CoBiT (Control Objectives for Information and Related Technology) ist eine organisationsbezogene und managementorientierte Sicherheitsrichtlinie für die IT-Governance. Diese wiederum ist vom IT Governance Institute definiert und "besteht aus der Führung, den Organisationsstrukturen und Prozessen, die sicherstellen, dass die Informationstechnologie die Unternehmensziele unterstützt".
Interpretieren lassen sich diese Ziele damit, dass sich die Kontrolle und Kostenüberwachung der IT-Nutzung, die Ausrichtung der Informationstechnologie und der Umgang mit den Ressourcen an den Unternehmenszielen orientiert. In der IT-Governance vereinen sich die Vorstellungen der Fachabteilungen mit denen der IT-Abteilung als Dienstleister.
Cobit, das von der Information Systems Audit and Control Association (ISACA) entwickelt wurde, wird als Framework für IT Service Management ( ITSM) benutzt. Es ist ein streng ausgerichtetes Modell, das die vielen Prozesse, die in sie einfließen, in verschiedene Cobit-Komponenten unterteilt. Dazu gehören die Planung und Organisation, die Erfassung und Implementierung, die Lieferung und der Support, die Überwachung und die Bewertung und die Informationskriterien, die auf die IT-Governance-Ziele und die IT-Ressourcen zugreifen.
Diesen Cobit-Komponenten sind Prozesse zugeordnet, die sich mit Control-Objectives überwachen lassen. Darüber hinaus sind Aktivitäten mit den zugehörigen Zielen hinterlegt sowie Indikatoren, mit denen die gesamte Systematik messbar und nachvollziehbar wird.