COBIT(control objectives for information and related technology)は、アメリカの情報システムコントロール協会とITガバナンス協会によって作られた、IT管理に関するフレームワークのことを指す。企業がITを活用する際には情報漏洩やシステムの問題といったリスクがあるが、これによってリスクに対応できるような仕組み作りができるように考えられている。
COBITでは、企業がITシステムを取り入れる際の企画から運用までのフローを、4つの管理プロセスと34のITプロセスで定義している。このうち4つの管理プロセスは、「計画と組織、調達と導入、デリバリとサポート、モニタリングと評価」から成っている。
そして、これらのプロセスは6段階の成熟度と「CSF、KGI、KPI」の3つで評価する。これによって、企業のIT管理のレベルを計り、実際の問題がどこにあるのかといったことや防衛策がしっかりと行われているのかを知ることができる。
また、COBITは、COSO、ITIL、ISO27001、CMMIといった他のフレームワークとも関連性を持っているので、それぞれを統合するのにも活用ができる。