CMMI、ISO9000和ISO 20000有什么区别和联系？

1 IS09000与CMMI均可作为软件企业的过程改善框架。CMMI仅仅适用于软件行业，而IS09000的适应更广泛，但绝不是说IS09000不适合软件企业。实际上ISO9001和CMMI遵循共同的管理思想，它已经彻底解决了94版的制造业痕迹较重、标准按要素描述、难于在软件行业实施的问题。从软件企业实施IS09000失败的原因来看，主要是未考虑软件行业特点和企业特点，盲目照搬其它行业和企业的模式，领导的重视程度和推行力度不够。这些问题不解决，实施CMM同样会失败。

就内容来讲，IS09001不覆盖CMMI，也不完全覆盖IS09000。一般而言，通过ISO9001认证的企业可达到CMMI 2级或略高的程度，通过CMMI 3级的企业只要稍做补充，就可较容易地通过ISO9001认证。粗略地说，ISO9001近似于CMMI 2.5级。

2 IS09001与CMMI均可作为软件企业的过程改进框架，其不同之处是，一个是泛用，一个是专用。ISO9001标准面向合同环境，站在用户立场，要求对质量要素进行控制，规定了质量体系的最低标准。而CMMI标准则强调软件开发过程的成熟度，即内部过程的不断改进和提高。在形式上，ISO9001审核只有通过和不通过两个结论，而CMMI评定则是一个动态过程，软件组织在通过低级别评估后，可根据高级别的要求确定改进方略。

3 CMMI全称是Capability Maturity Model Integration, 即软件能力成熟度模型集成，是由美国国防部与卡内基-梅隆大学和美国国防工业协会共同开发和研制的，其目的是帮助软件企业对软件工程过程进行管理和改进，增强开发与改进能力，从而能按时地、不超预算地开发出高质量的软件。

4 而ISO9001质量管理体系是对组织（包括政府、企业、事业单位都可）的产品（包括服务）进行质量管理控制的标准体系。这是一个基础的管理平台，从企业的设备管理、文件管理、人员管理到研发、生产和交付产品以及售后服务都进行管理控制的一个标准。所以两者区别还是比较大。前者CMMI是针对软件公司能力的评估，后者ISO9001是对所有企业都可以进行评定的管理体系认证。

5 ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

6 ISO20000标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。