ISO22301：2012《公共安全—業(yè)務(wù)連續(xù)性管理體系-要求》將幫助所有的組織，無論其規(guī)模大小、地域或開展的活動如何，在處理任何類型的風(fēng)險時能更好地應(yīng)對并更具信心。 在任何時候事故都能使組織的業(yè)務(wù)中斷，采用ISO 22301標(biāo)準(zhǔn)將組織能夠應(yīng)對事故并其業(yè)務(wù)的持續(xù)運(yùn)行。事故發(fā)生有多種類型，從嚴(yán)重的自然災(zāi)害和恐怖主義活動到與技術(shù)相關(guān)的事故和環(huán)境事故。然而，許多事故雖然小，但能產(chǎn)生嚴(yán)重的影響，這在任何時候都與業(yè)務(wù)連續(xù)性管理緊密相關(guān)。 目前，業(yè)務(wù)連續(xù)性管理已經(jīng)引起全球的關(guān)注，無論是公共或私有部門的組織都了解如何準(zhǔn)備和應(yīng)對意外的破壞性的事故發(fā)生。ISO 22301標(biāo)準(zhǔn)為業(yè)務(wù)連續(xù)性管理體系(BCMS)的策劃、建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和持續(xù)改進(jìn)提供了框架。當(dāng)破壞性的事故發(fā)生時，該標(biāo)準(zhǔn)將有助于組織的防護(hù)、準(zhǔn)備、響應(yīng)和恢復(fù)。 實(shí)施ISO 22301標(biāo)準(zhǔn)的組織將能夠向立法部門、執(zhí)法部門、消費(fèi)者和潛在消費(fèi)者以及其他的利益相關(guān)方證明，他們滿足了BCM良好規(guī)范的要求。同時，該新標(biāo)準(zhǔn)也可用于組織內(nèi)部按照良好規(guī)范進(jìn)行內(nèi)部檢查，并通過內(nèi)審員出具管理報(bào)告。 ISO 22301將幫助組織在設(shè)計(jì)BCMS時適宜地滿足自身的要求和滿足其利益相關(guān)方的要求，這些要求涉及：法律法規(guī)、組織和行業(yè)因素、組織的產(chǎn)品和服務(wù)、組織的規(guī)模和結(jié)構(gòu)、組織的過程和其利益相關(guān)

CMM目前已成為許多大型軟件企業(yè)用于改善組織內(nèi)部軟件工程所實(shí)行的軟件評估標(biāo)準(zhǔn)，CMM同樣陸續(xù)應(yīng) 用系統(tǒng)工程及軟件采購方面，成為國際間認(rèn)同且廣泛通用的一種軟件生產(chǎn)程序標(biāo)準(zhǔn)。由于CMM應(yīng)用日漸廣泛，陸續(xù)開發(fā)出不同的CMM模型，包括：軟件能力成熟 度 (Software Capability Maturity Model, SW-CMM) 、系統(tǒng)工程能力成熟度模型 (Systems Engineering Capability Maturity Model, SE-CMM) 、集成產(chǎn)品開發(fā)能力成熟度模型 (Integrated Product Development Capability Maturity Model, IPD-CMM) 、人力資源管理能力成熟度模型 (People Capability Maturity Model, P-CMM) 等應(yīng)用模型；且SEI于2000年12月公布能力成熟度集成模型 (Capability Maturity Model - Integrated, CMMI)，更進(jìn)一步將能力成熟度模型整合，逐漸取代現(xiàn)行的CMM標(biāo)準(zhǔn)。

做完CMMI3評估，你會發(fā)現(xiàn)公司的軟件開發(fā)過程基本實(shí)現(xiàn)以下特點(diǎn)：
1)明確規(guī)定了需求開發(fā)、設(shè)計(jì)、編碼、測試、集成等軟件開發(fā)各過程的要求。
2)對項(xiàng)目管理提出了更高的要求，要利用組織級的數(shù)據(jù)來管理項(xiàng)目。
3)出現(xiàn)了針對組織級的PA，要求有的組織來負(fù)責(zé)過程改進(jìn)的工作。
4)提供了一個做出佳決策的指導(dǎo)，而這個方法可以用于軟件工程，也可以用于組織級過程改進(jìn)。

當(dāng)我們CMMI3已經(jīng)落地執(zhí)行效果不錯的時候，我們是不是可以考慮CMMI4級或CMMI5級呢，我們需要投入哪些資源或會增加多少工作量？

CMMI-4&5級的實(shí)施是數(shù)據(jù)的收集和對數(shù)據(jù)的統(tǒng)計(jì)分析，因此相比CMMI-3級來說，主要增加的工作量就是過程數(shù)據(jù)的收集、統(tǒng)計(jì)分析和應(yīng)用等相關(guān)工作。一般來說，企業(yè)需要投入人員從事這項(xiàng)工作，主要投入的人員為專職的EPG和度量分析人員（1~3名）,他們的主要職責(zé)為：

1）學(xué)習(xí)統(tǒng)計(jì)分析技術(shù)和工具、其它定量分析技術(shù)和工具

2）收集度量數(shù)據(jù)

3）建立、維護(hù)、使用過程性能基線和模型

4）在組織和項(xiàng)目中應(yīng)用過程性能基線和模型

5）進(jìn)行量化的過程改進(jìn)

另外，項(xiàng)目組也要積極、主動配合數(shù)據(jù)的收集和應(yīng)用，主要職責(zé)包括：

1）記錄、提供數(shù)據(jù)

2）學(xué)習(xí)必要的統(tǒng)計(jì)分析技術(shù)

3）在項(xiàng)目中應(yīng)用過程性能基線和模型

4）提出過程改進(jìn)建議和方法

管理方面：

1） 領(lǐng)導(dǎo)支持力度不夠：不能提供足夠的資源

2） 缺乏有能力的人員：EPG和度量分析人員水平太差，對新知識的領(lǐng)悟和理解能力很差

3） 項(xiàng)目組不配合，很多數(shù)據(jù)無法收集：項(xiàng)目人員本身對CMMI高成熟度的要求不理解，反感記錄和提供數(shù)據(jù)，或者記錄和提供的數(shù)據(jù)不準(zhǔn)確

4） 沒有建立量化的質(zhì)量文化：對數(shù)據(jù)不敏感，主要靠經(jīng)驗(yàn)決策，對收集的數(shù)據(jù)可靠性沒有信心

基于以上難點(diǎn)，實(shí)施CMMI-4&5級難度很大，但是也不是說不能實(shí)施，只要企業(yè)能夠?qū)崒?shí)在在的實(shí)施CMMI-3級，并注意過程度量數(shù)據(jù)的收集，有了這些過程數(shù)據(jù)作為基礎(chǔ)，在加上公司能夠在資源上大力支持，那么實(shí)施CMMI-4&5級還是不算難的。

一家企業(yè)需要對外展示自己的軟件研發(fā)能力，僅憑一張嘴巴說，那是不行的，誰也不相信，你說你企業(yè)做了CMMI認(rèn)證，按照CMMI模型用于軟件開發(fā)的？凡是都要講究證據(jù)。所以企業(yè)就需要一張CMMI的證書，來展示自己企業(yè)的實(shí)力。
CMMI的認(rèn)證流程是怎么樣的？企業(yè)需要做什么工作，要暫用多少時間，多少工作量？小編把CMMI認(rèn)證的流程分為三個階段。評估前的準(zhǔn)備階段、評估階段、出證官網(wǎng)公示階段，三個階段。接下來給大家一一道來。