COBIT(Control Objectives for Information and related Technology) 是目前國際上通用的信息系統審計的標準，由信息系統審計與控制協會在1996年公布。這是一個在國際上公認的、權威的安全與信息技術管理和控制的標準，目前已經更新至5.0版。它在商業風險、控制需要和技術問題之間架起了一座橋梁，以滿足管理的多方面需要。該標準體系已在世界一百多個國家的重要組織與企業中運用，指導這些組織有效利用信息資源，有效地管理與信息相關的風險。

COBIT是ControlledObjectives for Information and Related Technology的縮寫，即信息及相關技術的控制目標。COBIT是 ISACA（信息系統審計和控制聯合會）制訂的面向過程的信息系統審計和評價的標準。對信息化建設成果的評價，按照系統屬性可以劃分為若干方面，如：對最終成果評價、對建設過程評價、對系統架構評價等。COBIT是一個基于IT治理概念的、面向IT建設過程的IT治理實現指南和審計標準。

COBIT5為企業IT治理和管理提供的新一代指引，是以來自商務、IT、風險、安全和鑒證團體的眾多企業和用戶對 COBIT 超過 15 年的實際使用和應用為依據而構建的，COBIT 5提供一種全面的框架，以支持企業實現其企業 IT 治理和管理的目標。簡而言之，就是幫助企業通過維持實現利益和優化風險等級和資源利用之間的平衡，從而創造源自于 IT 的最佳價值。COBIT 5 能夠為整個企業使 IT 在整體上得以治理和管理，并承擔整個端到端業務和 IT 功能區域的責任，同時兼顧內外部利益相關者與IT 相關的利益。COBIT 5 通用和實用于各種規模的機構，無論是商務、非營利、或公共機構。

技術資源：

數據（Data）——指最廣義（例如，表面的和內在的）的對象，包括結構化和非結構化、圖表、聲音等等。

應用系統（Application Systems）——人工程序和電腦程序的總和。

技術（Technology）——包括硬件、操作系統、數據庫管理系統、網絡、多媒體等等。

設備（Facilities）——用來存放和支持信息系統的一切資源。

人員（People）——包括用來計劃、組織、獲取、傳送、支持和監控信息系統和服務所需要的人員技能、意識和生產力。

控制目標：

有效性（Effectiveness）——是指信息與商業過程相關，并以及時、準確、一致和可行的方式傳送。

高效性（Efficiency）——關于如何最佳（最高產和最經濟）利用資源來提供信息。

機密性（Confidentiality）——涉及對敏感信息的保護，以防止未經授權的披露

完整性（Integrity）——涉及信息的精確性和完全性，以及與商業評價和期望相一致COBIT信息技術的控制目標

可用性（Availability）——指在商業處理需求中，信息是可用的。還指對必要的資源和相關性能的維護。

符合性（Compliance）——遵守商業運作過程中必須遵守的法律、法規和契約條款，如外部強制商業標準。

信息可靠性（Reliability of Information）——為管理者的日常經營管理以及履行財務報告責任提供適當的信息。

COBIT將IT過程，IT資源與企業的策略與目標（準則）聯系起來，形成一個三維的體系結構。

（1）IT準則維集中反映了企業的戰略目標，主要從質量、成本、時間、資源利用率、系統效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性；

（2）IT資源主要包括以人、應用系統、技術、設施及數據在內的信息相關的資源，這是IT治理過程的主要對象；

（3）IT過程維則是在IT準則的指導下，對信息及相關資源進行規劃與處理，從信息技術I規劃與組織、采集與實施、交付與支持、監控等四個方面確定了34個信息技術處理過程，每個處理過程還包括更加詳細的控制目標和審計方針對IT處理過程進行評估。