Es un sistema de evaluación que acaba ofreciendo un indicador del grado en el que determinados criterios o condiciones se están teniendo en cuenta. Permiten una organización y conocer cuál es su grado de madurez en ciberseguridad.