| 当前位置:中招首页 -> IT培训 -> IT教育动态 -> |
我国软件产业认证的现状与分析
2006-04-27 14:10:04 来源:《计算机教育》 |
一、软件行业主流认证知多少
从当前软件行业认证市场的发展来看,主要的体系认证有ISO9000 族、CMM/CMMI、信息安全等,主要的资质认证有计算机信息系统集成资质、信息系统工程监理、IT 培训认证和PSP/TSP 评估等,这几种类型的认证目前很受企业和个人的欢迎,拥有巨大的发展潜力,未来几年还会有长足的发展和突破。下面对软件产业各主要认证的现状作一简要分析。
1. ISO9000
不难看出,ISO9000质量管理体系认证这一产品本身已经受住了时间的检验,得到了被认证组织的认可,可以说产品本身的价值是不容置疑的。
我国ISO9000被认证组织的成长大体上经历了三个阶段:第一个阶段是盲目崇拜阶段,大体上处于20世纪90年代中期以前。在这个阶段,被认证组织由于刚刚开始接触ISO9000,对ISO9000能为企业带来的作用有相当程度的迷信,对ISO9000期望值过高,存在着通过了ISO9000认证什么问题就都可以解决的思想;第二阶段是动摇阶段,大体上在20世纪90年代中期到本世纪初。在这一过程中,由于前一阶段对ISO9000的期望值过高,加之国内认证、咨询市场不规范,存在认证、咨询质量滑坡的现象,因为不能达到预期的期望值,所以落差较大,许多认证客户开始对ISO9000质量管理认证的价值及其有效性产生了动摇,以为ISO9000不过是做做文件的思想较为普遍;第三个阶段是理智阶段,大约从本世纪初开始,在经历前两个阶段之后,加之国家加大了对认证市场的整顿力度,认证市场逐渐规范,认证质量回升,被认证组织开始理智、客观地对ISO9000的价值重新定位,逐渐认识到ISO9000的真正价值所在。
ISO9000标准历经三次换版,每次都是在全球范围内广泛征求认证用户意见的基础上进行的。最新的2000版ISO9000系列标准充分吸收了现代管理的最新理论和质量管理的最新研究成果,内容更加丰富,标准适用性和灵活性更强。但也正因为如此,软件企业应用ISO9000 标准,需要结合软件行业的特点、针对行业实践的特殊性,尤其是2000版对过程管理的要求,来提高企业的管理能力,不能流于形式,要真正利用ISO9000的价值来为企业增值。
2. 软件成熟度模型(CMM/CMMI)
CMM/CMMI作为当前软件行业中最流行的软件生产过程的评价标准,已得到国际软件产业界的公认。2004年我国软件行业最大的前100家企业中,通过CMMI3级以上评估获得认证的企业有24家,占全部认证企业的62%;通过CMM4、CMM5级评估认证的企业有7家,占全部认证企业的78%。
软件成熟度模型中所包含的目标和实践是几十年来软件行业发展的结果,其中包含着最新的质量管理和软件工程的思想和方法,这一点是CMM/CMMI认证得以受到软件企业欢迎的主要原因,也显示了其在软件企业研究和开发过程中重要的应用价值。从CMMI的内涵来看,它提供的目标和实践不仅仅可以在软件研发领域获得广泛应用,也可以指导所有研发领域的过程管理,具有广泛的应用前景。
随着信息化在我国各行各业的深入推广和应用,以及世界范围内研发基地向我国的转移,CMMI的应用和发展空间将越来越广泛,其应用和发展的范围将会获得几十倍的增长。
3. 系统集成资质认证
我国软件产业正处在由单一的软件产品研发向软件服务与系统集成方向发展。为适应我国信息化建设和信息产业发展需要,加强计算机信息系统集成市场的规范化管理,保证计算机信息系统工程质量,信息产业部推出了计算机信息系统集成资质认证。截至2004 年5 月,获得计算机信息系统集成资质的一级企业有48家,二级企业有269家,三级企业有706家,四级企业有374家。
计算机信息系统集成资质认证工作根据认证和审批分离的原则,按照先由认证机构认证,再由信息产业主管部门审批的工作程序进行。采用授权的形式进行信息系统集成资质认证工作,可以最大限度地规范系统集成项目的市场,保证我国各行各业的信息化工程的质量,使系统集成企业综合素质日益提高,为广大用户选择系统集成商提供了重要的参考依据,为保证信息系统工程打下了良好的基础。
信息产业部授权赛宝认证中心和计算机与微电子发展研究中心为一、二级评审单位,三、四级企业的资质认证工作由信息产业部授权各个省市信息产业主管部门负责。
4. 系统集成项目监理认证
随着国内信息化的范围越来越广,系统集成项目数量巨大,为了做好信息系统集成项目的监督和质量控制,2002年11月,信息产业部发布《信息系统工程监理暂行规定》,推出了信息系统集成监理资质认证。
信息系统集成监理资质认证工作有如下方面的意义:
* 为国内广大客户提供更优质的系统集成服务;
* 有利于用户选择项目监理单位;
* 有利于信息系统工程监理企业展示自身实力,参与市场竞争;
* 有利于规范信息系统工程监理市场;
* 有利于保证信息系统工程质量与安全。
通过实行信息系统集成监理资质认证制度,能够形成一批拥有自主知识产权、主业突出、特色鲜明、核心能力强的大公司和企业集团;形成信息系统工程监理资质规范;信息系统工程实行总监理工程师负责制,并加强项目管理;信息系统工程监理的开展与系统集成资质认证、项目经理制度的实施三者相互配合,将进一步推进我国信息化建设健康发展。
5. 信息安全认证
随着各部门对信息系统依赖性的不断增强,信息系统安全管理已成为政府、行业、企业管理越来越关键的工作。
由英国标准协会(BSI)制定的信息安全管理标准——BS7799标准,是目前国际上具有代表性的信息安全管理体系标准。该标准包括两部分:“BS7799-1:1999《信息安全管理实施细则》”和“BS7799-2:2002《信息安全管理体系规范》”。其中两部标准已明确提出安全控制要求,并为组织制定其信息安全策略和进行有效的信息安全控制提供了一个大众化的最佳惯例。另外,“BS7799-1:1999”于2000 年12月通过国际标准化组织(ISO)认可,正式成为国际标准,即“ISO/IEC17799:2000《信息技术-信息安全管理实施细则》”。
BS 7799信息安全管理体系规范向组织提出了一系列认证的要求,提出组织应建立并保持一个文件化的信息安全管理体系,阐述被保护的资产、组织风险管理的渠道、控制目标及控制方式和需要的保证等级;通过建立管理架构并加以实施来达到识别控制目标和控制方式,并形成文件和记录。在国际标准ISO/IEC17799给出了为实现信息安全认证所需的各项措施的详细指导,具有很强的可操作性和指导性。
说到底,信息安全工作的目的就是在法律、法规、政策的支持与指导下,通过采用合适的安全技术与安全管理措施,提供安全需求的保证,而BS 7799信息安全认证标准正是综合了这些要求。软件企业可以根据自身特点,在ISO/IEC17799指导下,实现信息安全的要求。
6. IT 培训认证
众所周知,国内软件领域在教学与应用方面存在一定的脱节现象,往往学生从学校毕业进入软件公司后,还会面临一个二次学习的过程。究其原因,就是实践经验太少。因此,IT 培训认证就应运而生:一方面,需要满足社会上大多人群对自身能力和技术水平的认可;另一方面,行业对于专业人才的需求,需要认证进行细化。
从国际上资格认证的用途看,也都是针对两个层次,一是为大多数人做技术能力鉴定,还有就是对专业领域进行认证。这实际上是IT培训认证发展的两条腿,在国内IT培训认证的第一种作用和功能发挥比较明显,使用得多一些,而培训认证的第二种功能目前才刚刚开始发挥,应该说具有很大的发展潜力。
随着IT培训认证与行业相结合,也给培训认证本身带来了变化,其中师资、教材、管理程序等都跟着这种行业的细化发生了相应的变化。首先,从取得认证证书的程序上,就明确了要先取得培训证书,继而才能向主管部门申请获得某种资质认证证书,计算机系统集成项目经理资质就是这样。其次,培训认证向专业化发展。例如PMP就要求先学习项目管理,然后再向行业项目管理发展。这是因为一方面是被认证者需要先学习项目管理的基础知识体系,另一方面行业项目管理也是在这个基础上增加了行业的内容,如果没有项目管理做基础也根本做不好该行业的项目管理。
7. PSP/TSP
PSP/TSP 是由SEI 开发的适用于小型组织或团队的过程改进模型,其中PSP(Personal Software Process)的对象是开发项目组成员,TSP(Team Software Process)的对象是小型组织或团队。
PSP 个体软件过程为软件人员进行软件开发提供了一个规范的个人过程框架,PSP 过程由一系列方法、表单、脚本等组成,用以指导软件开发人员计划、度量和管理他们的工作,同时它显示了如何定义过程及如何测量其质量和生产率。
TSP团队软件过程是为开发软件产品的团队提供指导,TSP侧重于帮助开发团队改善其质量和生产率,以使其更好地满足成本及进度的目标。TSP被设计为满足2~20人规模的开发团队,大型的多团队过程的TSP被设计为最多150人左右的规模。
应着重指出的是:单纯实施能力成熟度模型CMM/CMMI,做到能力成熟度的升级会有困难,需要将实施CMM/CMMI 与实施PSP/TSP有机地结合起来,才能达到软件过程持续改善的效果。CMM/CMMI、PSP 和TSP为软件产业提供了一个集成化的、三维的软件过程改进框架。因此PSP/TSP对软件企业提高开发能力有很大的帮助,适应了我国软件企业对提高软件开发工程化的需要,未来具有很好的发展前景。
二、 软件行业认证的新趋势
1. 制定我国自主标准认证
2002年以前,中国主要是参照国际标准制定我国标准,或者直接采用国际标准。所以一直以来,衡量我国标准化工作指标是“采标率”和“参标率”。这种观点,没有看到标准和知识产权的关系,尤其是当前这两者在国际社会中越来越融合在一起的事实。
为什么要制定我国自主的标准呢?这是因为标准是一种产业和经济的秩序,往往也是产业存在的技术方案。标准对内可以促进产业、分工和贸易的发展,对外意味着技术壁垒和产业壁垒。标准秩序、标准规则固然对所有人一视同仁,从这个角度而言,任何国家都应该认同秩序和规则,中国也应该如此。同时,不可否认的是,具体的标准和规则对不同的国家意味着完全不同的损益。世界知识产权体系的收益和成本在不同国家分配是不均衡的。
因此,一个国家为了有效规范市场,提高软件产业的竞争力,推出具有完善认证机制的自主国家标准是非常重要的手段。科技部已经启动“中国技术标准发展战略研究”项目,信息科学的标准发展战略是该项目四个主题之一。目前信息产业部推出的“软件成熟度模型”等国家标准、我国推行无限局域网鉴别和保密基础结构国家标准、推广以Linux为基础的操作系统来取代微软视窗的努力是打破西方技术垄断的最有效手段。未来对我国自主标准的认证将会越来越多,这种趋势会随着软件企业的发展越来越明显。
2. 适用于国情的实践,建立良好的软件开发文化
为什么很多体系标准在有些国家能够得到有效实行,而在国内却出了许多问题呢?除了很多企业或急功近利,或期望过高以外,对各种体系标准背后所包含的管理思想和文化习惯也缺乏适应于国情的调整和应用。
我们都承认印度软件产业的发展远远超过了中国,通过比较发现印度软件企业在工程化方面做得非常好。软件产品的整个体系架构非常清晰,按照客户的要求实现了全部功能,而且相当稳定。但是有些程序员看到他们的代码后,认为拖沓冗长,水平不高,就说他们水平真低。然而,印度开发者能够把软件整体把握得很好,能够完成需要的功能,达到很大的规模,并得到相当好的设计文档。
而中国的开发者经常是一部分人还没有设计好整个架构,没有相关的技术文档产生,另一部分人就想着如何编码、做什么样的界面。那些自认为很好的程序员,只不过就是编码高手,精通某些特定的开发工具和技术,但就是不能保证把一个需要多人配合的软件产品稳定、完整、可预期地开发出来。
因此,我国软件企业的这种软件开发习惯必需改正,通过认证手段,应用像软件成熟度模型等标准提供的实践方法,结合我国软件企业实际情况,真正采用工程化方法进行软件开发,是软件行业发展的必然趋势。
3. 实现增值服务
在认证服务过程中,能够发现软件企业在管理和开发过程中的问题,得到软件企业的认可,并采取有效的措施,便实现了一个增值服务。增值服务是指在服务提供过程中,对软件企业客户管理或开发过程产生增值或潜在增值的服务过程。对于认证工作来讲,增值服务主要体现在通过认证、评估服务过程,使所认证的软件企业的管理理念、管理过程得到提升,提高公司员工综合素质,进一步规范管理、开发、服务过程,提高技术水平、产品、服务质量等。
即使在认证、评估服务过程中没有发现问题,基于过程改进的方法,也可以就企业在管理或技术上的某些方面提出建设性改进建议,这也是一种增值服务。关键问题已经不是需不需要为软件企业提供增值服务,而是增值幅度的大小,这也正是今后软件企业认证、评估所要关注的焦点。
认证增值服务通常可以分为两大类:一类是体系标准范围内增值,一类是体系标准范围外增值。体系标准范围内增值是指依据标准的要求,对软件企业进行认证时,发现认证企业不符合体系标准要求的某些方面,通过问题的解决或提供相应的培训来实现增值服务。体系标准范围外增值是指在认证过程中,利用所掌握的理论知识、工作经验,对软件企业提供标准要求之外的改进建议,或提供专项增值培训,如现代管理理念与管理思路、先进的作业模式、生产工艺等。这对提供认证服务的组织提出了更高的要求,也真正能体现认证服务组织的综合服务水平。
随着认证产品的日趋成熟和被认证组织更加趋于理性,认证市场竞争的焦点逐渐集中在认证的增值效果上,哪种认证组织和认证种类能够带来增值效果,市场就接受它。 |
|
|
|
|
|
|
|
|
中招在线版权与免责声明:
① 凡本站注明“稿件来源:中招在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明"稿件来源:中招在线",违者本站将依法追究责任。
② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。 |
