米国の情報システムコントロール協会（ISACA：Information Systems Audit and Control Association）が提唱した、ITガバナンスの成熟度を測るフレームワーク。経営戦略に合致したIT活用を実現するために必要な要件や手法を提示している。IT戦略の立案から運用に至るまでの一連の流れを、4つの管理プロセスと34のITプロセスとに分け、それぞれのプロセスについてCSF、KGI、KPIを設定し、その達成度から成熟度レベルを測定する。成熟度は、ルールや問題についての認識がない「レベル0」から、標準プロセスの改善を図り、常に最適化された状態を維持できている「レベル5」までの6段階で示される。ITガバナンスの成熟度を測るためのモデルとしては、この他にCMM（Capability Maturity Model）やCMMI（Capability Maturity Model Integration）などが知られるが、COBITでは、システムトラブルや情報漏洩といったリスクの概念が、さらに強く打ち出されているのが特徴。