iso9000质量管理体系标准，iso9000质量管理体系很多人还不知道，今天乐天来为大家解答以上问题，现在让我们一起来看看吧！

企业ISO9000质量体系与CMM的对比分析

一.导言

由美国软件工程协会(SEI)开发的软件模型的能力成熟度模型和由国际标准化组织(ISO)开发的ISO9000标准系列都关注质量和过程管理。这两者是为了解决同一个问题而直观关联的。但是它们的基础是不同的：ISO 9001(ISO 9000标准系列中关于软件开发和维护的部分)确定了一个质量体系的最低要求，而CMM模型强调持续的过程改进。当然，这种说法有点主观，一些国际标准组织坚持认为，如果我们深入阅读ISO9001，不要停留在表面，ISO9001确实解决了持续过程改进的问题。例如，纠正行为可以解释为持续改进。然而，CMM模型比ISO9001模型更针对持续过程改进的问题。

通过将ISO9001的术语映射到CMM模型的关键实践，下面将解释两者是如何关联的。这张地图是基于ISO9001、ISO9000-3、atrick(一本使用ISO9001和ISO9000-3的英国指南)和atrick培训材料。ISO9000-3是ISO9001的详细描述，而Ticklt培训材料有助于解释ISO9000-3和ISO9001。

本文讨论了以下常见问题，包括：

符合ISO9001的组织将处于CMM模型的哪一级？

可以认为第二(或第三)级组织遵循了ISO9001标准吗？

软件质量管理和过程改进能力应该基于ISO9001标准还是CMM模型？

我们将ISO9001的20个条款映射到CMM模型关键实践的子实践层次。诚然，这种分析是主观的。——其他人可能对ISO9001和CMM模型有不同的解释(事实上，可靠和一致的解释和评估对于基于CMM的模型评估和ISO9001认证来说是一个挑战)3354但幸运的是，这里有足够的客观性，这使得这种分析有助于理解ISO 9001认证如何适用于持续质量改进战略。

二。ISO9000标准概述

最初的软件质量保证体系于20世纪70年代首先在欧洲采用，随后在美国和世界其他地区迅速发展。目前，欧洲联盟积极推动软件质量的制度化，并提出了以下系列的ISO9000软件标准：ISO9001、ISO9000-3、ISO9004-2、ISO9004-4和ISO9002。这个系列现在已经成为全球软件质量标准。除ISO9000系列标准外，许多工业部门、国家和国际组织也颁布了特定环境下软件运行和维护的质量标准，如IEEE标准729-1983、730-1984、欧洲规范EN45012等。

由于软件开发与一般产品制造的显著区别，我们必须关注软件过程的特点。为了显示制造业和软件业的区别，通过下图给出了两种产业活动的形象对比。

制造业：

可见，制造或硬件的质量问题主要体现在生产、储运过程中，而软件的质量问题主要来自开发过程。因此，ISO9000国际标准在软件中的应用主要体现在以下内容上：

(1)ISO9001质量体系是软件设计、开发、生产、安装和维护中质量保证的参考文件。本标准适用于满足各种技术要求的所有软件产品和软件维护活动。它是评价软件质量的首要标准。

(2)ISO9000-3是一份了解ISO90001改造后的软件开发、供应和维护活动并将其应用于软件行业的文件。

(3)ISO9004-2是指导软件维护和服务的质量体系标准。它指导和支持软件产品的维护。

(4)ISO9004-4是近年来发布的一个有用的附加标准，作为质量管理体系文件，用于提高软件质量。

评估软件还有另外两个标准：(1)ISO9002适合评估设计需求。该标准可以替代ISO9001作为一些咨询公司、计算机培训和服务公司的基础标准，面向软件维护，不涉及设计。(2)ISO9003是一个适用于compila的标准

标有强相关性的列表示具有更直接相关性的关键过程领域和共同特征。标记为判断相关性的栏包括在确定合理相关性时需要一定程度的主观理解的关键过程区域和共同特征。

ISO9001强相关性判断相关性

1.承诺履行管理职责、软件项目规划、软件项目跟踪和监督软件质量标准执行情况的能力，从而实现对矫正软件的质量管理。

2、质量体系实现矫正软件项目规划、软件质量标准、软件产品工程、组织工程定义

3.合同评审需求管理软件和项目规划软件的分包管理

4.设计与控制软件项目规划软件项目跟踪与监督软件配置管理软件产品工程软件质量管理。

5.文件和数据控制软件配置管理软件产品工程

6.采购软件的分包管理

7.顾客提供产品的控制软件分包管理

8.产品确认和跟踪软件配置管理软件产品工程

9、工程控制软件项目规划软件质量帮助软件产品工程量化工程管理技术变更管理

10.检查和测试软件产品工程合作伙伴评审

11、检查控制、测量和试验设备软件产品工程。

12.检查和测试软件配置管理软件产品工程的状态。

13.控制软件配置管理软件产品工程的不合格产品

14.纠正和预防措施软件质量保证软件配置管理缺陷预防

15.软件配置管理软件产品工程的处理、存储、包装、保存和分发。

16.质量数据控制软件配置管理软件产品工程和合作伙伴审查

17、内部质量审核检查，软件质量保证。

18.培训绩效和培训计划的能力

9.服务

20、统计技术测量与分析机构过程定义量化过程管理软件质量管理

虽然ISO9001的一些问题没有被CMM模型覆盖，但反过来也是如此；详细程度也大不相同：《ISO9001》第四部有五页；ISO9000-3的第5、6、7部分有11页，而CMM模型有500多页。然而，ISO9001和CMM模型之间的相关性仍然很明显。

如表1所示，ISO 9001的术语在CMM模型的关键过程域中没有很强的相关性。CMM模型没有解决的是顾客提供产品的控制(7)和搬运、贮存、包装、防护和分发(15)。就ISO 9001而言，CMM模型根本没有解决的是服务(19)。ISO9001条款与CMM模型的判断相关性是相当主观的，是纠正和预防活动。

两个文档最大的区别是CMM模型明确强调持续过程改进。ISO9001只解决质量体系的最低保证。另一个区别是，CMM模型只关注软件，而ISO9001的范围更广，包括硬件、软件和服务。

两份文件最大的相似之处是他们的底线：“说你想做的；做你想说的。”ISO9001的基本假设是组织应该通过质量控制活动对每一个重要过程进行归档和检查。CMM模型还强调文档的过程和设计。“文档化的过程”和“书面的制度政策”是CMM模型的关键过程域的特征。在一个更详细的层面上，ISO9001的一些条款可以很容易地映射到他们的CMM实践中。因为两个文档的结构不同，所以其他相关映射是多对多的。例如，ISO9001的培训条款(18)同时映射到培训计划的关键过程领域和所有关键过程领域中的培训熟悉做法。

四。ISO9001与CMM模型的关系

乍一看，获得ISO9001认证的组织将处于CMM模型的第3或第4等级。事实上，一些一级机构也获得了ISO9001认证。这种差异的一个原因是ISO9001的高度抽象性，这导致审计人员以不同的方式解释它。如果TickIt培训的机构的审核是第三级，ISO9001的设计评估将直接映射到CMM模型的同行评估。

(2)在某些解释下，每个关键过程域与ISO9001至少是弱相关的。

在此基础上，被评定为1级的组织可以被认证为符合ISO9001。然而，该组织必须具有第二级的重要过程强度和一定的第三级过程强度。如果一个机构遵循ISO9001精神，它将接近或超过二级。然而，组织在基于CMM模型进行评估时可能会发现严重的问题，但在ISO9001审计中却没有发现。

虽然SW-CMM模型不足以解决一些特殊问题，但总的来说，它包含了ISO9001的担忧。反之，则不正确。ISO9001只描述了质量管理体系的最低标准，而不是解决整个过程的改进，尽管ISO9001未来的修订版可能会关注这个问题。这些差异足以使严格的映射不切实际，但它们的相似性反映出它们高度重叠。

动词（verb的缩写）结论

以下是本文开头列出的三个问题的答案：

(1)严格遵循ISO9001的组织不满足CMM模型二级的所有关键过程域，但满足二级的大部分目标和三级的许多目标。此外，由于ISO9001并不关注所有的CMM模型实践，一级组织可能获得ISO9001认证。

(2)2级(或3级)组织将被视为符合ISO9001，但即使是3级组织也需要确保其妥善解决了ISO9001关于分发和安装的4.15条款，并且还将考虑ISO90003关于所用软件产品的6.8条款。如果将这些因素考虑在内，二级或二级以上机构的认证将相对容易。

(3)软件过程改进应该基于CMM模型还是ISO9001？简短的回答是，一个机构应该考虑这两者，尽管它们在很大程度上是重叠的。市场运作需要获得ISO9001认证；解决CMM模型的问题将有助于组织为ISO9001审计做准备。相反，第一级组织如果解决了ISO9001关心的问题，就可以获得ISO9001认证。个人认为，虽然两者都可以单独用来设计过程改进计划，但是CMM模型会给出更详细的指导，会是更好的选择。

无论如何，软件组织应该专注于过程改进和建立竞争优势，而不是得到一个——的分数，无论是成熟度级别还是ISO9001认证。

企业获得ISO认证的必要性

随着我国改革开放的深入，越来越多的企业在面对激烈的市场竞争时，会遇到客户对制造供应商进行综合评价的问题。在评价内容中，检查供应商是否通过了ISO9000质量体系标准的认证是一个极其重要的标志。获得ISO认证已经逐渐成为客户的要求，很多客户将其视为一种质量标准，给予他们信心。ISO认证已经成为产品进入市场的通行证和出口业务的通行证。

ISO 9000质量系列标准的建立为企业提出了进步的目标。它可以改善和促进公司各部门之间的联系和合作。如何坚持原则，遵循标准，逐步摒弃“我们以前是这么做的”、“客户以前接受了”、“零件还能工作”等借口和概念。因为这些答案在ISO9000质量系列标准中是不可接受的。ISO9000推广标准，建立系统，并努力实现目标。ISO9000质量系列标准的认证价值在于提高企业的全球竞争力，这是企业自身的需要。

如何获得ISO认证？

需要申请认证的机构，按照ISO标准建立完善的程序文件，按照文件的规定运行2-3个月。合格的内部审核员进行内部审核并确认整个体系运行正常后，应申请外部审核。审核通过后，他们将获得证书。

内部审计师简介

随着质量认证的发展，每个企业都建立了自己的质量管理体系，并寻求获得第三方认证和注册的资格。同时，各企业都制定了内部质量审核程序，经常开展质量审核工作，不断完善质量管理体系，提高产品质量。从事这类工作的人称为内部质量体系审核员(简称内审员)。

内审员的主要工作是审核本单位的质量体系，即所谓的第一方审核，而内审员往往充当分包商质量体系的第二方审核。因此，内部审计在很大程度上取决于内部审计师的素质。可见，内审员的培训是一项重要的工作。在组织内与质量管理有关的部门中，要选拔一批熟悉组织业务、了解质量管理基本知识、有明确的学历和工作经验、有沟通能力和诚信的人员进行培训，使他们成为质量体系的内审员。应有一定数量的内审员，足以处理常规和特殊的内部质量体系审核，也有必要考虑派供应商到组织进行第二方审核。人员的分配也要适当分散，不要全部集中在质量管理部门。在对质量控制部门进行审核时，这些质量控制部门的内审员是不允许参与的，所以内审员必须从其他部门派出。一般情况下，针对工作需要，最好在采购、销售、技术、检验、生产等部门培训几名兼职内审员。所有的内审员都需要经过一定的培训，经过权威机构的考核和批准后，由组织领导正式任命，组织领导将被授予实施审核的权利。

内部审核员在组织质量体系的正常运行和改进中起着重要的作用。这种影响表现在以下几个方面：

首先，需要持续监控质量体系的运行，以监督质量体系的运行。

二、在内部审核中，质量体系维护和改进人员的作用。

三。内部审计人员在内部审计中与各部门的职工有着广泛的交流和接触。在质量管理方面，它是领导和群众之间的渠道和纽带。

4.在第二方和第三方审核中扮演内部和外部接口的角色。

五、内部审核员一般在企业各部门都有自己的工作岗位，并在质量体系的有效实施中发挥主导作用。

本文到此结束，希望对大家有所帮助。