6.要素：4.6 采购ISO 9001要求组织要确保采购的产品符合规定的要求，包括评价潜在的分承包方和验证采购产品。
　　CMM第2级在顾客软件开发（Customer software develpoment）的要求中包括了对分承包方的评价和分承包方提供的软件进行接收测试等内容。
　　7.要素：4.7 顾客提供产品的控制ISO 9001要求组织要验证、贮存和维护顾客提供的产品。ISO 9000-3在论述这个条款的要求时特别提到对顾客提供的市售软件的控制。
　　CMM仅在第3级的子活动（sub-practice）中提到采购软件，提出识别市售软件或可复用软件是策划的一部分。
　　市售软件和可复用软件整体来说是CMM的一大弱点。事实上，CMM在这点上不能充分覆盖ISO9001要求，特别是ISO9000－3的要求。尽管如此，CMM第2级中还是要求对分承包的软件进行接收测试。
　　8.要素4.8 产品的标识和可追溯性ISO9001要求组织能够在生产、安装和交付的所有阶段标识和追溯产品。
　　CMM主要在第2级的配置管理章节中覆盖了这个要求，在第3级阐述了软件工作产品（software work products）之间的一致性和可追溯性需要。
　　ISO 9000-3指出在软件行业一种产品标识和可追溯的方法是配置管理，而且强调配置管理的两个目标：对产品的当前配置及产品达到需求的状态提供足够的可视性；保证参与产品工作的每一位成员在软件生存周期的任何阶段都能使用正确的和准确的信息。在这一点上，两者基本是一致的。
　　9.要素4.9 过程控制：ISO 9001要求组织策划和控制其生产过程，包括在受控条件下按形成文件的指导书进行生产。当组织不能完全验证过程的结果时，须对过程进行连续的监控。
　　CMM第2级要求在软件开发计划中规定软件生产过程使用的特定程序和标准；第3级阐述了软件生产过程的定义、集成以及支持这些过程的工具要求；第4级阐述了过程控制的量化要求，并举统计过程控制（SPC）的例子说明。但对一个组织来说，证实满足这个条款要求的程度一般并不需要这样高。CMM的第5级更提出了在组织中转换新技术的要求，这与ISO 900-3中提到的“供方应改进这些工具和技术”是一致的。
　　ISO 9000－3提出这一要素适用于复制、发行（release）和安装过程。
　　10.要素4.10 检验和试验：ISO 9001要求组织在使用前对材料进行进货检验或验证并进行过程检验，组织还必须在最终产品发运前实施最终检验和试验并保存检验和试验记录。
　　CMM第3级阐述了测试和过程检验的要求。
　　ISO 9000-3对软件（系统）测试给出了指南。
　　11.要素4.11 检验、测量和试验设备的控制ISO 9001要求组织控制、校准和保持所有用于符合性证实的设备。当使用测试硬件或软件时必须在使用前进行检查并在规定的时间间隔内复检。
　　CMM在软件产品工程（Software Product Engingeering）的测试活动章节对此进行了一般性的阐述。关于测试软件，在CMM实施能力（Ability to Perform）通用特点章节中专门阐述了用于支持软件测试的工具。
　　12.要素4.12 检验和试验状态ISO 9001要求组织保证产品在不同过程步骤中移动时须保持检验和试验状态的标识。
　　CMM第2级在问题报告和配置状态、第3级在测试活动中阐述了这个条款的要求。
　　13.要素4.13 不合格品的控制ISO 9001要求组织控制不合格（不满足规定要求的）产品以预防非预期的使用或安装。ISO900－3在设计控制、检验和试验（测试和确认）、过程控制（复制、交付和安装）和产品的标识和可追溯性（配置管理）等条款中对这个要求作了进一步的阐述。
　　CMM并没有专门对不合格产品进行阐述。CMM第2级要求保持那些包含已知缺陷但目前尚未修正的配置项的状态，第3级的设计、实施、测试和确认中均对此作了阐述。
　　14.要素4.14 纠正和预防措施ISO 9001要求组织确定不合格产生的原因。纠正措施要求消除不合格产生的实际原因，预防措施要求消除产生潜在不合格的原因。
　　CMM第2级的问题报告，及其后对基线工作产品（baselined work product）的受控维护进行跟踪、关键过程区域（KPA）的软件质量保证部分与此内容相对应。
　　CMM第5级关键过程区域（KPA）的很多部分也包含了这一内容，例如，防错（Defect Prevention）。
　　15.要素4.15 搬运、贮存、包装、防护和交付ISO 9001要求建立并保持搬运、贮存、包装、防护和交付的形成文件的程序。ISO9000－3展开为对软件产品的复制、备份、交付和安装的控制。 CMM并没有覆盖复制、交付和安装的要求。它在第2级中阐述了软件产品的生成和发行，在第3级中规定了接收测试的要求。但是CMM没有阐述关于产品交付和安装的要求。
　　16.要素4.16 质量记录的控制ISO 9001要求组织收集和保存质量记录。
　　CMM在实施活动（Activities Performed）通用特点章节中所规定的所有关键过程区域（KPA）都涉及质量记录的保存要求。第2级的问题报告、第3级的测试和同行评审活动都对应这一条款的要求。
　　17.要素4.17 内部质量审核ISO 9001要求组织策划和实施内部质量审核。审核的结果提交管理评审，并应针对不符合采取纠正措施。
　　CMM第2级阐述了审核过程。在验证实施（Verifying Implementation）通用特点中明确提出：审核活动是为了确保符合特定标准和程序的要求。
　　18.要素4.18 培训ISO 9001要求组织确定培训需求，并提供相应的培训且保留培训记录。
　　CMM的实施能力（Ability to Perform）通用特点中明确了特殊培训需求。它阐述了通用培训基础结构，包括保存培训记录的要求。
　　19.要素4.19 服务ISO 9001要求：当服务是规定要求时，组织应实施、验证和报告服务活动。ISO9000-3则把对维护的控制要求归于本要素。
　　CMM并没有单独论述软件维护，而是把维护贯穿于整个CMM过程中。
　　20.要素：4.20：统计技术ISO 9001要求组织明确合适的统计技术，并用它们来验证过程能力和产品特性的可接受性。CMM把产品特性纳入“活动执行”（Activities Performed）通用特点章节，作为“测量和分析”通用特点的组成部分。
　　CMM第2级要求建立项目级的数据库，第3级要求建立全组织范围内的过程和产品数据库，第4级要求组织进行统计过程控制，如使用排列图分析。（考试大质量工程师）