【IT168 技术文章】

    国际标准化组织ISO9000系列质量保证体系用于制造业的是ISO9001（在软件行业的实施指南为ISO9000－3），与CMM均可作为软件企业的过程改善框架，前者面向合同环境，站在用户立场对质量要素进行控制，而后者是对软件组织内部过程能力的逐步改善。

    ISO9001与CMM是强相关的，ISO9001不覆盖CMM，CMM也不完全覆盖ISO9000。一般言，通过ISO 9001认证的企业可达到CMM 2级或略高的程度，通过CMM 3级的企业只要稍做补充，就可较容易地通过ISO 9001认证。粗略地说，ISO 9001近似于CMM "2.5级"。ISO 9001约有80%的文件可以用于CMM 2级评估。

    ISO9001是一个针对服务行业机构的标准，包括20条条款。ISO 9000-3针对软件行业对该标准进行了解释，而TickIT指南则对其进行了进一步精确细化并形成详细的操作规范。ISO认证过程只有两种结果──要么通过认证，要么没有通过认证；如果一个机构获得了ISO认证，那么其过程必须满足ISO的20个条款。另一方面，CMM则给出一个过程改善的框架，它将软件过程按成熟度分为五个级别──从初始级（第一级）到优化级（第五级），一个软件机构可以处于其中的任何一个级别。ISO 和 CMM的另一个主要的区别是：ISO是通用的，是从顾客和外部审核者的角度来制订的，而CMM是专门针对软件行业的，它提出的是对软件机构内部过程改善的指导。

    下面是ISO机构相对于CMM第二级、第三级、和第四级最可能存在存在的差距