信息系统品质管理模式浅谈

　　品质是企业生存的根本，而对于信息系统开发而言更是如此。一个信息系统往往由许多模块所组成，当一个模块出现问题，不仅该模块无法正常运作，而且所有需要和该模块交互运作的相关系统与其应用都可能出现问题。

　　然而，信息系统研发和传统制造业生产不同。信息系统具备可复制性与可扩充性。因此，如果把一个存在瑕疵的信息系统交到使用者手中，因其瑕疵所衍生的问题，后果可能十分严重。例如：微软公司所生产的操作系统，便需要通过持续的追踪修补漏洞来维系该公司产品正常运作，以避免因软件缺陷影响信誉。而如果公司的核心信息操作系统出现重大瑕疵，将造成无可计量的损失。因此，信息系统品质管理，除了可遵循制造业对品质管理的基本要求之外，更要针对信息系统的特点，构建属于自己的管理模式，以制定出标准、有效、可操作的信息系统品质管理规范。

　　目前，信息系统品质管理主要有两种体系：ISO9000与CMMI(能力成熟度整合模式)，这两种方式各有其特点。ISO9000是先架构整体品质系统，再通过持续改善，逐步加强每一流程为理想的程序；而CMMI模式则是严格要求各关键流程，以分批逐步导入的方式架构到整个品质系统。

　　业界共同规范：ISO9000

　　国际标准化组织为了建立各产业之间合作的标准，提供了品质保证的方法，于1987年3月第一次发布了ISO9000。1994年7月进行第一次修订，形成了日后ISO9000的标准。而于2000年则进行重大修订，发布了ISO9000:2000版。

　　ISO9000系列标准在2000年以前是以制造业为主要架构目标。但在2000年的修订版(ISO9000:2000)中，为了将服务业纳入ISO9000体系中，并配合服务业的流程特性，修正为流程化的品质制度，并提升到全面品质管理(TQM)层次。也就是说ISO9000要求品质管理系统必须要依照P(Plan)、D(Do)、C(Check)与A(Action)的循环建立、实施并持续改进。至此，ISO9000便成为一套统合性的标准；而各企业可依据本身需求，决定该采用的项目。

　　信息系统研发认证：CMMI

　　CMMI前身为CMM(软件能力成熟度模式)，最早是美国国防部在1984年委托美国卡内基梅隆大学软件工程研究所（SEI）研发的一项成果。主要是用以建立一套软件产业工程制度，使个人及组织在软件开发上能有持续改善的依据。而CMMI则是SEI继CMM成功开发后的新修订版本，其目的在于发展一个共同性之整合架构，以支持整合不同专业领域之特定能力成熟度模式及相关产品，并致力提供系统工程及软件工程之指导原则，期许在任何架构下的软件组织，皆能促进其既有流程改善。

　　CMMI对于系统发展及管理的流程建立了严谨的规范，同时将某一团队的能力成熟度区分成5个等级。除了初始期之外，各等级皆须取得认证才能被认可具备该等级之能力。而进入了第四级，代表着企业已经具备了可量化管理的能力；到达第五级，则是具备有持续改善流程的能力。不过，因流程繁复，且审核严格，一个信息系统研发公司，要通过各级的认证，除了要投入一定的时间、人力与资金之外，也需要通过专业顾问协助才能取得。

　　限制与整合

　　ISO9000系列自问世迄今已经被全世界各行各业广泛采纳。许多公司挂上“ISO9000”标签，几乎成了购买者安心的保证。

　　ISO9000在精神上遵循TQM的PDCA，但主要是着眼在制度面的构建，而TQM则是策略操作；ISO9000是监督型的模式，而TQM则是领导型的模式；ISO9000的导入动机是维持工作纪律，而TQM则是提升组织文化；ISO9000的要求为企业的基本要求，而TQM强调全面的品质管理。由此可知，若能妥善整合TQM与ISO9000，必能在信息系统研发品质上弥补ISO9000的不足。

　　相比较而言，CMMI在设计上就是针对软件开发流程进行铺陈，且被许多专家认为是一种最能有效提高信息系统研发品质的方法与标准。但是完全依照CMMI流程就能有效提高信息系统研发品质吗？其实不然。软件工程大师Ivar Jacobson明确指出，如果原先的信息系统研发流程就有问题，就算是通过了第五级的CMMI认证，也仅是让企业生产不合格信息系统的流程更有效率，并无法让企业产生出优良软件系统。加上CMMI认证所费不赀，一个大型软件公司通过第二级认证往往需要耗费数百万才能成功，对公司既有的成本架构而言，也是一大负担。而国内目前对于CMMI认知不足，导致制作了数量庞大的认证文件，为维护认证系统耗费不少资源，但是不良的信息系统研发流程依然存在。在这样的情况下，就极有可能发生通过了CMMI第五级的公司，其整体经营状况却无法和仅通过第二级，但是信息系统研发流程完善的公司相比。

　　因此，若能纳入TQM模式，以强化ISO9000应用于信息系统研发流程的深度，以建立正确的信息系统研发流程，或参酌CMMI实施步骤，以优化系统研发程序，发展出一套适合我国信息产业专属的品质系统，应为可行且必要之方式。

　　结束语

　　ISO9000与CMMI都是可以提升信息系统品质的制度，但两者之间最大差异在于ISO9000是以确保品质零缺点的方式，而CMMI则是要求组织必须积极证明达到信息系统品质的要求。然而，ISO9000由于过于广泛而无法强化信息系统研发品质的深度，难以触及信息系统研发核心的问题；CMMI则是有着可能通过认证，却无法生产优质信息系统的风险。因此，若仅单纯应用上述两种形式之一，并不能真正确保信息系统研发的品质，有必要结合CMMI与ISO9000的特点，研发出适用于我国企业信息系统研发环境的特殊品质保证流程，并将TQM模式整合进入此品质保证流程。由此为软件业构建出一个能有效提升竞争力与顾客满意的系统，进而达到协助企业研发出优质的信息系统的目的。