COBIT fue creado por Asociación para la Auditoría y Control de Sistemas de Información (ISACA Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI IT Governance Institute creado por ISACA en 1992).

Fue lanzado por ISACA con la finalidad de establecer objetivos de control de TI que pudieran contribuir a las auditorías financieras y poder estimar el crecimiento del entorno de TI en las empresas. Se centra en Auditoría de TI. Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia.

En 1998, ISACA lanzó la versión 2, que amplió el marco para aplicar fuera de la comunidad de auditoría. Su cambio principal fue la adición de las guías de gestión. Esta versión se enfoca a la gestión y control de los procesos.

En la década de 2000, ISACA desarrolló la versión 3, que trajo las técnicas de administración de TI y gobernanza de la información. Se centra en la Administración.

Estas actualizaciones incluyeron más información sobre la gobernanza en torno a la tecnología de información y comunicación. Se centra en el Gobierno de TI, incluyendo VAL IT y el riesgo.

Estas actualizaciones incluyeron más información sobre la gobernanza en torno a la tecnología de información y comunicación

COBIT 5 brinda claridad a ciertos temas y preocupaciones encontrados en COBIT 4 y 4.1, a medida que la tecnología crece en la empresa. ISACA promociona COBIT 5 como el "único marco comercial para el gobierno y la administración de TI empresarial".

ISACA lanzó un ‘add-on" para COBIT 5, que incluía más información para las empresas en relación con la gestión de riesgos y la gobernanza de la información.

ISACA, publica COBIT 2019, una actualización que agrega factores de diseño y áreas de enfoque para hacerlo más práctico y personalizable. Es complementaria a COBIT 5 busca ayudar en la gestión empresarial a través de información y tecnologías independientemente del lugar de origen.