关于访谈部分,不要担心,只要把你日常工作中实际的操作的过程讲出来,同时,咨询师培训过的一些CMMI过程流程也要了解清楚了。
咨询评估细节:
1.前期肯定要按照cmmi文档要求整理项目开发文档.
2.评估师会首先看你们的文档整理规范化,不规范要让你们重新修改的。
3.文档修改通过后,下面就是访谈了,项目中的每个成员基本上都要访问,尤其项目经理,下面的开发,测试,QA等人员可能会抽查几个。
4.评估师对访谈中遇到的问题,提出改进意见,如果评估中没有犯大的问题的话就应该过了,没有犯大的问题是指cmmi相应等级的各项管理项都要覆盖到。
百度搜索“CMMI评估的预备工作”,有篇《浅谈CMMI评估的预备工作》的文章,不知道对你是否有所帮助。
评估实践证明:在进行CMMI评估之前,制定一个正确的评估计划并将其文档化,确保有一个富有经验的、受过培训且具有适当资格的小组能被用来评估,为执行评估过程做准备,是十分必要的。我们所说的文档化评估计划的结果,包括:要求,协定,估价,风险,剪裁方法,以及与评估相关的实际考虑(例如:日程安排,后勤,组织的背景信息)。此外,还应当获取并记录发起方对于评估计划的正式批准。在制定评估计划之前,应对评估输入中反映出来的协议文档化,该协议将有助于评估目标和关键评估计划参数的共同理解。在对驱动计划过程的关键参数达成共同理解的基础上,评估发起方和SCAMPI主任评估师应就评估计划达成一致;发起者和评估小组领导应就已计划的评估中技术和非技术细节达成一致。这个计划在执行其他的计划和准备阶段活动中需要进一步细化。而通过评估小组的准备工作,将产生一支富有经验的、受过培训的且定位准确的小组准备执行评估任务。该小组的成员都应当获得了完成他们各自的任务所必备的知识,或者他们之前所拥有的知识被证实足以完成相关任务。评估小组领导者已经给每一个人提供了为完成他们各自的任务所需的对技能进行实践的机会,或者证实这些技能在过去已经得到了示范。小组成员相互了解,同时开始计划他们如何协调一致的工作。还应该做到:准备好的小组是为评估目标而服务的,小组的成员已提供培训且培训结果被记录,在必要的时候,对他们所做的因知识或技能不足的补救工作已经完成。我们认为,无论评估小组领导者是从头培训一支全新的评估小组,还是通过从富有经验的小组成员中选择来组建一个小组,确保他们与评估小组领导者能组成一个成功的集体是其责任。为便于说明我们的观点,下面按照实际操作的顺序列出了与CMMI评估相关的预备工作。
一.进行恰当的剪裁由于SCAMPI是设计用于满足大范围的评估应用,所以剪裁是一个值得仔细的全程关注的活动。SCAMPI的剪裁方法包括:对所要求实践中的机会进行选择,设置参数和限制评估过程中可以改变的参数,以及包含可选实践。在剪裁过程中,需要注意:
1.在每一个活动的必需实践中评估和选择裁剪部分;
2.当预期变更发生时,在可接受的界限内评估和设置参数;
3.评估和选择适当的任意实践;
4.确保裁剪的结果是首尾一致的,并且根据评估目标和约束是恰当的;
5.生成裁剪结果文档。MDD的结构阐明了SCAMPI具有的特征,要么被看作ARC需求的一个直接派生,要么被看作SCAMPI需求。参数和限制区在这些方法需求内详细说明了可承认的变更。裁剪向导和执行向导被用来帮助调整方法以适应评估发起者目标和评估约束。裁剪方法和执行部分必须在某种程度上保证没有违背SCAMPI的必需实践。
二.对评估所需要的资源进行标识本活动是与执行评估所需资源的鉴定和评估相关的。评估所需的资源包括人员、设备、工具以及有权使用的信息。具体的行为有:
1.确定评估组成员;
2.确定评估参与者;
3.确定设备和工具;
4.确定所需的其他评估资源;
5.文档化在评估计划中的资源决议。此外,在鉴定过程中所需资源的详细程度必须足够支持评估计划的实施。例如,确定评估组的领导人,参与接见的候选人姓名和拥有评估组成员资格者的姓名,这些人在组织上和项目上的从属关系,被评估组使用的地点、座位容量和房屋外形,所需要的特殊设备(如:高摄投影仪、膝上形电脑放映机、视频会议)。
三.确定评估所需的费用以及日程安排本活动是在评估计划中包含并列出最高费用的明细表以及进度表。具体的行为包括:
1.估计关键事件持续时间,并以此作为制订全面进度表的基础;
2.估计参与评估的人员所需的努力;
3.恰当地估计使用工具和设备的相关费用;
4.适当地估计伴随事件的费用(如:出差、住宿、吃饭);
5.在评估计划中文档化详细的估计进度;
6.在评估计划中文档化详细的估计费用。评估成果的取得不仅取决于评估组,还取决于整个组织单位内的预期参与者(如:被访问者、管理设备的相应人员、简报的出席者、支持者)。因此,我们必须对评估过程的每一天进行计划。
四.对后勤计划进行管理本活动强调评估过程中的每一个相应部分的后勤保障细节应该在协商后取得一致并文档化。评估组领导要取得组织单位协调者的支持,对文档中的计划任务进行管理并与后勤保障计划进行协调。检查制度和行动条款跟踪机制是用于管理这些任务非常有用的组织结构。具体的行为包括:
1.文档化后勤保障计划,增强其可靠性;
2.保持与供应状况的沟通渠道;
3.指定跟踪后勤保障问题的职责。我们知道,有效的计划取决于对评估中可能发生的后勤保障问题变更的预见性。这些有时被忽略的问题包括:
1.确定在评估中所住的旅馆;
2.提供工作站支持;
3.对吃饭进行管理;
4.在某个时刻设备的相互影响;
5.会议的安全/分级需求;
6.为得到的有限设备的护送提供证章或者管理。
五.对风险进行管理并将其文档化由于任何项目都取决于事件、人物和其他资源,风险管理是其成功的一个重要因素。评估组领导有责任在发起者和评估组成员之间沟通风险和相关的减缓风险计划,并生成文档。具体的行为包括:
1.确定评估风险;
2.对评估过程中的关键风险提出减缓计划并在必要时执行这些计划;
3.记录风险评估发起者和其他风险产生者在风险评估中的地位。通过对活动的管理而确定的风险因素及减缓计划是评估计划的必需元素。在评估计划中大部分领导评估者应当拥有&ldquo风险管理&rdquo的头衔,专注于风险管理活动的努力水平是评估组领导必需调整以适应即将到来的情况所需要的。
六.获得评估计划的许可评估计划应获取正式发起者的许诺。由于这个协议的正式性是如此至关重要,评估计划需要在评估发起者和评估组领导之间签订一个合同。具体的行为包括:
1.文档化评估计划;
2.和评估发起者一起重新审查评估计划,并获得发起者的正式批准;
3.为相关的风险产生者提供评估计划以便重新审查。评估计划的必需内容至少包括如下几项:
1.评估输入;
2.在风险管理中所执行的活动;
3.风险管理所需的资源;
4.用于完成评估所需的费用和进度估计;
5.评估的后勤保障;
6.与实施评估相关的风险因素和减缓计划;
7.如果评估发起者要求满足ISO/IEC 15504需求时的检验标准。此外,我们必须为评估组领导和发起者提供一个签名区,以指出他们在评估计划中各自所承担的义务。当然,如果评估计划还有其他次要的补充资料,并无须重新签名,除非一个或更多的评估输入元素被更改。至少,评估组成员应考虑过相关的风险产生者,并应得到一个获得批准的评估计划的复件。
七.选择评估小组领导评估发起者有责任选择一个评估小组的领导者,这个人应该拥有足够的经验、知识、技术来负责和领导评估活动。一个评估小组领导者必须是由SEI评估程序授权的SCAMPI主任评估师,同时必须以良好的状态作为评估过程的一名成员。在SEI网站上有SEI评估程序的详细描述。评估小组领导者有责任保证评估是根据SCAMPI的要求进行的,所做的裁剪必须满足在该方法定义下的允许范围内的评估目标和约束。具体的行为包括:
1.选择一个经SCAMPI授权的主任评估师担任评估小组领导者;
2.检验评估小组领导者的资格(经验、知识和技术)。评估小组领导者必须是一名状态良好的经SEI授权的SCAMPI主任评估师。这一要求必须通过网络或与SEI CMMI办事机构直接联系得到确认。在任何已进行的评估中只能有唯一一名正式的评估小组领导者。他是唯一能判断给评估小组成员委派何种重要任务的人,但是他不能赋予其成员有关评估活动是否成功完成的领导职责和最终职责。特定评估小组中多重领导评估者对该评估小组的领导具有很重要的作用。但是,唯一指定的评估小组领导者必须履行其领导和管理评估过程的职责。
八.选择评估小组成员本活动包括识别有用的职员、评定其资格和从中挑选人员作为评估小组成员。它可以发生在评估发起者作出管理评估活动的许诺之后,并能为评估计划保证提供输入。具体的行为包括:
1.保证评估小组成员满足个人的最低标准;
2.保证评估小组作为一个整体满足的最低标准;
3.文档化在评估输入中小组成员的职责和资格。SCAMPI评估可接受的评估小组最小规模是4个成员(包括小组领导者)。推荐的最大规模是9个成员。所有小组成员之前必须完成获得SEI推荐的并由SEI认可的权威授课者所教授的CMMI课程。小组成员必须接受有关评估方法的培训。关于工程领域的经验,评估小组(作为一个整体)平均至少要有6年以上的经验,且小组总的经验要不少于25年,这些规定都隐藏在评估活动中。关于管理经验,评估小组(作为一个整体)总的经验不能少于10年,且至少有1名成员拥有6年以上的管理经验。总的来说,评估小组应该在评估组织内部所使用的生命周期里具有有代表性的经验。在任何特定的生命周期阶段,评估小组至少应有两名成员具有从事这方面工作的经验。此外,必须保证,小组成员不应该成为任何特定项目的管理者或者成为任何预定被访问者的直接管理链中的一个。
九.准备评估小组评估小组领导者有责任确保评估小组成员为执行计划的评估活动完成充分的准备。这包括熟悉在评估过程中将使用的参考模型、SCAMPI、评估计划、组织数据和特征、工具和技术以及为评估任务分配任务和职责。小组建立练习通常被用来实践简单的技能和在理解小组目标及如何取得满意上达成一致。所有的小组成员被要求遵守严格规则以保证机密性、保护所有者或敏感数据以及项目参与者未知的信息。私下陈述通常被用来达成这些谅解。具体的行为包括:
1.保证评估小组成员已接受参考模型培训;
2.为评估小组成员提供评估方法培训或确保他们已掌握此方法;
3.为评估小组和小组规范的建立提供服务;
4.为评估小组成员提供关于评估目标、计划和他们自身分配的职责和任务的定位。模型培训必须利用CMMI课程的权威标准来提供,并由CMMI办事机构权威认证的授课者讲授。方法培训可能通过下面两种方法之一进行:
1.针对即将到来的评估作明确性的方法培训;
2.对大量的目前并没有从事任何评估工作的潜在的小组成员进行方法培训。对一个完全重新组建的小组进行方法培训至少持续两天,且必须强调那些小组成员在评估过程很可能遇到的情况。本培训在SCAMPI的应用中没有必要包含所有的变量。针对潜在的将来的小组成员所进行的团体式方法培训必须包含方法上剪裁部分的所有内容和允许的变更以应付一系列在将来的评估中他们很可能会遇到的情况。SEI评估程序为那些目前不是评估小组成员的人们所得到的培训指定了额外的要求。那些在以前的评估小组中作为成员已接受过培训的小组成员,如果并没有进行目前的方法培训,那么他们并不自动地具有参加当前评估的资格。在这样的案例中,评估小组领导者要求了解以前的培训的本质和为即将到来的评估开展的培训足够多的内容。这需要对以前的评估和计划的评估进行比较。例如,假如小组成员使用连续表示法参与了一个仅集中在软件工程领域的评估,而计划的评估是使用阶段表示法集中在SE/SW/IPPD领域,那么该小组成员需要许多重要的新概念来覆盖。作为一个整体,评估小组至少产生一个结果来说明如何为即将到来的评估展开工作,建立小组规范和操作决议的目的。小结上面,我们按照评估过程中实际操作的顺序列出了与CMMI评估相关的预备工作。此外,在对CMMI评估进行的预备工作的过程中,我们还应当对模型剪裁的原则有所了解:
1.在某些应用中,计划模板和例行的程序能够根据评估的需要进行调整,这和当地的过程所有权一样,有助于交流;
2.一个结构化的计划工艺组有利于只有有限的评估经验的组织,这样一个工艺就像缓和策略样,对于发现风险是一个很有价值的机会;
3.案例研究材料提供了各种各样的选择来扩充小组培训内容以增强那些更需要培训的重点;
4.富有经验的评估小组领导者在没有案例分析的情况下,同样可以管理和模拟评估行为;
5.在小组所有已获得培训成员的集合中,对小组的建立工作进行管理以确保其团队凝聚力是十分重要的,因此,很多的小组建立练习是可以利用的,小组的规模、技能、组成部分都是本方法的裁剪内容;
6.所采用工具可以包括评估计划模板,样例,和计划模板中嵌入式的程序上的帮助,此外,为了估计评估约束的影响,估算工作表和方法也是很有用处的。总之,CMMI评估是一个十分复杂的过程,更由于其具有的不确定性,在评估的实践中,一定要做到有备无患。真理来自于实践,我们相信,随着越来越多的软件组织着手CMMI评估,越来越多的成功经验将为我们所利用和借鉴。
简单来说: 通过实施CMM/CMMI认证咨询和评审,能够帮助你们公司建立一些软件开发、质量管理等方面的规范(质量体系)来,能够帮助你们公司的软件开发有章可循,使得开发过程不再混乱(呵呵,理论上是这样的,实际上,要把CMM/CMMI的含金量实际发挥出来比较困难)。CMM/CMMI 评估或者认证咨询 也就是由一个专业的认证咨询公司、评估师来按照CMM/CMMI模型检查你们公司的软件开发过程是否达到了 CMM/CMMI某个级别的要求。另,CMM 已停止认证咨询多年,现在主要为 CMMI了,下面是简介,希望对你有些帮助:--附录【CMMI 简介】软件能力成熟度模型(Capability Maturity Model For Software ,简称CMMI,是由美国卡内基梅隆大学软件工程研究所(CMU SEI)研究出的一种用于评价软件承包商能力并帮助改善软件质量的方法,其目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。其所依据的想法是:只要集中精力持续努力去建立有效的软件工程过程的基础结构,不断进行管理的实践和过程的改进,就可以克服软件开发中的困难。CMM/CMMI是目前国际上最流行、最实用的一种软件生产过程标准,已经得到了国际软件产业界的认可,成为当今(企业)从事规模软件生产不可缺少的一项内容。CMM/CMMI将软件过程的成熟度分为5个等级,以下是5个等级的基本特征:1. 初始级软件过程是无序的,有时甚至是混乱的,对过程几乎没有定义,成功取决于个人努力。管理是反应式的。 2. 已管理级建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程纪律,能重复早先类似应用项目取得的成功经验。 3. 已定义级已将软件管理和工程两方面的过程文档化、标准化,并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件,软件iso三体系认证的生产在整个软件过程是可见的。 目前,公司需要申请的就是已定义级别,通常称为CMMI3。由此,我们可知CMMI3是CMMI其中的一个等级。4. 量化管理级分析对软件过程和iso三体系认证质量的详细度量数据,对软件过程和iso三体系认证都有定量的理解与控制。管理有一个作出结论的客观依据,管理能够在定量的范围内预测性能。 5. 优化管理级可集中精力改进过程,采用新技术、新方法。拥有防止出现缺陷、识别薄弱环节以及加以改进的手段。可取得过程有效性的统计数据,并可据进行分析,从而得出最佳方法。 每个等级都被分解为过程域,特殊目标和特殊实践,通用目标、通用实践和共同特性:参考资料:CMMI 质量管理 过程改进
一、文档审核;
二、现场答辩;
三、评审。工作量较大的为评审,前期工作已经做了很多,基本成型,最重要的是如何配合评估师的工作,在这里主要是atm要多费些心思!atm是协助审核的人员,在审核期间 他们的工作量是最大的,包括引导被审核的人员 项目及文档,解释公司的项目是否符合cmmi的标准,形容一下评估师是法官,atm除评估师外以外的人那就是iso认证老师。
能力成熟度模型集成(英文:Capability Maturity Model Integration,简称CMMI或“希迈”)是一个过程改进方法,它的目的是帮助组织改进他们的绩效的。“希迈”可以被用于引导横贯一个项目、一个部门或一个完整的组织的过程改进。评估主要是评估公司的软件能力是否达到CMMI的标准要求。
青岛高新服务外包管理有限公司 做认证拿补贴一体化服务
赛宝认证中心青岛办事处,专业从事认证的机构,cmmi国外评估师就有30多个
湖南冉达科技咨询有限公司可以为企业进行CMMI做评估,这一家公司与国际、国内多家PCMM/CMM/CMMI评估机构和组织建立了长期的交流与合作关系,有多位签约的专家和主任评估师,并且全部的咨询、评估活动可用中、英文双语进行。 可以提供基于SEI的PCMM、SW-CMM及CMMI模型的全部五级的培训,咨询和评估认证咨询服务;提供中国行标M&M(ST/J11234, ST/J11235)的咨询、评估服务;同时也向客户提供性能价格比合适的软件开发过程管理工具,辅助软件开发与管理的质量改进。这些优势,可以保证我们根据客户的需求和自身条件,根据企业的实际情况,有针对性、有选择性地量身定做解决方案。
上一篇 :3a企业信用等级包括,3a信用等级企业
首先就应该保证申请组织拥有独立的证明文件,其中包含组织机构代码证或者是已经年检的营业执照。另外还有许可证以及资质证书的复印件。生产工艺的流程图以及工作原理图。申请认证产品的一些基础信息,比如质量报告,用途信息,产量信息,还有技术信息等等。产品标准清单,还有产品标准清单的法律法规。
2022-02-17 10:56:31
申请ISO14001环境管理体系主要是为了有效强调持续性的改进,要求组织创建明确的职责,运作规范化的管理体系。通过合理并且有效的方案,能够达到环境指标,有效实现环境的方针,同时也可以给予支持。环境管理体系所涉及到的要素包含计划,活动组织,机构,程序以及职责等等,会分成4个部分以及十七大要素。
2022-02-18 17:02:16
ISO45001职业健康安全管理体系认证主要是通过专业性的评估以及符合相应法规的鉴定,能够有效寻找出在目前产品,活动工作环境里面的危险源。针对一些不容许出现的风险或者是危险,来有效制定合适的控制计划执行控制的计划,定期检查评估职业安全的计划或者是规定。另外还需要有效创建包含一系列因素的管理体系,其中包含职责信息,沟通应急准备组织结构以及响应要素等等,能够持续性改进职业的健康安全。
2022-02-18 17:41:25
ISO20000信息技术服务体系认证是面向机构的服务管理标准,主要的目的是为了有效提供建立实施监控以及改进的服务管理体系模型。这是当前在金融机构,高科技产业,还有电信机构不可以缺少的一个重要机制。这也让所有的it管理者会拥有着参考的框架,能够达到管理it服务的效果,可以通过认证的方式来表达。其实这一次的认证会通过4个完全不一样的方面来有效介绍准备的阶段,事实上这4个部分的内容大部分都是认证过程中所不可以缺少的,但是因为组织的架构和管理的基础有所区别,所以可能也会存在一定的差异性。
2022-02-18 18:12:00
沟通是有效保证任何一个食品联步骤的食品安全危害可以有效得到控制和确认。其中会包含食品中上游以及食品中下游之间的沟通。作为有效的食品安全体系,是有效建立架构化的管理体系,具有着运作以及改进的效果。同时还能够有效达到危害控制的作用,在目前的食品行业早已得到广泛的认可,可以有效用来确定所选择的策略,能够有效通过前期要求来进行联合的控制。
2022-02-21 10:18:54
在经过年检过的资质证书,企业执照,组织机构代码证是否齐全,这一点非常的重要,因为会形成受控的文件,并且进入到运行改进的阶段。体系的阶段就能够自行的完成,也可以找到一些专业的机构去协助。体系的文件,其中也会包含三大体系的手册,其中会包含各种操作指南,记录文件,还有规章制度,尽量要选择一些专业的机构。
2022-02-22 09:58:04
ISO13485医疗器械质量管理体系认证主要适合于目前的医疗器械开发生产安装以及相应的服务设计,在目前的标准定义中,无论是单独性的使用又或者是组合使用,都必须要符合相应的条件。主要适合于疾病的诊断,疾病的预防,疾病的监护。损伤的诊断,损伤的监护或者损伤的治疗,同样也是解剖生理过程的研究以及调整。
2022-02-22 10:14:17
申请IATF16949汽车行业质量体系认证,就可以有效获得质量保证的标志,能够有效帮助企业第一时间获得顾客的信任,最终就可以拥有着比较广阔的市场空间。当企业在市场上拥有更好的发展空间时,就能够拥有更好的发展效果,这也是不容错过的。
2022-02-22 10:30:46
从目前认证的公司现状来分析,大部分都会涉及到保险,电信数据处理中心,以及银行等行业。在颁发信息安全管理体系时,机构必须要获得国家的认可,如此才具有审核证书颁发证书的权利。
2022-03-03 10:10:52
职业健康安全管理体系产生的主要原因是企业自身发展的要求。随着企业规模扩大和生产集约化程度的提高,对企业的质量管理和经营模式提出了更高的要求。企业必须采用现代化的管理模式,使包括安全生产管理在内的所有生产经营活动科学化、规范化和法制化。
2022-05-11 11:09:13