CobIT é a sigla de Control Objectives for Information and related Technology introduzido pela ISACA (Information Systems Audit and Control Association) que é um órgão internacional que patrocina metodologias e certificações na área de auditoria e controle de sistemas de informação e seus desenvolvimentos, em 1996. Trata-se de um framework voltado para as iniciativas tecnológicas e Governança de Tecnologia da Informação, ajudando nos negócios com direcionamento na utilização de padrões e controles de TI. Trabalha sob uma filosofia de integração denominada Governança Corporativa de TI, apresentando constantes melhorias e atualizações para entregar soluções, garantias e manutenção que auxiliam na estrutura e no fluxo de trabalho e na agregação de valores para os gestores de TI (ISACA, 2012, p. 17 – 18).
Conhecido como um dos maiores modelos, tanto para o negócio como para a Governança de TI, o CobIT é formado por princípios e habilidades que são capazes de maximizar a agregação de valores da infraestrutura de TI e auxiliar na:
Será apresentado uma linha temporal da evolução do Framework CobIT onde será exibido as principais características de mudança com base na versão lançada (FERNANDES, DE ABREU, 2014, p. 203 – 205):
Criado em 1994 e introduzido publicamente em 1996, o CobIT partiu de um conjunto de controles de TI e vem apresentando uma constante evolução por meio de incorporação de técnicos internacionais, regulatórios técnicos e específicos voltados para processos de TI.
Em 1998, lançou sua segunda edição, com revisões e detalhamento nos objetivos dos controles e melhoria no conjunto de padrões e ferramentas para a sua implementação.
No ano 2000, lançou sua terceira edição por meio da ITGI (IT Governance Institute), órgão este criado pela ISACA para ajudar na promoção do Framework, melhor entendimento e importância da adoção de seus princípios de GTI.
Em 2005, lançou a quarta versão, apresentando padrões e práticas mais maduros e alinhados a outros padrões como COSO, ISO 27002 e ITIL. Apresentou também maior conformidade com regulamentações, ampliou o foco de sua abrangência para profissionais bem diversificados como gestores de TI, técnicos, auditores de TI e especialistas da área tecnológica.
Em 2007, lançou a versão 4.1, focada em orientação a eficácia maior dos objetivos de controle e de processos de verificação e compartilhamento de resultados. Foram modificadas as definições dos objetivos de controle para trabalharem como diretrizes de práticas de gestão, dando mais consistência ao conteúdo do CobIT.
Em 2012, lançou a versão 5, com transformações da estrutura do modelo dando ênfase ao negócio, à governança e ao gerenciamento de TI, junto o conteúdo existente à várias publicações da ISACA como ValIT, Risk IT, BMIS, ITAF, TGF, Board Briefing on IT Governance e a versão anterior ao CobIT (4.1).
A versão mais recente do CobIT foi lançada em abril de 2019, denominada CobIT 2019. A principal alteração feita foi o tratamento de orientações que auxiliam a organização na criação de soluções mais especializadas de Governança de Tecnologia da Informação, focando especificamente em fatores de projeto, desenho e áreas de foco (CHIARI, 2022).