CMMI(软件能力成熟度模型集成)是国际通用的研发过程能力认证,主流为3级(已定义级),少数冲4/5级;2026年仍为ISACA官方发证、主任评估师(LA)现场/远程评估。下面从等级、条件、流程、费用、材料、常见问题逐一说明。
一、CMMI等级与核心价值
L1 初始级:过程混乱,靠个人能力,无认证价值。
L2 已管理级:项目级可控,7个过程域,适合小团队、分包商。
L3 已定义级(主流):组织级标准流程,11个过程域(含L2),招投标常用门槛。
L4 量化管理级:数据化管控,4个过程域(含L3),适合中大型企业。
L5 优化级:持续优化,3个过程域(含L4),头部企业/大型集团。
核心价值:政府/军工/金融/电信招投标加分、国际接单、研发提效(缺陷降约50%、交付周期缩短约30%)。
详细信息可直接在线与方圆盛世客服联系,或电话咨询官方热线:400-090-3278
二、主流CMMI3级办理条件
1. 企业基础
独立法人,成立≥1年,无重大违法/失信记录。
经营范围含软件开发/系统集成/IT服务。
2. 人员配置(硬指标)
研发/技术人员≥15人,全职在岗,社保齐全。
明确角色:EPG(过程改进组)≥3人、QA(质量保证)≥2人、CM(配置管理)≥1人。
评估访谈需≥22人参与(含管理层、项目经理、开发/测试、QA、EPG)。
3. 项目要求
近12个月≥3个完整软件项目,覆盖需求→设计→开发→测试→交付全周期。
项目文档齐全:需求规格、设计文档、编码规范、测试报告、验收报告、配置记录、变更记录。
4. 体系与工具
建立CMMI3级体系文件(过程改进手册、质量规程、项目管理流程、配置管理流程、度量分析流程等)。
工具(任选):Jira/禅道(项目管理)、Confluence/SharePoint(文档)、Git/SVN(配置管理)、TestLink(测试)。
体系真实运行≥3个月,有完整运行记录(会议纪要、培训记录、内审报告、过程改进记录)。
三、办理全流程(CMMI3级,周期1-3个月)
1. 前期准备
选等级:首次优先CMMI3;基础弱可先CMMI2再升3。
选机构:ISACA官网查授权咨询+主任评估师(LA),避免无证机构。
差距分析(Gap):诊断现有流程与CMMI3的差距,制定整改计划。
2. 体系搭建与试运行
编写体系文件(过程手册、规程、模板)。
全员培训:CMMI模型、流程、工具使用。
项目试点:3个项目按新体系运行,记录数据、QA审计、EPG改进。
内部评估:模拟正式评估,整改不符合项。
3. 正式评估
注册:向CMMI Institute缴费注册(约7000元,固定)。
文档审核:LA审查体系文件、项目文档、运行记录。
现场/远程访谈:LA访谈20+人,抽查项目与过程执行。
不符合项整改:限期整改,LA验证通过。
4. 发证与维护
发证:ISACA官网电子证书,有效期3年。
维护:每年1次监督审核(费用约为初评的1/3);3年期满复评。
四、核心材料清单(CMMI3)
1. 企业资质:营业执照、法人身份证、组织架构图、办公场所证明。
2. 人员材料:社保清单、人员花名册、EPG/QA/CM任命文件、培训记录、简历。
3. 项目材料:3个项目合同、需求规格、设计文档、测试报告、验收报告、配置/变更记录。
4. 体系文件:过程改进手册、质量保证规程、项目管理流程、配置管理流程、度量分析流程、内审报告、管理评审报告。
5. 运行记录:会议纪要、培训签到、QA审计报告、过程改进记录、度量数据报告。
五、常见误区与避坑
❌ 直接申请CMMI5:不可跳级,必须逐级(2→3→4→5),3级满1年可升4级。
❌ 挂靠人员/证书:社保必须全职在岗,访谈会核实,挂靠无效。
❌ 体系造假:审核抽查运行记录,无真实运行必不通过。
❌ 低价无证机构:必须选ISACA授权LA,否则证书无效,官网不可查。
六、CMMI3 vs CCRC 信息安全资质
CMMI3:偏研发过程能力,软件/系统集成企业必备,招投标加分,国际认可。
CCRC一二级:偏信息安全服务能力,做安全集成、运维、风险评估等业务必备,国内强刚需。
建议:软件+安全业务企业双证配齐,竞争力最强。