IT-инфраструктура базового уровня зрелости характеризуется наличием большого количества процессов, выполняемых вручную, минимальной централизацией управления, отсутствием (или непродуманностью) стандартов и политик безопасности, резервного копирования, управления образами систем, а также несоблюдением других стандартов IT. В организации нет четкого понимания деталей существующей инфраструктуры и знания того, какая тактика ее модернизации даст наибольший эффект.
Работоспособность приложений и служб в целом неизвестна из-за отсутствия подходящих инструментов и ресурсов. Механизма обмена накопленными знаниями между отделами нет. Организациям с базовым уровнем инфраструктуры крайне сложно управлять своими средами, их расходы на управление персональными компьютерами и серверами чрезвычайно высоки, они легко уязвимы перед любыми угрозами безопасности, а бизнес получает от IT очень малую выгоду. Любые обновления или развертывание новых приложений/ служб требуют больших усилий и затрат.
Организации с базовым уровнем зрелости инфраструктуры получают значительный выигрыш при переходе на стандартизированный уровень (Standardized), радикально уменьшая расходы за счет:
разработки стандартов и политик, а также стратегии их применения;
снижения рисков, связанных с безопасностью, за счет создания эшелонированной обороны (это подход к обеспечению безопасности на нескольких уровнях: по периметру сети и на уровнях серверов, персональных компьютеров и приложений);
автоматизации многих ручных и длительно выполняемых операций;
внедрения передового опыта (библиотеки IT Infrastructure Library, SANS и др.).