信息及相關技術控制目標（Control Objectives for Information and Related Technologies）是 ISACA 為信息技術 (IT) 管理和 IT 治理創建的框架。

該框架以業務為中心，并為 IT 管理定義了一組通用流程，每個流程都與流程輸入和輸出、關鍵流程活動、流程目標、績效度量和基本成熟度模型一起定義。

業務和 IT 目標相互關聯和衡量，以創建業務和 IT 團隊的職責。

確定了五個流程：評估、指導和監控 (EDM)； 對齊、計劃和組織 (APO)； 構建、獲取和實施 (BAI)； 交付、服務和支持 (DSS)； 監測、評估和評估 (MEA)。

信息及相關技術控制目標框架與 COSO、ITIL、BiSL、ISO 27000、CMMI、TOGAF 和 PMBOK 相結合。

該框架可幫助公司遵守法律、更加敏捷并賺取更多收入。

以下是信息及相關技術控制目標組件：

• 框架：按 IT 領域和流程組織 IT 治理目標和良好實踐，并將它們與業務需求相關聯。
• 流程說明：參考流程模型和組織中每個人的通用語言。 這些流程映射到計劃、構建、運行和監控的責任范圍。
• 控制目標：提供一套完整的高級要求供管理層考慮，以有效控制每個 IT 流程。
• 管理指南：幫助分配責任、就目標達成一致、衡量績效并說明與其他流程的相互關系。
• 成熟度模型：評估每個流程的成熟度和能力，并幫助彌補差距。

該標準滿足實踐的所有需求，同時保持與特定制造商、技術和平臺的獨立性。 在制定標準時，可以將其用于審計公司的 IT 系統和設計 IT 系統。 在xxx種情況下，信息及相關技術控制目標允許您確定所研究的系統與最佳示例的符合程度，在第二種情況下，設計一個在其特性上幾乎是理想的系統。

信息及相關技術控制目標最初是 Control Objectives for Information and Related Technologies，盡管在框架發布之前，人們將 CobiT 稱為 Control Objectives for IT 或 Control Objectives for Information and Related Technologies。

ISACA 于 1996 年首次發布了信息及相關技術控制目標，最初是作為一組控制目標來幫助財務審計界更好地在 IT 相關環境中進行操作。 看到將框架擴展到審計領域之外的價值，ISACA 于 1998 年發布了更廣泛的第 2 版，并通過在 2000 年的第 3 版中添加管理指南進一步擴展了它。AS 8015 的發展：澳大利亞公司治理標準 2005 年 1 月的信息和通信技術標準草案以及 2007 年 1 月更國際化的標準草案 ISO/IEC DIS 29382（不久后成為 ISO/IEC 38500）提高了人們對需要更多信息和通信技術 (ICT) 治理組件的認識。 ISACA 不可避免地在 2005 年和 2007 年的版本 4 和 4.1 中添加了相關的組件/框架，解決了與 IT 相關的業務流程和在價值創造 (Val IT) 和風險管理 (Risk IT) 中的責任。

信息及相關技術控制目標 5 (2012) 基于信息及相關技術控制目標 4.1、Val IT 2.0 和 Risk IT 框架，并借鑒了 ISACA 的 IT 保證框架 (ITAF) 和信息安全業務模型 ( 管理信息系統）。