CNAS-CC51:2014 软件过程及能力成熟度评估机构通用要求.pdf
《CNAS-CC51:2014 软件过程及能力成熟度评估机构通用要求.pdf》由会员分享,可在线阅读,更多相关《CNAS-CC51:2014 软件过程及能力成熟度评估机构通用要求.pdf(18页珍藏版)》请在咨信网上搜索。
1、 2014 年 10 月 01 日 发布 2015 年 01 月 01 日 实施 CNAS-CC51 软件过程及能力成熟度评估机构软件过程及能力成熟度评估机构 通用要求通用要求 General requirements for Software Process and Capability Maturity Assessment Bodies 中国合格评定国家认可委员会 CNAS-CC51:2014 第 1 页 共 17 页 2014 年 10 月 01 日 发布 2015 年 01 月 01 日 实施 目目 次次 1 范围.2 2 规范性引用文件.2 3 术语和定义.2 4 通用要求.3 4
2、.1 法律和合同事项.3 4.2 公正性管理.4 4.3 责任和财力.5 4.4 非歧视性条件.5 4.5 保密性.6 4.6 可公开获取的信息.6 5 结构要求.6 5.1 组织结构和最高管理层.6 5.2 维护公正性的机制.7 6 资源要求.8 6.1 评估机构的人员.8 6.2 总则.8 6.3 评估的资源.9 7 过程要求.10 7.1 总则.10 7.2 申请.10 7.3 申请评审.10 7.4 评估.11 7.5 复核.11 7.6 评估决定.11 7.7 评估文件.11 7.8 获证组织名录.12 7.9 监督.12 7.10 影响评估的变更.12 7.11 评估的终止、缩小、
3、暂停或撤销.13 7.12 记录.13 7.13 投诉和申诉.14 8 管理体系要求.14 8.1 总则.14 8.2 管理体系文件.14 8.3 文件控制.14 8.4 记录控制.15 8.5 管理评审.15 8.6 内部审核.16 8.7 纠正措施.16 8.8 预防措施.16 CNAS-CC51:2014 第 2 页 共 17 页 2014 年 10 月 01 日 发布 2015 年 01 月 01 日 实施 软件过程及能力成熟度评估机构通用要求软件过程及能力成熟度评估机构通用要求 1 范范围围 本文件包含了对软件过程及能力成熟度评估机构(以下简称为评估机构)的能力、一致性运作和公正性的
4、要求。评估是一种第三方的合格评定活动(GB/T27000-2006的5.5)。2 规范性引用文件规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 27000 合格评定 词汇和通用原则 GB/T 27021 合格评定 管理体系审核评估机构的要求 GB/T 27065 产品、过程和服务认证机构要求 GB/T 20000.1-2002标准化工作指南第1部分:标准化和相关活动的通用词汇 SJ/T 11234-2001软件过程能力评估模型 SJ/T 11235-2001软
5、件能力成熟度模型 国认可联200249号 关于发布 软件过程及能力成熟度评估指南(试行稿)的通知 ISO/IEC 17065:2012合格评定对认证产品、过程和服务机构的要求 3 术语和定义术语和定义 GB/T27000给出的以及下列术语和定义适用于本文件。3.1 软件过程及能力成熟度评估 依据SJ/T 11234-2001或SJT/11235-2001,对软件组织的一个或多个过程进行的评价活动。根据其目的不同,分为内部过程改进评估和顾客选择评估两种模式。3.2 内部过程改进评估 以内部过程改进为目的,委托评估机构,对组织内部软件过程能力进行的评估。注:评估前,评估机构可根据评估委托方的要求向
6、被评估组织提供咨询,并且可以有被评估组织的人员参加到评估组中,使评估活动更有效地发挥促进内部过程改进的作用。3.3 顾客选择评估 以选择软件产品或服务的供方为目的,由需方委托评估机构,组织独立的评估组,对供方的软件过程能力进行的评估。注:当需方(顾客)需要获取某种软件或者服务时,为了能客观地了解候选供方的软件开发和管理能力,委托第三方评估机构根据其需求,对候选供方的软件过程能力或CNAS-CC51:2014 第 3 页 共 17 页 2014 年 10 月 01 日 发布 2015 年 01 月 01 日 实施 成熟度进行评估。评估机构向顾客提供评估结果,为顾客对供方建立信任提供客观依据。3.
7、4 客户 有责任向评估机构确保满足评估要求(3.7)包括服务要求(3.8)的组织或个人 注:若无特别说明,则本文件中使用的术语“客户”既适用于“申请人”也适用于“客户”。3.5 咨询 对下列活动的参与 a)获证或拟评估的过程的设计、实施、操作或维护;或 b)获证或拟评估的服务的设计、实施、提供或维护 注:在本文件中,术语“咨询”是指涉及评估机构、评估机构的人员以及与评估机构有关联的组织的活动。3.6 评估机构 实施评估活动的第三方合格评定机构。注:评估机构可以是非政府的或政府的(具有或不具有监管权利)。3.7 公正性 客观性的表现 注1:客观性意味着利益冲突不存在或者已解决,从而不会对评估机构
8、的活动产生不利影响。注2:表述公正性要素的其他术语有:独立、无利益冲突、没有成见、没有偏见、中立思想开明、不偏不倚、不受他人影响、均衡。4 通用要求通用要求 4.1 法律和合同事项法律和合同事项 4.1.1 法律责任 评估机构应是一个法律实体,或一个法律实体内明确界定的一部分,以便该法律实体能够对其所有评估活动承担法律责任。注:政府的评估机构基于其政府地位而被视为法律实体。4.1.2 评估协议 4.1.2.1 评估机构应有为客户提供规定评估活动的具有法律约束力的协议。评估协议应考虑评估机构及其客户的责任。4.1.2.2 评估机构应确保其评估协议要求客户至少遵守:a)始终满足评估要求,包括当收到
9、评估机构的通知时做出适当变更;b)客户为下列事项做出所有必要的安排:1)实施评估和监督(若需要),包括审查文件和记录,访问相关设备、场所、区域、人员及客户的分包方;2)投诉的调查;CNAS-CC51:2014 第 4 页 共 17 页 2014 年 10 月 01 日 发布 2015 年 01 月 01 日 实施 3)适用时,观察员的参与。c)客户有关评估的声明与评估范围一致;d)客户不得以损害评估机构声誉的方式使用评估的结果,不得做出使评估机构认为可能误导或未经授权的有关评估的声明;e)当评估证书暂停、撤销或终止时,评估结果的已升级或降级时,客户应停止使用包含原评估证书内容的所有广告,采取评
10、估机构要求的措施(如交回评估文件)以及其他需要的措施。f)如果客户将评估文件的副本提供给其他人,文件应被完整地复制或者按照规定复制;g)在文件、宣传册或广告等传播媒介中涉及到评估内容时,应遵守评估机构的要求;h)客户遵守与符合性标志的使用的任何要求;i)客户保存已知的与评估要求符合性有关的所有投诉记录,并在评估机构要求时提供,以及 1)对这些投诉以及发现的影响评估要求符合性的任何缺陷,采取适当的措施;2)将所采取的措施形成文件。j)当发生了可能影响满足评估要求的能力的变更,客户及时通知评估机构:注:变更的例子包括:-法律、商业、组织的状况或所有权的变更;-组织和管理层的变更(如:主要的管理、决
11、策或技术人员变更);-联系地址和提供场地;-质量管理体系的重要变更。4.1.3 证书和符合性标志的使用 4.1.3.1 评估机构应按照评估的规定对证书、符合性标志的所有权、使用和展示进行控制。4.1.3.2 对在文件或其他宣传中对评估结果的不正确引用,或对证书、标志及任何表明已获评估结果的误用,应采取适当的措施。注:这类措施包括纠正措施、撤销证书,发布违规通告,以及必要时的法律措施。4.2 公正性管理公正性管理 4.2.1 评估活动应公正地进行。4.2.2 评估机构应对评估活动的公正性负责,不允许有任何来自商业、财务或其他方面的压力损害公正性。4.2.3 评估机构应持续地进行公正性风险识别。这
12、些风险源于其自身的活动或各种关系,或者源于其人员的各种关系,尽管这些关系不一定给评估机构带来公正性风险。CNAS-CC51:2014 第 5 页 共 17 页 2014 年 10 月 01 日 发布 2015 年 01 月 01 日 实施 注:给评估机构公正性带来风险的关系可能源于所有权、管理方式、管理层、人员、共享资源、财务、合同、营销(包括品牌)以及给介绍新客户的人佣金或其他好处等。4.2.4 当识别出了公正性风险,评估机构应能够证实如何消除或最大限度减小此类风险。4.2.5 评估机构最高管理层应对公正性做出承诺。4.2.6 评估机构和其在同一法律实体下的任何部分以及在其组织控制下的实体不
13、应:a)是获证过程的设计者、实施者、操作者或维护者;b)是获证服务的设计者、实施者、提供者或维护者;c)主动或被动地为其客户提供咨询;注1:这不排除在评估机构与其客户之间可能发生的信息交换(例如:解释检查发现或阐明要求);注2:4.2.6中C条适用顾客 4.2.7 评估机构应确保与其直接关联或与其附属机构有关联的其他法律实体的活动不损害其评估活动的公正性。4.2.8 当4.2.7中的其他的法律实体提供相关服务(包括拟评估的服务)或提供咨询时,评估机构的管理人员、复核和评估决定人员不应参与该法律实体的活动。该法律实体的人员不应参与评估机构的管理、复核和评估决定。4.2.9 评估机构活动的营销和报
14、价不应与咨询机构的活动相关联。评估机构不应宣称或暗示选择某咨询机构将使评估更为简单、容易、迅速或廉价。4.2.10 在评估机构规定的期限内,提供过咨询的人员不应从事对该评估的复核和评估决定。注:可在评估中规定期限,如果由评估机构规定,期限应该足够长,以确保不影响复核和评估决定的公正性。通常规定为两年。4.2.11 评估机构应采取措施,以应对已知的来源于其他人员、机构或组织的行为所产生的公正性的风险。4.2.12 评估机构中可能影响评估活动的所有人员(外部或内部)或委员会,均应公正地行使职责。4.3 责任和财力责任和财力 4.3.1 评估机构应做好充分的安排(例如:保险或储备金)以承担由于运作引
15、发的责任。4.3.2 评估机构应保持财务状况稳定,并且应具备运作所需的资源。4.4 非歧视性条件非歧视性条件 4.4.1 评估机构运作所遵循的方针和程序以及对它们的管理应是非歧视性的。除非本文件规定,否则程序不应妨碍或阻止申请人申请。CNAS-CC51:2014 第 6 页 共 17 页 2014 年 10 月 01 日 发布 2015 年 01 月 01 日 实施 4.4.2 对于其活动在评估机构运作范围内的所有申请人,评估机构的服务都应开放。4.4.3 不应以客户的规模、某一协会或团体的成员、已颁发证书的数量作为实施评估的限制条件。不应含有任何不恰当的财务或其他条件。注:当存在一些原则性的
16、或明显的理由时,例如客户参与非法活动,或以往有重复发生不符合评估要求及类似情况时,评估机构可以婉拒其评估申请或维持评估合同。4.4.4 评估机构应将与要求、评估、复核、决定和监督有关的事项限定在评估范围内。4.5 保密性保密性 4.5.1 评估机构应通过具有法律约束力的承诺,对从事评估活动时获得或产生的所有信息的管理负责。除客户自己公开的或机构与客户之间商定(如为应对投诉)的信息外,所有其他信息均应视为专有信息并应视为保密信息。评估机构拟向公众公开保密信息时,应提前通知客户。4.5.2 当评估机构根据法律要求或合同安排需要提供上述保密信息时,评估机构应将提供的信息通知有关客户或个人,除非法律限
17、制。4.5.3 从客户以外其他来源(如投诉者、监管机构)获得的关于客户的信息应按保密信息处理。4.6 可公开获取的信息可公开获取的信息 评估机构应(通过出版物、电子媒介或其他方式)保存和根据请求提供下列信息:a)有关(或涉及)评估的信息,包括评估程序,批准、保持、范围扩大或缩小、升级、降级、暂停、撤销或拒绝评估的规则和程序;b)评估机构获得财力支持方式的描述以及向申请人和客户收取费用的一般信息;c)申请人与客户的权利和义务的描述信息,包括使用评估机构名称和评估标志以及评估结论引用方式的要求、约束或限制;d)有关处理投诉和申诉程序的信息。5 结构要求结构要求 5.1 组织结构和最高管理层组织结构
18、和最高管理层 5.1.1 评估活动应从结构和管理上保证公正性。5.1.2 评估机构应将其组织结构形成文件,并明确管理层和其他评估人员及各委员会的任务、责任和权力。当评估机构是一个法律实体内明确界定的一部分时,这种结构应包括评估机构的权力界线和与同一法律实体内其他部分的关系。5.1.3 评估机构的管理层应确定对下列各项具有全部权力和责任的委员会、小组或个人:a)制定有关评估机构运作的方针;CNAS-CC51:2014 第 7 页 共 17 页 2014 年 10 月 01 日 发布 2015 年 01 月 01 日 实施 b)监督方针和程序的实施;c)监督评估机构的财务;d)开发评估活动;e)制
19、定评估要求;f)评估;g)复核;h)评估决定;i)需要时,授权委员会或人员代表管理层开展规定的活动;j)合同安排;k)为评估活动提供充分的资源;l)回应投诉和申诉;m)人员能力要求;n)评估机构的管理体系。5.1.4 评估机构应有关于参与评估过程的任何委员会的任命、权限和运作的正式规则。这种委员会应免受来自商业、财务和其他可能影响决定的压力。评估机构应保留任命和撤销委员会成员的权力。5.2 维护公正性的机制维护公正性的机制 5.2.1 评估机构应有一个维护公正性的机制,该机制应为机构管理提供以下方面的输入:a)与评估活动的公正性有关的方针和原则;b)评估机构出于商业或其他考虑而妨碍一致公正地提
20、供评估活动的任何倾向;c)影响评估的公正性、保密性等事项,包括信息公开;注1:该机制可被赋予其他任务或职责(例如参与做决定的过程),其前提是这些增加的任务或职责不得损害其确保公正性的基本作用。注2:该机制可以是由一家或多家评估机构组建的委员会、某个政府部门或类似团体。5.2.2 应将该机制形成正式的文件以确保:a)重要利益相关方均衡,以使任一利益方不处于支配地位(评估机构的内部或外部人员视为一个利益方,且不应居支配地位);b)获取所有必要的信息以使其能够履行所有职能。5.2.3 如果评估机构的最高管理层不采纳该机制提出的意见和建议,则该机制应有权独立采取措施(如报告主管部门、认可机构或利益相关
21、方)。在采取适当措施时,应尊重与客户和评估机构相关的保密要求。不宜采纳与评估机构运行程序或其他强制性要求相冲突的意见和建议。管理层宜将不采纳的理由形成文件,并保存以备适当的人员审查。CNAS-CC51:2014 第 8 页 共 17 页 2014 年 10 月 01 日 发布 2015 年 01 月 01 日 实施 5.2.4 虽然这一机制不能代表所有利益方,但是评估机构应识别并邀请重要的利益方。注:利益方可能包括评估机构的客户,客户的顾客、供方和用户,合格评定专家,行业协会代表,政府监管机构或其他政府部门的代表及非政府组织(包括消费者组织)的代表。6 资源要求资源要求 6.1 评估机构的人员
22、评估机构的人员 6.2 总则总则 6.2.1.1 评估机构应聘用或有途径获得足够数量的人员,以支撑其与评估、适用的标准及其它规范性文件相关的运行。注:人员包括为机构工作的正式人员,也包括通过签订合同或协议使其置于评估机构管理控制及体系和(或)程序内的人员。6.2.1.2 这些人员应有能力履行职责,包括根据需要做出技术判断、确定方针并加以实施。6.2.1.3 除非法律或评估有要求,无论委员会成员、外部机构人员或代表评估机构利益的人员,对评估活动过程中获得的或产生的所有信息都应保密。6.2.2 参与评估过程的人员能力管理 6.2.2.1 评估机构应建立、实施并维护对参与评估过程的人员能力进行管理的
23、程序。该程序应要求评估机构:a)确定评估过程中每项职能所需人员能力的准则;b)识别培训需求,必要时提供有关对评估过程、要求、方法、活动和其他有关评估要求的培训方案;c)证实这些人员具备承担任务和责任所需的能力;d)为评估过程中履行职能的人员正式授权;e)监视人员绩效。6.2.2.2 评估机构应保存参与评估过程人员的下列记录:a)姓名和地址;b)所在单位及职位;c)学历及专业状况;d)经历和培训;e)能力评价;f)绩效监视;g)在评估机构内具有的权限;h)每项记录的最新更新日期。6.2.3 与人员签约 CNAS-CC51:2014 第 9 页 共 17 页 2014 年 10 月 01 日 发布
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CNAS-CC51:2014 软件过程及能力成熟度评估机构通用要求 CNAS CC51 2014 软件 过程 能力 成熟度 评估 机构 通用 要求
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【au****99】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【au****99】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。