IT Due Diligence Report

IT Due Diligence Report

Speziell bei einem Firmenkauf bzw. Übernahme eines Unternehmens, der Migration von einer oder mehreren Abteilungen oder bei einem Audit wird ein IT Due Diligence Report notwendig. Der Report beinhaltet das Offenlegen und das besonders sorgfältige Prüfen von Informationen im Hinblick auf eine geplante Übernahme bzw. Analyse der IT-Systemlandschaft. Es werden technikbezogene Bereiche des Unternehmens geprüft und bewertet. Je nachdem, welches Ziel Sie im Fokus haben, wird der IT Due Diligence Report passend darauf zugeschnitten.

 

Inhalte und Aufgaben eines IT Due Diligence Reports

Bei einem IT Due Diligence Report werden zunächst einmal alle IT-Kosten eines Unternehmens inklusive seiner Standorte und zugehörigen Unternehmen oder Abteilungen gesammelt: Die so genannten CAPEX und OPEX – die CAPital EXpenditures sind die Investitionsausgaben und OPerational EXpenditues beschreiben die laufenden Betriebsausgaben.

Der gesamte IT-Aufbau des Unternehmens wird auf Wunsch grafisch dargestellt. Eine Übersicht über die LAN-/WAN-Infrastruktur wird erstellt und die Kosten und laufenden Verträge hierzu gesammelt.

Server und Clients werden inventarisiert, bewertet und wenn notwendig schematisch dargestellt. Diese Prozedur gleicht einer gesamten Hard- und Software-Inventur des Unternehmens. Hierzu gehören unter anderem natürlich auch alle Drucker, ERP-Systeme, sowie gekaufte und lizensierte Software und geschlossene Rahmenverträge. Ein eigenständiger Punkt ist die Erfassung der Lizensierung.

Ebenfalls in den Report einbezogen werden physische Gegebenheiten vor Ort, wie zum Beispiel Serverräume, Zeiterfassungsterminals, Barcode-Systeme und Zutrittskontrollsysteme die mit der IT verbunden sind.

IT-Sicherheitskonzepte werden ebenso aufgenommen und analysiert: Wir betrachten Ihre Firewall, Ihr E-Mail-System, Antivirus-/Spam-Systeme sowie das Mobile Device Management. Auch Serverlisten und alle gewährten Zugänge, wie z.B. Domänen Admin-Accounts werden außerdem im Report aufgeführt.

Auch Ihre Unternehmensrichtlinien werden im Report erfasst, genauso wie bestehende Rahmen- und Wartungsverträge. Hierzu zählen jegliche Verträge zu Software, Hardware, Ihrer Telefonanlage, Klimaanlagen, Notstromgeräte und was sonst noch im Unternehmen unter Vertrag ist. Ansprechpartner für Ihre Geschäftssoftware werden ausfindig gemacht und gelistet, wenn kein Ansprechpartner definiert wurde, wird gemeinsam mit Ihnen jeweils eine Person bestimmt.

Wir verschaffen Ihnen einen Überblick über laufende und anstehende IT-Projekte, liefern Ihnen auf Wunsch Verbesserungsvorschläge für Ihren Support und das Troubleshooting, machen Geschäftsrisiken in Zusammenhang mit der IT auswendig und erstellen für Sie notwendige Aktionspläne.

Ihre Backup-Konzepte und -Pläne werden analysiert und gegebenenfalls mit den gesetzlichen Ansprüchen abgeglichen. Hieraus leiten wir notwendige „Actions to Take“ ab und erstellen daraus einen Aktionsplan.

Im Bezug auf ITIL erstellen wir einen Bericht über gelöste/durchgeführte Incidents, Requests oder Changes, die Ihr Team bereits in der Vergangenheit abgearbeitet hat. Dadurch kann der zu erwartende Workload besser eingeschätzt werden und der Personalaufwand passend geplant werden.

Generelle Fragen zur Privatnutzung des Firmenequipements, mobile Verwendung der IT Geräte (Bitlocker), Passwortrichtlinien, Email-Verteilerlisten, Virenscanner und Arbeitsplatzrichtlinien werden im Zuge des Reports beantwortet. Zu guter Letzt wird eine Budgetzusammenfassung in den Bericht mit aufgenommen.

Jetzt Erstgespräch
vereinbaren

Externer Dienstleister als Support für Erstellung eines IT Due Diligence Report

Für den IT Due Diligence Report einen externen Dienstleister heranzuziehen, ist mehr als sinnvoll. Unvoreingenommen und parteilos werden die Gegebenheiten analysiert und im Report zusammengestellt. Im ersten Zuge sollte eine umfassende Beratung über die einzelnen Inhalte eines IT Due Diligence Reports stattfinden. Dies schafft ein gemeinsames Verständnis über den Nutzen des Reports. Der Detailgrad des Reports wird auf Ihre Anforderungen und Bedürfnisse abgestimmt. Nach der, wenn notwendig, persönlichen Ist-Aufnahme an allen Standorten werden Verantwortlichkeiten festgelegt, um zu bestimmen, wer welche Informationen für den Report liefert. Die Planung des zeitlichen Horizonts wird natürlich ebenfalls berücksichtigt.

Vor, während und nach der Reporterstellung wird Ihnen ein Berater als Ansprechpartner zur Seite stehen. Wurde der Report abgeschlossen, können die nächsten Schritte in Richtung IT Transition geplant, sowie Ansatzpunkte zur Migration festgelegt werden.

Eine systematische Betrachtung und Dokumentation aller IT-Belange wird im Zeitalter der Digitalisierung zunehmend wichtiger. Im Report betrachtet werden alle technischen Aspekte Ihres Unternehmens, mit all ihren Risiken, aber auch Chancen. Im Vergleich zum finanzbezogenen Commercial Due Diligence Report befasst sich der IT Due Diligence Report mit technologischen Themen. Welche Reports Sie möglichst sinnvoll für sich erstellen lassen und dementsprechend Nutzen können, bleibt Ihnen überlassen.

Ihr Partner für IT Due Diligence

Bei zunehmender Unternehmensgröße steigt auch die Komplexität und die Menge der bestehenden IT-Prozesse. Handeln Sie deshalb möglichst frühzeitig, um Risiken und Chancen bald erkennen und darauf reagieren zu können. Gemeinsam mit Ihnen legen wir fest, welche Schwerpunkte Sie im Report setzen möchten und kümmern uns anschließend um die Datenerfassung für den Report, die Analyse und die Ausarbeitung weiterer Schritte und Pläne.

Ob und in welcher Form ein IT Due Diligence Report für Sie sinnvoll ist, besprechen wir Ihnen sehr gerne in einem persönlichen Gespräch. Wir schneiden den Report speziell auf Ihre Bedürfnisse zu und wenden mit umfassender Fachkompetenz mehr als nur eine standardisierte Checkliste an.

Ein erfolg­reiches Unter­­nehmen braucht die richtige Mission Control

Du fragst Dich:

Was beinhaltet ein IT Due Diligence Report?

Wozu dient ein IT Due Diligence Report bei der Übernahme eines Unternehmens?

Wie wird die Sicherheit von IT-Systemen in einem IT Due Diligence Report bewertet?