Segundo o ITGI (www.itgi.org), os níveis de maturidade dos processos de TI descritos no COBIT (www.isaca.org) descrevem perfis de processos que possam ser reconhecidos pelas organizações. Esses níveis não estabelecem patamares evolutivos, onde não se pode alcançar um nível superior sem antes passar pelos inferiores.
A partir dos níveis de maturidade descritos para cada um dos 34 processos do COBIT, é possível identificar:
a. O desempenho real da organização (onde estamos)
b. A situação atual de organizações similares (benchmarking)
c. Os avanços possibilitados pelos padrões e modelos disponíveis no mercado
d. A meta para melhoria do processo da organização (onde queremos estar)
O Cobit utiliza uma escala de seis níveis, conforme o MODELO GENÉRICO DE MATURIDADE abaixo:
0 – Inexistente. A organização não reconhece a existência de um processo a ser gerenciado.
1 – Inicial /Ad-Hoc. Há evidência de que a organização reconhece que o processo existe e que as necessidades devem ser endereçadas. Entretanto não há um processo padronizado e o gerenciamento é caso a caso e desorganizado.
2 – Repetitível, porém intuitivo. Os processos são estruturados e procedimentos similares são seguidos por diferentes indivíduos para a mesma tarefa. Há forte dependência do conhecimento individual e existe alguma documentação.
3 – Definido. Os processos são padronizados, documentados e comunicados. Entretanto deixa a cargo dos indivíduos seguirem os processos. Não há certeza que de desvios serão detectados.
4 – Gerenciado. Existe a possibilidade de monitorar e medir a conformidade dos processos com os procedimentos definidos. Há ações para melhoria e uso de algumas ferramentas automatizadas.
5 – Otimizado. Os processos foram refinados até alcançar as melhores práticas, com base no resultado de melhoria contínua e comparações com outras organizações. A TI é usada para automatizar os fluxos de trabalho, provendo ferramentas para aumentar a qualidade e efetividade dos processos
Além disso, para cada um dos 34 processos, o COBIT apresenta, no Management Guidelines, um MODELO DE MATURIDADE ESPECÍFICO, em que reúne algumas práticas genéricas de controle, extraídas do Control Objectives. Para cada um dos níveis de maturidade, entretanto não estão representadas todas as práticas genéricas de controle de todos os objetivos de controle do processo. Assim sendo, o Modelo de Maturidade específico nos dá um ferramental para uma avaliação de alto nível rápida, mas sem detalhamento. O ideal é usar ambos os Modelos, o genérico e o específico em contraponto, para análise em nível (assertiva) e em perfil (mostrando tendência dos controles do processo).
Marcelo Silva - Weblog 
Porque o Cobit não é certificado numa organização?
Olá Heitor,
O motivo do COBIT não ser certificador de empresas é que ele não se propõe a ser um padrão ou ser implantando como ele está. Ele é uma referência de modelo de processos e métricas de desempenho.
Desse modo, empresas que usam esta ferramenta ajustam seus controles a sua realidade. Com isso, cada implantação tem um aspecto diferente pois cada uma delas se propõe a atender um determinado grupo de decisores (stakholders e shareholders). Nós vamos perceber instalações semelhantes do COBIT em empresas que atendem ao mesmo “tipo” de controladores, como as do SOX ou empresas públicas sob o TCU, por exemplo. Na maioria dos outros casos o COBIT tem um uso peculiar.
t+
Marcelo Silva
marcelo_egito@hotmail.com
http://www.worldpass.com.br
MUito bom esse artigo.