2000年的“千年虫”病毒给所有的计算机相关企业敲响了警钟，软件企业对软件质量和信息安全问题越来越重视。国内软件行业在2000年后高速发展，虽然通过引入外企管理人才，借鉴和实施国外的管理模式和先进管理经验，在一定程度上提升了企业的管理水平。但这些经验没有系统性，也不够细化，还经常会随着人员的离开而前功尽弃。
    2000年6月国务院颁发了《鼓励软件产业和集成电路产业发展的若干政策》（业内人士称之为“18号文件”），该文件的第五章第十七条明确提出“鼓励软件出口型企业通过gb\/t－iso9000系列质量保证体系认证和cmm（能力成熟度模型）认证。其认证费用通过中央外贸发展基金适当予以支持。”
    在政策的推动下，不少企业通过了价格较为低廉，实施难度小的iso9001认证，我前一家公司就是其中之一。而不少软件企业和系统集成企业则选择了专门为软件开发而形成的改进模型cmmi。2001年初联想软件率先通过cmm2认证，并得到北京市科委的30万奖金，从此软件企业围绕cmm的研究、讨论、跃跃欲试、实施等活动开始紧锣密鼓的进行。
    （简单介绍下cmm）cmmi全称是软件能力成熟度模型集成，是由美国国防部与卡内基梅隆大学下的软件工程研究中心(sei)以及美国国防工业协会共同开发的一套软件体系规范，主要用于指导软件开发过程的改进和软件开发能力的评估。cmmi认证共分为5个级别：一级为初始级，二级为可重复级，三级为已定义级，四级为已管理级，五级为优化级。级别越高意味着企业在提供合格软件产品方面的能力越强，就越容易获得用户的信任，在国内、国际市场上的竞争力也就越强。那时很多跨国公司，例如摩托罗拉都要求软件供应商必须拥有cmmi3级的认证。
    在国内政策扶持和国外市场竞争的双重推动下，2003年我们公司也计划引入cmmi体系。经过小半年的筹备、培训和实践，终于在年底前后通过了cmmi3的认证。那时全国通过cmmi3的软件企业不超过10家，广东省不超过5家。
    但是后来因为cmmi的流行，越来越多的企业把他作为投标的条件之一，导致不少软件企业为了快速拿证，抽几个同事，选几个项目按照咨询公司的模板稍稍改动下，整成自己公司的体系文件，匆匆走个过场，基本都靠咨询公司搞定一切。通过之后，证书高高挂起，用证去拿项目而已，企业拿了证和没拿证之前基本没有差别。慢慢地cmmi的认证和以前的iso9000系列证书一样，差不多给钱就可以拿到。因此曾有一段时间，很多软件企业都在搞cmmi认证，全球通过cmmi认证的企业有70%都是中国企业。
    和这些“拿钱买证”的公司不同的是：我们公司是真正想借cmmi认证提升公司的软件开发管理水平、规范软件开发过程和提升软件质量。领导层高度重视，全员参与培训，定期组织讨论，调拨各组的精英组成认证组，项目严格按照规范要求执行。因此经过这次cmmi认证，公司在管理模式、过程管理、质量管理和人员素质上有了很大的提升。那段时间我也感觉学到了好多东西，国外的那个评估师不仅见识广博，而且风趣，培训时旁征博引，让人印象深刻。另外全是关于软件开发有关的英文，比商务英语培训对口多了，让大家的英文水平都有了不小的进步。
    这么多年过去了，我依然记得公司做cmmi认证时那股认真的劲头，同事们一起学习探讨的热闹气氛，尤其是后面的一些认证经历一对比，感叹，甚是怀念！