COBIT: A informação é o bem mais valioso de uma organização e quem suporta este bem tão valioso é a tecnologia. Normalmente, as organizações mais bem-sucedidas dão o devido valor a tecnologia a fim de minimizar os riscos que podem estar associados a informação. Logo, o gerenciamento de riscos, bem como as crescentes demandas regulatórias e dependência crítica de muitos processos de TI são fatores que ajudam as organizações perceberem o devido valor que determinados frameworks possuem, tais como: o CobiT. O Control Objectives for Information and related Technology (CobiT) é um guia de boas práticas dirigido para a gestão de Tecnologia da Informação e que representa um consenso de especialistas da área. Tais práticas são fornecidas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável.
O CobiT foi criado inicialmente para a auditoria de TI e representava uma compilação de itens a serem verificados na auditoria. A medida que este foi evoluindo em suas diversas versões, o mesmo acabou se tornando um modelo de controle de governança de TI.
O CobiT define Governança de TI da seguinte forma:
“Responsabilidade da alta direção, consiste em liderança, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e estende as estratégias e objetivos da organização”.
Vale salientar que o CobiT não é um padrão definitivo, ele serve como apoio para a implementação de controles na governança de TI. Abaixo segue um a evolução do modelo:

Tabela 1 – Evolução do CobiT
1996
Primeira Edição do CobiT
ISACA (Information System Audit and Control Association – www.isaca.org) lança um conjunto de objetivos de controle para aplicações de negócio.
1998
Segunda Versão do CobiT
Inclui uma ferramenta de suporte a implementação e a especificação de objetivos de alto nível de detalhes.
2000
Terceira Versão do CobiT
Inclui normas e guias associadas a gestão. O ITGI (IT Governance