cmm和iso9000都只是一种标准,前者只是根据一个研究所的研究报告制订的一套标准,必然有很多不完善的地方.
iso9000是一个国际标准,通用性强.就软件企业来说,两者在对企业的质量管理的指导原则上的要求是差不多的.而实现和表述上是不同的,不能笼统的说谁比谁好.
cmm注重过程要求,它的每一级对所要实现的关键过程域都有详细的要求,并且强制企业能自我更新和持续改进,以实现缺陷预防.这对于推动软件企业自身质量管理素质是非常有利的.iso9000的94版是以要素为关注重点,它要求的20个要素做到了,iso9000就认为你的生产过程能够在一定程度上保障你产品的质量.这是一个很低的标准.iso9000的2000版就此改进了一些内容,更大程度上增加了一些强制性的东西,它要求企业持续改进和量化管理.
但iso9000的通用性太强,针对性太弱.iso9000适用范围是所有设计\制造\开发及服务的行业,就对软件质量管理体系的要求是很低的,通过iso9000认证的企业就相当于cmm的2级或3级,而且要求不是很具体,cmm对每个级别的关键过程域都有很详细的说明,就cmm的关键实现的说明就有500页之多。
cmm毕竟只是一个学术报告基础上建立起来的一套评估体系,只适用于美国,而且它的认证结果只是由sei授权的首席评估员寄一封带有本人签名的信给你,并在sei备案,没有任何证书,终生受用,中间不在审查。由于sei不是政府部门,这对于中国企业来说,是不可想象的。通过iso9000认证的企业,要在中国技术监督局备案,并且发证给企业,并要求每年审查,所有参加多边认可协议的国家必须认可适用性强。
文章来源于领测软件测试网 https://www.ltesting.net/
