从CMM认证看认证误区

从目前中国软件业的发展来看,CMM一直是一个非常热门的话题,为了增加自己的综合竞争力,迎接加入WTO后来自全球软件企业的挑战,国内软件企业都把通过CMM认证作为企业中长期的目标,国内的媒体也给予了极大的关注,短短的几个月内,关于CMM的培训和企业论坛遍及全国,关于CMM的报道也频频见于报端!

对于中国软件企业,CMM不但是一张国际市场的通行证,它的重要意义还在于,在达到CMM各级标准的过程中,通过软件工程方法的运用,达到提高软件质量的目的,进而增强软件企业与软件产品的国际竞争力,进入国际软件市场大循环。CMM也将改变我们一直是在黑暗中摸索的局面,使我们的软件开发有章可循。

在国家前不久颁布的《鼓励软件产业和集成电路产业发展的若干政策》第十七条中,已经明确提出将"鼓励软件出口型企业通过GB/T19000 ISO9000系列质量保证体系认证和CMM(能力成熟度模型)认证,其认证费用通过中央外贸发展基金适当予以支持。

CMM到底是什么?什么原因引起企业对CMM这么关注呢?我们首先来了解一下CMM, CMM是由专业组织-美国卡内基-梅隆大学的软件工程研究所(SEI)开发的软件成熟度模型,是目前国际上最流行、最实用的软件生产过程标准和软件企业成熟度等级认证标准,是一个模型框架而不是一份标准。在形式上,CMM分为5个等级(第1级级别最低,第5级级别最高),CMM提供了一个框架,将软件过程改进的进化步骤组织成5个成熟等级,为过程不断改进奠定了循序渐进的基础。这5个成熟度等级定义了一个有序的尺度,用来测量一个组织的软件过程成熟和评价其软件过程能力,这些等级还能帮助组织自己对其改进工作排出优生次序。每一个级别包含若干关键域,评估师为申请企业做评估主要考察这些关键域及其实践的执行情况。

CMM的方法使得软件的开发质量得到保证,也降低了研发成本。印度的软件企业一开始发展就严格按国际标准运作,实施CMM,在这个过程中发展壮大自己。尝试进入国际软件市场的中国企业,越来越深刻地认识到CMM对于开拓海外市场的重要作用,但目前的事实是:很多企业虽然知道CMM认证,但对于如何基于CMM快速实施软件过程改进,还存在很多疑虑。而这一点正是困惑软件企业的决策者、领导者、实施者,阻碍中国软件企业进入国际市场的一个瓶颈。因此,由于CMM是国际公认的软件产业评估标准,通过CMM的认证对于面向软件出口的软件开发机构尤其重要。通过CMM二级或三级认证的软件开发机构,在软件产业界将拥有较高的知名度,与其他软件开发机构的竞争中在产品宣传、软件订单取得方面将拥有较大的优势。在研讨会上,一些软件专家提出:软件工程的改进及进入国际市场都需要长期的努力,运用CMM模型虽不是惟一的解决方案,但不可否认它肯定是中国软件与国际标准和先进水平接轨的快捷之路,是进入国际市场的一座桥梁。

上面我们已经看到,CMM的实施对于软件的发展是很重要的,但是国内企业又是怎样的现状呢?从目前国内企业对CMM的理解来看,多数企业已经走入了这样的一个误区,CMM是一个标准,企业只要通过了认证,企业软件开发的水平就会提高了,而要想通过认证,只要能够拿到认证证书就可以了,而从来不关心企业真正的质量管理水平和能力的提高,其实在CMM的官方资料和文档中,从来没有出现过"认证"的字样,只是我们的企业走入了这样的误区而已。

透过CMM,透过国内的其它企业,来看看整个行业的情况。每一年,IT企业的各个部门都要花费很大的力气去通过各种不同认证或者考核,每年都要通过一系列的认证,象ISO140001环境保护体系认证,ISO9000系列质量体系认证,还有高新技术企业认证;像针对产品的***编辑选择奖,各种全国优秀产品认证等;就我们个人而言,什么微软MCSE,CICSO的CCNACCNE,Oracle,IBM认证……等等。我们并不否认上面的这些认证带来的积极意义,这些不同的认证一定程度上促进了企业的发展和产品质量的提高,给我们个人或者公司的能力带来提升,但是过分热情的追求认证也导致了一定负面作用,我们是不是也要反思一下,这些认证、评比是不是真正带来我们能力和素质的提高,我们自己是不是已经走入了这样的误区?

针对企业而言,一定程度上认证提升了企业的形象也提高了企业的品牌知名度,一定程度上也是我们提高市场占有率的前提条件,但是也滋长了我们的"认证情结",一味的去追求认证和获取证书。有专家指出,国内的很多企业已经陷入了很深的认证误区,据悉,在一次关于某认证的研讨会上,企业向认证专家提问的时候,专家反问了这样一个问题:"为什么你们的问题全是集中在怎样通过评估去获取认证,而不是怎样才能很好的利用评估去提升企业的水平呢?",专家的反问有道理吗?是我们的企业太幼稚了,这个专家的反问难道不能引起我们的深思吗?我们在通过这些系列标准的时候最重要的或许不是去获取什么认证,而是通过认证的实施来使我们的企业的能力真正得到提高,这才是认证的真正意义!

我们都参加过高考,深深了解中国的应试教育给我们带来的危害,难道我们的认证不也是企业里面的应试教育吗?社会上都了解应试教育的危害,都在不断的努力去改进,我们就不能理解认证给我们带来的负面效应吗?

当然我并不是想完全否定这些认证,我们可以这样理解,认证好比我们进入市场这个大赛场的入场券,我们进入市场,我们需要这些认证,但是真正决定我们能否夺得金牌的是我们企业自身的实力和规模!真心我们希望多一些入场券,但是我们更希望能够多获取一些金牌!多一份理性,多一份成熟,少一份浮躁!毕竟,市场不会同情弱者的!

时间: 2024-10-25 22:48:45

从CMM认证看认证误区的相关文章

从微博认证看互联网权力寻租

权力寻租百度百科解释是指握有公权者以权力为筹码谋求获取自身经济利益的一种非生产性活动.权力寻租则是把权力商品化,或曰以权力为资本,去参与商品交换和市场竞争,谋取金钱和物质利益.即通常所说的权物交易.权钱交易.权权交易.权色交易,等等.像物质形态的土地.产业.资本那样,在这里,权力也被物化了,转化为商品货币,进入消费和财富增值环节.权力寻租所带来的利益,成为权力腐败的原动力或污染源.    互联网的媒体价值逐渐增强,已具备权力寻租的条件.新闻联播连续报道网络大谣事件中,微博作为重要的传播平台,认证

TL-ER6520G 微信认证+Web认证设置方法

  TL-ER6520G的微信认证功能可以实现微信与接入上网权限的关联.移动终端通过无线接入网络后,关注微信公众号即可免费上网,并且可以实现推送广告页面或指定网站.当终端不支持微信认证时,可以使用Web认证功能进行认证. 本文指导TL-ER6520G的微信认证与Web认证搭配认证的设置方法.   [1] Web认证设置 登录路由器管理界面,点击 认证管理 >> 认证设置 >> Web认证,具体设置如下: 注意:为了配合微信认证,上传的背景图片中包含微信公众号二维码. [2] 新增用

tplink路由器[TL-AC1000] WEB认证+微信认证使用方法

TL-AC1000可以设置WEB认证+微信认证,既满足手机终端用户通过关注微信公众号进行认证上网,实现微信与接入上网的关联,也满足了笔记本电脑.iPad等不方便通过微信认证的终端使用web认证方式接入网络.多种认证方式同时实现,方便不同用户通过不同方式简单便捷的认证上网.   登录TL-AC1000的管理界面,点击 认证管理 >> Portal认证 >> 跳转页面,设置Web+微信认证方式的跳转页面,认证页面类型选择"Web+微信认证",上传跳转页面的背景图片.

[WCF安全系列]谈谈WCF的客户端认证[Windows认证]

结束了服务认证的介绍之后,我们接着介绍WCF双向认证的另一个方面,即服务对客户端的认证,简称客户端认证.客户端认证采用的方式决定于客户端凭证的类型,内容只要涉及基于以下三种典型客户凭证类型的认证:Windows.用户名和X.509证书.从编程的角度来讲,Windows认证是最为简单的认证方式.在这种认证方式下,客户端进程运行的Window帐号对应的Windows凭证被自动作为调用服务的客户端凭证,所以无需显示指定具体的Windiws凭证. 如果需要另一个Windows帐号的名义调用服务,客户端就

新浪微博首次实现微博自助认证在线认证系统

中介交易 SEO诊断 淘宝客 云主机 技术大厅 新浪微博加V认证在线系统日前正式上线,想在新浪微博加V用户或机构只需在线申请并提交相关资料,符合条件者便可获认证系统确认加V.较以往的人工认证程序,在线认证系统不仅实现了用户自主申请,并且大大缩短了社交网络身份实名认证的程序与时间,这在国内微博产品中尚属首次. 新浪微博加V认证在线系统,同时支持个人认证与机构认证.个人用户申请加V认证的基本条件为:绑定手机.有头像.粉丝数不低于100人.关注数不低于50人.认证范围包括支持娱乐体育.传媒.财经.科技

CMM认证真该“冷静对待”吗

[CMM到底具有什么用] CMM当初引入国内时,确实掀起了一阵热潮,有人甚至把它当成印度软件业超过中国软件业的一个重要因素,于是有很多人就对CMM投入很大的热情与关注.不管是初次接触CMM的企业还是对CMM稍微有一定程度了解的企业都想知道CMM到底能起到什么作用? CMM并没有什么神秘之处,它就是一种软件开发的标准,按照这个标准去做,就能帮助软件企业改进和优化管理,在提高软件开发水平和效率的同时提高产品的质量和可靠性.关于这一点, 东软软件感受很深. 在1998年,东软软件决定开始实施CMM.据

Apache服务器攻略 用户认证简单配置方案集

Apache是目前流行的Web服务器,可运行在linux.Unix.Windows等操作系统下,它可以很好地解决"用户名+密码"的认证问题.Apache用户认证所需要的用户名和密码有两种不同的存贮方式:一种是文本文件:另一种是MSQL. Oracle.MySQL等数据库.下面以Linux的Apache为例,就这两种存贮方式,同时能对Windows的 Apache用户认证作简要的说明.下面我们来介绍下通过文本认证而实现的方式. 建立用户的认证授权需要三个步骤: 1.建立用户库 2.配置服

HTTP协议是什么?HTTP协议认证介绍

什么是HTTP基本认证 桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64算法加密后的字符串放在http request 中的header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication) 当浏览器访问使用基本认证的网站的时候, 浏览器会提示你输入用户名和密码,如下图 假如用户名密码错误的话, 服务器会返回401 如下图 HTTP基本认

OAuth 2.0 认证的原理与实践

原文同步至https://waylau.com/principle-and-practice-of-oauth2/ 使用 OAuth 2.0 认证的的好处是显然易见的.你只需要用同一个账号密码,就能在各个网站进行访问,而免去了在每个网站都进行注册的繁琐过程. 本文将介绍 OAuth 2.0 的原理,并基于 Spring Security 和 GitHub 账号,来演示 OAuth 2.0 的认证的过程. 什么是 OAuth 2.0 OAuth 2.0 的规范可以参考 : RFC 6749 OAu