Im Unterschied zur vorangegangenen Stufe werden im Reifegrad "Managed" quantitative Ziele aufgestellt, mit denen die Qualität der Prozesse festgestellt werden kann. Die Prozessdaten werden in einer unternehmensweiten Datenbank gesammelt. Damit lässt sich auch die Produktivität der Entwicklung überprüfen. Das Unternehmen verfügt so über ein Kontrollinstrument. Daraus können Kriterien abgeleitet werden, die den Entwicklungsprozess sowohl quantitativ als auch hinsichtlich der Projekt-Performance vorhersagbar machen.

Auf seiner fünften Stufe (Optimized) führt CMM Rückkopplungsmechanismen in das Prozess-Management ein. Damit lassen sich gezielt Schwächen beseitigen und Problemsituationen vermeiden. Unternehmen, die auf dieser Stufe agieren, legen fest, was zu geschehen hat, wenn etwa Abweichungen von den auf Stufe 4 getroffenen Vorgaben festgestellt werden. Die dort erhobenen Daten gehen in Analysen und Entscheidungsprozesse ein, die beispielsweise zu Änderungen in Projektverläufen führen können.

CMM und ISO 9000 überschneiden sich in weiten Teilen, sind aber nicht deckungsgleich. So ist CMM wesentlich ausführlicher und detaillierter als ISO 9000, weshalb das Erreichen von ISO 9000 nichts über den CMM-Level aussagt. Umgekehrt sollten sich Unternehmen, die eine Zertifizierung für CMM, Level 3, erhalten haben, ohne großen Aufwand auch für ISO 9000 zertifizieren lassen können.

Der Hauptunterschied liegt jedoch nicht so sehr in den einzelnen Klauseln, Schlüsselbereichen oder Schlüsselpraktiken, sondern darin, dass die 20 ISO-Klauseln strukturell gleichwertig sind und nicht wie CMM ein hierarchisches Stufenmodell bilden. Ein Aufsteigen von einem Qualitätsniveau zum nächsten wird von ISO 9000 nicht beschrieben. Insofern ist die Norm eher statisch, was jedoch in keiner Weise als Mangel zu verstehen ist: Es handelt sich einfach um einen anderen Blickwinkel. ISO 9000 beschreibt ein Anforderungsprofil an das Qualitäts-Management, das auch zum Vertragsgegenstand gemacht werden kann. CMM liefert zwar auch eine Zustandsbeschreibung, unterscheidet dabei jedoch unterschiedliche Zustände und bringt damit dynamische Elemente ein. Allerdings bietet CMM keine Strategien, wie sich die jeweils nächste Stufe erreichen lässt.

Auch an CMM wurde verschiedentlich Kritik geäußert. So hat man insbesondere darauf hingewiesen, dass das Modell zu wenig differenziert ist. Aber auch am anderen Ende der Skala zeigen sich Probleme: Kaum ein Unternehmen schafft heute die Stufe 4, und Stufe 5 ist in der Praxis der Softwareentwicklung bisher überhaupt nicht relevant. Ein Fünf-Stufen-Modell, bei dem die überwiegende Mehrzahl der Unternehmen auf Stufe 1 angesiedelt werden muss, während zwei Stufen kaum genutzt werden, ist zu eng und verfügt nicht über genug praktische Aussagekraft. Hinzu kommt, dass Stufe 1 bei genauer Betrachtung gar nicht definiert ist: Sie nimmt alles auf, was weiter oben gescheitert ist.