1、不完整的成熟度为0:表示没有流程或流程未运行(没做),属于重大不符合;
2、已执行的成熟度为1:表示有运行的流程,但是流程没有被记录(做了没记录),属于重大不符合/轻微不符合;
3、已管理的成熟度为2:表示运行且有记录的流程,但是同一目标有多个不同的流程(流程不统一),属于轻微不符合/观察项;
4、已建立的成熟度为3:表示有运行的流程,也有实时更新的运行记录,且流程是在一个统一的信息安全框架下管理的(有流程有记录,但是没测量),属于观察项/无偏差;
5、可预测的成熟度为4:表示在成熟度3的基础上有运行的流程并可以测量,属于无偏差;
6、在优化的成熟度为5:表示在成熟度4的基础上有专人负责持续提升优化,属于无偏差。