La primera edición de cobit fue publicada.
Está incluida la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, estados unidos y Australia. Permite comparar la seguridad y prácticas de control de los ambientes de TI objetivo, propósitos a lograr a través de la implementación de procedimientos de control, definición adaptado de un objetivo de control TI.

Su cambio principal fue la edición de gestión. Gestión de sistemas de información: pautas y normas técnicas que sirvan de base para el diseño y la implantación de los sistemas de información.
Administración de sistemas: control sobre la actividad de los centros de datos.
Seguridad: se refiere a la integridad del sistema, la confidencialidad y la disponibilidad.

Se centra en la administración.
Cubre la entrega de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad.
La versión en línea ya se encontraba disponible en el sitio de ISACA.

La versión en línea ya se encontraba disponible en n el sitio de ISACA.
COBIT fue revisado y mejorado para soportar el incremento del control general, introducir el manejo del desempeño y mayor desarrollo del gobierno de TI.

Se centra en el gobierno de TI, considerando el VAL IT (2008) y el riesgo IT (2009).
Enfatiza el cumplimiento normativo, ayuda a las organizaciones a incrementar el valor de TI, apoya el alineamiento con el negocio y simplifica la implantación del COBIT.

En su cuarta edición, COBIT tiene 34 procesos que cubren 225 objetivos de control, clasificados en 4 dominios:

• Planificación y organización.
• Adquisición e implementación.
• Entrega y soporte.
• Supervisión y evaluación.

Fue liberada en el año 2012. Proporciona un marco integral que ayuda a las organizaciones a lograr sus metas y entregar valor mediante un gobierno y una administración efectiva de TI de la organización y también profundiza sobre el riesgo y como minimizarlo.

Es una versión con la mira en el futuro, pues fue diseñado en favor del cambio. Esto quiere decir que su diseño permite que haya actualizaciones más frecuentes. Su objetivo principal es construir estrategias de gobernanza más flexibles.