QuEP se define como un marco bidimensional. Las dimensiones entre los niveles de madurez y principios tienen el objetivo de identificar lo que deb
e evaluarse en cada nivel y qué prácticas se ven afectadas. La relación entre los niveles de madurez y principios se especifica, con el objetivo de identificar qué capacidades de una organización deben ser evaluadas en cada nivel y cómo mejorarlos.
La siguiente figura muestra los criterios de evaluación en cada nivel de madurez para los principios de Gestión del Riesgo (A.RiskDriven) y Monitoreo (D.Monitoring). Donde, para cada nivel de madurez, algunos criterios se utilizan para evaluar las capacidades de la organización con respecto de cada principio.
