媒体监测和推荐平台

特别报道

当前位置:首页 > 特别报道 > 详细内容

软件过程及能力成熟度评估

赛宝认证中心 

李华北 郑丹丹

1软件过程及能力成熟度评估

“软件过程及能力成熟度评估”(简称SPCA)是软件过程能力评估和软件能力成熟度评估的统称,是信息产业部会同国家认证认可监督委员会在研究了国际软件评估体制,尤其是美国卡内基-梅隆大学SEI所建立的能力成熟度模型能力成熟度模型CMMI,并考虑国内软件产业实际情况所建立的软件评估体系。

SPCA依据的评估标准是SJ/T 11234和SJ/T 11235,这两个标准是在深入研究了CMM、CMMI、ISO/IEC TR15504、ISO9000、TL 9000以及其他有关的资料和文件以及国外企业实施CMM的实际情况后,结合国内企业的实际情况,以CMMI作为主要参考文件最终形成的,这两个行业标准由信息产业部于2001年5月1日发布实施。

SPCA评估遵循《软件过程及能力成熟度评估指南》,该指南是国家认监委和信息产业部2002年8月共同发布的利用SJ/T11234或SJ/T11235实施评估的操作指南。评估过程由经过培训的专业队伍以评估参考模型作为确定过程的强项和弱项的基础而对一个或多个过程进行检查。从不同用途考虑,评估分为内部过程改进评估和顾客选择评价两种。

目前,国家认证认可监督管理委员会(CNCA)和信息产业部已经联合发布《软件过程及能力成熟度评估监督管理办法》,CNCA授权的中国认证机构国家认可委员会(CNAB)和中国国家认证人员培训认可委员会(CNAT),已制定和试点实施“软件过程及能力成熟度评估”认可规则,并成立SPCA工作组,以推动中国软件过程及能力成熟度评估的实施。

2 实施SPCA的作用和意义

软件过程及能力成熟度评估可以规范软件开发过程及其管理、规范市场竞争、帮助企业进行内部软件过程改进、降低软件开发风险、增加软件企业的市场竞争力。

我国政府一直重视软件产业的规范和发展,强调提高我国软件开发和软件产品质量的重要性。国务院于2000年6月颁发的“18号文件” 《鼓励软件产业和集成电路产业发展的若干政策》第五章第十七条明确提出鼓励软件出口型企业通过ISO 9000系列质量保证体系认证和CMM认证,其认证费用通过中央外贸发展基金适当予以支持。目前各省市高新区、软件园或信息产业主管部门大都有对通过软件能力成熟度评估的企业给予资金奖励的制度。SPCA评估体系的建立得到了中国政府的直接支持,反映了政府大力支持和推动我国软件业发展的政策导向,随着SPCA中国国家认可制度的建立和实施,相信对于通过SJ/T 11234和SJ/T 11235评估的企业将得到更多得政策支持。

随着我国经济市场的日益成熟,与信息产业部建立的计算机信息系统集成资质认证体制一样,SPCA评估及其评估结果在市场化运作中将会起到越来越重要的作用。广大用户和企业也越来越接受和认可SJ/T11234和SJ/T11235标准,并将作为企业招投标,选择合作伙伴的一项指标,也是进行第二方评估或评价的依据。这对我国软件企业和产业的提高、发展和壮大也将产生积极的影响。

3  SPCA的实施与评估

企业实施SJ/T11234或SJ/T11235并进行评估,一般需进行如下7个阶段:标准培训、组织职能建立和文件体系完善、文件评审、差距分析、持续支持、中期评估、最终评估。其中各阶段的目的如下:

标准培训:旨在建立公司人员的软件过程改进意识,了解过程改进原理,以利SJ/T11234或SJ/T11235实施。

组织职能建立和文件体系完善:建立实施SJ/T11234或SJ/T11235的职能机构,明确职责;识别公司现存软件过程和文件,完善软件过程定义并建立完整的文件体系。

文件评审:评审文件体系的适用性,识别文件的改进之处。

差距分析:进行现状分析,识别与SJ/T11234或SJ/T11235的每个过程方面的差距,并制定一个行动计划来覆盖识别出的差距。

持续支持:实施持续支持以实施过程改进,并覆盖差距分析阶段识别出的差距。

准备性检查:对软件过程改进实施情况进行评估,为最终评估做准备。

最终评估:使用《软件过程及能力成熟度评估指南》的方法进行最终评估并定级。评估包括三个阶段:准备阶段、现场阶段和报告阶段。

4 SPCA与CMM/CMMI的区别

SPCA评估所依据的两个标准SJ/T11234《软件过程能力评估模型》和SJ/T11235《软件能力成熟度模型》参考了CMMI-SE/SW1.02版,也分为阶段式(SJ/T11235)和连续式(SJ/T11234)两种描述形式。

SJ/T 11234《软件过程能力评估模型》针对软件企业对自身软件过程能力进行内部改进的需要,与CMMI连续表示形式基本相同。该模型有22个过程,分为4大类,即:过程管理类、项目管理类、工程化类和支持类,每个过程能力从0到5划分为6个评估等级,每个等级包含了通用目标、通用惯例、特定目标和特定惯例,它们组成一套衡量准则。按此准则对实际运行的过程进行评估,可以确定当前软件过程的能力状态。对每个过程评估后,可以得到企业软件过程能力的一条“谱线”。企业还可以针对软件开发项目,根据项目的目标和要求,有针对性地“弄清楚”有关过程的能力状态,实施必要的过程改进,以支持项目的完成。

SJ/T 111235《软件能力成熟度模型》针对软件企业综合能力第二方或第三方评估的需求,与CMMI分阶段表示形式基本相同。该模型用成熟度1~5个等级来描述综合软件能力,5个等级分别为初始级、已管理级、已定义级、定量管理级、持续优化级。与SJ/T 11234相同,SJ/T 111235也有22个过程方面。除了成熟度等级1外,每个等级包含若干个过程方面,每个过程方面的实施情况由相应目标和惯例的实施情况体现。采用这种衡量准则可以评估软件企业的综合能力——软件能力成熟程度。

SPCA与CMM/CMMI的评估过程、依据标准等十分类似,但其有一个重要区别: SPCA评估必须以法人机构的名义,并且该机构必须获得中国国家认可机构认可,其评估结果得到中国政府承认和国家产业政策支持。

企业在实施过程改进时,常遇到以下几个问题:

1) 我们已经取得了美国的CMM/CMMI证书,还有必要继续申请SPCA证书吗?

有。因为SPCA是中国政府主导的软件能力成熟度评估体系,反映了政府的政策导向。评估开展的目标是为了建立我国软件过程改进模型和标准,避免把我国的软件体系标准建立在国外模型基础上,以利于我国的软件产业管理,享受国家信息产业的相关政策,推动和支持信息产业特别是软件产业的发展。

2) CMM/CMMI和SPCA我们都没有通过,我们申请哪个好?

根据企业的业务不同而不同。这两个体系都是在组织中实施过程改进,以提高管理水平,降低成本,增强市场竞争力。如果打算在国际市场竞争中显示软件过程能力,开展软件外包业务,则可考虑采用CMM或CMMI;如果承担较多政府项目或国内项目,则可考虑采用SPCA。由于CMM/CMMI和SPCA两个体系本质上没有什么区别,实施过程中不需要增加格外的工作量,且考虑到企业发展的不确定性和国家政策的走向,所以目前很多企业两个评估同时申请,以满足其发展需要。

3) 通过SPCA评估与通过CMM/CMMI相比,有什么特别的好处?

答:SPCA评估是信息产业部和国家认可委发布的评估方法,它将与国家信息产业的优惠政策相结合。所以通过SPCA评估的企业,将来更有机会得到国家信息产业政策、资金、项目等方面的大力支持。主要好处有以下几点:

a) 费用低;

b) 和评估机构更容易沟通;

c)更有机会获得国家产业政策方面的支持;

d)有利于承担政府的大型信息产业项目

4) 我们想同时申请CMM/CMMI和SPCA,可以吗?

答:可以同时申请,由于CMM/CMMI和SPCA的实施过程基本类似,特别是CMMI-SW/SE,与SPCA的两个标准SJ/T11234和SJ/T11235区别很小,所以在某种程度上,这两个评估同时申请、同时实施最为方便。而且,同时实施可以最大程度的节约成本。

5)作SPCA评估的机构需具备哪些资格?

答:为了保证SPCA评估的公证性、客观性和质量,所有进行SPCA评估的机构需得到信息产业部和国家认证认可监督管理委员会(CNCA)的批准,并经过中国认证机构国家认可委员会(CNAB)的认可。 SPCA评估机构应符合国家认证认可监督管理委员会(CNCA)和信息产业部联合发布的《软件过程及能力成熟度评估监督管理办法》及相关认可文件的要求。赛宝认证中心是目前能够进行SPCA评估的三家机构之一。

6)中国机构开展SPCA评估(中国的CMM评估)的好处是什么?

答:中国机构开展SPCA评估的特点和好处有以下几点:

 了解中国国情:中国机构熟悉中国企业的特点和文化,可以针对企业存在的问题,提供有价值的服务。如赛宝认证中心,经过多年的认证实践,已形成一套成熟的服务理念,“公正、科学、服务、价值”成为开展认证及相关业务的基本方针,建立了完善的内部管理体系,建立了一只具备丰富实践经验和理论知识的队伍。

 评估费用低廉:实施CMM/CMMI,需由SEI认可的主任评估师进行,评估人日费用和差旅费用非常高。而SPCA评估由经过认可和批准的中国机构进行,其主任评估师由国内认可,均为国内专业人员,所以其评估成本比较低,且能达到较好的过程改进效果。如赛宝认证中心,有多名SPCA主任评估师和评估师。

 多个业务可以一起做:中国评估机构一般具有多个业务能力,而综合业务能力的形成将极大的减少企业多个认证、评估需求时的成本,为企业带来方便。如赛宝认证中心目前共有12项认证/评估业务,是中国综合能力最强的第三方认证/服务机构,和软件/系统集成有关的业务包括:CMM评估、SPCA评估、ISO 9000、TL 9000、ISO/IEC 17799计算机信息系统集成资质认证、信息工程监理资质认证等。通过“一个机构,多项认证,多种证书”,可为企业带来极大方便。

 专业化的服务:能够进行SPCA评估的机构经过国家有关部门的严格认可和批准,一般是国家的专业机构,且SPCA评估是以机构的名义进行,这样的机构可为国内企业提供专业、可靠的服务支持。如赛宝认证中心的人员主体是信息产业部电子第五研究所原审查部,该所是信息产业部直属单位,一直从事信息、电子行业的质量和可靠性工作,长期得到信息产业部的大力支持,其中计算机信息系统集成资质认证、信息工程监理资质认证等是信息产业部指定的认证机构。赛宝认证中心的业务强项也是信息、电子行业,已经成功为几百家软件/系统集成企业提供了各种认证/培训服务,在软件/信息系统集成行业形成了自己的特色,具有很强的专业性。