咨询热线:
0731-58255828  
17508450430
18973299977
湖南伟略企业管理咨询服务有限公司
军工(管理)咨询找伟略,商业防泄密找伟略
插件代码(1)
软件能力成熟度模型集成
ISO 20000信息技术服务管理体系
ISO 27000信息安全管理体系
GJB 5000A军用软件研制能力成熟度模型
GJB 8000 军用软件研制能
软件能力成熟度模型集成
       CMMI全称是Capability Maturity Model Integration,即能力成熟度模型集成(也有称为:软件能力成熟度集成模型) ,是美国国防部的一个设想,1994年由美国国防部(United States Department of Defense)与卡内基-梅隆大学(Carnegie-Mellon University)下的软件工程研究中心(Software Engineering Institute,SEISM)以及美国国防工业协会(National Defense Industrial Association)共同开发和研制的,他们计划把现在所有现存实施的与即将被发展出来的各种能力成熟度模型,集成到一个框架中去,申请此认证的前提条件是该企业具有有效的软件企业认定证书。
       其目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。其所依据的想法是:只要集中精力持续努力去建立有效的软件工程过程的基础结构,不断进行管理的实践和过程的改进,就可以克服软件开发中的困难。CMMI为改进一个组织的各种过程提供了一个单一的集成化框架,新的集成模型框架消除了各个模型的不一致性,减少了模型间的重复,增加透明度和理解,建立了一个自动的、可扩展的框架。因而能够从总体上改进组织的质量和效率。CMMI主要关注点就是成本效益、明确重点、过程集中和灵活性四个方面。
01

ISO/IEC 20000认证概述:

ISO/IEC 20000 Certification Overview

      ISO20000 是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。


      ISO20000认证指组织建立的信息技术服务管理符合ISO20000标准,从而通过ISO20000认证。

得以获得业界普遍认同的国际证书ISO20000认证;


· 就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;

· 提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;

· 持续优化服务流程,提升服务水平,提高业务满意度;

· 提高项目的可提供性并确保如期交付;

· 从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;

· 建立IT部门一整套行之有效的持续改善机制和内控机制;

· 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略  

 目标;

· 通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;

· 易于整合服务管理流程和其它管理系统,如:信息安全管理体系ISMS 、质量管理体系ISO9000等;

· 将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;

· 提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;

· 提升IT部门整体运作及部门间沟通的能力。

ISO20000认证特点:

ISO20000 certification features

      随着以计算机和网络通信为代表的信息技术(IT)的迅猛发展,政府部门、金融机构、企事业单位和商业组织对IT 系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。所以,对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。组织需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。


  《信息技术 全技术 信息安全管理体系要求》(ISO/IEC 27001)是目前世界上应用最广泛与典型的信息安全管理标准。ISO/IEC 27001的目的是有效保护信息资源,保护信息化进程健康、有序、可持续发展。

ISO27000概述:
ISO27000 Overview

建立信息安全管理体系可以给企业带来如下收益

Benefits of establishing an information security management system

1.提升主动防范信息技术相关安全风险的能力,保障组织运营的安全;

2.形成体系的监督、检查机制,建立可自我改进和完善的管理体系;

3.提升组织内部全员的安全意识,在组织内部形成信息安全文化氛围,以更有效地推动信息安全管理工作的持续改进。

 

    GJB5000A是一个产品开发模型(Product Development Model ,PDM),关注整个体系的问题,是一个过程改进参考模型,描述的是一组有效过程的特征,提供了一套最佳实践,它关注的是:生产率(Productivity)、性能(Performance)、成本(Costs)、相关方满意(Stakeholder satisfaction)。


GJB5000A是一个产品集,它包括:


· 军用软件能力成熟度模型框架

· 集成模型

· 评估方法和材料

· 各种培训

· 术语

GJB 5000A概述:
GJB 5000A overview

GJB 5000A模型框架

GJB 5000A model framework

GJB 5000A特点

GJB 5000A features

GJB 5000A内容

GJB 5000A content

GJB5000A军用软件能力成熟度模型框架

军用软件能力成熟度模型框架:

· 由5个成熟度等级来表达:每个成熟度等级由若干过程域组成;

· 每个过程域由目标、执行方法组成。

即,成熟度等级中包含关键的过程域,每个过程域中具有一定的目标,以及为了达到这些目标必须要做到的行动步骤,即最佳实践。GJB5000A根本来源是CMMI-DEV V1.2,略有删减。

GJB5000AGJB5000相比:

· 增加、修改并删除了多个术语和定义;

· 由原标准18个关键过程域,修改至本标准的22个过程域。而且更加强化了工程过程方面的内容;

· 改进了共用目标、共用实践等的说明;

· 删除了原标准中的共同特征的概念,实践不再按其共同特征进行分类;

· 删除了原标准的附录B(资料性附录)等。


GJB5000A与CMMI-DEV V1.2相比:

· 去掉了系统工程部分

· 去掉了硬件部分

· 去掉了连续模型

· 评价方法不同

GJB5000A的22个过程域(PA:Process Area)可分为以下四类:

a) 过程管理类

b) 项目管理类

c) 工程类 [2]

d) 支持类


一、过程管理类过程域如下:

a) 组织创新和部署

b) 组织过程定义

c) 组织过程焦点

d) 组织过程绩效

e) 组织培训


二、项目管理类过程域如下:

a) 集成项目管理

b) 项目监控

c) 项目策划

d) 定量项目管理

e) 风险管理

f) 供方协议管理


三、工程类过程域:

a) 产品集成

b) 需求开发

c) 需求管理

d) 技术解决方案

e) 确认

f) 验证


四、支持类过程域如下:

a) 配置管理

b) 过程和产品质量保证

c) 测量与分析

d) 决策分析和决定

e) 原因分析和决定

      2013年我国第一次颁布GJB 8000软件研制能力等级标准,标准确定了在军用软件研制时选择的研制单位的软件研制能力必须要达到的基本要求。规定了军用软件研制能力等级由低到高分为一级、二级、三级、四级、和五级。军用软件订购方在选择和确定军用软件研制单位时,应根据其(拟)承担研制的军用软件的重要性和规模等因素确定其应达到的军用软件研制能力等级。其中:一级就是军品承制单位必须具备的GJB 9001C武器装备质量管理体系,二级到五级分别为GJB 5000A成熟度模型的二级到五级。

1、根据拟签订的合同或技术协议等确定软件研制任务范围;

2、根据软件失效可能导致的影响确定软件重要性等级;

3、根据软件的功能点或代码行估计值确定软件规模等级;

4、根据软件的重要性等级和规模等级确定拟承担软件研制任务的单位应具备的最低软件研制能力等级。


注:军用软件研制能力等级要求确定步骤

GJB 8000软件研制能力等级标准
GJB 8000 software development capability level standard
确定军用软件研制能力等级要求的步骤主要包括
Steps to determine the level of capability for military software development