ISO9001、ISO20000、CMMI的同与不同
1. CMMI
CMMI 的全称为:Capability Maturity Model Integration,即能力成熟度模型集成。它是1个能够改进系统工程和软件工程的整合模式。
1.1 目标
(1) 为提高组织过程和管理产品开发、发布和维护能力的提供保障。
(2) 协助组织客观评价自身能力成熟度和过程域能力,为过程改进建立优先级以及执行过程改进。
1.2 原则
(1) 强调高层管理者的支持。过程改进往往也是由高层管理者认识和提出的,大力度的、一致的支持是过程改进的关键。
(2) 仔细明确改进目标,首先应该对给定时间内的所能完成的改进目标进行正确的估计和定义并制定计划。选择能够达到的目标和能够看到对组织的效益。(3) 选择最佳实践,应该基于组织现有的软件活动和过程财富,参考其他标准模型,取其精华去其糟粕,得到新的实践活动模型。
(4) 过程改进要与组织的商务目标一致,与发展战略紧密结合。
1.3 CMMI 能力度等级
CMMI 共有5个能力度等级,每个等级都有几个过程区域组成。
1、初始级软件过程是无序的,有时甚至是混乱的,对过程几乎没有定义,成功取决于个人努力。管理是反应式的。
2、可重复级建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程纪律,能重复早先类似应用项目取得的成功经验。
3、已定义级已将软件管理和工程两方面的过程文档化、标准化,并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件,软件产品的生产在整个软件过程是可见的。
4、量化管理级分析对软件过程和产品质量的详细度量数据,对软件过程和产品都有定量的理解与控制。管理有1个做出结论的客观依据,管理能够在定量的范围内预测性能。
5、优化管理级过程的量化反馈和先进的新思想、新技术促使过程持续不断改进。
2. ISO9000
ISO9000 标准是国际标准化组织(ISO)在 1994 年提出的概念,是指“由ISO/Tc176(国际标准化组织质量管理和质量保证技术委员会)制定的国际标准。ISO9001 用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增进顾客满意。
2.1 质量管理体系模式
2.2 ISO9000 族标准的构成
ISO 9000 族标准包含以下一组密切相关的质量管理体系核心标准:
(1) ISO 9000:2015《质量管理体系结构 基础和术语》,表述质量管理体系基础知识,并规定质量管理体系术语。
(2) ISO 9001:2015《质量管理体系 要求》,规定质量管理体系要求,用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增加顾客满意。
(3) ISO9004:2018《质量管理体系 业绩改进指南》,提供考虑质量管理体系的有效性和效率两方面的指南。该标准的目的是促进组织业绩改进和使顾客以及他相关方满意。
(4) ISO19011:2018《质量和(或)环境管理体系与审核指南》。
2.3 PDCA
无论是CMMI、ISO9000 还是 ISO20000.遵循的都是 PDCA 的方法,PDCA 是质量管理体系的1个过程方法。
P—Plan 计划、策划;
D—Do 实施;
C—Check 检验;
A—Action 处置。
ISO20000 是第1个关于 IT 服务管理体系的要求的国际标准,它秉承“以顾客为导向,以流程为中心的理念,并强调按照 PDCA 的方法论持续改进组织所提供的 IT 服务。
2.4 七项原则依次为:
1.以顾客为焦点;2.领导作用;3.全员参与;4.过程方法;5.持续改进;7.基于事实的决策方法;8.互利的关系管理。
2.5 ISO9000:2015 质量管理体系文件结构
(1) 质量手册(QM)主要功能是将管理层的质量方针及目标以文件形式告诉全体员工或顾客。是为了确保质量而说明“做了什么工作以保证质量。
(2) 程序文件(QP)是指导员工怎样进行及完成质量手册内容所表达的方针及目标的文件。
(3) 作业指导书(WI) 4详细说明特定作业是怎样运作的文件。
(4) 记录表格(F)是用于证实产品或服务是怎样依据所定要求运作的文件。
3. ISO20000
3.1 基本知识
ISO20000 标准着重于通过“IT 服务标准化来管理 IT 问题,即将 IT 问题归类,识别问题的内在联络,其次依据服务水准协议进行计划、推行和监控,并强调与顾客的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
3.2 适用范围
ISO/IEC 20000 是1个针对管理流程系统的标准,ISO/IEC 20000 的认证适合IT 服务的提供者,能够内部的 IT 部门,也能够是外部的服务提供商。获取 ISO/IEC 20000 的认证,代表着提供服务的 IT 组织,对 ISO/IEC 20000 中定义的这些管理流程,具有足够好的管理控制力。
这里所谓对流程的管理控制力包含:
◆对流程输入的了解和控制
◆对流程输出的了解、使用和诠释
◆制定和执行对流程效能的衡量机制
◆有客观的证据表明,对流程的功能负责,使之符合 ISO 20000 标准要求
◆制定流程的改进提高计划,衡量和回顾改进结果
3.3 内容
IT 服务组织要获得 ISO/IEC 20000 的认证,必须证明它能够对标准中涉及的所有 5 组 13 个流程都具有以上的管理控制力。ISO/IEC 20000 系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会由于组织形式不同而被改变。
ISO20000 标准包含了 5 大过程及 13 个管理面,如下:
(1) 服务等级管理
服务报告
能力管理
服务持续性与可用性管理
信息安全管理
IT 服务预算编制与会计核算
(2) 控制过程
配置管理
变更管理
(3) 发布过程
发布管理
(4) 解决过程
事故管理
问题管理
(5) 业务过程
业务关系管理
供应商管理
4. 各标准之间的区别
4.1 ISO20000 与 ISO9000 的区别
ISO20000 和 ISO9000 的实用范畴和侧重点不同,更多与 IT 服务流程相关,是一套用于 IT 服务管理的最佳实践,在 IT 服务提供商和信息化程度较高的企业中应用较多。ISO9000 能够使用于许多企业,而 ISO20000 通常由 IT 组织采用,其流程的名称和控制采用 IT 经理容易接受的术语,对 IT 系统变更的风险进行管理。
4.2 ISO20000 与 CMMI 的区别
ISO20000 是基于流程的服务管理标准,而 CMMI 是 CMMI 软件定制质量保障体系,两者有以下几点区别:
(1) 适用的范围不太一样
ISO20000 适用于企业的 IT 服务部门,通常是 IT 部门;CMMI 主要适用于软件企业。对于软件行业而言,CMMI 无疑是首选,也是最合适的。基于 SEI 在过程改进方面的主导地位,CMMI 的广泛应用已成为事实上的国际标准。
(2) 面向的领域不同
ISO20000 负责对 IT 运维流程的管理,属于面向服务的管理的范畴;CMMI 则主要负责软件或系统开发,对其内部模块进行详细说明。
(3) 实施的目的不同
CMMI 是世界范围内用于衡量软件过程能力的实施标准,同时也是软件过程改进中最具有权威的指南,因此 CMMI 专注于软件定制的过程改进;ISO20000 规定了组织向其顾客交付顾客可接受的质量的服务的要求,因此,ISO20000 专注于服务提供与支持的标准。
ISO9001、ISO50430审核各部门准备资料清单汇总介绍
ISO9001、50430审核各部门准备资料清单
一、综合管理部
1、 内部管理体系审核的资料。 2、 管理评审的资料。 3、 质量目标分解及完成情况统计表。 4、 受控文件清单(包含了第三层次的各项管理规范)。 5、 文件发放记录。 6、 岗位任职资格要求。 7、 人力资源发展规划。 8、 持证上岗人员台帐和特种作业操作人员台帐。并提供复印建造师、质检员、安全员、施工员资料员以及特种人员操作证书。(准备复印件) 9、 年度员工培训计划。 10、 已实施的培训的培训记录。 11、 员工绩效考评制度和考核表。 12、 按程序文件清单,审核本部门负责的程序文件及相应表格记录。 13、 特种设备的年检证书:如叉车、电梯等。(准备复印件)
二、商务部
1、 公司本年度施工合同台帐。 2、 两份已完工程和在建工程(计划中安排的)的标书评审记录和合同评审记录。 3、 在建工程合同履约情况监督记录。 4、 顾客满意度调查表以及年度顾客满意度调查分析报告。 5、 按程序文件清单,审核本部门负责的程序文件及相应表格记录。
三、工程部
1、 施工过程流程图(准备复印件) 2、 记录清单(包含体系运行各程序文件、制度相关的记录表格)。3、 公司购买或租赁施工机具的供应商名称,以及相应的“供方评价表”。 4、 公司施工机具设备台帐。 5、 对公司施工机具设备使用情况的检查记录,设备维修记录。6、 《合格分包方名录》,并准备2家分包方的《分包方评价表》。(假如有分包的情况必须) 7、 对项目经理部的定期检查记录。 8、 已完工程的竣工验收记录(四方签字盖章)1-2份。(准备复印件) 9、 施工验收标准、规范清单(word版)。 10、 各项应急预案、应急演练记录。 11、 对项目经理部体系运行情况的检查记录。 12、 按程序文件清单,审核本部门负责的程序文件及相应表格记录。
四、采购部
1、 合格供方名录以及各家供方提供的质保书、认证证书、许可证资质书等复印件。 2、 《供方评价表》 3、 采购计划或申购清单。4、 建立采购合同台账。
五、 质检部
1、 公司所有检测设备台账、检定计划、实施情况表及检定证书复印件。 2、 公司在内、外审以及管理评审中不合格的纠正预防措施记录。 3、 采购物资、日常产品检验中的记录以及不合格的统计分析、纠正预防措施记录。
六、技术部
1、 顾客来图的管理记录; 2、 图纸会审记录; 3、 外来技术文件清单、执行标准清单(动态更新); 4、 施工设计中的策划、评审、验证、确认、更改措施、设计输出的记录资料(针对具体工程,准备顾客来图、设计分工、评审表、设计图、资料清单、确认签字记录、设计更改表等);
七、生产部
1、 生产计划及实施情况记录; 2、 生产管理过程中的记录; 3、 生产环境的控制和保持、现场标识和可追溯性工作。 4、 特殊或关键工序的确认记录。
八、设备管理部
1、 生产设备台账(动态更新)、维护保养计划及记录; 2、 生产设备点检记录; 3、 生产设备维修情况记录; 4、 新购设备的验收记录、设备档案的建立保存。
九、安全部
1、 公司安全生产检查记录; 2、 工程安全检查记录。
十、项目经理部
工程概况 工程名称: 工程地点: 建设单位: 设计单位: 监理单位: 工程内容: 工程计划开竣工时间及进度:开工日期:, 竣工日期:。1、施工现场平面图。(表明施工现场布置及四周环境,简图即可)(准备复印件) 2、项目管理机构及人员组成:并准备复印件(需为有证人员、准备复印件) 项目经理: ,项目执行经理: 技术负责人: , 质检员: 安全员: , 施工员: , 资料员: 3、申报的在建工程的施工合同复印件;(准备复印件)合同交底记录。 4、项目部施工机具的进场报验记录。 5、项目部施工机具的日常检查保养记录。 6、特种设备:吊篮、施工升降机的租赁合同、安装拆卸方案、安装技术交底、安装后的验收资料。 7、“工程资料/构配件/设备报审表”以及“资料、构配件进场验收记录”,提供钢筋、水泥、玻璃,包含相应的证实性资料,如合格证、检验报告、取样复试报告。 8、与分包方签定的分包合同。(如有,准备复印件) 10、 施工组织设计电子版。 11、 施工组织设计报审表(经总监理工程师签字、盖章)。(准备复印件) 12、 施工许可证资质(准备复印件) 13、 三级教育台帐。 14、 工程开工报审表和开工报告。(准备复印件) 15、 图纸会审记录。 16、 施工组织设计交底记录。 17、 项目定位测量记录。 18、 各分项工程的专项施工方案或施工流程,以及相应的技术交底记录。 19、 提前准备好施工日志。 20、 针对识别的每1个特殊过程的《特殊过程确认记录》。 21、 申报项目的施工验收记录,包含:隐蔽验收记录、检验批验收记录、分项、分部工程的验收记录(准备复印件)。 22、 监理例会的会议纪录若干份、监理通知若干份。 23、 临时用电方案及审批、临时用电施工技术交底、临时用电验收记录。 24、 各分项工程安全交底。 25、 劳动防护用品发放记录、安全帽、安全网的检测报告、合格证等。 26、 各项应急预案、应急演练记录。 27、 项目部体系运行情况的检查记录。 28、 按程序文件清单,审核本部门负责的程序文件及相应表格记录。 29、 项目现场必要的标识、标志(包含安全、质量可追溯性的)