常见问题

问题1：CSMM认证共分为几个等级？

CSMM认证将组织的软件过程能力成熟度由低到高划分为五个等级。

初始级（1 级）：软件开发过程缺乏规范，项目成功主要依赖个人经验与能力，过程具有明显的随意性和不可预测性，项目成果质量不稳定，难以保证交付的及时性和准确性。

项目规范级（2 级）：企业开始意识到规范软件开发过程的重要性，制定了一些基本的项目管理规范和流程，如项目计划、需求管理、配置管理等。项目基本能够按照计划推进，预期结果也有一定的可实现性，但过程的稳定性和持续性仍有待加强。

组织改进级（3 级）：企业在组织层面建立了较为完善的软件工程和项目管理体系，包括标准过程文件、裁剪指南等。不同项目能够遵循统一的标准过程进行开发，并根据项目特点进行合理裁剪。组织注重过程数据的收集与分析，以此推动过程的持续改进，项目目标在组织范围内能够较为稳定地实现。

量化提升级（4 级）：企业在组织和项目管理中引入量化管理方法，建立了量化的质量与过程绩效目标，通过统计分析技术对软件开发过程和产品质量进行监控和管理。能够准确预测项目的进度、成本和质量，及时发现并解决问题，数据驱动的决策成为常态，软件过程能力得到显著提升。

创新引领级（5 级）：企业通过技术和管理的创新，不断推动软件过程能力的持续提升，实现组织业务目标的飞跃。能够敏锐捕捉行业发展趋势，率先应用新技术、新方法，引领行业发展潮流，在软件能力成熟度方面处于行业领先地位。

问题2：哪些类型的企业或组织适合申请CSMM认证？

软件开发企业：包括专注于各类应用软件开发、嵌入式系统开发、实时系统开发、科学计算软件开发以及基础设施软件开发的企业。这些企业通过 CSMM 认证，可优化软件开发流程，提高软件产品质量和交付效率，增强市场竞争力。

系统集成企业：在为客户提供信息系统集成服务过程中，涉及大量软件的选型、定制开发与整合。CSMM 认证有助于这类企业提升软件项目管理能力，确保系统集成项目的顺利实施，提升客户满意度。

有软件研发需求的企业内部部门：许多大型企业内部设有专门的软件研发团队，负责开发满足企业自身业务需求的软件系统。这些部门通过 CSMM 认证，能够规范研发流程，提高内部软件研发的效率和质量，更好地支持企业核心业务的发展。

问题3：CSMM和CMMI是什么关系？它们的主要目标是什么？

CSMM（软件能力成熟度模型）和CMMI（能力成熟度模型集成）都是软件行业重要的过程改进框架，其核心目标均在于帮助组织系统性地提升软件研发与管理的能力成熟度，从而实现更高的质量、效率和可预测性。CSMM在制定过程中借鉴了CMMI等国际标准的先进理念，并结合中国软件产业的实际情况与发展需求，形成了更符合国情的本土化标准。可以说，CSMM是在CMMI基础上的“国产化”发展与创新。

问题4：CSMM模型的四大能力域分别是什么，它们各自的目标是什么？

CSMM模型的四大能力域共同构成了一个系统性的软件能力评价体系。它们是：

治理：包括战略与治理、目标管理能力子域，确定组织的战略、产品的方向、组织的业务目标，并确保目标的实现。

开发与交付：包括需求、设计、开发、测试、部署、服务、开源应用能力子域，确保通过软件工程过程交付满足需求的软件，为顾客与利益相关方增加价值。

管理与支持：包括项目策划、项目监控、质量保证、风险管理、配置管理、供应商管理能力子域，这些能力子域覆盖了软件开发项目的全过程，以确保软件项目能够按照既定的成本、进度和质量交付，能够满足顾客与利益相关方的要求。

组织管理：包括过程管理、人员能力管理、组织资源管理、过程能力管理能力子域，对软件组织能力进行综合管理。

问题5：完整的CSMM评估认证流程包含哪些主要环节？

企业自评：企业根据自身的软件过程能力水平，对照 CSMM 认证标准，进行自我评估，确定申报的等级 。

选择认证机构：企业选择具有资质的认证机构，并向其提交认证申请。认证机构对企业进行预评估。

文件审查：认证机构对企业提交的申请文件进行审查，包括企业的基本信息、软件过程能力管理体系文件、项目文档等，以确定企业是否满足申报条件。

现场评估：认证机构派遣评估师到企业进行现场评估，通过访谈、文档审查、实地观察等方式，对企业的软件过程能力进行全面评估。

评估报告：评估师根据现场评估的结果，编写评估报告，对企业的软件能力成熟度等级进行判定，并提出改进建议。

颁发证书：认证机构根据评估报告，对符合认证要求的企业颁发 CSMM 认证证书