综合资讯 Case
回到顶部
最新资讯 NEWS 更多>
2019 - 11 - 15
点击次数: 0
不少企业仅知道信息安全测评资质有着固定要求,但殊不知具体的评定方法多种多样。对外展示的评定方法也仅可作为意向方法之一,具体的信息安全服务资质评定工作需要多元化处理,比如对于信息安全的可靠性以及标准程序等的评估,那么公开的信息安全测评资质有哪几个评估项目呢?1、信息安全下的静态资质的评估高质量的信息安全测评资质中的静态资质也叫做符合性审查,可以简而言之的将其称为准入门槛式的基本判断,主要衡量该企业或...
2019 - 11 - 14
点击次数: 0
在信息安全测评资质中首先需要由委托人申请再进行形式化审查,若不符合规定则不予受理,经过多项评估之后才可发放证书,此外通过该测评资质认证仅为初始阶段,后期还要接受证后监督,所以无论是资格审查或者能力测评均要重视,那么信息安全测评资质有哪些要求呢? 1、基本资格要求从相关资料中了解到信息安全测评资质中所谓的基本资格即是起评条件,除了要求企业必须为实体企业以外,该企业获得相关部门的审批,其信誉和资质等评...
2019 - 11 - 13
点击次数: 0
口碑好的信息安全测评资质的步骤和流程繁琐,需要根据相关的政策法规进行复杂评定,对信息技术评定过程当中的公正性作为评判原则,评判内容主要包含了技术和资源。除了法律和企业管理作为基础的评定项目,目前还外加了信息服务质量等,那么在信息安全测评资质中有哪几个重要的阶段呢?1、申请阶段信息安全测评资质申请组织应首先到CNITSEC网站查看并下载信息安全服务资质申请指南,认真阅读文档了解资质认定的流程及相关情...
2019 - 11 - 12
点击次数: 0
高科技公司在发展中为了提高自身的实力和市场竞争力会选择获得涉密资质认证,获得这个认证就意味着有能力在研发中进行保密工作,有资格和一些大型科技公司合作开发项目,提供涉密资质认证服务的公司数量多需要具备什么优点才值得被选择?一、安全可靠公司在进行涉密资质认证时因为不熟悉办理流程,在准备材料时会手忙脚乱可能会遗漏一些重要内容,会将报备材料交给涉密资质认证机构代理提交,这些材料中会包含公司的基本信息或者更...
2019 - 10 - 29
点击次数: 0
网络的联通使得人们之间的交流距离缩短方便了人们的生活,但是同时也带来了信息泄露和个人隐私泄露等问题,因此在进行一项重要科研项目研发或者是信息技术研究时,就需要寻找值得信赖能够完成保密工作的合作单位,企业想获得涉密资质认证要如何选择涉密资质认证机构?一、看机构的口碑在进行咨询前可以事先浏览公司的网页,查看公司的资质和获得的营业资格,并且在浏览顾客的评价总结出顾客普遍满意的地方,要格外留心多数顾客反映...
行业新闻

企业申请CMMI评估流程参考文献主要有哪些?

2019-10-14
来源:
编辑:

CMMI全称是Capability Maturity Model Integration,即能力成熟度模型集成(也有称为:软件能力成熟度集成模型,其目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。CMMI主要关注点就是成本效益、明确重点、过程集中和灵活性四个方面。


1.企业需要确定需求及提前准备

1)选择CMMI级别

   软件企业申请认证CMMI不同的级别标准要求,要审时度势自身情况。一方面了解公司现有质量体系、实施过程、实施效果的运行情况另一方面要根据企业规模、公司实力、管理需求等实际情况综合要素等,选择CMMI级别的认证。在申请的CMMI认证时,有的企业是从CMMI2开始、有的企业是从CMMI3开始,有的企业是从CMMI3通过后跳过CMMI4而直接申请CMMI5,有的企业就从CMMI2、CMMI3、CMMI4、CMMI5逐步申请认证。

2)计划参与评估的部门

   CMMI评估,有的是整个公司参与评估,有的是个别部门参与评估,不管以哪种方式参与评估,公司都要权衡决定,参与评估的部门。


2、企业需要选择主任评估师

  评估师是认证评估的发起者,也是评估小组的领导者,这个角色应该拥有足够的经验、知识、技术来负责和领导评估活动。CMMI评估是基于个人资格、信誉的认证,对个人专业技术及综合能力素质要求都很高。因此,要慎重选择。


3、企业需要选择评估小组成员       

  本活动包括识别有用的职员、评定其资格和从中挑选人员作为评估小组成员。它可以发生在评估发起者做出管理评估活动的许诺之后,并能为评估计划保证提供输入。具体的行为包括:

(1)、保证评估小组成员满足个人的最低标准;

(2)、保证评估小组作为一个整体满足的最低标准;

(3)、文档化在评估输入中小组成员的职责和资格。



4、企业组建准备评估小组       

  评估小组领导者有责任确保评估小组成员为执行计划的评估活动完成充分的准备。这包括熟悉在评估过程中将使用的参考模型、SCAMPI、评估计划、组织数据和特征、工具和技术以及为评估任务分配任务和职责。小组建立练习通常被用来实践简单的技能和在理解小组目标及如何取得满意上达成一致。所有的小组成员被要求遵守严格规则以保证机密性、保护所有者或敏感数据以及项目参与者未知的信息。私下陈述通常被用来达成这些谅解。具体的行为包括:       

1)保证评估小组成员已接受参考模型培训;       

2)为评估小组成员提供评估方法培训或确保他们已掌握此方法;       

3)为评估小组和小组规范的建立提供服务;       

4)为评估小组成员提供关于评估目标、计划和他们自身分配的职责和任务的定位。 





CMMI评估流程



 



   

5、 企业参加预评估

     通过预评估判定企业是否准备充分可以进行正式的 SCAMPI/CBA-IPI。

  选择参与正式评估的项目,在预评估的过程中,从公司全体项目中,挑选出项目参与评估,并不是所有项目评估。

  在预评估过程中,评估师考核公司背景,项目角色涉及到是否覆盖所在的范围,核实参与项目覆盖与所申请的级别一致,如:既要有软件项目,又要有集成项目,是一个事业部,还是所有事业部的。查看实际情况与所申请的级别相符,如果相距太大,会劝说降低认证级别。

最后,企业参加正式评估

  第四阶段的目标是进行正式的 SCAMPI/CBA-IPI,时间通常是实施第一阶段培训后12个月(根据企业实施情况有所不同)。正式评估,获取证据,根据评估师的要求,与从项目中获取证据。评估的重点是组织内部实施的软件过程,涉及相关级别的所有KPA。


评估工作主要包括:       

(1)启动会议:公司高层,评估小组,参评方三方相关人员参与会议,介绍评估日程,达成一致意见。       

(2)评估方式:

   文档审阅,也称文审,查阅过程、项目书面文档。所有参评的文档都是要书面打打印,然后装订成册,供评估师审查。

   面谈及讨论,评估师都要和项目中每个角色进行面谈,这些角色主要包括有:项目经理、需求人员、设计人员、测试人员、配置人员、质量人员。

(3)评估小组总结       

   评估小组对文审、面谈中的数据进行综合与分析,生成评估结果。

(4)总结及末次会议       

   评估完成后,评估小组给出最后的结论,评估是否通过,如果通过则发证书,否则指出改进的建议。除了评估结果,企业还将保留评估数据(删除数据来源)作为评估结果的资料。


联系我们 contact us
联系方式
邮编:510610
林老师:13902455120
公司邮箱:steven@gdszdh.com
地址:中国·深圳·南山区科技园朗山路7号南航大厦410
微信公众号
客服热线
+86 0755-2101 0617
服务时间 9:00-18:00
Copyright ©2005 - 2013 深圳市东航信息技术有限公司
犀牛云提供企业云服务