El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados.

Es un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización ya sean administradores de las tecnologías de información, usuarios y los mismos auditores involucrados en el proceso. Es un conjunto de mejores prácticas para el gobierno y la gestión de las tecnologías de información.

• Mejor alineación basado en una focalización sobre el negocio.
• Visión comprensible de TI para su administración.
• Clara definición de propiedad y responsabilidades.
• Aceptabilidad general con terceros y entes reguladores.
• Entendimiento compartido entre todos los interesados basados en un lenguaje común.
• Cumplimiento global de los requerimientos de TI planeados en el Marco de Control Interno de Negocio COSO.

El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en 4 dominios: • Planeación y organización
• Adquisición e implementación
• Soporte y servicios
• Monitoreo

La primera edición del COBIT, fue publicada en 1996 y fue vendida en 98 países de todo el mundo, nació como una ayuda para auditoría.

La segunda edición publicada en Abril de 1998, desarrolla y mejora lo que poseía la anterior mediante la incorporación de un mayor número de documentos de referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de control de alto nivel, intensificando las líneas maestras de auditoría, introduciendo un conjunto de herramientas de implementación, así como un CD-ROM completamente organizado el cual contiene la totalidad de los contenidos de esta segunda edición.

Nace con la característica de gestión de tecnologías de información. Fue publicada.

En el 2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI.

En diciembre del 2005 fue publicada.

Fue publicada y en Mayo de 2007, se liberó la versión 4.1. Indica que las TI estén alineadas con los objetivos de negocio, sus recursos sean usados responsablemente y sus riesgos administrados de forma apropiada.

Lanzada el mes de junio del 2012, este nuevo marco de referencia se enfoca en la Seguridad de la Información, el Aseguramiento de la Tecnología de la Información y evitar riesgos.

Se utiliza para • Para planear, implementar, controlar y evaluar el gobierno sobre TI; incorporando objetivos de control, directivas de auditoria, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez. • COBIT permite el desarrollo claro de políticas y la práctica buena para el control de TI en todas las partes de la organización.

La Gerencia: Apoyar sus decisiones de inversión en TI y control sobre el rendimiento y analizar el costo beneficio del control. Los Usuarios Finales: Los que obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente. Los Auditores: Para soportar sus opiniones sobre los controles de TI, su impacto en la organización y determinar el control mínimo. Los Responsables de TI: Para identificar los controles que requieren en sus áreas.

El Gobierno o Gobernanza se asegura de que los objetivos de la empresa son logrados, evaluando las necesidades de los interesados, condiciones y opciones; estableciendo la dirección mediante prioridades y toma de decisiones; y monitoreando el desempeño, cumplimiento y progreso respecto a los objetivos. La Administración planea, construye, ejecuta y monitorea actividades en alineamiento con la dirección establecida por el cuerpo de gobierno para alcanzar los objetivos de la empresa.

Con la comunicación de ISACA, podemos tener la certeza que COBIT 5 seguirá viviendo en paralelo con COBIT 2019 en un entorno donde no se contemplan como un reemplazo sino como una actualización que contempla de manera genial al actual y maduro marco.