El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo devisión de los negocios, así como sobre los controles de los sistemas de información implantados.

La primera edición del COBIT, fue publicada en 1996 y fue vendida en 98 países de todo el mundo.

La segunda publicada en Abril de 1998, desarrolla y mejora lo que poseía la anterior mediante la incorporación de un mayor número de documentos de referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de control de alto nivel, intensificando las líneas maestras de auditoría, introduciendo un conjunto de herramientas de implementación, así como un CD-ROM completamente organizado el cual contiene la totalidad de los contenidos de esta segunda edición.

Se centra en la Administración.
Cubre la entrega de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad.
La versión en línea ya se encontraba disponible en el sitio de ISACA.

La versión en línea ya se encontraba disponible en el sitio de ISACA . COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI.

Enfatiza el cumplimiento normativo, ayuda a las organizaciones a incrementar el valor de TI., apoya el alineamiento con el negocio y simplifica la implantación del COBIT.
Es el modelo para el Gobierno de la TI desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).

En su cuarta edición, COBIT tiene 34 procesos que cubren 215 objetivos de control (específicos o detallados) clasificados en cuatro dominios:
- Planificación y Organización
- Adquisición e Implementación
- Entrega y Soporte
- Supervisión y Evaluación

Esta edición consolida e integra los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Se basa en el Marco de Aseguramiento de TI de ISACA (ITAF) y el Modelo de Negocio para la Seguridad de la Información (BMIS).
COBIT 5 separó explícitamente el gobierno de las TI de la gestión de las TI introduciendo un dominio de proceso adicional que contiene los procesos de gobierno de las TI, es decir, "Evaluar, dirigir y supervisar (EDM)".

Es una versión con la mira en el futuro, pues fue diseñado en favor del cambio. Esto quiere decir que su diseño permite que haya actualizaciones más frecuentes.
Bajo COBIT 2019, el marco se denomina « GOBIERNO DE LA INFORMACIÓN Y TECNOLOGÍA DE LAS EMPRESAS (EGIT)». No es lo mismo que I y T. TI. Con COBIT 2019, Se quiere enfatizar la importancia de la información en la empresa y la tecnología necesaria.