O COBIT (Control Objectives for Information and related Technologies) é um framework de processos - independente de plataformas tecnológicas e do tipo de negócio - criado pelo ISACA (Information Systems Audit and Control Association) para dirigir a implementação de governança de TIC. Em alto nível, a estrutura básica do COBIT engloba quatro domínios que são:
Planejar e Organizar;
Adquirir e Implementar;
Entregar e Dar Suporte;
Monitorar e Avaliar.
Cada um dos domínios do COBIT é composto por processos, que ao total somam 34. Cada um dos processos, por sua vez, está associado a objetivos de controle. Não causa espanto a semelhança da estrutura do COBIT com a do ciclo PDCA (Plan Do Check
Act). Na verdade, o COBIT pode ser visto como uma aplicação do ciclo PDCA à gestão de TIC. O COBIT herda, portanto, os fundamentos básicos do PDCA, sendo o mais notório deles, o fundamento da melhoria contínua. Nesse contexto, tornam-se necessárias avaliações periódicas dos processos implementados em cada um dos domínios, bem como dos objetivos de controle a eles associados. Tais revisões tem como objetivo principal rever os processos de TI em relação aos objetivos de controle recomendados.
Para realizar tal tarefa, os auditores se baseiam nas Diretrizes de Auditoria (Audit Guidelines). Mais recentemente, o Audit Guidelines foi descontinuado, e um novo livro chamado IT Assurance Guide foi publicado. O Assurance Guide traz ferramentas que permitem aos auditores acessarem os controles ligados aos objetivos de controle, desde o design até os resultados. O objetivo final do IT
Assurance Guide é ajudar os auditores a assegurar que os os objetivos de controles estão sendo atingidos como planejado.
Embora a ISACA não apresente o Assurance Guide como substituto do Audit Guidelines, muitas pessoas da área o enxergam dessa forma. Outro aspecto interessante com relação a esses livros é que nenhum deles faz parte do COBIT, sendo referenciados pelo ISACA apenas como publicações relacionadas.