软件验收检测需要从机构资质和人员资质两个方面来看而且取决于这份验收报告要拿来做什么用。

谁有资格做验收检测？

按报告用途分类：

1. 需要有法律效力或用于权威证明。

如果验收报告需要作为司法证据、用于行政裁决、或者在政府采购、大项目对簿公堂时有法律证明力，出具报告的检测机构必须有以下资质：

CMA-检验检测机构资质认定

法定强制要求只要是对外出具有证明作用的数据和结果，就必须通过CMA认定。

颁发机构国家认证认可监督管理委员会或省级市场监督管理部门。

机构的CMA证书附有一份 检测能力范围表。机构只能在这个范围内出具带CMA标识的报告。该范围必须确定包含软件产品或信息系统的测评项目，验收才有效。

凡是需要一份有权威、能被法院/仲裁/验收专家组直接采纳的报告，就必须找有CMA软件测试能力的机构。

CNAS-中国合格评定国家认可委员会认可

自愿性、国际互认。CNAS不是法定的强制要求它是能力的国际通行证。

通过CNAS认可的实验室，出具的报告能在国际上多个国家得到承认。在很多大型项目招标中同时有CMA和CNAS的机构会更有说服力。

单有CNAS而没有CMA，在国内可能不有法律上的证明效力，除非委托方确定只要求CNAS能力认可。

2. 内部验收

如果验收只是公司内部开发团队和测试团队的正式交付步骤，或者甲方仅要求第三方做技术把关、不做司法仲裁用，那么：

不需要 CMA/CNAS 资质。

可以委托任何有相应技术能力的独立第三方测试机构，或由企业内部独立的质量部门进行。

合同里写清楚测试标准（如 GB/T 25000.51）、测试内容、缺陷等级定义出具双方认可的技术报告即可。

3. 特定行业

如果被测软件涉及特定领域，还需要额外的国家许可：

信息安全等级保护测评：用于等保验收，机构必须有《网络安全等级保护测评机构推荐证书》。

涉密信息系统测评：需要国家保密局颁发的涉密信息系统测评资质。

金融、医疗、汽车电子等行业，有时会要求机构有该领域的特定认可或备案。

二、谁来执行检测？

CMA和CNAS标准对检测人员的能力有要求，一般要求人员有以下条件：

1. 通用必备能力证明

计算机技术和软件专业技术资格（软考）- 软件评测师 / 信息系统管理工程师

这是国内最主流、由政府组织、证书终身有效的专业技术资格。很多第三方测评机构会要求测试工程师持有软件评测师证书。

ISTQB（国际软件测试资质认证委员会）认证

国际范围内广泛认可，尤其外资企业、CMMI 考虑等情形。分为基础级、高级等。持有该证书能有效证明测试工程师的专业能力。

CSTQB（中国软件测试认证委员会）认证

ISTQB 在中国的本土化分支，认可度同样很高。

2. CMA/CNAS 对人员岗位的要求

一个持证的检测机构，在人员上必须配置确定的岗位，且这些人员有经历或资格要求：

技术负责人：全面负责机构的技术运作，需有软件测试相关专业背景和足够年限的实践经验。

质量负责人：负责管理体系，保证整个检测过程符合标准。

授权签字人：签发带 CMA/CNAS 标识报告的人，必须通过资质认定部门的考核批准。需要对报告的准确性、真实性负法律责任，要求有深厚的专业知识和行业经验。

测试工程师：必须是经过培训、考核合格并持证上岗。