咱们来聊聊怎么弄CMMI3级的认证吧。这玩意儿现在是IT圈公认的权威,不管是招投标还是政府项目,甚至出海合作,都少不了它。它的核心就是给咱们的软件研发流程定规矩,把风险降下来,质量提上去。虽然CMMI有好几个等级,但大家主流的目标都是3级,也就是已经把流程定好的这一级。这个证的好处可多了,不光能在投标的时候加个分,更是很多军工、金融或者政务项目的入场券。有些地方政府还给补贴呢,拿个3级的证书能拿几万到二十万,5级的更是能到三十到五十万。而且这证有效期是3年,全球都认。 那要想办成这事儿,得先看看自己的主体合不合规。得是个独立法人单位,经营范围里得有软件开发、系统集成或者IT服务这些内容。公司得成立满一年了,最近三年也不能有什么重大违法或者质量事故。团队方面得有至少16个人在做研发,参加评估的也得有22个人,得把开发、测试、QA还有配置管理的人都算进去。另外还得有近3年做完的3个完整软件项目的资料。 接下来是准备材料和流程。咱们得先选个靠谱的机构,得是ISACA或者CMMI Institute授权的那种,别找那些不正规的。选好了以后做个差距分析(Gap Analysis),看看自己跟要求还差多少。然后组个专门的改进组(EPG)、还有质量保证组(QA)和配置管理组(CM)。 体系建设和培训这一块也得跟上。要把15个核心文档写好,比如组织过程定义、项目计划这些东西。全员都得培训一下CMMI模型和流程,还得专门培养个内审员叫ATM的。 试点运行这一步很关键,得挑两三个项目按新流程跑上3个月积累点证据。这时候找咨询机构做个预评估,模拟一下审核过程看看有啥问题赶紧改。 正式评估申请也不难,就是把营业执照、体系文件这些材料提交上去就行。官方注册费是7000元固定的。 正式评估的时候会有一个叫LA的主任评估师带队来查。他们会看文档、找你聊聊天、抽查项目、还得验证工具。现场就能出个初步结果了。如果问题不大当场就能整改;如果严重的话就得重新再来一次。 等证书下来以后还得维护呢。每年得提交维持数据,在到期前三个月还得去复评一下。 费用这块儿3级大概在18到25万之间吧。官方注册费是7000元固定的。评估师费大概在8到12万左右,咨询服务费8到10万,培训和工具采购大概是2到3万。还有一些隐性成本像人员脱产、买工具这些可能得花3到8万。 准备材料的时候别忘了这几样东西:营业执照、组织结构图、人员名单、还有研发方针什么的。体系文件也得有过程定义、程序文件这些。项目证据方面得有至少3个项目的全生命周期文档。运行记录也要齐全像内审记录、管理评审这些都要有。评估材料方面得把差距分析报告、预评估报告都交齐了才行。 最后说点注意事项吧:选机构必须得是ISACA授权的那种别踩坑;体系运行的时间必须得满3个月;所有的数据和记录都得能追溯能验证;评估的时候人得全到齐别缺席关键人物;最好提前规划好时间别到时候赶工。 至于工具方面现在用得比较多的有Jira和Git这些工具可以去部署一下来确保数据可追溯性。