IT Compliance adalah pelaksanaan dan pengelolaan teknologi informasi yang sesuai dengan standar yang diterapkan dalam lingkungan atau institusi tertentu.
IT Compliance mencakup:
- Tujuan strategis organisasi.
- Pelatihan dan kesadaran Pengguna komputer.
- Kebijakan di tingkat atas.
- Prosedur dan standar.
- Pengaturan konfigurasi.
- Kontrol terhadap teknologi.
- Pemantauan yang berkelanjutan.
- Penilaian risiko bisnis.
- Auditor Internal dan Eksternal.
Secara keseluruhan, kepatuhan adalah tentang manusia, proses, dan teknologi. Banyak perusahaan yang memberikan perhatian terlalu banyak kepada teknologi dan akhirnya gagal dalam audit karena kurangnya perhatian terhadap faktor manusia dan proses.