O COBIT (Control Objectives for Information and related Technology) pode ser traduzido como Objetivos de Controle para a Informação e Tecnologia relacionada.
Publicado pela ISACA (Information Systems Audit and Control Foundation) em 1996, o COBIT está em sua quarta edição, atualmente mantido pelo IT Governance Institute, e compõe a sua estrutura, guias de gerenciamento requeridas pela governança corporativa.
O COBIT foi desenvolvido com base no consenso de especialistas de todo o mundo no que concerne as melhores práticas e metodologias, tais como códigos de conduta (Conselho Europeu, OECD, ISACA etc.) critérios de qualificação para os sistemas e processos de TI (ITSEC, TCSEC, ISO 9000, SPICE, TickIT, Common Criteria etc.), padrões profissionais para controle interno e auditoria (COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO etc.), práticas de mercado e requerimentos legais, governamentais e específicos dos mercados que dependem fortemente de tecnologia,
tais como os setores financeiro e de telecomunicações. O grande diferencial do COBIT é sua orientação para negócios, o que vem atender as seguintes demandas:
Da administração e gerência, visando equilibrar os riscos e os investimentos em controles no ambiente dinâmico de TI; Dos usuários, que dependem dos serviços de TI e seus respectivos controles e
mecanismos de segurança para realizar suas atividades;
Dos auditores, que podem utilizá-lo para validar suas opiniões ou para recomendar melhorias dos controles internos à administração. As atividades de TI são apresentadas pelo COBIT de forma lógica e estruturada,
relacionando riscos de negócios, necessidades de controles e questões técnicas. O COBIT pode ser usado independentemente da plataforma tecnológica adotada pela organização e se aplica também a qualquer segmento de indústria. O COBIT agrupa os processos de TI em 4 domínios abrangentes:
Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoramento.
