COBITとは、Control Objectives for Information and related Technologyの略で、米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が提唱するITガバナンスの成熟度を測るためのフレームワークのこと。
COBITでは、ITの企画から運用に至るまでのフローを、4つの管理プロセスと34のITプロセスとして定義し、それぞれのプロセスについて、その成熟度を6段階で評価する。
同様のモデルであるCMMにくらべ、COBITでは「リスク」という概念を強く打ち出していることとが特徴。