Telefoon 076-3690174
Full 1
Fusie-, overname- en financieringsadvies voor het MKB


IT due diligence


Een bedrijf (ver)kopen gaat gepaard met risico’s. Om deze risico’s tot een acceptabel niveau te mitigeren, wordt o.a. een due diligence (boekenonderzoek) uitgevoerd.

Due diligence

Due diligence is er o.a. juridisch, fiscaal, strategisch, fiscaal en voor IT.

IT due diligence

Een gedegen IT due diligence mitigeert de IT-risico’s die gepaard gaan met een overname.

De waarde van een bedrijf is gebaseerd op de toekomst. Toch kunnen we bij een overname niet enkel vooruitkijken. Het verleden kan verrassen in vervelende zin. Zo kunnen er bijvoorbeeld juridische verrassingen ontstaan (denk aan een niet gemeld datalek met boete-impact of gebruik van sterk verouderde IT-apparatuur die snel vervangen dient te worden om de continuïteit van het netwerk te waarborgen). Een due diligence-onderzoek richt zich daarom zowel op de historie als op de toekomst.

Beknopt overzicht op te leveren stukken | IT due diligence

Een beknopt (en dus niet volledig) voorbeeld van op te leveren stukken bij een IT-due diligence: 

  • Netwerktekening
  • Overzicht van door de organisatie gebruikte software
  • Bevestiging dat voor alle software die door de organisatie gebruikt wordt licenties aanwezig zijn en dat de organisatie aan de licentievoorwaarden voldoet.
  • Omschrijving van de processen inclusief interne beheersingsmaatregelen met betrekking tot toegangsbeheer, continuïteitsbeheer en wijzigingenbeheer, inclusief voor het lopende boekjaar documentatie die het bestaan van de interne beheersingsmaatregelen onderbouwt.
  • Omschrijving van de relevante user-, general-, en application control.
  • Details over datalekken en inbreuken op de beveiliging in de afgelopen drie jaren
  • Details over onderbrekingen, verstoringen, virussen en/of downtime in de afgelopen 24 maanden
  • Details over thans geplande en al dan niet overeengekomen wijziging aan de IT voor de komende drie jaren
  • Beschrijving van de (onderdelen van) de software en of de IT-systemen, die bij tijdelijke niet beschikbaarheid een aanzienlijke invloed op de bedrijfsvoering hebben
  • Bevestiging dat de organisatie voldoet aan AVG-wetgeving

Meer info over een IT due diligence