01、CSMM是什么？

CSMM是标准T/CESA 1159-2022《软件过程能力成熟度模型》（Software capability maturity model）的英文简称，是我国基于国家安全和信息安全背景下，在软件过程管理领域对标CMMI的标准，旨在替代国外标准，帮助企业对自身的软件能力进行评估和判断，并对于未来的发展路径提供有效建议，推动我国软件产业高质量发展。

02、CSMM评估内容包括哪些？

CSMM软件过程能力成熟度模型标准借鉴了GB/T 8566、Scrum、Devops、ISO15504、COBIT、ITIL、CMMI等标准模型框架，定义了五个等级，提出了4大能力域、20个能力子域、161个能力要求。

03、CSMM评估有哪几个等级？

CSMM将软件能力成熟度划分为五个等级，由低向高依次为初始级（1级）、项目规范级（2级）、组织改进级（3级）、量化提升级（4级）、创新引领级（5级），不同等级企业代表企业软件过程能力管理的成熟度等级水平不同。现阶段，1级和5级暂不开放评估。

04、什么样的企业可以申请评估？

CSMM是一个针对企业软件过程能力的评估框架，从标准本身来讲，任何有软件研发业务的独立法人均可做相关申请。

05、CSMM与CMMI相比有什么优势？

Ø CSMM内容更系统，更适合国情。CMMI属于国际认证标准，并且已经有30多年的发展。CSMM认证是在CMMI模型的基础上，同时借鉴了GB/T 8566、scrum、Devopes、ISO 15504、COBIT、ILIL等标准模型框架，根据国内软件产业发展的情势，提出的符合国内软件产业发展的成熟度等级模型。

Ø CSMM确保国内软件信息安全。经过CSMM评估认证的企业研发数据保留在国内，确保国家的信息安全。CMMI在我国软件评估领域占据主导地位。不仅阻碍了我国自主产业的发展，甚至通过评估等手段可直接获取我国软件产业的大量敏感信息和数据，成为我国信息安全和国家安全的重大隐患。

Ø CSMM注重软件企业战略和目标的管理。CMSS所包含的能力域包括了战略与管理，目标管理，从而确定组织的战略目标，产品方向、业绩目标，并确保目标的实现。

Ø 从而可以实现实施CSMM并非只是通过认证拿张证书，而是可以结合企业的业务本身提供实际的改进措施，实现企业提升业绩绩效和业务匹配性。

Ø CSMM覆盖IT企业的全生命周期。CSMM的开发与交付能力域，从需求、设计、开发、测试、部署、服务，覆盖了产品的全生命周期。结合战略和企业治理，可以更有效的解对企业在软件业务管理过程的问题。

Ø CSMM注重人员能力建设。CSMM的人员能力管理域，注重人员能力培养，确保过程标准的实施更有效的推进，对于企业留存人才和知识积累帮助巨大。

Ø CSMM易实施应用。CSMM认证允许企业结合实际软件开发业务的特点，在合理范围内对标准内容进行裁剪，并非一定要进行繁复的各种脱离国情的量化数据分析，更专注于改进本身和组织绩效，更好的匹配国内企业在软件开发过程的管理特征。

06、通过CSMM评估，对企业有什么作用？

通过对于企业CSMM的评估，可以发现企业软件管理能力建设过程中存在的问题，找到企业本身与行业平均水平之间的差距，指出企业未来软件管理能力建设方向。

通过CSMM的评估和培训，可以加强企业内部技术人员、业务人员以及管理人员的软件过程管理标准意识，提升相关从业者的技能，理清软件研发过程的思路和框架，规范和指导相关工作的开展。

通过CSMM评估指导的后续工作，能够持续提升企业软件过程管理能力，反哺企业业务水平的提升，形成正向循环。

07、评估流程分为那几个环节？周期多久？

CSMM评估流程大致分为：被评估组织提出评估申请（填写评估申请表）→合同受理（签订合同）→资料收集与文审（预评估）→现场评估→撰写评估报告→CSMM专家委员会审核→公示→颁布证书。整个流程因为等级申请在时间周期上有所差异，基本上在 1~2 个月时间，主要依据CSMM专家委员会审核周期来确定

广州同邦信息科技股份有限公司是一家致力于信息技术领域提供解决方案的IT技术和咨询服务提供商，专业从事企业资质认证，目前累计服务客户2000+，累计发出证书3000+，覆盖行业20+，目前公司拥有一支导师式、顾问型的创新服务专家团队，以提升客户价值为目标，帮助企业通过资质认证！