COBIT(Control Objectives for Information and related Technology) 是目前國際上通用的信息系統(tǒng)審計的標準，由信息系統(tǒng)審計與控制協(xié)會在1996年公布。這是一個在國際上公認的、權威的安全與信息技術管理和控制的標準，目前已經(jīng)更新至5.0版。它在商業(yè)風險、控制需要和技術問題之間架起了一座橋梁，以滿足管理的多方面需要。該標準體系已在世界一百多個國家的重要組織與企業(yè)中運用，指導這些組織有效利用信息資源，有效地管理與信息相關的風險。

COBIT是ControlledObjectives for Information and Related Technology的縮寫，即信息及相關技術的控制目標。COBIT是 ISACA（信息系統(tǒng)審計和控制聯(lián)合會）制訂的面向過程的信息系統(tǒng)審計和評價的標準。對信息化建設成果的評價，按照系統(tǒng)屬性可以劃分為若干方面，如：對最終成果評價、對建設過程評價、對系統(tǒng)架構評價等。COBIT是一個基于IT治理概念的、面向IT建設過程的IT治理實現(xiàn)指南和審計標準。

COBIT5為企業(yè)IT治理和管理提供的新一代指引，是以來自商務、IT、風險、安全和鑒證團體的眾多企業(yè)和用戶對 COBIT 超過 15 年的實際使用和應用為依據(jù)而構建的，COBIT 5提供一種全面的框架，以支持企業(yè)實現(xiàn)其企業(yè) IT 治理和管理的目標。簡而言之，就是幫助企業(yè)通過維持實現(xiàn)利益和優(yōu)化風險等級和資源利用之間的平衡，從而創(chuàng)造源自于 IT 的最佳價值。COBIT 5 能夠為整個企業(yè)使 IT 在整體上得以治理和管理，并承擔整個端到端業(yè)務和 IT 功能區(qū)域的責任，同時兼顧內(nèi)外部利益相關者與IT 相關的利益。COBIT 5 通用和實用于各種規(guī)模的機構，無論是商務、非營利、或公共機構。

技術資源：

數(shù)據(jù)（Data）——指最廣義（例如，表面的和內(nèi)在的）的對象，包括結構化和非結構化、圖表、聲音等等。

應用系統(tǒng)（Application Systems）——人工程序和電腦程序的總和。

技術（Technology）——包括硬件、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡、多媒體等等。

設備（Facilities）——用來存放和支持信息系統(tǒng)的一切資源。

人員（People）——包括用來計劃、組織、獲取、傳送、支持和監(jiān)控信息系統(tǒng)和服務所需要的人員技能、意識和生產(chǎn)力。

控制目標：

有效性（Effectiveness）——是指信息與商業(yè)過程相關，并以及時、準確、一致和可行的方式傳送。

高效性（Efficiency）——關于如何最佳（最高產(chǎn)和最經(jīng)濟）利用資源來提供信息。

機密性（Confidentiality）——涉及對敏感信息的保護，以防止未經(jīng)授權的披露

完整性（Integrity）——涉及信息的精確性和完全性，以及與商業(yè)評價和期望相一致COBIT信息技術的控制目標

可用性（Availability）——指在商業(yè)處理需求中，信息是可用的。還指對必要的資源和相關性能的維護。

符合性（Compliance）——遵守商業(yè)運作過程中必須遵守的法律、法規(guī)和契約條款，如外部強制商業(yè)標準。

信息可靠性（Reliability of Information）——為管理者的日常經(jīng)營管理以及履行財務報告責任提供適當?shù)男畔ⅰ?/p>

COBIT將IT過程，IT資源與企業(yè)的策略與目標（準則）聯(lián)系起來，形成一個三維的體系結構。

（1）IT準則維集中反映了企業(yè)的戰(zhàn)略目標，主要從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性；

（2）IT資源主要包括以人、應用系統(tǒng)、技術、設施及數(shù)據(jù)在內(nèi)的信息相關的資源，這是IT治理過程的主要對象；

（3）IT過程維則是在IT準則的指導下，對信息及相關資源進行規(guī)劃與處理，從信息技術I規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面確定了34個信息技術處理過程，每個處理過程還包括更加詳細的控制目標和審計方針對IT處理過程進行評估。