IT-Governance beschreibt, wie die ICT-Aktivitäten an den strategischen Zielen des Unternehmens ausgerichtet sind und wie gut die ICT-Abteilung Richtlinien und Standards einhält. Die Compliance bezieht sich auf die Einhaltung gesetzlicher Vorschriften (z.B. Datenschutzbestimmungen) und unternehmensinterner Richtlinien. Hierzu wird der nachfolgende Untersuchungsbereich untersucht:
| Untersuchungsbereich | Beschreibung |
| Governance-Strukturen | Wie werden Entscheidungen in der ICT getroffen und sind diese an den Geschäftszielen ausgerichtet? |
| Risikomanagement | Welche Prozesse gibt es, um Risiken in der IT-Landschaft zu bewältigen (z.B. Cyberrisiken, Systemausfälle)? |
| Compliance | Werden alle relevanten gesetzlichen und regulatorischen Anforderungen eingehalten (z.B. Datenschutz, IT-Sicherheitsstandards)? |
Das Ziel ist es sicherzustellen, dass die ICT-Strukturen effektiv gemanagt werden und dass alle gesetzlichen und strategischen Anforderungen erfüllt werden.