上海CMMI4级评估,CMMI4认证标准

ISO22301：2012《公共安全—业务连续性管理体系-要求》将帮助所有的组织，无论其规模大小、地域或开展的活动如何，在处理任何类型的风险时能更好地应对并更具信心。 在任何时候事故都能使组织的业务中断，采用ISO 22301标准将组织能够应对事故并其业务的持续运行。事故发生有多种类型，从严重的自然灾害和恐怖主义活动到与技术相关的事故和环境事故。然而，许多事故虽然小，但能产生严重的影响，这在任何时候都与业务连续性管理紧密相关。 目前，业务连续性管理已经引起的关注，无论是公共或私有部门的组织都了解如何准备和应对意外的破坏性的事故发生。ISO 22301标准为业务连续性管理体系(BCMS)的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时，该标准将有助于组织的防护、准备、响应和恢复。 实施ISO 22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明，他们满足了BCM良好规范的要求。同时，该新标准也可用于组织内部按照良好规范进行内部检查，并通过内审员出具管理报告。 ISO 22301将帮助组织在设计BCMS时适宜地满足自身的要求和满足其利益相关方的要求，这些要求涉及：法律法规、组织和行业因素、组织的产品和服务、组织的规模和结构、组织的过程和其利益相关

当我们CMMI3已经落地执行效果不错的时候，我们是不是可以考虑CMMI4级或CMMI5级呢，我们需要投入哪些资源或会增加多少工作量？

CMMI-4&5级的实施是数据的收集和对数据的统计分析，因此相比CMMI-3级来说，主要增加的工作量就是过程数据的收集、统计分析和应用等相关工作。一般来说，企业需要投入人员从事这项工作，主要投入的人员为专职的EPG和度量分析人员（1~3名）,他们的主要职责为：

1）学习统计分析技术和工具、其它定量分析技术和工具

2）收集度量数据

3）建立、维护、使用过程性能基线和模型

4）在组织和项目中应用过程性能基线和模型

5）进行量化的过程改进

另外，项目组也要积极、主动配合数据的收集和应用，主要职责包括：

1）记录、提供数据

2）学习必要的统计分析技术

3）在项目中应用过程性能基线和模型

4）提出过程改进建议和方法

实施CMMI-4&5就是在CMMI-3级的基础上再实施4个PA，从PA数量上来说增加的很少，但这并不意味的实施起来比较简单，相反，实施CMMI-4&5级比实施CMMI-3级要难的多。主要原因是实施CMMI-4&5需要收集大量的过程数据，并进行统计分析，建立过程性能基线和模型，然后在项目和过程改进中应用这些基线和模型，综合来说主要有如下难点：

技术方面：

1） 统计分析技术不好理解，需要花费大量的时间学习和应用

2） 组织级度量库中收集的数据太少，不足以建立基线和模型：数据点一般在20个以上才具有统计意义

3） 组织级度量库中数据不全，需要的数据没有收集，导致不能建立有意义的基线和模型：基线和模型需要覆盖整个项目的生命周期，从需求、设计、编码、测试、交付都要覆盖

4） 过程不稳定，影响因素太多，数据之间相关性很差，根本不能建立模型：一般主要因为人员不稳定、项目类型差异很大，不可控因素太多导致过程不稳定