Geralmente quando o assunto é governança, muitas empresas utilizam o COBIT, que é focado no negócio, orientado a processo, baseado em controles e orientado por métricas.
Muitas empresas possuem conhecimento que precisam melhorar os seus processos. 
Entretanto, em muitas empresas pouco é investido na melhoria dos processos, pois muitas empresas não sabem a melhor forma de melhorá-los. Outras empresas gastam muito, mas sem foco definido, não conseguindo obter nenhum retorno.
Podemos "medir" a maturidade de um processo, através de um modelo de maturidade na qual classificamos a maturidade de um processo. Essa classificação possui uma escala variando entre 0 (zero) e 5 (cinco), onde (0) significa que o processo é inexistente e (5) o processo é otimizado.
- 0 (zero) INEXISTENTE - Não existem controles;
- 1 (um) INICIAL/AD HOC - Já existem processos, mas não há documentos nem padrões;
- 2 (dois) REPETÍVEL, MAS INTUITIVO - Processos padronizados, mas falta documentação e comunicação;
- 3 (três) DEFINIDO - Os processos são formalizados. Existe documentação, treinamento e comunicação definida;
- 4 (quatro) GERENCIADO E MENSURÁVEL - Processos em aperfeiçoamento já fornecem boas práticas, mas faltam ferramentas de automação;
- 5 (cinco) OTIMIZADO - Os processos já estão refinados a partir das melhores práticas identificadas. Existe institucionalização das melhores práticas.
Muitas empresas acreditam estarem no nível 3 (três) de maturidade para quase todos os seus processos. Algumas ainda acreditam já estarem no nível 4 (quatro).
Mas quando é analisamos com um aprofundamento maior o que cada nível representa, muitas empresas voltam para o nível 1 (um), em alguns processos a realidade é ainda maior, pois a maturidade do processo é nível 0 (zero).
Infelizmente a Governança de TI não é levada muito a sério pelas empresas, ao menos em nosso país (existem exceções), que buscam aumentar seu faturamento sem antes rever os seus processos. Atualmente é quase impossível uma empresa viver sem a tecnologia, algumas só existem pelo fato da tecnologia existir, e mesmo assim a Governança de TI não é encarada de forma respeitosa e com a seriedade que necessita.