够非常灵活地适应任何业务的独特需求。此外，CMMI 与其他行业模型和标准有很强的兼容性，可以相互补充、增强性能改善。

CMMI 的设计是将公司既有的工作过程与行业最佳实践进行比较，找到可行的改进部分，并提供度量改进结果的方法。这将帮助实施CMMI 的公司，建立起适合自身独特环境的整体绩效提升系统。

BENEFITS

CMMI 实施收益

品牌收益

获得全球性软件与系统工程行业的唯一权威认证

对企业软件研发与服务能力的权威认可，有效提升公司品牌形象，助力软件企业在行业竞争中脱颖而出

获得各级政府及主管单位，对软件与系统集成企业进行自主创新与研发的政策与资金支持，提高中国企业的国际竞争力

绩效收益

帮助企业快速对标，了解当前的能力与绩效水平

更及时地交付，减少返工，更好地控制成本，提高质量，让公司持续、可控地向客户交付符合要求的产品与服务

系统而有效地指导改进，提高管理可见性，更迅速地应对问题和风险，减少意外，减少缺陷和客户投诉，降低员工流失率

VIEWS

CMMI 视图介绍

CMMI 的八种预定义视图，用以满足不同的业务需求。

其主体是18个完全相同的核心实践域（Core PAs），而差别在于不同视图特定实践域（Specific PAs）所关注的不同业务目标和管理诉求。

开发视图

开发视图

DEVELOPMENT VIEW

CMMI-DEV 视图是为专注于开发产品的企业而设计的。

该视图探讨了将客户需求转化为开发人员所需的细节，从而有效地将产品和组件集成到最终产品中，进行技术分析和开发工作来设计产品，并确保开发的产品及相关工作满足最终用户的需求和设计过程中的规范要求。

CMMI-DEV 视图共有2个特定实践域。

技术解决方案

产品集成
服务视图

服务视图

SERVICES VIEW

CMMI-SVC 是为专注于建立、管理和交付服务的IT企业而设计的。

公司需要标准的工作过程去建立和保持服务与战略计划、客户需求之间的一致性。CMMI-SVC是一组帮助组织生产、交付、保持高质量服务管理，提升绩效和关键能力的最佳实践组合，将指导公司提升面向客户及终端用户，交付高质量服务的能力。

CMMI-SVC 视图共有4个特定实践域。

战略服务管理

服务交付管理

事件管理与解决

连续性
供应商管理视图

SUPPLIER MANAGEMENT VIEW

供应商管理视图

CMMI-SPM 是为专注于与供应商合作来组装产品或交付服务的IT企业而设计的。

一旦选定供应商，采购方往往会从项目中脱离，不能及时发现项目的进度、技术等方面的问题，导致项目的最终失败。组织通常不会在选择合适的供应商，与在采购环境中高效管理项目方面投资自己，提升能力。

CMMI-SPM 视图是一组改善组织甄选优秀供应商与提升采购链效率方面绩效表现与核心能力的最佳实践集合。这些最佳实践将有助于需求的定义，从而识别有能力的供应商，降低成本、管控质量、提升效率、缓解延误。

CMMI-SPM 视图共有1个特定实践域。

供应商协议管理
安保视图

SECURITY VIEW

安保视图

安全缺口、漏洞和威胁几乎发生在产品开发、服务运营和交付或供应链的各个阶段。因此，公司必须采取主动措施，根据成本、进度和质量目标交付安全的产品。

CMMI-SEC 是一组集成的最佳实践，通过改进公司的过程和性能，保护组织的整个生态系统，包括人员、资源和信息。

CMMI-SEC 视图共有2个特定实践域。

赋能安保

管理安保威胁和漏洞
安全视图

SAFETY VIEW

安全视图

产品和服务的安全不仅对员工和雇主很重要，对客户也很重要。积极主动地减少安全事故将使组织能够正确地处理和应对此类事件，并赢得品牌声誉。

CMMI-SAF 为改进IT公司的安全活动而设计的一组集成的最佳实践，用以提高组织促进和管理安全活动的能力。

CMMI-SAF 视图共有1个特定实践域。

赋能安全
数据视图

DATA VIEW

数据视图

随着数据持续呈指数级增长，业务领导者可以访问比以往更多的原始性能数据。然而，许多组织不知道如何利用数据的力量开展业务。

CMMI-Data 是一套集成的最佳实践，可帮助组织构建、改进和衡量其企业数据管理职能和员工。

CMMI-Data 视图共有2个特定实践域。

数据管理

数据质量
人员视图

PEOPLE VIEW

人员管理视图

在当今竞争激烈的商业环境中，公司实现战略目标的唯一途径是充分利用员工。为了发展人员管理能力，公司必须建立团队、发展技能和管理绩效，以推动公司的发展。如果不高度关注员工管理和专业性发展，功能可能会遭受与绩效相关的挫折，并阻碍其发展战略。

CMMI-PPL 是一套集成的最佳实践，有助于识别技能差距，打破工作流程瓶颈，并使团队成员能够发展有助于组织成功的技能。

CMMI-PPL 视图共有1个特定实践域。

员工授权
虚拟视图

VIRTUAL VIEW

虚拟视图

随着世界向越来越虚拟的空间移动，公司需要了解并规划向客户和受影响的利益相关者提供既定服务、流程、活动、任务或解决方案的虚拟、远程或混合方法。

CMMI-VRT 是一套集成的最佳实践，可帮助组织发展必要的技能，以了解虚拟业务环境的最佳实践、工具和技术，从而最大限度地提高效率。

CMMI-VRT 视图共有1个特定实践域。

赋能虚拟工作