Es un marco de referencia creado por ISACA (Asociación de Control y Auditoría de Sistemas de Información) en 1992 ,para la gestión de TI y el Gobierno de TI. COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas. Es el soporte que permite a la gerencia de las organizaciones el cerrar la brecha entre los requerimientos de control, problemas técnicos y los riesgos del negocio.

En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia.
Características del cobit 1: • Tenía un Objetivos de Control • Guías o Directrices de Auditoría

En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías de gestión.
Características del cobit 2: • Guías de Autoevaluación • Actualización de la versión automatizada • Referencias y material de apoyo adicional

Para el año 2000, la tercera edición fue publicada y en el 2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI. Características del cobit 3: • Incorporación de las Guías de Controles • Mejoras en los objetivos de control •Identificación de indicadores de desempeño.

En 2005, la cuarta edición fue publicada y en 2007, se liberó la versión 4.1. En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control, proporciona la dirección para la entrega de soluciones y la entrega de servicios. Adquisición e Implementación, proporciona soluciones y las desarrolla para convertirlas en servicios. Entrega y Soporte, monitorea todos los procesos para asegurar que se sigue con la dirección establecida.

Isaca lanzó el 10 de abril del 2012 la nueva edición. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas.

Se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library y las normas ISO relacionadas en esta norma. Este nuevo marco de referencia viene integrado principalmente del Modelo de Negocios para la Seguridad de la Información (BMIS, Business Model for Information Security) y el Marco de Referencia para el Aseguramiento de la Tecnología de la Información.

Versión del 2019 complementaria a COBIT 5 busca ayudar en la gestión empresarial a través de información y tecnologías independientemente del lugar de origen.
ISACA, publica COBIT 2019, una actualización que agrega factores de diseño y áreas de enfoque para hacerlo más práctico y personalizable. COBIT 2019 a los 25 años de desarrollo ha sembrado el proceso de comprensión, diseño e implementación de la gobernanza empresarial de TI.

*El modelo central de COBIT y sus 40 objetivos de gobernanza y gestión proporcionan la plataforma para establecer su programa de gobernanza.
*El sistema de gestión del rendimiento se actualiza y permite la flexibilidad de utilizar mediciones de madurez y mediciones de capacidad.
*Las introducciones a los factores de diseño y las áreas de enfoque
ofrecen orientación práctica adicional sobre la adopción flexible de COBIT 2019, ya sea para proyectos específicos o implementación completa.

-La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico.
-Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.

-Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución.
-COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización.
-No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
-Se requiere de un esfuerzo de la organización, para adoptar los estándares.