软件企业实施ISO9000质量管理体系认证
一、软件企业为什么要建立ISO9000质量管理体系?
软件企业在工作实践中总结出在软件质量问题上必须认识到:
1、软件本身的特点和目前软件开发模式使隐藏在软件内部的质量缺陷不可能完全避免,这包括:
—软件需求模糊以及需求的变更,从根本<沉默的王安石 博客空间整理www.isocsr.com>上影响着软件产品的质量
—目前广为采用的手工开发方式难于避免出现差错
—软件开发过程中各个环节的接口处不易保证安全
—软件测试技术存在着不可克服的缺陷,通过测试不可能把软件的缺陷全部排除。
2、从技术上解决软件质量问题的效果十分有限。
—找不到一个理想的软件开发技术能够从根本上防止缺陷的出现
—人们对软件质量的认识,软件质量的度量方法仍处于初级阶段
3、技术人员和管理人员在软件开发工作中仍有一些不正确的认识需要纠正,这需要在企业建立和实施质量体系的过程中加以解决。
4、目前多数软件企业的质量管理尚未得到应有的重视,他们需要认真总结教训,并将其渗入质量体系形成制度化的规定。
5、软件开发必须靠加强管理来实现<沉默的王安石 博客空间整理www.isocsr.com>工程化,质量管理要体现在建立和实施开发规范中,保证软件工程的各个步骤和各个岗位的工作都符合要求,并且即使产品在使用中出现了问题,也能及时的发现,及时妥善解决。
总之, 这些认识最终应体现在建立和实施ISO9000质量管理体系,争取质量认证的工作中。除此之外,软件企业贯彻ISO9000认证还具有加强国防合作,提高企业综合形象,扩大市场份额等诸多好处。
二、什么是软件企业ISO9000质量管理体系认证?
软件企业贯彻实施ISO9000质量管理体系认证,应当选择质量保证模式标准ISO9001。ISO9000-3作为软件企业实施ISO9001质量保证模式标准的实施指南,通过对软件产品从市场调查、需求分析、软件设计、编码、测试等开发工作,直至作为商品软件销售,以及安装及维护整个过程进行控制,保障软件产品的质量。现在ISO9000标准已被各国软件企业广泛采用,并将其作为建立企业质量体系的依据。
三、ISO9000与CMM的比较(优点和缺点)
| 比较内容 | ISO9000-1994 | 2000版ISO/DIS9001 | CMM |
| 管理体系 | 强调完整的组织体系,可以用来建立符合ISO9000管理的组织管理 | 强调完整的组织体系,可以用来建立符合ISO9000管理的组织管理 | 本身对管理体系没有明确要求,默认组织体系是有效的、健全的。 |
| 管理侧重 | 组织管理要素的管理 | 组织管理过程管理 | 项目管理技术管理过程的控制以KPA的形式来强调各环节的管理,但缺乏整个过程的管理 |
| 管理职责 | 强调宏观上的管理职责 | 强调宏观上的管理职责 | 强调项目管理中不同角色的职责 |
| 文件体系 | 分为组织层(规范)文件和项目层文件,并将文件体系化分为质量手册、程序文件和作业指导书,层次清楚 | 分为组织层(规范)文件和项目层文件,并将文件体系化分为质量手册、程序文件和作业指导书,层次清楚 | 所有文件同等对待 |
| 数据分析 | 较弱 | 加强了数据分析、测量 | 在定量过程管理(KPA)中强调 |
| 适用范围 | 所有行业,但对软件行业的适用性不够强,对企业规模无要求 | 所有行业,但对软件行业的适用性不够强,对企业规模无要求 | 大型软件企业(500人以上),对于500人以下的中小型企业需要进行裁剪 |
| 管理理念 | 提高产质量量 | 以顾客满意为目标 | 评价承包商的软件成熟能力 |
| 配置管理 | 弱 | 弱 | 强 |
| 需求管理 | 强调了合同评审,但对需求的管理很弱 | 强调了合同评审,但对需求的管理很弱 | 对需求管理有很强的控制,但没有对合同评审进行控制 |
| 评审 | 有较强的管理评审,但对技术评审管理较弱 | 有较强的管理评审,但对技术评审管理较弱 | 有较强的技术评审,但对管理评审的控制较弱 |
| 内部沟通 | 没有明确要求 | 强调内部沟通 | 强调内部沟通,并通过组际协调(KPA)来实现。 |
| 外部沟通 | 隐含在几个要素中 | 强调内部沟通 | 强调内部沟通,并通过组际协调(KPA)来实现。 |
| 变更管理 | 弱 | 弱 | 强(有专门的KPA进行控制,包括技术变更和过程变更) |
误区之一–ISO9000不适用于软件?
持这种观点的人认为:软件开发是高度知识密集型的工作,是开发人员的智力创作,对开发人员的知识和技术水平要求较高。
实施ISO9000能否达到预期的效果,即保证软件企业具有开发出符合要求的软件产品的能力?
ISO9000确实是起源于硬件,但这里需要强调指出的是ISO9000既不是某一产品的产品标准,也不是某一领域的技术标准,而是指导企业建立、实施质量体系的管理标准。它具有两种主要职能,即<沉默的王安石 博客空间整理www.isocsr.com>管理和保证职能。ISO9000为企业提供了一个比较科学的管理和保证机制,它是任何企业都需要的。因此,ISO9000适用于所有<沉默的王安石 博客空间整理www.isocsr.com>的工业类型的企业。
同时,为了更好地在各个工业领域应用ISO9000,ISO/TC176(负责起草ISO9000的标准技术委员会)将工业产品分为四类,即硬件、软件、流程性材料和服务,ISO9000-3(ISO9001在软件<沉默的王安石 博客空间整理www.isocsr.com>开发、供应和维护中的使用指南)就是其中之一。因此,ISO9000不仅从原理和方法上适用于软件领域,而且还针对软件开发特点制定了相应的补充性指南,从而为软件企业更好地应用ISO9000提供了指导。
误区之二– 软件企业难以实施ISO9000 ?
ISO9000要求建立一个文件化的质量体系,这个体系要求全员参与,并明确各个岗位的职责,只能严格地按照文件规定的要求执行。对于每个软件项目的大小、规模不等这一特性,可以将软件作为一个具体的”产品”对待,至于这个产品所采用的开发过程如何,或者说采用了哪几个生存周期过程,则在体系中不作统一要求,完全可以根据该项目<沉默的王安石 博客空间整理www.isocsr.com>的大小、规模,并依据质量体系的原则要求确定。因此,”软件按项目开发及项目的大小、规模不同”完全不妨碍软件企业应用ISO9000,相反应用了ISO9000,项目管理更加科学、系统。至于说到项目的进度问题,应用ISO9000并不会造成进度拖延,相反会使项目拖延问题得到改善。这是因为造成进度拖延的主要原因是由于管理不善,没有严格地按照规定的要求去作,而应用ISO9000则能够解决管理上的漏洞,使项目拖延问题得到最大限度的改善。
因此,我们虽然不能说应用了ISO9000的企业就具有了开发出符合要求的软件产品的能力,但却可以说软件企业要想具有开发出符合要求的软件产品,应用ISO9000则是其最佳选择。
四、管理体系认证咨询内容:
????? 贯标培训:主要包括在公司内宣传标准、统一认识;现有管理体系状况调查;贯标培训。
????? 体系策划与设计:主要包括调整组织机构,分配质量职责;确定管理体系的管理者代表和质量管理工作组成员;确定文件体系结构。
????? 指导建标:帮助企业完善和修订有关产品和零部件的<沉默的王安石 博客空间整理www.isocsr.com>企业内控标准,包括产品性能、试验方法和能效标准以及系统的安装、设计等方面的标准化规定,并指导进行必要的上级主管部门备案登记。
????? 指导产品定型试验:根据已确定的产品内控标准或其他标准,指导企业自行或委托完成产品定型试验,获得试验报告。
????? 指导文件编制与发布:主要包括组成文件编写组;在咨询师指导下进行文件编制、修改;修改完成后的体系文件经过审核和批准后进行发布。
????? 指导体系试运行:主要包括体系文件的系统培训;试运行信息整理、反馈和整改;内审员培训。管理体系
????? 指导内部审核和管理评审及其整改:主要包括内部审核及其整改,必要时可重复进行;管理评审及其整改,必要时可重复进行。
????? 认证前准备:主要包括确定是<沉默的王安石 博客空间整理www.isocsr.com>否具备申请认证的能力,必要时进行模拟审核或预审;申请认证。
????? 协助第三方认证审核通过,代理取证。
????? 获正后企业权威公布和宣传
????? 获证后体系运行服务。
<沉默的王安石 博客空间整理www.isocsr.com>
