Considere o cenário relativo ao Gerenciamento de Riscos em
TI em que avaliações informais de risco de projeto são
realizadas quando solicitadas em cada projeto. Além disso,
riscos específicos relacionados a TI, como segurança,
disponibilidade e integridade, são ocasionalmente
considerados nos projetos. Nesse caso, segundo o Cobit
versão 4, podemos dizer que o nível de maturidade desse
processo é: