Der Begriff Compliance (engl. Einhaltung) bedeutet eigentlich nur, dass ein Unternehmen die Gesetze, Rechtsnormen, Verträge oder andere Regelungen einhält. Mit der Bezeichnung IT-Compliance soll noch deutlicher werden, dass insbesondere die Vorgaben für IT-Unternehmen eingehalten werden. Dabei ist es gleich, ob es interne Prozesse sind oder ob Leistungen von externen Dienstleistern und Partnern erbracht werden – für alle gilt die gleiche IT-Compliance.