IT Due Diligence: IT-Dienstleister und Outsourcing
28.11.2023 | IT Due Diligence
Kaum ein Unternehmen kommt heute ohne IT-Dienstleister, Outsourcing oder Cloud-Computing aus.
Wurden technische Prüfungen von Geräten und der Betriebstechnik sowie die datenschutzrechtlichen Aufgaben (bis hin zur Vernichtung und Entsorgung von Datenträgern) schon seit langem von Dienstleistern ausgeführt, so kann heute dank Cloud und Virtualisierung die gesamte Infrastruktur bis hin zur Applikationsbetreuung als „Managed Service, XaaS“ an Dienstleiter ausgelagert sein.
Typische Fragestellungen dazu sind:
- Wie hoch ist der Anteil an Externen und wo werden diese in der IT-Organisation eingesetzt?
- Werden bereits einzelne Aufgaben oder sogar die Aufgaben ganzer Bereiche im Rahmen von IT-Outsourcing von IT-Dienstleistern erbracht oder ist dies geplant?
- Welche Cloud-Computing Dienstleistungen gibt es?
- Wie sehen die Leistungsscheine mit ihren Service Level Agreements (SLAs) aus? Ist die vertragliche Ausgestaltung, z. B. datenschutzrechtlich, ausreichend?
- Wie sind die Reifegrade im Vertrags- und SLA-Management? Welche Prozesse existieren und wie sieht die Toolunterstützung aus?
Im Rahmen dieser Analyse entsteht eine Liste aller IT-Dienstleister und Cloud-Services mit den jeweils dazu gehörenden Verträgen und Leistungsscheinen. Es gilt zu klären, welche Regelungen zu Mindestlaufzeiten und Kündigungsfristen existieren, ebenso wie die jeweiligen Kosten.
Das Ergebnis der Analyse ist die tabellarische Zusammenfassung der durch IT-Dienstleister und Outsourcing entstehenden Kosten und der Risiken, wie sich diese z. B. aus der Abhängigkeit zu Dienstleitern ergeben (u. a. durch fehlendes internes Wissen oder Unzuverlässigkeit).
Optimierungspotenziale, Risiken und Chancen möglicher Synergien, z. B. durch die Bündelung von Dienstleitungen oder die Nutzung von Cloud-Services, werden dargestellt und monetär bewertet.
Sie haben Fragen oder benötigen Unterstützung?