軟件測試質量管理中關于ISO, CMM的誤區

軟件測試質量管理中關于ISO, CMM的誤區

cmm和iso9000都只是一種標準，前者只是根據一個研究所的研究報告制訂的一套標準，必然有很多不完善的地方。

    iso9000是一個國際標準，通用性強。就軟件企業來說，兩者在對企業的質量管理的指導原則上的要求是差不多的。而實現和表述上是不同的，不能籠統的說誰比誰好。

    cmm注重過程要求，它的每一級對所要實現的關鍵過程域都有詳細的要求，并且強制企業能自我更新和持續改進，以實現缺陷預防。這對于推動軟件企業自身質量管理素質是非常有利的。iso9000的94版是以要素為關注重點，它要求的20個要素做到了，iso9000就認為你的生產過程能夠在一定程度上保障你產品的質量。這是一個很低的標準。iso9000的2000版就此改進了一些內容，更大程度上增加了一些強制性的東西，它要求企業持續改進和量化管理。

    但iso9000的通用性太強，針對性太弱。iso9000適用范圍是所有設計\制造\開發及服務的行業，就對軟件質量管理體系的要求是很低的，通過iso9000認證的企業就相當于cmm的2級或3級，而且要求不是很具體，cmm對每個級別的關鍵過程域都有很詳細的說明，就cmm的關鍵實現的說明就有500頁之多。

    cmm畢竟只是一個學術報告基礎上建立起來的一套評估體系，只適用于美國，而且它的認證結果只是由sei授權的首席評估員寄一封帶有本人簽名的信給你，并在sei備案，沒有任何證書，終生受用，中間不在審查。由于sei不是政府部門，這對于中國企業來說，是不可想象的。通過iso9000認證的企業，要在中國技術監督局備案，并且發證給企業，并要求每年審查，所有參加多邊認可協議的國家必須認可適用性強。

    iso9000認證費用是2-4萬元人民幣，時間4-6個月，而cmm則需要7-10萬美金，每一級向上一級認證時，需要18-30個月，2003年該標準作廢，取而代之的是cmmi.

    綜述：cmm對于推動企業自身質量管理是有好處的，它的評估標準也是很適合軟件企業自身發展的，對于軟件產品不出口到美國的企業，不需要參與此認證。iso9000的2000版只是能夠證明軟件企業的質量管理體系能夠保障產品質量，是一個最低質量保證要求，對軟件企業的針對性也不強，iso也正準備發布以過程為關注焦點的軟件質量體系標準iso15504，也叫spice.它與cmmi很相似，但spice是國際通用標準，要比cmmi更有說服力，cmmi也認識到這一點，把表達形式有單一的階段性表達形式拆成連續性和階段性兩種，便于從spice轉到

    cmmi.

    2：企業質量管理是領導的事，跟我們有什么關系。

    質量管理八大原則要求企業員工全員參與質量管理，質量管理的重點是對人的管理，領導的作用在對人的管理占到首要作用，但并不是說員工就不需要參與，因為具體參與設計和編寫程序的人是企業的員工。

    cmm，iso9000都強調對人員的培訓，尤其是在操作第一線的員工，產品的品質的好壞絕大多數與第一線員工的操作有密切關系。領導的作用是讓員工自覺的貫徹質量方針和政策，并積極參與企業的質量管理。同時要充分授權給下一級，鼓勵他們完成既定目標。

    3：我自覺執行上級的命令就可以了，沒有必要寫文檔。

    不管是cmm還是iso9000，都要求寫文檔，這是質量管理的第一步，也是強調自覺性的重要部分。質量管理的首要就是可以重復，沒有文檔就造成了目標的不可重復，也為生產的穩定性造成很大的傷害，試想如果你企業的核心技術人員因為經不起高薪的誘惑而離去又沒有留下文檔，后面的人無從跟起。如果推翻以前的成果重來，浪費的不僅是金錢，更重要的是浪費時間和因為推遲造成的連鎖反應。這樣，產品的開發進入進退兩難的局面。

    四：對比公司質量管理的現狀，目前有許多急切需要改進的地方。

    1：加強領導重視。

    2：制定統一文檔格式，強制寫文檔，加強開發穩定性。

    3：加強“法制”行為，削弱“人制”行為，公司應更加制度化。

    parkmann的批注：

    澄清了許多疑點，但是文中"sei不是政府部門，認證可信度就不高"的觀點不敢茍同，美國許多認證部門（包括大名鼎鼎的tofel和gre考試）都不是政府部門，可信度照樣很高；而中國的一些所謂官方機構的認證則是很不負責任的。

文章來源于領測軟件測試網 http://www.k11sc111.com/

TAG: cmm CMM iso ISO 軟件測試 誤區 質量管理