COBIT fue creado por Asociación para la Auditoría y Control de Sistemas de Información (ISACA Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI IT Governance Institute creado por ISACA en 1992).

COBIT 1: En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia.
Características del cobit 1 • Tenía un Objetivos de Control • Guías o Directrices de Auditoría

COBIT 2: En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías de gestión.
Características del cobit 2 • Guías de Autoevaluación • Actualización de la versión automatizada • Referencias y material de apoyo adicional

COBIT 3: Para el año 2000, la tercera edición fue publicada.
Características del cobit 3 • Incorporación de las Guías de Controles • Mejoras en los objetivos de control • Identificación de indicadores de desempeño.

En el 2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI.

En diciembre de 2005, la cuarta edición fue publicada.

En Mayo de 2007, se liberó la versión 4.1. En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios:
Planificación y Organización, proporciona la dirección para la entrega de soluciones y la entrega de servicios.

Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas.

2013, ISACA lanzó un 'add-on' para COBIT 5, que apareció más información para las empresas en relación con la gestión de riesgos y la gobernanza de la información.

Es una versión con la mira en el futuro, pues fue diseñada en favor del cambio. Esto quiere decir que su diseño permite que haya actualizaciones más frecuentes. Su objetivo principal es construir estrategias de gobernanza más flexibles, colaborativas y que puedan adaptarse y evolucionar con los avances tecnológicos.

COBIT, 2022 El nuevo marco se ha vuelto virtualmente “ágil”. Eso no significa que se mantenga extremadamente delgado, no, al contrario. Es más completo y en sí mismo mucho más coherente. Sin embargo, con las nuevas “áreas de enfoque” definidas, tiene la oportunidad de adaptar el sistema de gobierno a las diferentes necesidades y adaptarlas en consecuencia.