什么是CMMI质量审计？

什么是CMMI质量审计？

 顾名思义，质量审计是对评估方法和课程交付的审查，以评判其是否满足ISACA质量标准。通过审计，确认被审计人是否掌握了CMMI主任评估师和认证讲师应该具备的技能。审计有助于提高一致性，树立对CMMI品牌的信心。质量审计的目标是帮助CMMI合作伙伴在CMMI评估和课程交付方面获得突破和提升。

哪些情况需要审计？

以下任何一种原因都可以触发审计：

随机选择

出于指导的目的

质量、道德或合规性关切

有迹象表明评估或课程交付的理解或实施中可能存在质量问题

评估结果或提交的课程记录中出现数据冲突

审计请求

对CMMI新产品发布进行观察，和/或确认协议、政策和指导方针得到正确理解和实施

CMMI认证讲师和CMMI主任评估师将收到来自CMMI质量团队的电子邮件，通知他们审计并将他们介绍给审计师。CMMI主任评估师也会收到来自CMMI评估系统的自动邮件，告知其该评估已被选为参加审计。评估发起人是CMMI主任评估师合作伙伴组织的客户。在大多数情况下，CMMI主任评估师有责任通知评估发起人已确定对该评估进行审计。假设在CMMI服务交付的过程中进行审计。在这种情况下，CMMI认证讲师或主任评估师将通知参加审计的人员，包括明确参与者的期望，并解释审计师在审核过程中的角色和责任。

审计原则

对被审计人员依据以下原则进行审核：准确理解和解释CMMI模型或方法定义文件

专业精神

根据ISACA CMMI职业行为准则、ISACA CMMI政策、方法定义文件、协议和指南提供CMMI服务，以及在ISACA系统中进行适当和准确的报告

对讲师的审核还包括其他内容，包括但不限于：

采用以学员为中心的教学技术、活动和评价来支持学习目标的实现

采用策略，要求学员分析课程学习目标和组织实际采用的解决方案之间的关系

开发和使用课堂活动，要求学员参与课程材料、内容、讲师的互动

带着明确的目的正确使用不同的形成性和总结性评估技巧

按照ISACA课程定制指南进行定制（如适用）

课程交付的有效规划、课程材料的准备和风险控制策略的规划，以及

在交付时使用有效的教学策略，并在交付过程中有效使用平台和/或材料

对主任评估师的审核还包括其他内容，包括但不限于：

达成和管理协议

决策和问题解决

项目规划和管理

人际沟通和协助

信息的总结、描述和表达

理解并适应组织环境

评估方法的理解、解释、定制、调整和应用

职责

假设您的组织正在接受审计。您的职责是什么？

作为评估发起人，您的责任包括：熟悉CMMI提出的要求，以及协助审计

为了协助审计，您需要：

提供信息、资源或组织文件的访问权限，以进行有效的CMMI审核

提供一个安全的环境，允许审计师观察评估交付的任何内容

允许审计师与所有评估参与者或执行被评估工作的员工互动，因此参与者需要对自己的组织保持开放和诚实，而不必担心受到惩罚

验证评估符合ISACA政策并与CMMI主任评估师、CMMI合作伙伴和ISACA之间的协议保持一致

参加任何审计会议或陈述在评估有效期内保留评估证据，以及了解如果评估改期，审计也将改期

审计完成后，审计师将创建一份审计报告，并将其提交给ISACA审查。ISACA将确定结果并将其传达给被审计人员。如果需要采取任何纠正措施，将根据审计员的调查结果进行内部审查，并听取ISACA质量管理部门和CMMI 内部专家的反馈。可能的审计结果包括：

无需采取行动，也就是没有发现任何问题

改进建议，即指出了一些小问题或提出了一些建议，但没有重大问题或关切

ISACA内部改进，意味着ISACA根据审计结果了解到某些流程或产品需要改进。现行政策中可能存在需要完善的“灰色地带”。

在某些情况下，如果发现重大问题，可能会发函警告或要求采取补救措施。如果需要补救，可能会导致额外的培训要求、指导、辅导或书面任务。

在某些情况下，如果发现重大问题或不道德行为，可能会采取额外行动。如果交付物不符合相关产品的质量标准，则评估或课程将被拒绝认可。被拒绝认可的课程将导致学员无法获得该课程的学分。被拒绝认可的评估意味着ISACA不接受该评估的结果，该评估结果将被推翻。

组织可以在其他时间重新评估。然而，一旦确定某个组织在评估过程中作出了虚假陈述，ISACA可能不会认可该组织为通过CMMI评估所做的其他尝试。

如果调查显示存在严重问题或行为模式，则被审计的个人可能会被吊销证书。CMMI产品和服务帮助组织在竞争激烈的全球市场中茁壮成长。卓越标准适用于全球，CMMI社区在根据CMMI协议、政策、流程、要求和程序开展业务时要对自己负责。每个需要采取纠正措施的问题会因其意图、严重性和发生次数而被评估。ISACA希望帮助个人从任何错误中吸取教训并改正。撤销某人认证的决定并非易事。

ISACA将首先通知被审计人员审计结果，并让他们将信息传达给评估发起人或学员。如果对评估或课程的审计结果是负面的，而被审计人员未能通知组织或学员，ISACA将告知其评估或课程被拒绝认可的结果。

记住：并非所有审计都会产生负面结果。许多被审计的评估和课程最终都获得了ISACA的认可。