Gemäß Rath/Sponholz (IT-Compliance - Erfolgreiches Management regulatorischer Anforderungen, Seite 25; Erich Schmidt Verlag 2009) steht IT-Compliance für:

“(IT)-Compliance bezeichnet die Kenntnis und Einhaltung sämtlicher regulatorischer Vorgaben und Anforderungen an das Unternehmen, die Aufgabe und die Einrichtung entsprechender Prozesse und die Schaffung eines Bewusstseins der Mitarbeiter für Regelkonformität, sowie die Kontrolle und Dokumentation der Einhaltung der relevanten Bestimmungen gegenüber internen und externen Adressaten.”

Ziele von IT-Compliance ist die klare und transparente Darstellung von Prozessen und Kontrollen. Außerdem die Nachweisbarkeit der Angemessenheit und Wirksamkeit von Prozessen und Kontrollen sowie die Erfüllung der Reportingfunktion gegenüber Vorstand, Aufsichtsrat und Gesellschafter.
Aufgrund der Interdisziplinarität von IT-Compliance, mit diesem Thema beschäftigen sich Juristen, Revisoren, Riskomanager, IT-Sicherheitsspezialisten, IT-Produktmanager, Sachverständige etc., entsteht bei vielen Verantwortlichen der Eindruck, nicht zu 100 % compliant zu sein. Handlungsbedarf sollte hier fällig sein.

Zur Umsetzung der IT-Compliance auch in Ihrem Unternehmen  hat die internationale Standardisierungsbehörde ISO  unter anderem den neuen Standard ISO/ IEC38500:2008 “Corporate Governance in Information Technology” (IT-Governance) entwickelt.
Dieser enthält Richtlinien zur so genannten Corporate Governance von in Unternehmen eingesetzten Informationstechnologien.

Des Weiteren sind an dieser Stelle die folgenden und bekanntesten Modelle zur Umsetzung von IT-Compliance zu benennen.