SACA于1996年发表了COBIT的第一版，1998年修订后发表第二版。最新的版本是2001年发布的第三版。在第三版中，ISACA对第二版的内容进行了修订，增加了"管理指南"等内容，反映当前最新的信息和相关技术控制目标。COBIT是一个指导信息化建设、审计、治理的标准或框架。COBIT第三版中包含了COBIT的框架、控制目标、实现目标所应采取的实践方法、对信息化建设进行审计等一系列内容。ISACA发布COBIT的目的：

    * 集中体现全球IT管理专家贡献的精华
    * 是进行IT治理和风险管理的有效工具
    * 是平衡风险和投资关系的有效工具
    * 是进行IT性能考核的重要参考
    * 设置行动标杆，指导企业达到适当的控制水平
    * 还可用于支持政府和行业管理部门的信息系统审计活动

    ■ COBIT的用途是：

    * 作为IT治理的核心模型
    * 作为"审计 "信息系统的标准
    * 作为指导信息化建设行动

    ■ COBIT的主要服务对象是：

    * 管理人员 帮助他们在变幻莫测的IT环境中平衡风险和控制投资。
    * 信息化的用户 得到内部或第三方提供服务的安全、IT服务控制的保证。
    * 审计人员 借助COBIT证实他们对IT系统状况的判断，为管理层改善内部控制提供建议。

    在开发COBIT的过程中，ISACA博采众长，大量吸取了世界范围的、与信息技术管理相关的研究成果，

    ■ 主要包括：

    * 来自ISO、EDIFACT等的技术标准
    * 来自OECD、ISACA等的职业道德规范；
    * 来自IT系统和过程的质量标准，如ITSEC、TCSEC、ISO9000、SPICE、TickIT等
    * 来自内部控制和审计的职业标准：如COSO、IFAC、AICPA、CICA、ISACA、IIA、PCIE、GAO等
    * 来自行业论坛的行业管理和规定及政府发起的论坛，如ESF、I4、IBAG、NIST、DTI等。
    * 行业特殊标准：如银行业、电子商务和IT制造等。

    ■ COBIT的基本概念

    　COBIT是一个典型的按照西方思维方法取得的研究成果，即分析事实、提炼模型、建立概念、提出行动方法和评价体系。基于IT治理的概念，ISACA对IT建设过程进行提炼，建立了一系列概念和过程及，确定行动目标，提出行动方法和评审标准。这些内容构成了COBIT的框架和支柱，使用者可以根据实际情况做一定的剪裁。COBIT所提出基本概念是：IT治理的模型、IT治理的过程、成熟度级别、控制目标、关键目标指示（KGI）、关键性能指示（KPI）、重要成功因素（CSF）等。