Wiele firm i organizacji podlega obecnie szeregu regulacjom i normom, których spełnienie jest często warunkiem ich funkcjonowania. Systemy informatyczne pełnią kluczową rolę w tym procesie nie tylko umożliwiając systematyczne audyty potwierdzające wypełnienia poszczególnych norm, ale też wprost realizują dużą część ze stawianych przez daną normę wymagań. Całokształt działań podejmowanych przez organizację w celu spełnienia tych sformalizowanych wymagań określamy procesem „Compliance”
Do najpopularniejszych norm, które wymagają zastosowanie dedykowanych narzędzi informatycznych możemy zaliczyć takie międzynarodowe regulacje jak: HiPPA, SOX, PCI-DSS, FINRA, GLBA, FISMA-NIST, NESA, NERC-CISP, PCI-DSS, SOC2, DISA-STIG i GDPR.