Para el año 2000, la tercera edición fue publicada y en el 2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI.

En diciembre de 2005, la cuarta edición fue publicada y en mayo de 2007, se liberó la versión 4.1. En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios:
Planificación y Organización, proporciona la dirección para la entrega de soluciones y la entrega de servicios.

La versión número 5 de COBIT fue liberada en el año 2012. En esta edición se consolida e integran los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Este nuevo marco de referencia viene integrado principalmente del Modelo de Negocios para la Seguridad de la Información (BMIS, Business Model for Information Security) y el Marco de Referencia para el Aseguramiento de la Tecnología de la Información (ITAF, Information Technology Assurance Framework).

El nuevo marco se ha vuelto virtualmente “ágil”. Eso no significa que se mantenga extremadamente delgado, no, al contrario. Es más completo y en sí mismo mucho más coherente. Sin embargo, con las nuevas “áreas de enfoque” definidas, tiene la oportunidad de adaptar el sistema de gobierno a las diferentes necesidades y adaptarlas en consecuencia.

La versión anterior COBIT 5 se remonta a 2012 y ahora tiene casi 7 años. Como todos sabemos, el mundo de la informática y la digitalización ha cambiado bastante. Se han establecido nuevos métodos y modelos de prestación de servicios, que eran difíciles de abordar con el marco COBIT 5 existente. Desafortunadamente, con la versión anterior, ISACA aún no ha podido sacar a COBIT del área de auditoría de TI y colocar el marco como un modelo de gobierno general para la empresa.