1. CMMI
CMMI 的全称为:Capability Maturity Model Integration,即能力成熟度模型集成。它是1个能够改进系统工程和软件工程的整合模式。
1.1 目标
(1) 为提高组织过程和管理产品开发、发布和维护能力的提供保障。
(2) 协助组织客观评价自身能力成熟度和过程域能力,为过程改进建立优先级以及执行过程改进。
1.2 原则
(1) 强调高层管理者的支持。过程改进往往也是由高层管理者认识和提出的,大力度的、一致的支持是过程改进的关键。
(2) 仔细明确改进目标,首先应该对给定时间内的所能完成的改进目标进行正确的估计和定义并制定计划。选择能够达到的目标和能够看到对组织的效益。(3) 选择最佳实践,应该基于组织现有的软件活动和过程财富,参考其他标准模型,取其精华去其糟粕,得到新的实践活动模型。
(4) 过程改进要与组织的商务目标一致,与发展战略紧密结合。
1.3 CMMI 能力度等级
CMMI 共有5个能力度等级,每个等级都有几个过程区域组成。
1、初始级软件过程是无序的,有时甚至是混乱的,对过程几乎没有定义,成功取决于个人努力。管理是反应式的。
2、可重复级建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程纪律,能重复早先类似应用项目取得的成功经验。
3、已定义级已将软件管理和工程两方面的过程文档化、标准化,并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件,软件产品的生产在整个软件过程是可见的。
4、量化管理级分析对软件过程和产品质量的详细度量数据,对软件过程和产品都有定量的理解与控制。管理有1个做出结论的客观依据,管理能够在定量的范围内预测性能。
5、优化管理级过程的量化反馈和先进的新思想、新技术促使过程持续不断改进。
2. ISO9000
ISO9000 标准是国际标准化组织(ISO)在 1994 年提出的概念,是指“由ISO/Tc176(国际标准化组织质量管理和质量保证技术委员会)制定的国际标准。ISO9001 用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增进顾客满意。
2.1 质量管理体系模式
2.2 ISO9000 族标准的构成
ISO 9000 族标准包含以下一组密切相关的质量管理体系核心标准:
(1) ISO 9000:2015《质量管理体系结构 基础和术语》,表述质量管理体系基础知识,并规定质量管理体系术语。
(2) ISO 9001:2015《质量管理体系 要求》,规定质量管理体系要求,用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增加顾客满意。
(3) ISO9004:2018《质量管理体系 业绩改进指南》,提供考虑质量管理体系的有效性和效率两方面的指南。该标准的目的是促进组织业绩改进和使顾客以及他相关方满意。
(4) ISO19011:2018《质量和(或)环境管理体系与审核指南》。
2.3 PDCA
无论是CMMI、ISO9000 还是 ISO20000.遵循的都是 PDCA 的方法,PDCA 是质量管理体系的1个过程方法。
P—Plan 计划、策划;
D—Do 实施;
C—Check 检验;
A—Action 处置。
ISO20000 是第1个关于 IT 服务管理体系的要求的国际标准,它秉承“以顾客为导向,以流程为中心的理念,并强调按照 PDCA 的方法论持续改进组织所提供的 IT 服务。
2.4 七项原则依次为:
1.以顾客为焦点;2.领导作用;3.全员参与;4.过程方法;5.持续改进;7.基于事实的决策方法;8.互利的关系管理。
2.5 ISO9000:2015 质量管理体系文件结构
(1) 质量手册(QM)主要功能是将管理层的质量方针及目标以文件形式告诉全体员工或顾客。是为了确保质量而说明“做了什么工作以保证质量。
(2) 程序文件(QP)是指导员工怎样进行及完成质量手册内容所表达的方针及目标的文件。
(3) 作业指导书(WI) 4详细说明特定作业是怎样运作的文件。
(4) 记录表格(F)是用于证实产品或服务是怎样依据所定要求运作的文件。
3. ISO20000
3.1 基本知识
ISO20000 标准着重于通过“IT 服务标准化来管理 IT 问题,即将 IT 问题归类,识别问题的内在联络,其次依据服务水准协议进行计划、推行和监控,并强调与顾客的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
3.2 适用范围
ISO/IEC 20000 是1个针对管理流程系统的标准,ISO/IEC 20000 的认证适合IT 服务的提供者,能够内部的 IT 部门,也能够是外部的服务提供商。获取 ISO/IEC 20000 的认证,代表着提供服务的 IT 组织,对 ISO/IEC 20000 中定义的这些管理流程,具有足够好的管理控制力。
这里所谓对流程的管理控制力包含:
◆对流程输入的了解和控制
◆对流程输出的了解、使用和诠释
◆制定和执行对流程效能的衡量机制
◆有客观的证据表明,对流程的功能负责,使之符合 ISO 20000 标准要求
◆制定流程的改进提高计划,衡量和回顾改进结果
3.3 内容
IT 服务组织要获得 ISO/IEC 20000 的认证,必须证明它能够对标准中涉及的所有 5 组 13 个流程都具有以上的管理控制力。ISO/IEC 20000 系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会由于组织形式不同而被改变。
ISO20000 标准包含了 5 大过程及 13 个管理面,如下:
(1) 服务等级管理
服务报告
能力管理
服务持续性与可用性管理
信息安全管理
IT 服务预算编制与会计核算
(2) 控制过程
配置管理
变更管理
(3) 发布过程
发布管理
(4) 解决过程
事故管理
问题管理
(5) 业务过程
业务关系管理
供应商管理
4. 各标准之间的区别
4.1 ISO20000 与 ISO9000 的区别
ISO20000 和 ISO9000 的实用范畴和侧重点不同,更多与 IT 服务流程相关,是一套用于 IT 服务管理的最佳实践,在 IT 服务提供商和信息化程度较高的企业中应用较多。ISO9000 能够使用于许多企业,而 ISO20000 通常由 IT 组织采用,其流程的名称和控制采用 IT 经理容易接受的术语,对 IT 系统变更的风险进行管理。
4.2 ISO20000 与 CMMI 的区别
ISO20000 是基于流程的服务管理标准,而 CMMI 是 CMMI 软件定制质量保障体系,两者有以下几点区别:
(1) 适用的范围不太一样
ISO20000 适用于企业的 IT 服务部门,通常是 IT 部门;CMMI 主要适用于软件企业。对于软件行业而言,CMMI 无疑是首选,也是最合适的。基于 SEI 在过程改进方面的主导地位,CMMI 的广泛应用已成为事实上的国际标准。
(2) 面向的领域不同
ISO20000 负责对 IT 运维流程的管理,属于面向服务的管理的范畴;CMMI 则主要负责软件或系统开发,对其内部模块进行详细说明。
(3) 实施的目的不同
CMMI 是世界范围内用于衡量软件过程能力的实施标准,同时也是软件过程改进中最具有权威的指南,因此 CMMI 专注于软件定制的过程改进;ISO20000 规定了组织向其顾客交付顾客可接受的质量的服务的要求,因此,ISO20000 专注于服务提供与支持的标准。