En la primera versión en el año de 1996, en del marco de trabajo, COBIT se estableció como un acrónimo que significa Control Objetives for Information and Related Technology (Objetivos de Control para la Información y Tecnología Relacionada) y su público objetivo inicial eran los auditores de TI.

Es un marco de trabajo (framework) para el gobierno y la gestión de las tecnologías de la información (TI) empresariales y dirigido a toda la empresa.
Sus Características:
•Tenía un objetivo de control.
• Guías o Directrices de Auditoría.

En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías de gestión.
Características:
• Guías de Autoevaluación.
• Actualización de la versión automatizada.
• Referencias y material de apoyo adicional.

La tercera edición en 2000 (la edición en línea estuvo disponible en 2003), la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI.
Características:
• Incorporación de las Guías de controles.
• Mejoras en los objetivos de control.
• Identificación de indicadores de desempeño.

En diciembre de 2005, la cuarta edición fue publicada y en mayo de 2007, se liberó la versión 4.1. En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización (Plan and Organize))
Adquisición e Implantación (Acquire and Implement)
Entrega y Soporte (Deliver and Support)
Supervisión y Evaluación (Monitor and Evaluate)

ISACA lanzó el 10 de abril de 2012 una edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas.

COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, ITIL y las normas ISO relacionadas en esta norma.
Ayuda a empresas de todos los tamaños a: Optimizar los servicios el coste de las TI y la tecnología
Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
Gestión de nuevas tecnologías de información

COBIT para la seguridad de la información
En el mes de junio de 2012, ISACA lanzó "COBIT 5 para la seguridad de la información", actualizando la última versión de su marco a fin de proporcionar una guía práctica en la seguridad de la empresa, en todos sus niveles prácticos.

Versión del 2019 complementaria a COBIT 5 busca ayudar en la gestión empresarial a través de información y tecnologías independientemente del lugar de origen. ISACA, publica COBIT 2019, una actualización que agrega factores de diseño y áreas de enfoque para hacerlo más práctico y personalizable.