De acordo com o COBIT 4.1:
Nível 0 - Inexistente - quando o processo nem é reconhecido, a empresa não reconhece a necessidade de tratar a questão.
Nível 1 - Inicial - quando o processo é reconhecido e as soluções são aplicadas caso a caso de maneira Ad hoc. É executado de forma desorganizada.
Nível 2 - Repetível (porém Intuitivo) - Quando tem uma gestão básica e segue um caminho padrão, um conjunto de regras básicas. Procedimentos similares são seguidos por pessoas que executam a mesma tarefa. Não existe formalização na empresa. A coisa é intuitiva e depende do conhecimento dos indivíduos. (semelhante ao nível 2 do CMMI)
Nível 3 - Definido - quando possui documentação e o conhecimento sobre o processo é compartilhado por toda a empresa. Passa a existir padronização dos processos. Possíveis desvios são difíceis de detectar por que não existe medição. (semelhante ao nível 3 do CMMI)
Nível 4 - Gerenciado e Mensurável - quando possui monitoramento e medição do processo. Assim passa a existir correção quando necessário. Existe automação e utilização de ferramentas de forma fragmentada.
Nível 5 - Otimizado - quando são alcançadas as melhores práticas de acordo com os resultados mensuráveis daquele processo. As ferramentas automatizadas são utilizadas de maneira mais efetiva e completa para aprimorar a qualidade e efetividade do processo.
Lembrando que o COBIT 5 não possui níveis de maturidade e sim níveis de capacidade.