Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
Je nach Branche gibt es spezifische Aspekte, Risiken oder regulatorische Anforderungen, die im Rahmen der Prüfung zu berücksichtigen sind.
Eine Due Diligence-Prüfung in den genannten Bereichen sollte besondere, bereichspezifische Risiken hinreichend berücksichtigen, wie z.B. bei der Softwarentwicklung das geistige Eigentum, bei der Hardwareherstellung den technologischen Stand, oder regulatorische Vorgaben bei einer Tätigkeit im Finanzsektor.
Ob ein Unternehmen national oder länderübergreifend tätig ist, hat Auswirkungen auf den Umfang der IT- Due Dilligance Prüfung, da gesetzliche Regelungen z.B. zum Datenschutz, oder dem Schutz von geistigem Eigentum in verschiedenen Ländern unterschiedlich sein können.
Der Gesamtumsatz eines Unternehmens hat u.a. hinsichtlich des Prüfungsumfangs Auswirkungen auf die Due Dilligance Prüfung. Mit einem steigenden Umsatz wächst in der Regel auch die Komplexität an IT-Systemen und -Infrastruktur. Auch wächst in aller Regel die Anzahl geschäftskritischer IT-Prozesse.
Der reine E-Commerce-Umsatz eines Unternehmens hat spezifische Auswirkungen auf die IT- Due-Diligence-Prüfung, die im Wesentlichen auf die Besonderheiten der E-Commerce-Branche zurückzuführen sind, wie z.B Risiken aus der Zahlungsabwicklung oder der digitalen Infrastruktur.
Die Prüfung von Infrasturktur, IT-Systemen und -Prozesse ist in einem multilokalen Umfeld grds. komplexer, da jeder Standort berücksichtigt werden muss.
Die Anzahl der Beschäftigten beeinflusst die Größe und Komplexität der IT-Systeme und -Infrastruktur sowie die Ressourcen und Anforderungen im Zusammenhang mit der IT-Verwaltung.
Die Anzahl der Beschäftigten in der IT ist ein weiterer Indikator für die Komplexität der IT-Infrastruktur und der IT-Strategie eines Unternehmens.
Die Art des Rechenzentrumsbetriebs wirkt sich in der Regel im Hinblick auf Sicherheitsfragen und Kosten aus.
Ob die Wartung des internen Rechenzentrums intern oder extern erfolgt, kann sich u.a. auf die Kosten sowie Effizienz und Sicherheit der IT-Infrastruktur auswirken.
Eine vorhandene Zertifzierung des Rechenzentrums wirkt sich bei der Prüfung positiv aus, da diese dokumentiert, dass das Unternehmen Strukturen, Prozzese und Sicherheitsstandards implementiert hat, die (sofern die Zertifizierung aktuell ist) auch regelmäßig überprüft werden.
Der Betrieb einer eigenen Netzwerkinfrastruktur kann sich finanziell und auf die Bewertung von Sicherheitsrisiken auswirken.
Wer die Wartung der Netzwerkinfrastruktur durchführt kann sich insbesondere hinsichtlich der Sicherheit und der Aufwände (finanziell, technisch und personell) auswirken.
Die Art der Verwaltung der User-Endgeräte kann auf eine IT Due Diligence auswirken, da in der Regel eine Auslagerung hinsichtlich IT-Sicherheit und Datenhaltung zuverlässiger ist, als eine interne Verwaltung, welche außerdem i.d.R. mit höheren Kosten verbunden ist.
Die Datensicherung ist von zentraler Bedeutung, da die Unternehmensdaten für dien Geschäftsbetrieb von zentraler Bedeutung sind. Die Art der Datensicherung bringt jeweils unterscheidliche Risikofaktoren mit sich.
Ob das Webhosting intern oder extern erfolgt kann sich auf die Prüfung von Sicherheitsmaßnahmen und die Bewertung der Kosten auswirken.
Die Nutzung von Cloud-Diensten wirkt sich auf den Umfang der Prüfung aus, da u.a. die entsprechenden Verträge, SLAs, Sicherheitsmaßnahmen geprüft werden muss.
Wenn Leistungen as a Service in Anspruch genommen erweitert sich der Prüfungsumfang u.a. um die Prüfung der zugehörigen Verträge und der technischen Maßnahmen des Dienstleisters sowie dessen Kontrolle.