A norma ISO/IEC 20.000 é a norma ISO para certificação de empresas no gerenciamento de serviços de TI, com base nas melhores práticas da ITIL. O processo de relacionamento e o processo de liberação são alguns dos processos que fazem parte dessa norma.

Observando-se a barra rotulada "MM level 1", é correto afirmar que os processos têm se desenvolvido ao ponto em que processos similares são seguidos por diferentes pessoas, mas que ainda existe uma forte dependência do conhecimento dos indivíduos.

É correto afirmar que o processo tem o mais baixo nível no que se refere à otimização. A padronização de procedimentos, documentação e a sua comunicação a partir do treinamento apresentam um elevado nível de maturidade.

É correto afirmar que, conforme a barra rotulada "MM level 3" no gráfico, os processos são documentados e comunicados.

Os modelos de maturidade no COBIT 4.1 são utilizados para controlar os processos de TI, fornecendo um método para quantificar o nível de maturidade dos processos.Tais modelos permitem mapear o estágio de cada um dos processos de uma organização e compará-la com o que o mercado espera dela ao considerar o estágio atual da organização, o estágio corrente da indústria, o status dos padrões internacionais e os objetivos da organização.

Pode-se afirmar que #3, #4 e #5 correspondem a domínios, processos e atividades, respectivamente.

Considerando-se que #2, #1 e #6 sejam, respectivamente, processos de TI, requerimentos do negócio, e recursos de TI, é correto afirmar que, no framework que o cubo representa, os recursos de TI são gerenciados por processos de TI para alcançar objetivos de TI que respondem a requerimentos do negócio.

O KGIs (key goal indicators) indicam se os objetivos foram alcançados. Pela sua natureza a posteriori, também são chamados de lag indicators.

As práticas de controle do COBIT são consideradas práticas necessárias para alcançar objetivos de segurança, tais como prevenir, individualizar e corrigir eventos não desejados.

Os níveis de maturidade podem ser definidos em função de seis variáveis que identificam as características dos processos da função de sistemas informativos, dentro de um contexto empresarial específico. Entre essas variáveis, é correto citar as ferramentas de suporte e as competências.