COBIT (Control Objectives for Information and Related Technology) ist das international führende Rahmenwerk für die Kontrolle und Steuerung der IT und bildet das Fundament für eine effiziente und wirksame IT-Governance. Zwei weitere Rahmenwerke ergänzen CobiT: Val IT erweitert COBIT um ein Prozessmodell zum Management von geschäftlichen Investitionen und Risk IT vertieft das Thema Risikomanagement als Rahmenwerk zur Behandlung der IT-bezogenen Geschäftsrisiken.

Der Steuerungsansatz von CobiT ist grundsätzlich Top-Down. Ausgehend von Unternehmenszielen werden IT-Ziele festgelegt, die wiederum die Architektur der IT beeinflussen. Hierbei gewährleisten angemessen definierte und betriebene IT-Prozesse die Verarbeitung von Informationen, die Verwaltung von IT-Ressourcen (Personal, Technologie, Daten, Anwendungen) und die Erbringung von Services. Für diese Ebenen (Unternehmensweit, IT, Prozess und Aktivitäten) sind jeweils Mess- und Zielgrößen zur Beurteilung der Ergebnisse und der Performance-Driver festgelegt. Die Messung der Zielerreichung erfolgt Bottom-Up und ergibt so einen vorgegebenen Steuerungs-Zyklus.