CMM和ISO9001都涉及質(zhì)量管理和過程管理，并且都受到類似的厲害關(guān)系驅(qū)動(dòng)，兩者之間有著相似之處。因此，往往產(chǎn)生這樣的問題：

符合ISO9001的軟件組織達(dá)到CMM的哪一級(jí)？
  達(dá)到CMM的第2或3級(jí)的軟件組織是否符合ISO9001？
  一個(gè)組織打算推進(jìn)質(zhì)量管理或改進(jìn)軟件過程時(shí)是采用ISO9001還是采用CMM？

  ISO9001被認(rèn)為是適用于所有各類專業(yè)領(lǐng)域的一種質(zhì)量保證模式；但是，對(duì)于軟件組織來說，盡管加上了ISO990－3作為實(shí)施指南，ISO9001似乎仍然不夠貼切，留給審核員作解釋的回旋余地相當(dāng)大。于是就軟件能力評(píng)定而言，按ISO90（）進(jìn)行認(rèn)證時(shí)，不確定性很大；換言之，同是通過了ISO90（）認(rèn)證的組織，其間的軟件能力可能有很大差別。

  CMM是專門針對(duì)軟件組織設(shè)計(jì)的一種描述軟件過程能力的模型。CMM研制的主要目的有二：一是幫助事先確定承包商的軟件能力；二是用于軟件組織的過程改進(jìn)。考慮到按ISO9001對(duì)軟件組織進(jìn)行認(rèn)證審核時(shí)存在的較大不確定性，在設(shè)計(jì)CMM時(shí)。注意了盡量縮小審核員解釋的回旋余地，因此，不僅對(duì)每個(gè)關(guān)鍵過程方面給出了明確的目標(biāo)和體現(xiàn)這些目標(biāo)的各個(gè)關(guān)鍵慣例，而且對(duì)各個(gè)關(guān)鍵慣例都給出了明確的定義和詳細(xì)的說明，以期按CMM進(jìn)行評(píng)估時(shí)能有較大的一致性和可靠性。結(jié)果，CMM成了一個(gè)“龐然大物”——長達(dá)500余頁。

  如上所述，CMM與ISO9001的設(shè)計(jì)思路不同，并且一個(gè)是“專用”，一個(gè)是“泛用”，因此，盡管兩者都由于涉及質(zhì)量管理和過程而有著相似之處，但也存在很大差別。下面依次按ISO9001的20個(gè)要素對(duì)CMM作一些簡單比較。

  4．1．管理職責(zé)

  ISO9001要求確定質(zhì)量方針并且加以文件化，理解，執(zhí)行和維護(hù)；要求確定所有員工在規(guī)定，達(dá)到和監(jiān)控質(zhì)量方面的責(zé)任和權(quán)限；要求確定自有的驗(yàn)證資源，進(jìn)行培訓(xùn)和給予財(cái)政支持。由一名指定的經(jīng)理保證質(zhì)量計(jì)劃的實(shí)現(xiàn)和維護(hù)。
在CMM中，管理層在質(zhì)量方針和驗(yàn)證活動(dòng)方面的責(zé)任主要反映在“軟件質(zhì)量保證’沖，在“軟件項(xiàng)目策劃”和“軟件項(xiàng)目跟蹤和監(jiān)督”中只是指出履行所有項(xiàng)目角色時(shí)的責(zé)任。

  高級(jí)管理層和項(xiàng)目管理層的軟件項(xiàng)目管理責(zé)任是在確認(rèn)實(shí)現(xiàn)中反映。一般，領(lǐng)導(dǎo)問題反映在公共特性的“承諾’方面，組織和資源問題反映在公共特性的“能力”方面。雖然CMM在第再級(jí)的“軟件質(zhì)量管理”中也描述了質(zhì)量方針，不過，第4級(jí)的質(zhì)量方針是定量的。此外，ISO9001中關(guān)于度量在質(zhì)量管理體系中的作用也有點(diǎn)含糊，ISO9001第4．20條要求確定質(zhì)量目標(biāo)并且形成文件，而沒有要求量化。

  4．2．質(zhì)量體系ISO9001要求建立文件化的質(zhì)量體系，包括程序和指導(dǎo)書。ISO9000－3以質(zhì)量體系作為整個(gè)軟件生存周期的綜合過程。

CMM主要在“軟件質(zhì)量保證”中涉及質(zhì)量體系活動(dòng)。各項(xiàng)程序分布在“關(guān)鍵過程方面”的各項(xiàng)“要執(zhí)行的活動(dòng)”中。

軟件項(xiàng)目將用到的特定程序和標(biāo)準(zhǔn)在“軟件項(xiàng)目策劃”中描述的軟件開發(fā)計(jì)劃中
規(guī)定。通過“軟件質(zhì)量保證”和執(zhí)行‘確認(rèn)實(shí)現(xiàn)”中的審核活動(dòng)來確保持合這些標(biāo)準(zhǔn)和程序。

“軟件產(chǎn)品工程”要求確定各項(xiàng)軟件工程任務(wù)，加以綜合并且統(tǒng)一執(zhí)行；這一點(diǎn)與ISO900－3關(guān)于此條的指南對(duì)應(yīng)。

CMM第3級(jí)“組織過程定義”這一關(guān)鍵過程方面描述了一組組織一級(jí)的軟件過程財(cái)富，包括標(biāo)準(zhǔn)，程序和過程說明。運(yùn)用“組織過程定義”肯定有助于達(dá)到此條要求，但是在JSO9001的這～條里，標(biāo)準(zhǔn)和程序可能直接在項(xiàng)目級(jí)處理。ISO9001討論供方的質(zhì)量體系，而不討論組織支持與項(xiàng)目實(shí)現(xiàn)的關(guān)系；CMM作了討論。另一方面，在ISO9000－3中，關(guān)于質(zhì)量策劃的指南有兩節(jié)：423節(jié)討論跨項(xiàng)目的質(zhì)量策劃；5．5節(jié)討論具體開發(fā)工作中的質(zhì)量策劃。

4．3合同評(píng)審

ISO90（）要求評(píng)審合同，以確定各項(xiàng)要求是否充分規(guī)定，是否與標(biāo)書～致，是否能實(shí)現(xiàn)。

在CMM中，對(duì)顧客軟件需求的審查在“需求管理”中敘述。軟件組織（供方）確保分配給軟件的（系統(tǒng)）要求形成文件并且予以審查，確保那些可能引起誤解的或含混的要求得以澄清。因?yàn)镃MM僅限于軟件方面，所以顧客需求作為一個(gè)整體歸于“需求管理”這個(gè)關(guān)鍵過程方面里。

CMM中的“軟件項(xiàng)目策劃”描述了為簽定合同而要提出的軟件開發(fā)計(jì)劃建議和工作陳述，并且要求軟件工程組和高級(jí)管理層加以審查。

CMM還就軟件組織通過分包獲得軟件的情況作了規(guī)定（在“軟件分包方管理”中敘述）。合同可以是與某個(gè)外部顧客的，也可以是與分包方的；雖然這一點(diǎn)在ISO9001的這一節(jié)中沒有明確規(guī)定，但也可以意識(shí)到。

4．4設(shè)計(jì)控制

ISO9001要求建立控制和證實(shí)設(shè)計(jì)的程序。這包括策劃設(shè)計(jì)活動(dòng)，標(biāo)識(shí)輸入和輸出，證實(shí)設(shè)計(jì)和控制設(shè)計(jì)變更。ISO9000－3用了幾條來詳細(xì)描述了這一條：購方需求規(guī)范（5．3），開發(fā)策劃（5．4），質(zhì)量策劃（5．5），設(shè)計(jì)和實(shí)現(xiàn)（5．6），測試和驗(yàn)證（5．7）和配置管理（6．1）。

CMM中，需求分析，設(shè)計(jì)，編碼和測試等生存周期活動(dòng)在“軟件產(chǎn)品工程”中描述。這些活動(dòng)的策劃是在“軟件項(xiàng)目策劃”中描述。“軟件項(xiàng)目跟蹤和監(jiān)督”描述這些活動(dòng)的控制，而“軟件配置管理”描述的是這些活動(dòng)產(chǎn)生的軟件工作產(chǎn)物的配置管理。

ISO9001要求進(jìn)行諸如記錄并且保存設(shè)計(jì)審查和鑒定測試之類的設(shè)計(jì)控制手段。ISO9000－3指出，供方應(yīng)該進(jìn)行審查，以保證需求得到滿足和設(shè)計(jì)方法得到正確執(zhí)行。雖然對(duì)設(shè)計(jì)控制手段有要求，但是使用了“Should”（最好）之類短語則為具體控制手段的使用賦予了靈活性。相反，CMM要求專門的質(zhì)量控制機(jī)制：對(duì)等審查。“對(duì)等審查”這一關(guān)鍵過程方面支持生存周期從需求分析到測試的各個(gè)過程。

“軟件質(zhì)量管理”中描述的定量的設(shè)計(jì)過程方面更為正規(guī)，但I(xiàn)SO9001不一定要求這種正規(guī)程度。