2000年的“千年虫”病毒给所有的计算机相关企业敲响了警钟，软件企业对软件质量和信息安全问题越来越重视。国内软件行业在2000年后高速发展，虽然通过引入外企管理人才，借鉴和实施国外的管理模式和先进管理经验，在一定程度上提升了企业的管理水平。但这些经验没有系统性，也不够细化，还经常会随着人员的离开而前功尽弃。

2000年6月国务院颁发了《鼓励软件产业和集成电路产业发展的若干政策》（业内人士称之为“18号文件”），该文件的第五章第十七条明确提出“鼓励软件出口型企业通过GB/T－ISO9000系列质量保证体系认证和CMM（能力成熟度模型）认证。其认证费用通过中央外贸发展基金适当予以支持。”

在政策的推动下，不少企业通过了价格较为低廉，实施难度小的ISO9001认证，我前一家公司就是其中之一。而不少软件企业和系统集成企业则选择了专门为软件开发而形成的改进模型CMMI。2001年初联想软件率先通过CMM2认证，并得到北京市科委的30万奖金，从此软件企业围绕CMM的研究、讨论、跃跃欲试、实施等活动开始紧锣密鼓的进行。

（简单介绍下CMM）CMMI全称是软件能力成熟度模型集成，是由美国国防部与卡内基梅隆大学下的软件工程研究中心(SEI)以及美国国防工业协会共同开发的一套软件体系规范，主要用于指导软件开发过程的改进和软件开发能力的评估。CMMI认证共分为5个级别：一级为初始级，二级为可重复级，三级为已定义级，四级为已管理级，五级为优化级。级别越高意味着企业在提供合格软件产品方面的能力越强，就越容易获得用户的信任，在国内、国际市场上的竞争力也就越强。那时很多跨国公司，例如摩托罗拉都要求软件供应商必须拥有CMMI3级的认证。

在国内政策扶持和国外市场竞争的双重推动下，2003年我们公司也计划引入CMMI体系。经过小半年的筹备、培训和实践，终于在年底前后通过了CMMI3的认证。那时全国通过CMMI3的软件企业不超过10家，广东省不超过5家。

但是后来因为CMMI的流行，越来越多的企业把他作为投标的条件之一，导致不少软件企业为了快速拿证，抽几个同事，选几个项目按照咨询公司的模板稍稍改动下，整成自己公司的体系文件，匆匆走个过场，基本都靠咨询公司搞定一切。通过之后，证书高高挂起，用证去拿项目而已，企业拿了证

本章未完，请点击下一章继续阅读！若浏览器显示没有新章节了，请尝试点击右上角↗️或右下角↘️的菜单，退出阅读模式即可，谢谢！