Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia.
Permitio comparar la seguridad y practicas de control de los ambientes de TI. ISACA fue quien publicó la primera edición del marco COBIT.

Su cambio principal fue la adición de las guías de gestión.
Gestión de sistemas de información: pautas y normas técnicas que sirvan de base para el diseño y la implantación de los sistemas de información.
Administración de sistemas: control sobre la actividad de los centros de datos.
Seguridad: se refiere a la integridad del sistema, la confidencialidad y la disponibilidad

Se centra en la Administración.
Cubre la entrega de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad.
La versión en línea ya se encontraba disponible en el sitio de ISACA.

COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI.

Se centra en el Gobierno de TI, considerando el VAL IT (2008) y el Riesgo IT (2009). Enfatiza el cumplimiento normativo, ayuda a las organizaciones a incrementar el valor de TI., apoya el alineamiento con el negocio y simplifica la implantación del COBIT. Es el modelo para el Gobierno de la TI desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).

En su cuarta edición, COBIT tiene 34 procesos que cubren 215 objetivos de control (específicos o detallados) clasificados en cuatro dominios:
- Planificación y Organización
- Adquisición e Implementación
- Entrega y Soporte
- Supervisión y Evaluación

Proporciona un marco integral que ayuda a las Organizaciones a lograr metas y entregar valor mediante un gobierno y administración efectiva de TI de la Organización profundizando sobre el riesgo y cómo minimizarlo. Esta edición consolida e integra los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Se basa en el Marco de Aseguramiento de TI de ISACA (ITAF) y el Modelo de Negocio para la Seguridad de la Información (BMIS).
COBIT 5 separó explícitamente el gobierno de las TI

Es una versión con la mira en el futuro, pues fue diseñado en favor del cambio. Esto quiere decir que su diseño permite que haya actualizaciones más frecuentes. Su objetivo principal es construir estrategias de gobernanza más flexibles, colaborativas y que puedan adaptarse y evolucionar con los avances tecnológicos.

Bajo COBIT 2019, el marco se denomina « GOBIERNO DE LA INFORMACIÓN Y TECNOLOGÍA DE LAS EMPRESAS (EGIT)». No es lo mismo que I y T. TI. Con COBIT 2019, Se quiere enfatizar la importancia de la información en la empresa y la tecnología necesaria.
Ahora hay 6 principios del sistema de gobierno y tres principios del marco de gobierno.