Liberado primero por la Information Systems Audit and Control Association (ISACA). Incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia.

Refleja un incremento en el número de documentos fuente, una revisión en el alto nivel y objetivos de control detallados y la adición del Conjunto de herramientas de Implementación

Marca el ingreso de un nuevo editor para COBIT: El Instituto de Gobierno de TI (IT Governance Institute).

La versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI.

Tiene 34 objetivos nivel altos que cubren 215 objetivos de control clasificados en cuatro dominios:
- Planificación y Organización
- Adquisición e Implementación
- Entrega y Soporte
- Supervisión y Evaluación

Esta edición consolida e integra los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Se basa en el Marco de Aseguramiento de TI de ISACA (ITAF) y el Modelo de Negocio para la Seguridad de la Información (BMIS).
COBIT 5 separó explícitamente el gobierno de las TI de la gestión de las TI introduciendo un dominio de proceso adicional que contiene los procesos de gobierno de las TI, es decir, "Evaluar, dirigir y supervisar (EDM)".

ISACA puiblica una actualización que añade factores de diseño y áreas de enfoque para hacerla más práctica y personalizable.