COBIT (Control Objectives for Information and Related Technology)− стандарт, разработанный Ассоциацией аудита и контроля информационных систем (ISACA) и Институтом управления ИТ (ITGI). Впервые стандарт был опубликован в 1996 году.

В целом COBIT − это стандарт, включивший в себя лучшие мировые практики по управлению ИТ. Его разработчики видели свою миссию в том, чтобы «исследовать, разработать и сделать доступным авторитетный набор общепринятых показателей контроля состояния ИТ, который смогли бы использовать в своей повседневной работе ИТ-менеджеры и аудиторы».

COBIT предоставляет рекомендации для введения элементов управления, которые помогут обеспечить соответствие ИТ организации самым значимым законодательным нормативам (например, акт Сарбейнса-Оксли и соглашение Basel II).

COBIT выделяет 34 высокоуровневых процесса, которые объединяют 210 показателей состояния ИТ. Эти показали относятся к следующим видам деятельности:

• Планирование и организация (Planning and Organization - PO)
• Приобретение и реализация (Acquisition and Implementation - AI) 
• Поставка и сопровождение (Delivery and Support - DS)
• Мониторинг и оценка (Monitoring and Evaluation - ME)

Преимуществом стандарта COBIT является четкость взаимосвязи между процессами и ресурсами, целями и бизнес-требованиям: «процессы ИТ управляют ресурсами ИТ для достижения целей ИТ, которые отвечают бизнес-требованиям».

Специалисты ОТР на базе стандарта COBIT проводят ИТ-аудит и разрабатывают ИТ-стратегию организации, а также при внедрении процессных процедур в организации.