Dentro del análisis diferencial de los sistemas respecto al cumplimiento con el ENS (Esquema Nacional de Seguridad), nos encontramos con los Nivles de Madurez. Se trata del estado actual de aplicación de las diferentes medidas de seguridad. Los niveles de madurez son:

  • L0 (Inexistente): salvaguarda no aplicada. No existe un proceso que soporte el servicio requerido.
  • L1 (Inicial): aplicación inicial, sin comprobar o con la configuración o implementación por defecto.
  • L2 (Reproducible, pero intuitivo): reproducible, con un nivel de configuración o parametrización mínimo.
  • L3 (Proceso definido): definida, aplicada, configurada y procedimentada.
  • L4 (Gestionado y medible): gestionada y medible, se comprueba y mide periódicamente, se compara en el tiempo.
  • L5 (Optimizado):  optimizada, una vez llegado al nivel 4 somos capaces de mejorar su eficacia y repetir el ciclo de forma periódica, en mejora continua.