COBIT（Control Objectives for Information and related Technology）由美国信息系统审计与控制协会ISACA自1996年公布，2012年6月全新升级为第5版。COBIT 5将原来的COBIT 4.1, Val IT and Risk IT三者融合为一个统一的框架，并与当前最新版本的ITIL ,TOGAF兼容。COBIT5演化为覆盖IT和业务双重职能，横跨整个组织的IT治理、管理和运营的业务框架，帮助组织通过收益实现，风险管理优化及资源调度三者之间的平衡，进而创造IT的最优价值。COBIT5有5个原则，7个赋能因素、分治理和管理2个层面共37个IT流程，采用ISO 15504流程评估方法。

　　COBIT与COSO内部控制框架高度相关，因此COBIT5框架及其内容能快速有效地帮助企业在信息技术方面达到美国SOX法案、ISO38500 IT治理国际标准、国内《企业内部控制基本规范》、《商业银行信息科技风险管理指引》、《证券期货经营机构信息技术治理工作指引》等法规中对企业IT治理相关条款要求。COBIT5原则和方法对于云计算、大数据有非常强的现实指导意义。