El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.

COBIT fue creado por Asociación para la Auditoria y control de sistemas de información (ISACA Information Systems Audit and Control Assoation) y el Instituto de Administración de las Tecnologías de la información.
En 1992 comenzó la actualización de los objetivos de control de ISACA

La primera edición de COBIT fue publicada. Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia.
Evolución Planificada
-Objetivos de control
-Guías o Directrices de Auditoría

Su misión es consolidarse como líder mundialmente reconocido en materia de gobierno, control y aseguramiento de la gestión de TI. La misión de investigar, desarrollar, publicar y promover un conjunto de objetivos de control de TI, guías, actualizados, internacionales y aceptados para ser utilizados diariamente por gerentes de negocio y auditores. En 1996, ISACA proporcionó a los profesionales de TI un marco de prácticas control de la TI generalmente aplicables y aceptadas.

En 1998, fue publicada la segunda edición, su cambio principal fue la adición de las guías de gestión. Evolución Planificada
-Guías de Autoevaluación
-Actualización de la versión automatizada
-Referencias y material de apoyo adicional

En el año 2000 fue publicada la tercera edición y en el 2003, la versión en lineal ya se encontraba disponible en el sitio de ISACA. Evolución Planificada
-Incorporación de las Guías de Controles
-Mejoras en los objetivos de control
-Identificación de indicadores de desempeño

La ley Sarbanes de Estados Unidos revolucionó el mantenimiento de los riesgos corporativos y normas de conservación, lo que ha dado lugar a nuevos requisitos normativos en materia de TI.

COBIT 4.0 se convierte en la cuarta edición de la serie de versiones de COBIT.
En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización
Adquisición e Implantación
Entrega y Soporte
Supervisión y Evaluación

Se actualiza COBIT a la versión 4.1. hace énfasis en el cumplimiento reglamentario, ayudando a la organizaciones a incrementar el valor de TI, destacando los vínculos entre los objetivos del negocio y TI, y simplificando la implementación del marco de trabajo COBIT.

Es un marco integrador. Integra material previo de COBIT y de ISACA, y también de terceros, y su estructura sencilla facilita la integración de cualquier otro marco o norma razonable. No es prescriptivo, como he dicho, aunque propone un modelo de referencia de procesos.

1. Satisfacer las necesidades de las partes interesadas.
2. Cubrir la Organización de forma integral.
3. Aplicar un solo marco integrado.
4. Habilitar un enfoque holístico.
5. Separar el Gobierno de la Administración.

Desde mediados de noviembre, el marco de gobernabilidad completamente revisado de ISACA, el COBIT 2019, ya está disponible. Complaciendo a otros métodos y proveedores de marcos, COBIT no se enfoca en el esquema de capacitación, sino en el contenido. Y nuevamente, a diferencia de otros proveedores, el marco de trabajo para los miembros y no miembros de ISACA no cuesta nada.