COBIT ofrece una visión y ámbito de aplicación mucho más allá de una auditoria. Podriamos decir que se trata de la convergencia entre los requerimientos de negocio, los recursos de TI y los procesos de TI. Así pues, podemos afirmar que la auditoria es una pequeña parte de COBIT, que conformará la percepción sobre la calidad y procesos, e incluso propondrá algunas buenas prácticas para la mejora. Sin embargo, en ningún caso concibe el desarrollo conjunto de una estrategia entorno al negocio las TIC y sus procesos.
El concepto IT Governance va mucho más allá de la repercusión en las TIC, a la vez que IT Management se centra únicamente en la gestión interna del departamento de TIC. Auditar el departamento de TI nos proporciona una visión de lo que está pasando -explícitamente- con los Sistemas y Tecnologías de la Información, pero no nos proporciona una visión global junto a los requerimientos de negocio y su impacto en los procesos.
COBIT es especialmente útil para el CEO, ya que de alguna forma está generando su cuadro de mandos para establecer el reflejo de las TIC en el negocio, pero en cualquier caso, será un modelo a seguir activamente tambien por el CIO. No olvidemos que el CIO debe entender el negocio y sus requerimientos, con lo que COBIT debe servir para modelar las TIC, optimizándolas y adaptándolas a la empresa.
Dos buenos recursos para empezar a familizarse con COBIT son: