Pada gambar di atas Evolusi COBIT menjelaskan proses COBIT versi pertama diterbitkan pada tahun 1996 dikhususnya untuk para auditor, versi kedua tahun 1998 ditambahkan practice control dan control activities yang diperkenankan, versi 3.0 di tahun 2000 dimasukan management guidline, COBIT 4.0/4.1 pada tahun 2005/2007 ditambahkan Risk IT, Val IT, BMIS. Dan yang terakhir ini adalah COBIT versi 5 yang di rilis pada tahun 2012 ditambahkan 3 volume yaitu, Framework, Process preference Guide, and Implementation Guide dalam pemisahan antara Governance dan Management. (Isaca & Sabilillah, 2013). Menjelaskan bahwa COBIT 5 framework memiliki 2 (dua) Area aktivitas utama yakni area governance dan management. Area governance memiliki satu domain yakni EDM (Evaluate, Direct, Monitor) dengan 5 domain yang masing-masing mencakup penjelasan rinci dan termasuk panduan secara luas dan bertujuan sebagai tata kelola dan manajemen IT perusahaan. Setiap proses memiliki beberapa process practice atau governance practice. Sedangkan area management (PBRM) terdiri dari 4 (empat) domain yakni APO (Align, Plan and Organise), BAI (Build, Acquire and Implement), DSS (Deliver, Service and Support) dan MEA (Monitor, Evaluate and Assess) dengan total 37 proses. Setiap proses memiliki beberapa process practice atau management process.

Menurut IT Governence Indonesia COBIT 5 didasari oleh 5 prinsip kunci dalam menjalankan governance dan management suatu IT enterprise. Kelima prinsip COBIT 5 tersebut yaitu :

• Prinsip COBIT 5 pertama : Meeting stakeholder needs

COBIT 5 terdiri atas proses-proses dan enabler untuk mendukung penciptaan nilai bisnis melalui penerapan IT. Sebuah perusahaan dapat menyesuaikan COBIT 5 dengan konteks perusahaan tersebut.

• Prinsip COBIT 5 kedua : Covering the enterprise end-to-end

COBIT 5 mengintegrasikan pengelolaan IT perusahaan terhadap tatakelola perusahaan. Hal ini dimungkinkan karena COBIT 5 mencakup seluruh fungsi dan proses yang ada di perusahaan dan OBIT 5 mempertimbangkan seluruh enabler dari governance dan management terkait IT dalam sudut pandang perusahaan dan endto-end. Artinya COBIT 5 mempertimbangkan seluruh entitas di perusahaan sebagai bagian yang saling mempengaruhi.

• Prinsip COBIT 5 ketiga : Applying a single, integrated framework

COBIT 5 selaras dengan standar-standar terkait yang biasanya memberi panduan untuk sebagian dari aktivitas IT. COBIT 5 adalah framework yang membahas high level terkait governance dan management dari IT perusahaan. COBIT 5 menyediakan panduan high level dan panduan detailnya disediakan oleh standar-standar terkait lainnya.

• Prinsip COBIT 5 keempat: Enabling a holistic approach

Governance dan management IT perusahaan yang efektif dan efisien membutuhkan pendekatan yang bersifat menyeluruh, yaitu mempertimbangkan komponen-komponen yang saling berinteraksi. COBIT 5 mendefiniskan sekumpulan enabler untuk mendukung implementasi governance dan management sistem IT perusahaan secara komprehensif.

• Prinsip COBIT 5 kelima : Separating governance from management

COBIT 5 memberikan pemisahan yang jelas antara management dan governance. Kedua hal ini meliputi aktivitas yang berbeda,membutuhkan struktur organisasi yang berbeda dan melayani tujuan yang berbeda.