COBIT (Control Objectives for Information and Related Technologies) je okvir kreiran od strane ISACA-e za upravljanje informacionim tehnologijama (IT).
Okvir definiše skup generičkih procesa za upravljanje sa IT, pri čemu je svaki proces definisan zajedno sa ulaznim i izlaznim procesima, ključnim procesnim aktivnostima, ciljevima procesa, merama performansi i modelom elementarne zrelosti.
COBIT je povezan sa ISO/IEC 27000, ITIL, CMMI, COSO, BiSL, TOGAF i PMBOK.
COBIT komponente:
- Okvir: Organizuje ciljeve i dobre prakse upravljanja sa IT od strane IT domena i procesa i povezuje ih sa poslovnim zahtevima;
- Opisi procesa: Referentni model procesa i zajednički jezik za sve u organizaciji. Procesi se mapiraju na područja odgovornosti za planiranje, izgradnju, pokretanje i nadzor;
- Ciljevi kontrole: Obezbeđuje kompletan skup zahteva na visokom nivou koje menadžment treba razmotriti radi efikasne kontrole svakog IT procesa;
- Smernice za upravljanje: Pomaže u dodeli odgovornosti, dogovaranju ciljeva, merenju performansi i ilustriranju međusobne povezanosti sa drugim procesima;
- Modeli zrelosti: Procenjuje se zrelost i sposobnost po procesu i pomaže u otklanjanju nedostataka;