CobiT® è l’acronimo di Control objectives for information and related Technology, il modello sviluppato a partire dal 1994 dall’Information Systems Audit and Control Foundations (ISACF), oggi IT Governance Institute (ITGI). La sua prima edizione fu pubblicata nel 1996, a questa seguirono le successive nel 1998 e nel 2000 (3a edizione). L'attuale versione CobiT 4.1 è stata recentemente rilasciata, in ogni caso i miglioramenti apportati con la 4.1 in nessun modo invalidano ogni implementazione o esecuzione delle attività basate su CobiT 3a edizione.

Il principale tema di CobiT® è l’orientamento al business, in quanto è stato progettato per essere utilizzato non solo dagli utenti e dagli auditor, ma anche, e principalmente, come una linea guida omnicomprensiva per il management e gli owner dei processo di business.

Sempre più, le migliori pratiche di business impongono un pieno conivolgimento del business process owner in modo che questi abbiano la totale responsabilità su tutti gli aspetti del processo di business di competenza, ed a tal fine la disponibilità di adeguati controlli.

Il framework CobiT® fornisce uno strumento per il process owner che facilita l'adempimento di questa responsabilità. Il framework si basa su una semplice e pragmatica premessa: fornire le informazioni di cui ha bisogno l’organizzazione per raggiungere i suoi obiettivi, e le risorse IT necessarie da gestire attraverso un set di processi raggruppati naturalmente.

Il framework è costituito da un set di 34 obiettivi di controllo di alto livello, uno per ciascuno dei processi IT, raggruppati in quattro domini:

La governance IT fornisce la struttura che collega i processi, le risorse e le informazioni IT alle strategie ed agli obiettivi aziendali, e permette all’azienda, attraverso le sue informazioni, di conseguire un pieno un vantaggio competitivo, elevando e massimizzando i benefici e capitalizzando le opportunità.

Inoltre, in corrispondenza di ognuno dei 34 obiettivi di controllo di alto livello vi è una linea guida di valutazione che consente una revisione dei processi IT nei confronti dei 210 obiettivi di controllo dettagliati e raccomandati di CobiT® per fornire la garanzia di  gestione e/o consigli per il miglioramento.
Le linee guida di gestione consentono, inoltre, alla gestione dell’azienda di occuparsi più efficacemente delle necessità e dei requisiti della governance IT. Le linee guida sono orientate all’azione e forniscono al management le informazioni aziendali per mantenere i processi dell’azienda sotto controllo, monitorare il successo degli obiettivi organizzativi, il controllo delle prestazioni all'interno di ogni processo ed effettuare un benchmarking del successo organizzativo.

In maniera più specifica, CobiT® fornisce i modelli di maturità per il controllo sui processi  IT, cosicchè il management possa tracciare dove si trova l’organizzazione, e dove si trova in relazione con la “best in class” negli standard industriali o internazionali, e di stabilire dove l’organizzazione desidera essere.