IT مُدار للمنظمات غير الربحية

غالبًا ما تعمل المؤسسة غير الربحية بميزانية محدودة وفريق صغير، مع وجود الكثير من الأجزاء المتحركة. قد يحتاج الموظفون والمتطوعون وأعضاء مجلس الإدارة والشركاء الخارجيون جميعًا إلى الوصول إلى البريد الإلكتروني والملفات وأنظمة التبرع وأدوات المشاركة. وهذا يخلق احتياجات حقيقية يومًا بيوم في مجال تقنية المعلومات، حتى لو لم يكن هناك اختصاصي تقني يعمل بدوام كامل داخل المؤسسة.

تتعامل العديد من المؤسسات غير الربحية أيضًا مع معلومات حساسة. قد يشمل ذلك سجلات المتبرعين أو بيانات الرواتب أو معلومات الصحة أو بيانات المدفوعات أو ملاحظات الحالات. قد تختلف القواعد الدقيقة حسب طبيعة عملك والولاية التي تعمل فيها والبرمجيات التي تستخدمها، لكن الحاجة واحدة. تريد أن تكون الأنظمة منظَّمة ومدعومة وأسهل في الإدارة.

مزود خدمات تقنية المعلومات المدارة، وغالبًا ما يُسمى مزوّد MSP، هو شركة خارجية تساعد الأعمال في الحفاظ على تقنية المعلومات ودعمها. وبحسب الاتفاق، قد يشمل ذلك دعم مركز الاتصال/الدعم الفني (help desk)، وإعداد الأجهزة، وتحديثات البرامج، وتنسيق العمل مع الموردين، والنسخ الاحتياطي، وأدوات الأمان. بالنسبة لمؤسسة غير ربحية، يجب أن يفهم المزوّد المناسب الميزانيات المحدودة والبيئات المتنوعة والحاجة إلى شرح الأمور بوضوح.

لا تحتاج أغلب المؤسسات غير الربحية إلى كل خدمات تقنية المعلومات المتقدمة مرة واحدة. غالبًا ما تحتاج إلى الأساسيات أن تُنجز بشكل جيد وأن تُنفَّذ باستمرار. يبدأ ذلك عادةً بدعم موثوق لأجهزة كمبيوتر الموظفين والبريد الإلكتروني والملفات المشتركة والطابعات ومشكلات الإنترنت وحل مشكلات البرامج الشائعة.

تُعدّ متطلبات الأمان أيضًا حاجة شائعة، لكن من المهم شرحها بلغة بسيطة. على سبيل المثال، تعني MFA المصادقة متعددة العوامل (multi-factor authentication). فهي تضيف خطوة ثانية عند تسجيل الدخول، مثل رمز يتم إرساله إلى الهاتف. وتعني كلمة Endpoint جهازًا مثل لابتوب أو كمبيوتر مكتبي أو هاتفًا محمولًا يتصل بأنظمتك. وتعني عملية Patching الحفاظ على تحديثات البرامج وأنظمة التشغيل حتى يتم إصلاح المشكلات المعروفة.

قد تسمع أيضًا مصطلحات مثل EDR، وتعني اكتشاف واستجابة التهديدات على نقاط النهاية (endpoint detection and response). وهي أداة أمنية تساعد على مراقبة النشاط المشبوه على الأجهزة. وتعني RMM المراقبة والإدارة عن بُعد (remote monitoring and management)، وهي برمجيات يستخدمها كثير من المزوّدين لمتابعة صحة الأجهزة والصيانة الروتينية. يجب أن يكون المزوّد الجيد قادرًا على شرح ما هو مشمول فعلاً، وما هو اختياري، وما هو الأهم لحجم مؤسستك ورسالتها.

ابحث عن مزود يمكنه العمل وفق وتيرتك وأن يشرح الأمور دون استخدام مصطلحات تقنية معقدة. غالبًا تحتاج المؤسسات غير الربحية إلى ميزانية واضحة وفواتير بسيطة وتوصيات عملية، وليس قائمة طويلة من الأدوات التي لا تناسب المؤسسة. غالبًا ما تبدأ أفضل المحادثات بالأساسيات مثل عدد الموظفين، وعدد الأجهزة، وأهم البرامج التي تستخدمها، وإعداد المكتب، وأي متطلبات مرتبطة بمنح أو تقارير.

اسأل كيف يتعامل المزوّد مع طلبات الدعم، وحالات ما بعد ساعات العمل، وإجراءات بدء التشغيل (onboarding)، والصيانة الروتينية. اسأل أيضًا ما الذي يتم تضمينه كل شهر وما الذي قد يؤدي إلى رسوم إضافية. إذا ذكروا SLA، فهذا يعني اتفاق مستوى الخدمة (Service Level Agreement). وهو المستند الذي يشرح أهداف الاستجابة ومستوى الخدمة الذي يتم تغطيته. لا يَعِد أي مزود صادق بزوال التوقف عن العمل تمامًا أو بشبكة لا يمكن اختراقها، لكن يجب أن يشرحوا عملية عملهم بوضوح.

يساعد أيضًا أن يكون المزوّد قادرًا على دعم النمو والتخطيط. بعض المزوّدين يقدمون خدمات vCIO، وتعني إرشاد كبير مسؤولي المعلومات الافتراضي (virtual chief information officer). وبعبارات بسيطة، فهي مساعدة على مستوى أعلى في التخطيط للميزانية واتخاذ قرارات الأنظمة والعمل على المشاريع المستقبلية. قد لا تحتاج المؤسسة غير الربحية إلى ذلك فورًا، لكن يمكن أن يكون مفيدًا إذا كنت تفتح موقعًا جديدًا أو تستبدل معدات قديمة أو تحاول توحيد الأنظمة بين الفرق.

قد تحتاج بعض المؤسسات غير الربحية إلى إظهار أنها تتبع ممارسات محددة للتعامل مع البيانات أو للأمان. قد يأتي ذلك من المنح أو العقود أو متطلبات التأمين أو نوع المعلومات التي تتعامل معها. تختلف المتطلبات حسب المجال والولاية، لذلك من المفيد طرح ذلك مبكرًا بدلًا من انتظار ما بعد توقيع العقد.

على سبيل المثال، تعني HIPAA قانون قابلية نقل التأمين الصحي والمساءلة (Health Insurance Portability and Accountability Act). قد يهم ذلك إذا كانت مؤسستك تتعامل مع معلومات صحية محمية. وتعني PCI قواعد صناعة بطاقات الدفع، والتي قد تهم إذا كنت تعالج مدفوعات بالبطاقات. وتعني SOC 2 إطارًا للتقارير تستخدمه العديد من شركات البرمجيات لإظهار كيفية تعاملها مع الأمان والضوابط. قد لا يقوم مزود تقنية المعلومات المدارة بـ "جعلك ملتزمًا" تلقائيًا، لكن يجب أن يكون قادرًا على توضيح أين يدخل دوره وأين تناسب متطلبات مزوّدي البرامج لديك والسياسات الداخلية وإرشادات الجهة القانونية.

تُعدّ النسخ الاحتياطية منطقة أخرى تتطلب تفاصيل دقيقة. قد تسمع عن منهج نسخ احتياطي 3-2-1. يعني ذلك الاحتفاظ بـ 3 نسخ من البيانات على نوعين مختلفين من التخزين، مع الاحتفاظ بنسخة واحدة خارج الموقع (offsite). يجب أن يكون المزوّد قادرًا على شرح ما الذي يتم نسخه احتياطيًا، وكم مرة، وأين يتم تخزينه، وما الذي قد تبدو عليه عملية الاستعادة بشكل واقعي. هذا أكثر فائدة من الوعود غير المحددة.

يمكن أن تختلف أسعار خدمات تقنية المعلومات المدارة للمؤسسات غير الربحية كثيرًا. الرقم الحقيقي يعتمد على عدد الموظفين، وعدد الأجهزة، وعدد المواقع، واحتياجات الأمان، وعمر معداتك، ومجال عملك، والمنطقة التي تتواجد فيها. هذه النطاقات ليست عروض أسعار، لكن بالنسبة للعديد من المؤسسات الصغيرة، غالبًا ما تبدأ خدمات الدعم المدارة المستمرة من حوالي 100 إلى 250 دولارًا لكل مستخدم شهريًا، أو أحيانًا بنموذج تسعير لكل جهاز.

قد تنفق المؤسسات غير الربحية الصغيرة جدًا ذات الاحتياجات الأساسية أقل إذا كان نطاق العمل محدودًا. قد تنفق المؤسسات التي لديها عدة مواقع، أو تحتاج إلى امتثال، أو تتطلب دعمًا بعد ساعات العمل، أو لديها متطلبات أمان أقوى، أو تستخدم أنظمة أقدم، أكثر. غالبًا ما يتم تسعير الأعمال المتعلقة بالمشاريع، مثل استبدال خادم، أو نقل المكتب، أو إعادة بناء شبكة Wi‑Fi، أو الإطلاق الكبير لبرمجيات جديدة، بشكل منفصل عن الدعم الشهري.

إذا كانت ميزانيتك ضيقة، اطلب من المزوّدين فصل ما هو ضروري (must-haves) عن ما هو مفيد (nice-to-haves). يمكن أن يساعدك ذلك على تنفيذ التحسينات على مراحل مع مرور الوقت. ومن الذكاء أيضًا سؤالهم عن تكاليف بدء التشغيل لمرة واحدة، وشروط العقد، والتخطيط للمعدات، وما الذي يحدث إذا أضفت موظفين أو أزلت موظفين خلال السنة. إن وضوح التوقعات أهم من السعي وراء أقل رقم ممكن.

NodeBridge IT هي خدمة مجانية لمطابقة الخيارات. نحن لسنا مزودًا لخدمات تقنية معلومات مدارة، ولا ندير أو نراقب أو نؤمّن أو نصلح أو نمنح وصولًا إلى أنظمتك. نحن نقدم إرشادًا تعليميًا عامًا، نتعرف على مؤسستك على مستوى عالٍ، ونساعدك على التواصل مع مزود مستقل لخدمات تقنية المعلومات المدارة قد يكون مناسبًا.

لا تحتاج إلى معرفة المصطلحات التقنية الصحيحة قبل أن تبدأ. يمكننا مساعدتك في تنظيم ما الذي يجب طلبه، وما هي التفاصيل التي تهم، وما نوع المزوّد الذي قد يناسب مؤسستك غير الربحية. نحن نجمع فقط معلومات العمل وبيانات التواصل، وليس كلمات المرور أو بيانات اعتماد الشبكة أو الوصول إلى النظام.

إذا كنت تريد مساعدة في مقارنة الخيارات، يمكنك get matched، أو الاطلاع على services، أو معرفة how it works.