La primera edición de COBIT fue publicada.
Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia. Permite comparar la seguridad y practicas de control de los ambientes de t i objetivo propósitos a lograr a trabes de la implementación de procedimientos de control definición adoptado de un objetivo de control de TI.

Su cambio principal fue la adición de las guías de gestión. Gestión de sistemas de información: pautas y normas técnicas que sirvan de base para el diseño y la implantación de los sistemas de información.
Administración de sistemas: control sobre la actividad de los centros de datos.
Seguridad: se refiere a la integridad del sistema, la confidencialidad y la disponibilidad.

Se centra en la Administración.
Cubre la entrega de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad.
La versión en línea ya se encontraba disponible en el sitio de ISACA.

La versión en línea ya se encontraba disponible en el sitio de ISACA . COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI.

Se centra en el Gobierno de TI, considerando el VAL IT (2008) y el Riesgo IT (2009).
Enfatiza el cumplimiento normativo, ayuda a las organizaciones a incrementar el valor de TI., apoya el alineamiento con el negocio y simplifica la implantación del COBIT.
Es el modelo para el Gobierno de la TI desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).

En su cuarta edición, COBIT tiene 34 procesos que cubren 215 objetivos de control (específicos o detallados) clasificados en cuatro dominios:
- Planificación y Organización
- Adquisición e Implementación
- Entrega y Soporte
- Supervisión y Evaluación

Proporciona un marco integral que ayuda a las Organizaciones a lograr su metas y entregar valor mediante un gobierno y una administración efectiva de TI de la Organización y también profundiza sobre el riesgo y cómo minimizarlo.

Es una versión con la mira en el futuro, pues fue diseñado en favor del cambio. Esto quiere decir que su diseño permite que haya actualizaciones más frecuentes. Su objetivo principal es construir estrategias de gobernanza más flexibles, colaborativas y que puedan adaptarse y evolucionar con los avances tecnológicos.