Es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.

En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia.
Características del cobit 1 • Tenía un Objetivos de Control • Guías o Directrices de Auditoría

COBIT 2: En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías de gestión.
Características del cobit 2: Guías de Autoevaluación, actualización de la versión automatizada, Referencias y material de apoyo adicional

COBIT 3: En el año 2000, la tercera edición fue publicada y en el 2003, la versión en línea ya estaba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI. Características del cobit 3: Incorporación de las Guías de Controles • Mejoras en los objetivos de control • Identificación de indicadores de desempeño

En diciembre de 2005, la cuarta edición fue publicada y en Mayo de 2007, se liberó la versión 4.1. En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte y Supervisión y Evaluación.

COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados).
Clasificados en cuatro dominios:
Planificación y Organización: Proporciona la dirección para la entrega de soluciones y la entrega de servicios.
Adquisición e Implementación: Proporciona soluciones y las desarrolla para convertirlas en servicios.
Entrega y Soporte: Monitorea todos los procesos para asegurar que se sigue con la dirección establecida.
Supervisión y Evaluación (Monitor and Evaluate).

COBIT 5.0
Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas.

COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library y las normas ISO relacionadas en esta norma. Este nuevo marco de referencia viene integrado principalmente del Modelo de Negocios para la Seguridad de la Información (BMIS, Business Model for Information Security) y el Marco de Referencia para el Aseguramiento de la Tecnología de la Información

COBIT 2019 es la versión más reciente de este framework creado por ISACA (Information Systems Audit and Control Association), entidad enfocada en el desarrollo de metodologías y certificaciones para la ejecución de actividades de auditoría y control de sistemas de la información.