os níveis de maturidade são designados como perfis de processos de TI que a empresa reconheceria como descrição de possíveis situações atuais e futuras. Eles são designados como um modelo inicial, em que não se pode avançar para o próximo nível sem antes ter cumprido todas as condições do nível inferior.

com os modelos de maturidade do CobiT, da mesma maneira que o enfoque original SEI CMM, há intenção clara de medir os níveis de maneira precisa para se certificar que aquele nível foi exatamente atingido e, portanto, apto para conseguir a avaliação no próximo nível.

a avaliação de maturidade do CobiT sempre resulta em um perfil em que as condições relevantes para diversos níveis de maturidade devam ser atingidas, como mostrado no gráfico. Por exemplo, algumas partes do processo podem estar bem definidas, mas se outras estiverem incompletas, pode-se afirmar, com certeza, que o processo não está definido.

o exemplo ilustra um processo que está amplamente situado no nível 3, mas que ainda tem algumas questões de aderência como os requerimentos de nível mais baixo, embora já se esteja investindo na medição de performance (nível 4) e em otimização (nível 5).

quando se aplica a avaliação de maturidade usando o CobiT, sempre acontece que uma implementação esteja em andamento em diferentes níveis mesmo que não de maneira completa e suficiente. Assim, os controles descritos no nível 3 são usados para garantir que os pontos fortes observados sejam suficientes para atingir a maturidade dos outros níveis.