Control Objectives for Information and related Technology。企業のIT利用および開発に関わる管理体制の成熟度を測るフレームワークのこと。米国の情報システムコントロール協会（ISACA：Information Systems Audit and Control Association）が提唱。開発側・利用側の双方をマネジメントし、システムのセキュリティ全般に配慮しながらITを積極的に活用するための指標が提示されており、企画から運用までを管理プロセス4項目、ITプロセス34項目に分けて定義している。各プロセスはさらに3つの要因と、その成熟度が6段階で定義されている。COBITは同様のフレームワークに比べ、リスクの認識と対処が強く打ち出されており、またITの調達に関してはITベンダからであることが前提となっている。