Fue creado por Asociación para la Auditoría y Control de Sistemas de Información (ISACA Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI IT Governance Institute creado por ISACA).

En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia. Características del cobit 1
• Tenía un Objetivos de Control
• Guías o Directrices de Auditoría

En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías de gestión. Características del cobit 2
• Guías de Autoevaluación
• Actualización de la versión automatizada • Referencias y material de apoyo adicional

Para el año 2000, la tercera edición fue publicada. Características del cobit 3
• Incorporación de las Guías de Controles
• Mejoras en los objetivos de control • Identificación de indicadores de desempeño

En el 2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI.

En diciembre de 2005, la 4ta edición fue publicada y en Mayo de 2007,se liberó la versión 4.1. En su 4ta edición, COBIT tiene 34 procesos que cubren objetivos de control:
*Planificación y Organización, proporciona la dirección para la entrega de soluciones.
*Adquisición e Implementación, proporciona soluciones y las desarrolla para convertirlas en servicios.
*Entrega y Soporte, monitorea todos los procesos para asegurar que se sigue con la dirección establecida.
*Supervisión y Evaluación.

COBIT 5 se basa en COBIT4.1,y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library y las normas ISO relacionadas en esta norma. Este nuevo marco de referencia viene integrado principalmente del Modelo de Negocios para la Seguridad de la Información (BMIS,Business Model for Information Security) y el Marco de Referencia para el Aseguramiento de la Tecnología de la Información (ITAF,Assurance Framework)

Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas.