COBIT

Le référentiel CobiT (Control OBjectives for Information & related Technology) est un référentiel pour la gouvernance des Systèmes d’Information (IT Governance) et d'audit de systèmes d'information, éditée par l’Information Systems Audit and Control Association (ISACA) en 1996. C'est un cadre de contrôle qui vise à aider le management à gérer les risques (sécurité, fiabilité, conformité) et les investissements. CobiT a évolué, la version 4 est apparue en France en 2007.

CobiT est une approche orientée processus. CobiT décompose tout système informatique en 34 processus regroupés en 4 domaines. Les processus établis se divisent en 220 activités.

CobiT est une approche multi-critères, qui permet à chaque utilisateur de ce référentiel d'obtenir pour chaque processus les informations qui l'intéressent.