IT due diligence checklist

Een IT due diligence checklist helpt om sneller te bepalen waar verdiepend onderzoek nodig is. De lijst hieronder is bewust bestuurlijk en operationeel ingestoken: van kritische processen en downtime tot leveranciers, security, data en contractuele bescherming.

Checklist

Hoofdvragen voor een breed IT due diligence onderzoek

Gebruik deze checklist als start voor een dataroom-vragenlijst, managementgesprek of verdiepend onderzoekstraject.

1. Kritische processen en uitval

Welke processen zijn bedrijfskritisch?
Welke applicaties, koppelingen, data en leveranciers ondersteunen deze processen?
Hoe lang mag de organisatie maximaal uitliggen?
Wat is de financiële en operationele impact van uitval?
Zijn RTO en RPO vastgesteld en getest?

2. Infrastructuur en beheer

Hoe is de infrastructuur ingericht en gedocumenteerd?
Is er voldoende zicht op lifecycle, onderhoud en capaciteit?
Hoe is beheer belegd: intern, extern of hybride?
Bestaan er single points of failure?
Zijn monitoring, logging en changeprocessen op orde?

3. Leveranciers en SLA's

Welke leveranciers zijn kritiek voor continuïteit of security?
Sluiten SLA's aan op de werkelijke bedrijfsimpact?
Bestaan exit-afspraken, escrow of overdraagbare documentatie?
Is er vendor lock-in of een te zware sleutelpersoonafhankelijkheid?
Zijn contracten en prijsmodellen toekomstbestendig?

4. Security, privacy en compliance

Hoe volwassen zijn toegangsbeheer, patching, back-up en herstel?
Zijn er recente incidenten, kwetsbaarheden of datalekken geweest?
Welke privacy- of complianceverplichtingen zijn relevant?
Speelt NIS2 of supply chain-risico een rol?
Welke verbeterinvesteringen zijn direct nodig na closing?

5. Data en innovatie

Zijn data en rapportages bruikbaar voor sturing en groei?
Is de omgeving schaalbaar en onderhoudbaar?
Is voldoende nagedacht over innovatie, automatisering en integratie?
Hoe groot is de technische schuld?
Zijn er knelpunten in rapportage of datakwaliteit?

6. Dealvoorwaarden en SPA

Biedt de SPA voldoende dekking bij uitval, malware of datalekken?
Zijn garanties en vrijwaringen toereikend?
Is reputatieschade of tussentijdse waardedaling geadresseerd?
Is duidelijk welke bevindingen prijs, voorwaarden of escrow moeten beïnvloeden?
Welke punten vereisen post-deal opvolging?

Aanvullende checklists

Specifieke checklists per type due diligence

Niet elke deal vraagt dezelfde nadruk. Daarom is het zinvol om ook gespecialiseerde checklisten te gebruiken.

Technical due diligence Cyber due diligence checklist Privacy due diligence checklist

FAQ

Veelgestelde vragen over IT due diligence checklist

Duidelijke antwoorden op veelgebruikte vragen, in gewone taal en in de context van due diligence, risico's en beheersbaarheid.

Waarvoor gebruikt u een IT due diligence checklist?

Een IT due diligence checklist helpt om gestructureerd te toetsen welke onderwerpen onderzocht moeten worden, welke documenten u wilt opvragen en waar extra verdieping nodig is.

Welke onderwerpen horen standaard in een IT due diligence checklist thuis?

Denk aan kritische processen, infrastructuur, applicaties, leveranciers, contracten, security, back-up en recovery, documentatie, data, technische schuld en governance.

Is een checklist genoeg voor een goed onderzoek?

Nee. Een checklist is een startpunt. De echte waarde zit in de analyse van samenhang, afhankelijkheden, risico's en de vraag wat de bevindingen betekenen voor waarde, continuïteit en toekomstige investeringen.

Welke documenten zijn nuttig bij een checklist?

Onder meer architectuuroverzichten, assetlijsten, contracten, SLA's, incidenthistorie, back-upinformatie, beleidsdocumenten, auditrapporten, netwerkschetsen en rapportages over performance of beveiliging.

Hoe leest u een checklist in dealcontext?

Niet als afvinklijst, maar als manier om snel te zien waar aannames niet zijn onderbouwd, waar risico's zijn onderschat en waar aanvullende vragen of beschermende afspraken nodig zijn.