深圳市信息工程协会

当前位置:首页 >> 行业规划 >> 信息交流

选择字号【

对软件过程及能力成熟度评估机构的认可基本要求

2006/5/15 15:46:00
对软件过程及能力成熟度评估机构的认可基本要求 
1 范围 
本文件规定了从事软件过程及能力成熟度评估的机构应满足的基本要求。 
本文件可用于评估机构对依据SJ/T11234和SJ/T11235或与其等同的其它标准进行正式评估活动的管理,也可作为认可机构对软件过程及能力成熟度评估机构的能力进行认可的依据。 

2.引用文件 
ISO/IEC 导则2《关于标准化和相关活动的一般术语及其定义》 
SJ/T 11234 《软件过程能力评估模型》 
SJ/T 11235 《软件能力成熟度模型》 
国认可联[2002]49号文《软件过程及能力成熟度评估指南》 

3. 定义 
除了ISO/IEC 导则2中的术语定义外,本文件还采用下列术语定义。 
3.1 软件过程及能力成熟度评估   即软件过程能力评估(依据SJ/T11234)和软件能力成熟度评估(依据SJT/11235)的统称(简称为“SPCA”)。SPCA是由经过培训的专业队伍以评估参考模型作为确定过程的强项和弱项的基础而对一个或多个过程进行的检查活动。从不同用途考虑,评估分为内部过程改进评估和顾客选择评价两种。 
3.2 内部过程改进评估  评估的一种。以内部过程改进为目的,对组织内部软件过程能力进行的评估。执行这种评估时,评估机构往往可根据评估委托人的要求向被评估组织提供咨询,并且应该有被评估组织的人员参加到评估组中,使评估活动更有效地发挥促进内部过程改进的作用。这种评估的构成一般是:快速查看——咨询——评估。 
3.3 内部过程改进评估方法  支持执行内部过程改进评估的方法,简称“评估方法”。 
3.4 顾客选择评价  评估的一种。受委托方委托,以客观评价软件组织的现实综合软件能力为目的,由被评估组织以外的评估人员对其实施的评估。这种评估不允许评估人员向被评估组织提供任何咨询意见;同时,选择评估组成员时也要遵从“回避”原则,即不选择与被评估组织有利害关系的人员作为成员。 
3.5 顾客选择评价方法  支持执行顾客选择评价的方法,简称“评价方法”。 
3.6 委托方  委托评估机构提供评估服务并且支付评估费用的单位。 
3.7 评估机构  有能力提供软件过程及能力成熟度评估服务的组织。 

4 基本要求 
4.1对评估机构的要求 
4.1.1概述 
评估机构必须具备证明其法律地位的文件。 
评估机构采用的政策和程序必须是非歧视性的并且以非歧视方式实施。 
评估机构必须向所有委托方提供评估服务,不得向委托方提出不正当的财政或其他限制条件。 
评估的依据为SJ/T 11234《软件过程能力评估模型》或SJ/T 11235《软件能力成熟度模型》或与其等同的其它标准。 
4.1.2组织结构 
评估机构的组织结构必须保证所做出的评估结论可信。评估机构必须做到: 
a)    客观、公正; 
b)    对所做出的评估结论负责; 
c)    设立负责下列事项的管理层(个人或管理委员会): 
   1)    按照本文件规定提供评估服务, 
   2)    制定本机构的运行方针, 
   3)    审查并确定评估结论, 
   4)    监督本机构运行方针的实施, 
   5)    监督本机构财务情况, 
   6)    必要时,授权本机构以外的人员以本机构的名义执行评估任务(不包括被评估方的人员); 
d)    具有文件化的、保证本机构客观、公正提供评估服务的规定; 
e)    针对上列c) 3)项活动制定并执行回避制度; 
f)    具有充分的安排,以解决其运作和/或活动所引发的责任; 
g)    具备支持评估活动所需的稳定财力及其他资源; 
h)    聘有足够的执行评估服务的人员,他们应该满足本文件5.4节要求; 
i)    建立符合4.1.4条要求的质量管理体系; 
j)    建立政策和程序,以保证本机构不从事软件产品开发、维护、营销和相应服务活动(为支持评估活动本身所需的软件开发、维护和服务除外); 
k)    保证评估机构及其全体员工和授权执行评估任务的人员没有可能影响评估结论的商业、财政及其他压力; 
l)    保证评估机构的运行不影响评估活动的保密性、客观性和公正性; 
m)    具有处理被评估组织提出的投诉和争议的政策和程序。 
4.1.3外聘评估人员 
评估机构决定授权本机构以外的人员执行评估任务时,必须与被授权人员签署正式协议,内容至少包括评估活动的保密性和执行有关规则的要求。 
评估机构必须: 
a)    对授权执行的评估活动承担全部责任; 
b)    保证被授权的人员具备认可的评估师资格; 
c)    征得委托方同意由被授权的人员执行评估活动。 
4.1.4质量管理体系 
评估机构的最高管理者必须制定质量方针,包括质量目标及质量承诺,并且形成文件。最高管理者必须确保本机构全体员工都理解、执行和维护质量方针。 
评估机构必须建立与本机构业务范围和规模相适应的质量管理体系。质量管理体系必须形成文件,本机构所有从事有关业务的员工在需要时都能得到该文件。评估机构必须保证质量管理体系中的文件化的程序和作业指导书得到有效实施。评估机构应该指定一名负责评估工作质量的管理代表,并予以明确授权,以便他能够: 
a)    保证按照本文件要求建立、实施和维护质量管理体系: 
b)    向最高管理者报告质量管理体系运行情况。 
质量管理体系以质量手册和相关的程序以及其他文件的形式文件化。质量手册至少必须包括: 
a)    质量方针陈述; 
b)    本机构法律地位简要描述; 
c)    最高管理者和其他主要业务主管姓名、资历和职权范围; 
d)    反映各级职责权限的组织结构图,特别要指出负责审查和批准评估结论的机构的组成和权限; 
e)    组织结构的文字描述,特别是有关质量的职责和权限的描述; 
f)    管理评审的政策和程序; 
g)    包括文件和资料控制在内的管理程序;  
h)    本机构评估人员和外聘人员的聘用、培训及其工作监督的政策和程序; 
i)    外聘协议书格式、外聘人员资格核实程序和外聘程序; 
j)    处理本机构质量管理体系运行中的不符合项的程序和保证纠正措施有效性的程序; 
k)    审查和批准评估结论的程序; 
l)    处理投诉和争议的政策和程序; 
m)    内部审核程序。 
4.1.5内部审核和管理评审 
评估机构必须定期对质量管理体系进行内部审核,以核实质量管理体系正得到有效实施。评估机构必须保证: 
a)    把内部审核结果通知被审核领域的人员; 
b)    及时采取适当的纠正措施; 
c)    把审核结果记录在案。 
最高管理者必须定期和在必要时对质量管理体系进行管理评审,以保证质量管理体系能够持续有效地满足质量方针和质量目标要求。评审记录必须保留。 
4.1.6 文件 
评估机构必须建立、定期更新和在有要求时提供下列文件: 
a)    授权评估机构运行的文件; 
b)    评估活动情况资料; 
c)    评估机构获得财政支持的渠道的描述以及服务收费情况; 
d)    委托方和已接受评估服务的组织的权利和义务的描述; 
e)    投诉和争议处理程序; 
f)    已接受评估的组织的名录,包括业务范围、规模和确定的成熟度等级;  
g)    评估机构承担有关责任的承诺。 
评估机构必须建立和维护对有关评估活动的文件和数据进行有效控制的程序,包括文件及时发放、恰当使用和文件变更控制的程序,评估数据保密和使用的政策和程序。 
4.1.7 记录 
评估机构必须建立、运行并维护信息记载系统,及时记载完成的评估任务的情况,尤其是评估服务申请表、评估报告。对记录的标识、维护和处置必须保证评估服务过程的完整性和资料的保密性。记录必须保持足够时间,以便至少在整个评估周期内证明评估过程可信。 
评估机构必须建立关于在合同规定的时间内和其他要求的时间内保存记录的政策和程序,必须建立符合4.1.8条要求的调阅记录的政策和程序。 
4.1.8 保密 
评估机构必须根据适用法律,规定对评估活动中获得的被评估组织的数据保守机密的要求。 
评估机构必须规定关于在现场评估活动结束时,在现场立即销毁现场访问中收集的被评估组织的数据的要求。 
评估机构应建立公布被评估组织的成熟度等级的政策和程序,必须确保尊重被评估组织是否同意公布其成熟度等级的意愿。 
4.1.9 申诉、投诉和争议 
对于向评估机构提出的有关评估服务的申诉、投诉和/或争议应按照评估机构规定的申诉、投诉和争议程序进行处理。 
评估机构必须: 
a)    保存所有申诉、投诉和争议记录,保存有关补救措施的记录; 
b)    采取合适的纠正和预防措施; 
c)    把将采取的纠正措施形成文件并且审查其有效性。 

5. 评估机构人员 
评估机构中参与评估工作的人员,包括评估管理人员和评估实施人员,应能胜任本职工作。评估机构必须保存参与评估过程每一工作人员(包括外聘人员)的资格、培训以及经历的最新信息。 
评估机构必须建立和保持各类人员选择和聘用的程序。 
5.1 评估机构的管理人员 
评估机构应有能胜任下列工作的管理人员: 
a) 选择评估师并验证其能力; 
b) 给评估师提供简要指导和安排必要的培训; 
c) 对评估结果的批准、保持、暂停、撤消作出决定; 
d) 制定并运行申诉、投诉和争议处理程序。 
5.2 主任评估师、评估师和技术专家的资格 
评估机构聘用的执行评估任务的人员必须具备满足本文件5.4节要求的主任评估师或评估师资格。 
评估人员执行评估任务时应采用国认联[2002]49号《软件过程及能力成熟度评估指南》中规定的评估方法。 
评估机构应为聘用技术专家规定资格条件。 
5.3 评估人员的选择 
评估机构必须制定选择评估人员以及技术专家的程序,以保证: 
a)    根据其资格、能力和经验进行选择; 
b)    保证对评估人员在评估活动中的表现和其他有关行为实施有效监控。 
评估机构应该制定委派评估组的程序,规定评估组的综合能力条件,以确保评估活动的有效和高效进行。至少必须要求评估组: 
a)    熟悉适用的法律、法规和评估程序; 
b)    透彻了解SJ/T 11234和11235以及评估方法; 
c)    熟悉软件生存周期过程; 
d)    熟悉软件工程标准; 
e)    具备有效的书面和口头交流和表达能力; 
f)    有一名主任评估师。 
评估机构应确保向评估组提供统一的评估方法(或评价方法)和包括成熟度调查问卷在内的有关评估文件,评估组各成员应以书面的形式承诺在评估活动中遵守评估机构制定的包括保密要求在内的各项规则。 
评估机构必须在信息记载系统中记载并维护评估人员(包括外聘人员)的最新信息,包括: 
a)    姓名和地址; 
b)    所在的组织和在该组织里的职务; 
c)    受教育状况和专业领域; 
d)    评估培训经历; 
e)    最近一次更新此记录的日期; 
f)    被评估组织反馈的评价意见。 
5.4 对评估师的要求 
5.4.1 评估师级别 
    实习评估师——经培训合格,但未满足评估经历要求的评估人员。实习评估师不能作为独立的评估人员。 
    评估师——指已满足本文件规定的要求,同时能够对组织的软件过程及能力成熟度进行评估的人员。 
    主任评估师——指已满足本文件规定的要求,经证实有能力有效地管理一个评估组并协调涉及到整个软件过程及能力成熟度评估各方面工作的人员。 
5.4.2 个人素质要求 
SPCA评估师应具备下列经证实的个人素质: 
    有职业道德,行为严谨、规范; 
    思路开阔,分析能力强; 
    善于交往,有团队合作能力; 
    观察敏锐,善于发现问题; 
    知识面广; 
    性格坚韧,不因困难、外界压力和干扰偏离目标和方向; 
    有独立工作能力,胜任工作; 
    有必要的组织、领导和协调能力; 
    有较强的口头交流和书写能力。 
5.4.3 知识、技能和培训 
SPCA评估师应具有以下方面的知识和技能: 
a) 软件生存周期过程方面 
    熟悉软件工程及软件生存周期模型的理论和实践; 
    熟悉软件过程,掌握软件开发、维护的方法和技术; 
    了解并参加过软件过程活动,特别是软件开发和项目管理活动。 
b) 评估方面 
    全面掌握SJ/T11234和SJ/T11235,能正确表达和解释标准的条款及其含义; 
    全面掌握《软件过程及能力成熟度评估指南》; 
    理解评估原理,掌握评估过程方法、程序、工具和技巧,包括计算机辅助评估工具; 
    策划、组织和实施SPCA评估; 
    与被评估组织各层人员的沟通; 
    收集证据,归纳观察项; 
    在分析观察项的基础上,准确报告、确认评估发现; 
    根据确认的评估发现做出评估结论(评级); 
    撰写和提交评估报告; 
评估机构应对培训进行策划,对培训教材、培训教师、培训计划、培训效果的评价作出安排,以确保评估师满足上述的知识和技能要求。 
5.4.4 教育和工作经历 
评估师应具有国家承认的大学本科或以上学历。 
评估师应至少具有五年计算机软件开发和管理岗位全职工作经历。 
可以接受的计算机软件开发和管理经历,包括: 
a. 从事计算机软件的设计、开发、运行和维护相关的技术和管理工作; 
b. 推广、实施和保持软件工程化/标准化; 
c. 作为政府主管部门或行业管理机构的代表,实施计算机软件产业/行业的监督与管理; 
d. 全程参与过SPCA评估和其他基于软件和软件工程标准的审核、评估、认证、认定工作; 
e. 全职参与软件企业基于软件过程改进的质量管理体系的建立、实施和保持,以及质量管理体系的审核。 
注:1. 工作经历的关键要点是评估师应具备软件工程的相关知识。 
2. 培训期的经历不能作为符合本准则要求的工作经历。 
3. 5年的计算机软件开发和管理工作经历应是评估师首次评定时前8年内获得的。 

5.4.5 评估经历 
实习评估师无评估经历要求。 
评估师:作为实习评估师在评估师的指导下全程参加了至少3次完整的SPCA评估,且现场评估时间不少于20天; 
主任评估师: 已评定为评估师的人员至少有2次作为评估组长领导评估组工作。 
评估经历应是评定时前3年内获得的。 

6 评估程序 
6.1申请 
评估机构必须向委托方提供4.1.6条描述的最新有效文件。 
评估机构应该要求委托方及被评估组织: 
a)    遵守评估机构的有关规定; 
b)    书面同意为评估提供必要的资源和准备有待审查的文件,开放有关评估的项目和功能领域,以及准备参加评估的人员。 
评估机构还应确保委托方提供: 
a) 关于评估范围的要求。 
b) 关于是否确定成熟度等级的意向。 
c) 关于评估活动的限制条件。在委托方要求提供顾客选择评价服务的情况下,除了要求委托方明确指出有关的限制条件外,还必须要求被评估组织明确指出有关的限制条件,并且在委托方、被评估组织和评估机构之间达成共识。 
必要时,向委托方提供其他有关申请信息。 
6.2 受理 
委托方填写评估机构提供的申请表,委托方授权的人签字后交评估机构。 
评估机构审查申请表,与委托方澄清不够清楚之处。 
评估机构选择评估组组长,并经委托方确认。  
评估机构向评估组组长提供有关该次评估任务的目的、评估范围、限制条件等的详细信息。 
委托方应该按照商定的评估范围向评估组组长提供所要求的文件。对于这些文件,评估组长必须严格遵守评估机构建立的关于保守被评估组织机密的要求。 
6.3 评估的阶段 
由评估组组长负责按照评估机构的任务要求和提供的评估方法(或评价方法)实施评估。 
评估组组长负责领导评估组具体实施评估。评估活动应符合“国认可联[2002]49号文 《软件过程及能力成熟度评估指南》”的规定。整个评估过程包括策划和准备、评估以及报告评估结果三个大的阶段。  
6.3.1 策划和准备 
a)    分析需求; 
b)    拟定评估计划  ; 
c)    按5.3的要求选择和准备评估组,代表评估机构对申请方实施评估。相关的技术专家可以以顾问身份参加评估机构的活动。评估机构应提前将审核组成员的姓名通知申请方,并使其有足够的时间提出对所指派评估师和专家是否有异议;   
d)    获得和分析初步的客观证据;   
e)    准备收集客观证据。 
6.3.2 评估 
a)    收集客观证据; 
b)    验证和确认客观证据; 
c)    把客观证据形成文件; 
d)    分析并生成评估结果。 
6.3.3 报告结果 
a)    提交评估结果;       
b)    分类和归档评估材料。 
6.3.3.1 评估结果报告程序 
评估机构应该建立并实施适当的评估结果报告程序。该程序必须保证: 
a)    评估组组长向被评估组织报告评估期间发现的强项和弱项,如果委托方在申请时要求评定等级,还应报告所评定的过程能力等级和相应的软件能力成熟度等级; 
b)    评估组组长向评估机构提交书面评估报告; 
c)    评估机构向委托方提交经过审查和批准的最终评估报告; 
6.3.3.2 评估报告的内容 
a)    评估组组长和其他成员的姓名及其所在工作单位和他们在评估组里的角色; 
b)    被评估组织的概况,包括名称、地址、主要业务领域、规模(全员数量和软件开发人员数量); 
c)    评估目的,即,该次评估是内部过程改进评估还是顾客选择评价; 
d)    所依据的标准; 
e)    评估中采用的方法,即内部过程改进评估方法或顾客选择评价方法; 
f)    评估持续时间;  
g)    评估期间发现的被评估组织的强项和弱项; 
h)    适用时,关于被评估组织的评估范围内各个软件过程的能力和/或软件能力成熟度的评估结论。 
6.4 评估结果的处理 
6.4.1评估结果的公布 
6.4.1.1 评估机构必须为委托方保守被评估组织的软件过程等级轮廓和/或软件能力成熟度评定结果的机密。只有得到委托方书面同意才可以公布被评估组织的软件过程等级轮廓和/或软件能力成熟度。 
6.4.2.2 在公布任何被评估组织的软件过程等级轮廓和/或软件能力成熟度状态时,必须同时指出相应的评估活动的结束日期。除被评估组织的名称、地址、软件过程等级轮廓和/或软件能力成熟度等级和相应的评估活动结束日期之外,不得公布被评估组织的其他任何信息。 
6.4.2 软件能力成熟度等级证书 
6.4.2.1 如果委托方在提出申请时要求对被评估组织做出软件能力成熟度的定级结论,评估机构应该在向委托方提交最终评估报告的同时填写并向其提交被评估组织软件能力成熟度等级证书。 
6.4.2.2软件能力成熟度等级证书上,除被评估组织的名称、地址、软件能力成熟度等级和相应的评估活动结束日期之外,不得填写被评估组织的其他任何信息。 
6.5 评估结果的年度确认 
评估机构应作出安排,对被评估组织进行年度确认,以确信其保持了相应的能力。

点击:3881

  [关闭]  [返回首页]