在参与调研软件企业中,参加标准宣贯和培训的占总调研企业的33.08%;在单位内部学习标准的企业占总调研企业的62.66%;把标准贯彻于软件开发全过程的企业占总调研企业的54.05%。如图2所示:
图2:标准的贯彻实施情况
由上图可见,我国的软件企业对软件标准的认可度较高,但是标准贯彻于软件开发全过程的企业只有二分之一,还有进一步的提升空间。
软件质量评估及认证企业数量不断增加
软件企业对软件的质量认证越来越重视,大部分国内软件企业对软件开发过程进行了CMM及ISO认证。
截止到2015年9月末,我国获得CMM/CMMI评估证书为1300张,世界排名第二。
我国已经初步建立了软件过程改进服务体系,目前过程改进领域咨询公司数量已经达到50多家,认证机构(公司)达到20多家,咨询公司从业人员数量超过300名。
截止到2014年底,我国通过信息服务管理标准体系ISO20000认证的企业31家,约占全球10.1%,居全球第五。
截止到2015年,我国通过ISO27001认证的企业数量是180家左右,约占全
球总量的3.46%。
服务提供商环境安全性标准体系SAS70逐步受到重视。从2005年SAS70进入中国以来,实施此审计工作主要集中在金融、IT和交通三个行业。
软件质量保障工具应用逐步受到重视
本次调研表明软件企业越来越重视软件质量保障工具的应用。从调研统计情况来看,有86%的受访软件企业表示在软件研发、测试和质量控制过程中会使用工具;14%的受访软件企业表示没有使用工具。同时,大部分受访软件企业表示国外工具昂贵,价格难以接受,希望国内企业研发具有自主知识产权的软件质量保障工具。
由于国家近年来对于软件质量管理工作的重视,一些测试机构在国家政策的支持下,借助一些科研项目,陆续开发了具有自主知识产权的测试管理工具,如中国软件评测中心在08年依托技改项目中所开发的TMS测试管理工具,北京航空航天大学开发的测试过程管理工具QESuite,上海泽众软件科技有限公司研发的自动功能测试工具AutoRunner和测试管理工具TestCenter,北大青鸟开发的具有自主知识产权的STMP管理软件等。另外也出现了专业的测试工具厂商,作为国内领先的专业测试工具提供商,北京博天院信息技术有限公司和北京邮电大学联合开发完成了拥有自主知识产权的软件缺陷测试系统(DTS),DTS可以对三百多种软件缺陷实施测试,缺陷检测效率和精度都达到了国际先进水平,目前DTS已经在航天、武器装备、电力、铁路、冶金等100多个单位得到应用。
第三方软件测试机构得到广泛认可
凭借成熟的测试流程和测试方法、完善的测试管理体系、专业的测试技术,丰富的测试环境等优势,89%的软件企业对第三方测试机构服务水平表示认可,认为第三方测试机构存在优势。广阔的市场空间,推动我国专业的软件测试机构发展迅速。
软件质量管理存在的主要问题 各类资质认证在企业中分布不均衡
调研结果显示,国际和国内的各类资质认证,在我国企业中的分布不均衡。在500人以下规模的企业中,通过ISO9000质量体系认证的企业达到了54.01%,通过CMM/CMMI认证的企业占比12.78%,通过ISO20000认证的企业占比4.29%,通过ISO27001的企业占比4.1%,通过国内软件企业认证的企业达到了87.41%,通过软件产品认证的企业达到了79.10%,通过计算机系统集成资质认证的企业达到了29.29%。总体来说,500人以下规模企业通过CMM/CMMI能力成熟度评估和ISO20000、ISO27001认证的比较少。
图3:500人以下规模的软件企业认证情况分析
从调研中发现,在500人以上规模企业中,通过ISO9000认证的企业达到了83.87%,通过CMM/CMMI能力成熟度评估认证的企业达到了50.54%,通过ISO20000认证的企业达到了18.28%,通过ISO27001认证的企业达到了15.05%,通过国内软件企业认证的企业达到了81.72%,通过软件产品认证的企业达到了66.67%,通过计算机系统集成资质认证的企业达到了41.94%。
由此可见,在500人以上规模的企业中,通过ISO9000、CMM/CMMI、ISO20000、ISO27001和计算机系统集成资质认证的企业占比情况均大幅高于500人以下规模软件企业;但是通过国内软件企业认证和软件产品认证的企业数量却低于500人以下规模软件企业。可见我国软件企业对各种资质认证均有较高需求,但是基于企业的规模、业务类型和质量管理能力,500人以下规模企业更偏重于国内资质认证,而500人以上企业比较偏重于各类国际资质认证。
图4:500人以上规模软件企业认证情况分析 过程改进和质量评估认证主要依赖产业政策
调研结果显示:企业实施过程改进和质量评估的驱动力中,产业政策驱动居于首位,占受访企业的46%,政策引导在软件企业的规范化管理过程中占有重要地位;其次是软件企业为了软件出口的需要,占受访企业的26%。总的来说,大部分企业参与质量评估和认证的动力来源于政策和外部需求,而来自企业自身发展的需求不足。企业实施过程改进的主要驱动力如图5所示。
图5:企业实施过程改进的主要驱动力
CMMI是软件过程改进领域的重要模型,是为美国国防部交付军用软件项目的大型军工企业设计的。虽然CMMI支持裁剪,但CMMI的实施也给企业带来了沉重的负担,企业希望推出更适合本土企业实际应用的软件过程改进模型或过程改进方法。
近年来,很多软件企业纷纷实施CMMI管理模式,如东软,托普,华为,用友,神州数码等骨干企业通过了CMMI评估。在CMMI4或CMMI5评估时,国外评估组织要求软件企业提供大量的基础数据,从信息安全角度来说,企业开展CMMI评估会对我国软件企业信息安全造成一定的威胁。
我国软件企业通过过程改进和质量评估认证的情况如下:
我国企业通过CMMI评估情况
SEI官方网站公布的数据显示,截止到2015年9月末,获得CMM/CMMI评估证书最多的国家是美国,为3440张;中国排名第二,为1300张;印度排名第三,为882张。我国软件企业获得CMM/CMMI评估证书近三年的增长率分别为2006年51.78%,2013年30.28%,2014年47.95%,三年平均增长率43.34%。详见表2:
表2:截止2014年底部分省份CMM/CMMI各成熟度等级企业数量情况
省份 CMM2 CMM3 CMM4 CMM5 CMMI2
2000年-2014年中国各省CMM/CMMI过级企业数量情况