管理信息系统-讲解.ppt

8.6.2 CMM的结构 4）管理级。第四级的管理是量化的管理。所有过程均需建立相应的度量方式，所有产品的质量（包括工作产品和提交给用户的产品）也需有明确的度量指标。这些度量应是详尽的，且可用于理解和控制软件过程和产品，量化控制将使软件开发真正变成为工业化生产活动。 8.6.2 CMM的结构 5）优化级。第五级的目标是达到一个持续改善的境界。所谓持续改善是指可根据过程执行的反馈信息来改善下一步的执行过程，即优化执行步骤。如果一个企业达到了这一级，那么表明该企业能够根据实际的项目性质、技术水平等因素，不断调整软件生产过程，以求达到最佳。 图8.3 CMM的5个成熟度等级 5级——优化级 过程修改管理 技术改动管理 缺陷预防 4级——管理级 软件质量管理 量化过程管理 3级——定义级 机构过程关注 机构过程定义 培训程序 集成软件管理 软件产品工程 同行复核 2级——可重复级 需求管理 软件项目计划 软件项目跟踪与监控 软件子合同管理 软件质量保证 软件配置管理 1级——初始级 8.6.3 CMM关键过程域(KPA) ? 除第一级外，CMM的每一级是按完全相同的结构构成的。每一级包含了实现这一级目标的若干关键过程域(Key Process Area，KPA)，每个KPA进一步包含若干关键实施活动(KP)，无论哪个KPA，它们的实施活动都统一按五个公共属性进行组织，即每一个KPA都包含五类KP。KPA给出了表达组织成熟性的一种方法。 8.6.3 CMM关键过程域(KPA) 1）目标。一个KPA都确定了一组目标，若这组目标在每一个项目都能实现，则说明企业满足了该KPA的要求。若满足了一个级别的所有KPA要求，则表明达到了这个级别所要求的能力。KPA表明，这一级的组织应该从这些方面去改进软件过程。 2）实施保证。实施保证是企业为了建立和实施相应KPA所必须采取的活动，这些活动主要包括制定企业范围的政策和高层管理的责任。 8.6.3 CMM关键过程域(KPA) 3）实施能力。实施能力是企业实施KPA的前提条件。企业必须采取措施，在满足了这些条件后，才有可能执行KPA的执行活动。实施能力一般包括资源保证、人员培训等内容。 4）执行活动。执行过程描述了执行KPA所需求的必要角色和步骤。在五个公共属性中，执行活动是唯一项目执行相关的属性，其余四个属性则涉及企业CMM能力基础设施的建立。执行活动一般包括计划、执行的任务、任务执行的跟踪等。 8.6.3 CMM关键过程域(KPA) 5）度量分析。度量分析描述了过程的度量和度量分析要求。典型的度量和度量分析的要求是确定执行活动的状态和执行活动的有效性。 6）实施验证。实施验证是验证执行活动是否与建立的过程一致。实施验证涉及到管理的评审和审计以及质量保证活动。 8.6.4 CMM与ISO ?CMM和ISO 9001都涉及质量管理和过程管理，两者之间有着相似之处。因此，产生了这样的问题：符合ISO 9001的软件组织达到CMM的哪一级？达到CMM的第2或3级的软件组织是否符合ISO 9001？一个组织打算推进质量管理或改进软件过程时，是采用ISO 9001还是采用CMM？ 8.6.4 CMM与ISO ?ISO 9001被认为是适用于所有各类专业领域的一种质量保证模式。但是，对于软件组织来说，尽管加上了ISO 9000-3作为实施指南，ISO 9001似乎仍然不够贴切，留给审核员作解释的回旋余地相当大。于是就软件能力评定而言，按ISO 9001进行认证时，不确定性很大。换言之，同是通过了ISO 9001认证的组织，其软件能力可能有很大差别。 8.6.4 CMM与ISO CMM是专门针对软件组织设计的一种描述软件过程能力的模型。CMM研制的主要目的有二：一是用于帮助事先确定承包商的软件能力；二是用于软件组织的过程改进。考虑到按ISO 9001对软件组织进行认证审核时存在的较大不确定性，在设计CMM时，注意了尽量缩小审核员解释的回旋余地。因此，不仅对每个关键过程方面给出了明确的目标和体现这些目标的各个关键惯例，而且对各个关键惯例都给出了明确的定义和详细的说明，以期按CMM进行评估时能有较大的一致性和可靠性。 8.6.4 CMM与ISO 可以这么说，CMM与ISO 9001的设计思路不同，并且一个是“专用”，另一个是“泛用”。不应将两者对立起来，肯定一个，否定另一个。ISO 9001与CMM是相关的，ISO 9001不覆盖CMM，CMM也不完全覆盖ISO 9001。一般而言，通过ISO 9001认证的企业可达到CMM 2级或略高的程度，通过CMM 3级的企业只要稍做补充，就可较容易地通过ISO 9001认证。粗略地说，ISO 9001近似于CMM “2.5级”。ISO 9001约有80%的文件可