COBIT (Bilgi Sistemleri Denetim ve Kontrol Birliği),  işletmelerin iş hedefleri doğrultusunda kalite, güvenlik ve hukuksal ihtiyaçlara cevap verecek şekilde istenilen servislerin sağlaması amacıyla; bilgi işlem kaynaklarının kullanmasını amaçlar. COBIT, ISACA (Bilgi Sistemleri Denetim ve Kontrol Birliği) tarafından bilgi işlem ve iş yönetiminde kullanılabilen bir denetim aracı olarak, Yazılım Mühendisleri Enstitüsü’nün Yetenek Olgunluk Modeli, ISO 9000 ve ITIL esas alınarak hazırlanmıştır. 

CobiT, bilgi teknolojileri kontrol hedefleri ve denetim rehberinin yanı sıra uygulanabilir bir model olabilmek ve yönetime yön verebilmek için gerekli araçları da barındıran bir metodolojidir.

COBIT, temelde “süreç” değil; “kontrol” esaslıdır. Bu nedenle COBIT, şirketlerin işleri nasıl gerçekleştirdikleriyle değil, neler yapmaları gerektiğiyle ilgilenir.

İş Yönetimi, COBIT çerçevesinin temelini oluşturur. COBIT sadece kullanıcı ve denetçiler için değil; başta yöneticiler olmak üzere iş sürecine dahil olan herkes için kapsamlı bir yol göstericidir.

COBIT’ in benimsediği temel prensipler;

• Planlama ve Organizasyon,
• İktisap ve Uyarlama,
• Hizmet Sunumu ve Destek,
• İzleme ve Değerlendirme.

başlıkları altında toplanan 4 grup altında, 34 ana kontrol hedefi oluşturmaktadır.