服从是一种符合已建立的指导方针、规范的状态,或者是与法律和过程相一致。如在软件中,开发要服从一些规范,这些规范从一些标准团体而来,如电气和电子工程师协会(Institute of Electrical and Electronics Engineers,IEEE),或者是与供应商的许可协议一致。在合法的系统中,服从通常是符合立法的行为,比如符合2003年的《美国垃圾邮件管理办法》(United States' Can Spam Act of 2003),2002年的《奥西利法案》(Sarbanes-Oxley Act (SOX) of 2002),或者是1996年颁布的《健康保险便利及责任法案》(United States Health Insurance Portability and Accountability Act of 1996)。
在管理规章上,服从是一个普遍的商业行为,或许不断增长的规章制度条目缺乏理解,因此需要为公司指定新的服从制度。在参政上,为回击惹人注目的Enron和WorldCom财政丑闻制定的SOX法案,对保护股东和一般公众从会计错误和欺诈中脱离起到了非常好的作用。在医疗保健上,HIPAA Title II包含了一个卫生保健信息化系统委托标准化的行政简化部分。
随着服从越来越多的被公司管理结构关注,公司需要专门的软件、顾问,甚至是新的工作职位,如首席执法官(Chief Compliance Officer,CCO)。
