COBIT แสดงถึงวัตถุประสงค์การควบคุมสำหรับข้อมูลและเทคโนโลยีที่เกี่ยวข้อง COBIT คือกรอบงานการจัดการไอทีที่พัฒนาโดย ISACA เพื่อให้ธุรกิจพัฒนา จัดระเบียบ และดำเนินการตามกลยุทธ์เกี่ยวกับการจัดการข้อมูลและการกำกับดูแล
COBIT Framework เป็นเครื่องมือสำหรับเจ้าของกระบวนการทางธุรกิจที่ส่งผลต่อการปฏิบัติงานในกระบวนการทางธุรกิจ COBIT เป็นเฟรมเวิร์กที่เน้นไอทีเป็นศูนย์กลางที่ออกแบบมาเพื่อให้ผู้ใช้ ธุรกิจ และผู้ตรวจสอบมีแนวทางมาตรฐานสำหรับการออกแบบ การใช้งาน และการทดสอบการควบคุมด้านไอที เฟรมเวิร์กนี้สร้างและนำไปใช้โดยหน่วยงานตรวจสอบของ Big N เพื่อแก้ปัญหาการตรวจสอบด้านไอที การปฏิบัติตามข้อกำหนด และการควบคุม
กรอบการทำงานนี้จัดทำแบบจำลองวุฒิภาวะ ปัจจัยความสำเร็จที่สำคัญ ตัวชี้วัดวัตถุประสงค์หลัก และตัวชี้วัดการนำไปใช้ มีการใช้เพียงเล็กน้อยในการจัดระเบียบข้อมูลและเทคโนโลยีที่เกี่ยวข้อง นอกจากนี้ COBIT ยังกำหนดเป้าหมายการควบคุมและแนวทางการตรวจสอบเพื่อคงไว้ซึ่งการดำเนินการ แนวปฏิบัติเหล่านี้มีองค์ประกอบที่เพียงพอในการสอนไอทีหรือผู้ปฏิบัติงานด้านการตรวจสอบเกี่ยวกับวิธีการนำกรอบงานไปใช้ให้เกิดประโยชน์สูงสุด
COBIT แสดงโดยคำสั่งขั้นตอนกระบวนการนี้ การควบคุมกระบวนการไอทีที่โน้มน้าวความต้องการทางธุรกิจได้รับอนุญาตโดยคำสั่งควบคุมที่เปิดใช้งานสำหรับแนวทางปฏิบัติในการควบคุม
COBIT เป็นกรอบงานที่มีระเบียบวิธีสำหรับการกำหนด ดำเนินการ และตรวจสอบการควบคุมด้านไอที สำหรับองค์กรตรวจสอบ เช่น ภายในหรือภายนอก องค์กรเหล่านั้นหวังว่าจะได้รับบริการที่เรียกร้องบ่อยครั้งเพื่อให้มั่นใจว่าการควบคุมที่มีประสิทธิภาพนั้นอยู่ในตำแหน่งบนระบบหลัก ("มีนัยสำคัญด้านงบประมาณ" ในคำศัพท์ SOX) ดังนั้น COBIT จึงเป็นอย่างนั้น แพทย์สั่ง
COBIT ไม่ใช่กรอบความปลอดภัยของข้อมูล นอกจากนี้ยังสามารถดำเนินการ COBIT ภายในองค์กรที่กำหนดทรัพยากรจำนวนมากเป็นพิเศษให้กับบริการ ในยุคนี้ของการลดงบประมาณการทำงานและการเพิ่มภัยคุกคามและภาระที่แคบ จึงไม่สมเหตุสมผลที่จะสมมติว่าองค์กรสามารถดำเนินการ COBIT บางส่วนได้อย่างง่ายดาย
COBIT เป็นมาตรฐานเปิดระดับโลกที่แสดงถึงความต้องการในการควบคุมและความปลอดภัยของข้อมูลที่ละเอียดอ่อนและจัดทำกรอบอ้างอิง COBIT มีกรอบอ้างอิงซึ่งพัฒนาขึ้นในปี 1990 โดย IT Governance Institute
COBIT เกี่ยวข้องกับบทสรุปผู้บริหาร แนวทางการบริหาร กรอบงาน วัตถุประสงค์ในการควบคุม ชุดเครื่องมือในการนำไปปฏิบัติ และแนวทางการตรวจสอบ มีการให้การสนับสนุนอย่างกว้างขวาง โดยนับบันทึกปัจจัยความสำเร็จที่สำคัญสำหรับการวัดขนาดประสิทธิภาพของโปรแกรมความปลอดภัยและมาตรฐานสำหรับเหตุผลในการตรวจสอบ COBIT ได้รับการแก้ไขหลายครั้งเนื่องจากมีการเริ่มต้นและการอัปเดตเป็นระยะ ๆ
เหตุผลของ COBIT คือการจัดเตรียมรูปแบบการกำกับดูแลด้านเทคโนโลยีสารสนเทศ (IT) ให้กับเจ้าของกระบวนการทางธุรกิจและผู้บริหารซึ่งให้คุณค่าในการส่งมอบคุณค่าจากไอทีและการเรียนรู้และการจัดการความเสี่ยงที่เชื่อมโยงกับไอที COBIT ช่วยลดช่องว่างระหว่างข้อกำหนดทางธุรกิจ ข้อกำหนดด้านการควบคุม และปัญหาทางเทคนิค เป็นรูปแบบการควบคุมที่ตรงตามข้อกำหนดของการกำกับดูแลด้านไอทีและมอบความน่าเชื่อถือของระบบข้อมูลและสารสนเทศ
COBIT ถูกใช้ทั่วโลกโดยผู้ที่มีหน้าที่รับผิดชอบในกระบวนการทางธุรกิจและเทคโนโลยี ผู้ที่ใช้เทคโนโลยีสำหรับข้อมูลที่เกี่ยวข้องและเชื่อถือได้ และผู้ให้คุณภาพ ความน่าเชื่อถือ และการจัดระบบเทคโนโลยีสารสนเทศ
