No modelo CMMI, a avaliação formal de processos baseia-se no método SCAMPI, que apresenta cinco diferentes níveis de avaliação, sendo o nível 1 o inicial, e o nível 5, o otimizante (optimizing).

No que se refere à melhoria de processos em uma organização, se a estratégia exige rigidez, então deve-se adotar a representação contínua do modelo CMMI, em alternativa à representação em estágios.

No modelo CMMI, a área de processos denominada gerenciamento de capacidade e disponibilidade pode ser aplicável diretamente à melhoria de desempenho das organizações prestadoras de serviços, estejam esses serviços automatizados ou não.

O modelo CMMI foi originalmente concebido para melhorar a qualidade de processos de prestação de serviços.

Para medir o desempenho, o COBIT 4 define três níveis de métricas e metas, quais sejam, metas e métricas de TI, de processo e de atividade, bem como os meios de medi-las. As primeiras definem o que o negócio espera de TI, as segundas, o que um processo de TI deve entregar para suportar os seus objetivos, e as terceiras estabelecem o que é necessário acontecer dentro do processo para atingir o desempenho desejado.

Os controles embutidos nas aplicações dos processos são responsabilidade conjunta entre o negócio e a área de TI. A área de aplicação relativa à autenticação de transação e integridade estabelece procedimentos e responsabilidades que garantem que a saída de cada processo seja tratada de maneira autorizada, entregue ao recipiente adequado e protegida durante a transmissão. Além disso, asseguram que a exatidão da saída seja verificada, detectada e corrigida.

Entre os requisitos de controle genéricos, o PC3 Process repeatability, ao garantir que os processos estão ligados às metas de negócio e que são sustentados por métricas, define e comunica objetivos e metas de processos que são específicos, mensuráveis, realistas, orientados a resultados, passíveis de execução e oportunos para a execução eficaz de cada processo de TI.

Diretriz é o conjunto de políticas, procedimentos, práticas e estruturas organizacionais planejadas para prover uma garantia razoável de que os objetivos de negócio serão alcançados e que eventos indesejáveis serão evitados ou detectados e corrigidos.

O COBIT, tanto em sua versão 3 como na 4, possui 34 processos divididos em quatro domínios. No domínio dirigido por métricas (measurement-driven), definem-se os objetivos de gerenciamento e controle a serem considerados pelo empreendimento.

A implementação de um ambiente de controle adequado ocorre quando se considera que os aspectos capability, cobertura e controle foram atingidos. Melhorar a maturidade organizacional reduz riscos e incrementa a eficiência, levando a menos erros, a processos mais previsíveis e com boa relação custo-eficiência dos recursos.