Incluía la colección y análisis de fuentes internacionales y fue realizada por equipos en Europa, Estados Unidos y Australia.

Su cambio fue la edición de guías de gestión:
Gestión de sistemas de información, administración de sistemas y seguridad.

Cubre la entrega de los servicios requeridos, lo que incluye la prestación de servicios, la administración de la seguridad y continuidad.

Fue mejorado y revisado para soportar el incremento de control gerencial, introducir el manejo de desempeño y mayor desarrollo del gobierno TI.

Enfatiza el cumplimiento normativo, ayuda a las organizaciones a incrementar el valor de TI, apoya el lineamiento con el negocio y simplifica la implantación del COBIT.

En su cuarta edición, tiene 34 procesos que cubren 215 objetivos de control clasificados en 4 dominios: planificación y organización, adquisición e implementación, entrega y soporte, supervisión y evaluación.

Esta edición consolida e integre los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Se basa en el marco de aseguramiento de TI de ISACA (ITAF) y el modelo de negocio para la seguridad de la información (BMIS).

Bajo COBIT 2019, el marco se denomina "Gobierno de la información y tecnología de las empresas (EGIT)", no es lo mismo que I y T. Con COBIT 2019 se requiere enfatizar la importancia de la información en la empresa y la tecnología necesaria.