Hoe lang duurt het om een IT strategie op te stellen?

Voor een MKB-bedrijf met 10 tot 100 medewerkers reken je op 4 tot 8 weken doorlooptijd. Dat is inclusief inventarisatie, interviews met stakeholders, gap analyse en het schrijven van het strategiedocument. Met externe begeleiding kan dit proces versneld worden tot 3 tot 5 weken doordat je profiteert van bestaande frameworks en templates.

Wat kost het opstellen van een IT strategie?

De kosten hangen af van je aanpak. Volledig intern kost het alleen interne uren, maar duurt langer en mist vaak extern perspectief. Met externe begeleiding reken je op 5.000 tot 15.000 euro, afhankelijk van de complexiteit en bedrijfsgrootte. Volledig uitbesteden kost 10.000 tot 25.000 euro. Bedenk dat een goede IT strategie zichzelf terugverdient door betere investeringskeuzes en minder verspilling.

Hoe vaak moet je een IT strategie bijwerken?

Plan minimaal een jaarlijkse volledige review van je IT strategie. Daarnaast is een halfjaarlijkse roadmap-check verstandig om de voortgang te bewaken en bij te sturen. Bij grote veranderingen in je bedrijf, zoals een overname, nieuwe markt of significante groei, is een tussentijdse herijking noodzakelijk. De technologiemarkt verandert snel, dus een IT strategie die 3 jaar ongewijzigd blijft, is waarschijnlijk achterhaald.

Moet een klein bedrijf ook een IT strategie hebben?

Ja, ook bedrijven met 5 tot 10 medewerkers profiteren van een IT strategie. De omvang mag kleiner zijn, een beknopt document van 5 tot 10 pagina volstaat, maar het principe blijft hetzelfde: weet wat je bedrijfsdoelen zijn, breng je huidige IT in kaart en maak bewuste keuzes over technologie. Juist kleine bedrijven kunnen zich geen verkeerde investeringen veroorloven.

Wat is het verschil tussen een IT strategie en een IT-beleidsplan?

Een IT strategie beschrijft de richting: waar wil je naartoe met technologie en hoe kom je daar? Het is toekomstgericht en verbindt IT aan bedrijfsdoelen. Een IT-beleidsplan beschrijft de regels: hoe ga je om met hardware, software, beveiliging en toegangsrechten? Het is operationeel en beschrijft het dagelijkse beheer. Idealiter heb je beide: de strategie bepaalt de koers, het beleidsplan regelt de uitvoering.

Welk percentage van de omzet moet een MKB-bedrijf aan IT besteden?

De richtlijn is 3 tot 7 procent van je omzet, afhankelijk van hoe technologie-intensief je bedrijf is. Kennisintensieve en financiele dienstverleners zitten aan de bovenkant (7-10%), terwijl bouw- en installatiebedrijven eerder op 1,5 tot 3 procent uitkomen. Belangrijk is dat je het budget koppelt aan je strategische doelen en niet alleen kijkt naar het percentage maar ook naar de verdeling over beheer, innovatie en beveiliging.

IT Strategie MKB: Van Analyse tot Implementatie [2026]

§01 Artikel

De meeste MKB-bedrijven hebben geen IT strategie. Wat ze wel hebben is een verzameling losse systemen, ad-hoc aangeschafte software en een IT-partner die ze bellen als iets kapot gaat. Herkenbaar? Dan is dit artikel voor jou.

Een IT strategie is geen dik rapport dat in een bureaulade verdwijnt. Het is een levend document dat beschrijft hoe technologie je bedrijfsdoelen ondersteunt. Het verbindt je zakelijke ambities met concrete technologiekeuzes, budgetten en een tijdlijn. En het voorkomt dat je duizenden euros verspilt aan tools die niet bij elkaar passen.

Waarom een IT strategie (en waarom nu)

Van reactief naar proactief

Zonder IT strategie ben je voortdurend reactief. Er gaat iets kapot, je lost het op. Een leverancier belt met een aanbieding, je koopt iets. Een medewerker vraagt om een nieuwe tool, je schaft het aan. Het gevolg: een lappendeken van systemen zonder samenhang.

Met een IT strategie draai je dit om. Je bepaalt vooraf welke technologie je nodig hebt, wanneer je investeert en hoe systemen op elkaar aansluiten. Dat bespaart niet alleen geld, maar ook frustratie.

De kosten van geen strategie

Uit onderzoek van Gartner blijkt dat bedrijven zonder IT strategie gemiddeld 25 tot 30 procent meer uitgeven aan technologie dan nodig. Dat komt door dubbele licenties, systemen die niet integreren, en investeringen die niet aansluiten bij de bedrijfsbehoefte.

Voor een gemiddeld MKB-bedrijf met 50 medewerkers kan dat oplopen tot 40.000 tot 80.000 euro per jaar aan onnodige IT-kosten. Geld dat je beter kunt investeren in groei, digitale transformatie of medewerkers.

IT strategie vs digitale transformatie

Een vraag die we vaak krijgen: wat is het verschil tussen een IT strategie en digitale transformatie? Het antwoord is eenvoudig.

Een IT strategie is het plan. Het beschrijft welke technologie je inzet, hoe je die beheert en wat de investering is. Een digitale transformatie is het grotere verhaal: hoe je je bedrijfsprocessen, cultuur en klantbeleving fundamenteel verandert met technologie. Benieuwd hoe je dat aanpakt? Bekijk dan ons stappenplan voor digitale transformatie.

Je IT strategie is dus een onderdeel van je digitale transformatie. Zonder IT strategie is digitale transformatie een vaag ambitiedocument. Zonder digitale transformatievisie is je IT strategie een technisch wensenlijstje.

Het 7-stappen plan voor je IT strategie

Stap 1: Bedrijfsdoelen begrijpen

Elke IT strategie begint bij de business, niet bij de technologie. Voordat je nadenkt over software, hardware of cloud-oplossingen, moet je glashelder hebben wat je bedrijf wil bereiken.

Stel deze vragen:

Wat zijn onze strategische doelen voor de komende 3 tot 5 jaar?
Welke groeiambities hebben we (omzet, medewerkers, vestigingen)?
In welke markten willen we actief zijn?
Welke processen zijn cruciaal voor onze concurrentiepositie?
Waar liggen de grootste knelpunten in onze huidige operatie?

Praktijkvoorbeeld: Een installatietechniekbedrijf met 35 medewerkers wil binnen 3 jaar groeien van 4 naar 8 miljoen omzet. Hun strategische prioriteiten: meer projecten parallel uitvoeren, snellere offertes, en betere planning. Die doelen bepalen de IT-keuzes: een nieuw projectmanagementsysteem, geautomatiseerde offertegeneratie en een slimme planningtool.

Het MIT CISR Four Pathways framework (Weill & Woerner, gebaseerd op data van 1.000+ bedrijven) laat zien dat bedrijven op twee dimensies moeten transformeren — klantervaring én operationele efficiency — om "Future Ready" te worden. Welke van de vier routes past bij jouw bedrijf bepaalt direct welke IT-investeringen prioriteit krijgen in stap 5.

Template output: Een document van 1 tot 2 pagina's met 3 tot 5 strategische doelen, elk gekoppeld aan meetbare KPIs en een tijdslijn.

Stap 2: Huidige IT-landschap inventariseren

Nu je weet waar je naartoe wilt, breng je in kaart waar je staat. Dit is de inventarisatie van je huidige IT-omgeving.

Wat je inventariseert:

Categorie	Voorbeelden	Vastleggen
Software (SaaS)	Office 365, Exact, Salesforce	Kosten, gebruikers, contractlooptijd
Hardware	Laptops, servers, netwerk	Leeftijd, capaciteit, vervangtermijn
Infrastructuur	Internet, VPN, cloud	Capaciteit, betrouwbaarheid, kosten
Data	Klantenbestanden, financiele data	Locatie, back-up, beveiliging
Mensen	IT-team, externe partijen	Capaciteit, kennis, afhankelijkheden
Processen	Handmatige werkzaamheden	Tijdsbesteding, foutgevoeligheid

Veelgemaakte fout: Alleen de officiele systemen inventariseren. In de praktijk gebruiken medewerkers talloze tools die niet door IT zijn goedgekeurd: een gratis Trello-bord hier, een persoonlijke Dropbox daar. Dit shadow-IT moet ook in kaart worden gebracht.

Tip: Stuur een korte enquete naar alle afdelingen met de vraag welke software en tools zij dagelijks gebruiken. Je zult verrast zijn door de resultaten.

Stap 3: Gap analyse uitvoeren

De gap analyse is het hart van je IT strategie. Je vergelijkt waar je staat (stap 2) met waar je wilt zijn (stap 1) en identificeert de gaten.

Structuur je gap analyse per bedrijfsdoel:

Doel: Snellere offertes genereren (van 3 dagen naar 4 uur)

Huidige situatie: Offertes worden handmatig opgesteld in Word, prijzen opgezocht in Excel
Gewenste situatie: Geautomatiseerde offertegeneratie op basis van productconfigurator
Gap: Geen configuratietool, geen koppeling tussen CRM en offerteproces
Mogelijke oplossing: CPQ-software (Configure, Price, Quote) gekoppeld aan CRM
Geschatte investering: 15.000 tot 25.000 euro implementatie + 500 tot 800 euro per maand

Herhaal dit voor elk strategisch doel. Zo ontstaat een compleet overzicht van alle technologische gaten die gedicht moeten worden.

Stap 4: Prioriteiten stellen

Je kunt niet alles tegelijk doen. De gap analyse levert waarschijnlijk 10 tot 20 verbeterpunten op. Die moet je prioriteren.

Gebruik een Impact-Effort matrix:

Quick wins (hoge impact, lage effort): direct uitvoeren
Strategische projecten (hoge impact, hoge effort): plannen voor komende 6 tot 12 maanden
Nice-to-haves (lage impact, lage effort): meenemen waar mogelijk
Tijdvreters (lage impact, hoge effort): parkeren of schrappen

Aanvullende prioriteringscriteria:

Afhankelijkheden: Sommige projecten moeten eerst, omdat anderen erop voortbouwen. Bijvoorbeeld: je moet eerst je netwerk upgraden voordat je naar de cloud kunt migreren.
Risico: Beveiligingslekken en compliance-issues krijgen altijd voorrang.
ROI: Welke investering levert het snelst meetbaar rendement op?

Waarschuwing uit het veld: volgens de Standish CHAOS 2020 Report wordt 31% van de IT-projecten volledig geannuleerd en eindigt 50% over budget of te laat. Kleine projecten halen ~90% succespercentage, projecten boven 10 miljoen slechts ~10%. Agile-aanpak scoort in dezelfde data 3x hoger dan waterval. Snijd grote projecten dus op in korte iteraties (6-12 weken) en levert per iteratie een werkbaar resultaat — niet een big-bang oplevering na 18 maanden.

Stap 5: Roadmap bouwen

Je prioriteitenlijst vertaal je nu naar een concrete roadmap. Dit is het tijdgebonden plan dat beschrijft wat je wanneer gaat doen.

Een goede IT-roadmap bevat:

Jaar 1 - Fundament leggen

Q1: Netwerkinfrastructuur upgraden, beveiligingsaudit uitvoeren
Q2: Cloud-migratie starten (email, opslag, samenwerking)
Q3: CRM-systeem implementeren
Q4: Integraties bouwen, medewerkers trainen

Jaar 2 - Optimaliseren

Q1-Q2: Procesautomatisering (offerte, facturatie)
Q3-Q4: Data-analyse en rapportage opzetten

Jaar 3 - Innoveren

Q1-Q2: AI-toepassingen verkennen en piloten draaien
Q3-Q4: Evaluatie en herijking strategie

Belangrijk: Bouw flexibiliteit in. De technologiemarkt verandert snel. Je roadmap moet ruimte laten voor nieuwe ontwikkelingen zonder het einddoel uit het oog te verliezen.

Stap 6: Budget en resources plannen

Een roadmap zonder budget is een wensenlijst. In deze stap koppel je financiele middelen en capaciteit aan je plannen.

Budgetcomponenten:

Categorie	Percentage van IT-budget	Toelichting
Licenties en abonnementen	30-40%	SaaS, Microsoft 365, CRM, etc.
Hardware en infrastructuur	15-25%	Laptops, netwerk, servers
Projecten en implementatie	20-30%	Nieuwe systemen, migraties
Beheer en onderhoud	10-15%	Support, updates, monitoring
Training en ontwikkeling	5-10%	Medewerkerstraining, certificering

Vuistregel voor IT-budget MKB: Reken op 3 tot 7 procent van je omzet voor IT, afhankelijk van hoe technologie-intensief je bedrijf is. Een adviesbureau zit aan de onderkant, een e-commercebedrijf aan de bovenkant. Wil je weten hoe je dat budget concreet opstelt? Lees dan ons artikel over IT budget planning voor het MKB.

Buy vs Build vs SaaS afweging:

Bij elke technologiekeuze maak je een afweging tussen drie opties:

Buy (kant-en-klaar): Snelste implementatie, laagste initieel risico, maar beperkte aanpasbaarheid. Geschikt voor standaard bedrijfsprocessen.
Build (maatwerk): Maximale flexibiliteit, maar hogere kosten en langere doorlooptijd. Alleen voor processen die echt onderscheidend zijn.
SaaS (abonnement): Lage instapkosten, altijd up-to-date, maar afhankelijkheid van leverancier. Ideaal voor de meeste MKB-toepassingen.

Onze aanbeveling: Kies standaard SaaS, tenzij je een overtuigende reden hebt voor maatwerk. 90 procent van de MKB-processen wordt prima ondersteund door bestaande SaaS-oplossingen.

Stap 7: Governance en KPIs

De laatste stap is misschien wel de belangrijkste: hoe zorg je dat je IT strategie ook daadwerkelijk wordt uitgevoerd?

Governance-structuur:

IT-stuurgroep: Kwartaaloverleg met directie, IT-verantwoordelijke en afdelingshoofden. Bewaakt voortgang, beslist over prioriteitswijzigingen.
Projecteigenaren: Per initiatief een verantwoordelijke die rapporteert aan de stuurgroep.
Evaluatiemomenten: Halfjaarlijkse strategiereview om de roadmap bij te sturen.

Voor bedrijven die governance verder willen formaliseren (bijvoorbeeld bij NIS2-verplichtingen, zie hieronder): de internationale standaard ISO/IEC 38500 biedt een beknopt EDM-model (Evaluate, Direct, Monitor) met zes principes — Responsibility, Strategy, Acquisition, Performance, Conformance en Human Behavior. Zoek je een dieper operationeel framework, dan beschrijft COBIT 2019 (ISACA) 40 governance- en managementdoelstellingen verdeeld over 5 domeinen. Voor het MKB is 38500 meestal voldoende; COBIT is interessanter voor organisaties met compliance-eisen of auditverplichtingen.

Meetbare KPIs:

KPI	Meetmethode	Doel
IT-kosten als percentage van omzet	Financiele rapportage	Daling van 7% naar 5% in 2 jaar
Systeem uptime	Monitoring tools	99,5% of hoger
Medewerkerstevredenheid IT	Jaarlijkse enquete	Score 7+ op 10
Projecten binnen budget	Projectrapportage	80% of meer
Tijd besteed aan handmatig werk	Procesbenchmark	30% reductie in jaar 1

Cloud-first strategie: de standaard voor MKB

Een onderwerp dat in elke moderne IT strategie thuishoort: cloud computing. Voor de meeste MKB-bedrijven is een cloud-first strategie de logische keuze.

Wat betekent cloud-first? Bij elke nieuwe aanschaf of vervanging kies je standaard voor een cloudoplossing, tenzij er een goede reden is om dat niet te doen (bijvoorbeeld strenge databewaking of extreem lage latency-eisen).

Marktcontext NL (2024): volgens CBS ICT-gebruik bedrijven 2024 gebruikt 71% van de Nederlandse bedrijven met 10+ werknemers inmiddels clouddiensten (49% bij bedrijven van 2-10 medewerkers). Cloud is geen uitzondering meer maar de norm — wie nu nog op on-premise servers draait, valt in de minderheid en loopt achter op integratie, beveiliging en schaalbaarheid.

Voordelen voor MKB:

Geen grote voorafinvesteringen in hardware
Schaalbaarheid: je betaalt voor wat je gebruikt
Altijd toegang tot de nieuwste versie
Ingebouwde beveiliging en back-ups
Locatieonafhankelijk werken

Aandachtspunten:

Controleer waar je data fysiek wordt opgeslagen (AVG-compliance)
Zorg voor voldoende bandbreedte
Maak afspraken over data-eigendom bij beeindiging van het contract
Houd rekening met vendor lock-in

Security als onderdeel van je IT strategie

Beveiliging is geen apart project, het is een integraal onderdeel van je IT strategie. Elke technologiekeuze moet door een security-bril worden bekeken.

Minimale beveiligingseisen in je IT strategie:

Multi-factor authenticatie (MFA) voor alle zakelijke accounts
Regelmatige back-ups volgens de 3-2-1 regel (3 kopieen, 2 media, 1 offsite)
Up-to-date software en besturingssystemen
Encryptie van data in transit en at rest
Security awareness training voor alle medewerkers
Incidentresponsplan

Tip: Laat jaarlijks een security audit uitvoeren om kwetsbaarheden te identificeren voordat kwaadwillenden dat doen.

Compliance-deadlines om in je roadmap op te nemen: de Nederlandse Cyberbeveiligingswet (Cbw) — de nationale implementatie van NIS2 — wordt volgens de huidige planning in Q2 2026 van kracht en raakt essentiële en belangrijke entiteiten in 18+ sectoren (energie, transport, zorg, ICT-dienstverleners, digitale infrastructuur, enz.). Voor AI-systemen geldt de EU AI Act voor het grootste deel van de verplichtingen, inclusief het high-risk-regime en transparantie-eisen (zoals labeling van AI-gegenereerde content). Bepaal in stap 4 of deze deadlines op jou van toepassing zijn — bij ernstige inbreuken gelden aanzienlijke sancties.

Leveranciersmanagement

Een vaak vergeten onderdeel van je IT strategie: het beheer van je leveranciers. De gemiddelde MKB-onderneming werkt met 5 tot 15 IT-leveranciers. Zonder regie leidt dat tot een onoverzichtelijk landschap.

Richtlijnen voor leveranciersmanagement:

Centraliseer het overzicht. Houd een leveranciersregister bij met contracten, looptijden, kosten en contactpersonen.
Beperk het aantal leveranciers. Minder leveranciers betekent minder aanspreekpunten, betere onderhandelingspositie en lagere beheerlast.
Stel SLAs op. Spreek meetbare serviceniveaus af: responstijden, beschikbaarheid en escalatieprocedures.
Plan evaluatiemomenten. Beoordeel leveranciers jaarlijks op prijs, kwaliteit en service.
Vermijd afhankelijkheid. Zorg dat je kunt overstappen als een leverancier niet meer voldoet. Dit betekent: open standaarden, data-export mogelijkheden en geen exclusieve formaten.

Wil je dit selectieproces verder professionaliseren? Lees dan ons uitgebreide artikel over vendor selectie en de juiste IT-leverancier kiezen.

IT strategie document template

Om je op weg te helpen, delen we de structuur van een IT strategie document dat je als template kunt gebruiken:

Hoofdstuk 1: Managementsamenvatting (1 pagina) Kernboodschap, belangrijkste conclusies en aanbevelingen voor de directie.

Hoofdstuk 2: Bedrijfscontext en doelen (2 tot 3 pagina's) Strategische bedrijfsdoelen, marktpositie, groeiambities en de rol van IT hierin.

Hoofdstuk 3: Huidige IT-omgeving (3 tot 5 pagina's) Inventarisatie van systemen, infrastructuur, kosten, contracten en personeel.

Hoofdstuk 4: Gap analyse (3 tot 5 pagina's) Per bedrijfsdoel: huidige situatie, gewenste situatie, geidentificeerde gaps en mogelijke oplossingen.

Hoofdstuk 5: Strategische keuzes (2 tot 3 pagina's) Cloud-first beleid, buy/build/SaaS richtlijnen, beveiligingsstandaarden en leveranciersbeleid.

Hoofdstuk 6: Roadmap (2 tot 3 pagina's) Tijdgebonden plan voor de komende 3 jaar, uitgesplitst per kwartaal voor jaar 1.

Hoofdstuk 7: Budget en business case (2 tot 3 pagina's) Investeringsoverzicht, terugverdientijden en financieringsopties.

Hoofdstuk 8: Governance en KPIs (1 tot 2 pagina's) Organisatiestructuur, besluitvormingsproces, meetbare doelen en evaluatiemomenten.

Bijlagen: Leveranciersoverzicht, contractenregister, risicomatrix, projectfiches.

Het totale document telt 15 tot 25 pagina's. Beknopt genoeg om gelezen te worden, uitgebreid genoeg om richting te geven.

Risico's en aandachtspunten

Fout 1: Te technisch beginnen. Start bij de business, niet bij de technologie. Een IT strategie die begint met serverspecificaties in plaats van bedrijfsdoelen mist het doel.

Fout 2: Geen draagvlak bij de directie. Als de directie de IT strategie niet steunt, wordt het een papieren exercitie. Betrek beslissers vanaf dag 1.

Fout 3: Te ambitieus. Liever 5 projecten goed uitvoeren dan 15 half. Wees realistisch over je capaciteit en budget.

Fout 4: Alleen naar technologie kijken. Een IT strategie gaat ook over mensen en processen. De beste software is waardeloos als niemand ermee kan werken.

Fout 5: Geen herijking plannen. De technologiemarkt verandert continu. Plan minimaal een jaarlijkse review van je IT strategie en pas de roadmap aan waar nodig.

Aan de slag met je IT strategie

Het opstellen van een IT strategie kost tijd, maar het levert je veel meer op dan het kost. Je maakt slimmere investeringskeuzes, voorkomt verspilling en creert een technologische basis die je groei ondersteunt.

Begin met stap 1: schrijf je 3 tot 5 belangrijkste bedrijfsdoelen op en bedenk welke rol technologie daarin speelt. Dat alleen al geeft richting aan je IT-keuzes.

Hulp nodig bij het opstellen van je IT strategie? Ons team helpt MKB-bedrijven bij het vertalen van bedrijfsdoelen naar een concrete IT-roadmap. Van inventarisatie tot implementatiebegeleiding. Lees de gids over digitale transformatie voor de volledige aanpak.

Opgesteld met AI-tools en gecontroleerd door het redactieteam van CleverTech — tech-leads met ervaring in AI, procesautomatisering en IT-consulting.