¿Qué es el IT co-managed (IT compartido)?

El IT coadministrado es una configuración compartida. Tu negocio conserva parte del trabajo de TI en casa y un proveedor independiente de servicios administrados de TI, que a menudo se conoce como MSP, se encarga de las partes con las que necesitas ayuda.

Un MSP es una empresa que apoya la tecnología de una empresa por una tarifa mensual. En un esquema coadministrado, no reemplazan a tu empleado o equipo interno. Cubren vacíos, agregan herramientas, aportan manos extra o se encargan de trabajo especializado.

Por ejemplo, tu gerente de oficina o coordinador de TI puede encargarse de preguntas del día a día, impresoras y la configuración de empleados nuevos. El proveedor externo podría ayudar con herramientas de ciberseguridad, mantenimiento de servidores, sistemas en la nube, revisiones de copias de seguridad o soporte fuera del horario laboral.

Esto es diferente del IT totalmente tercerizado, en el que un proveedor maneja la mayor parte o todo el soporte de TI. El IT coadministrado se parece más a una asociación y a una división del trabajo.

Muchas empresas pequeñas y medianas superan la etapa en la que "una sola persona que ayuda lo atiende todo". Un solo miembro del personal puede conocer bien tu negocio, pero quizá no tenga tiempo para cada proyecto, tarea de seguridad, problema con proveedores o una emergencia.

El IT coadministrado le da respaldo a esa persona. También puede reducir la presión sobre los dueños y los gerentes de oficina que terminan tomando decisiones de TI sin mucho trasfondo técnico.

Este modelo es común cuando una empresa tiene un empleado interno de TI, una persona técnica a tiempo parcial o un líder de operaciones capaz, pero aun así necesita apoyo más profundo. También puede ayudar en el crecimiento, mudanzas de oficina, despliegues de software o en periodos en los que tu personal interno está demasiado ocupado.

Si aún estás aprendiendo lo básico, nuestra sección de respuestas puede ayudarte a comparar modelos de servicio comunes en lenguaje sencillo.

La división exacta depende de tu negocio, tu personal y el proveedor. Un buen IT coadministrado empieza con una lista clara de responsabilidades. Eso ayuda a evitar confusión, trabajo duplicado y acusaciones cuando algo falla.

Un proveedor podría encargarse de la supervisión, la aplicación de parches, herramientas de seguridad, copias de seguridad, documentación o escalaciones de soporte. Aplicar parches significa instalar software aprobado y actualizaciones del sistema. Supervisar significa vigilar los sistemas en busca de problemas. Un endpoint es cualquier dispositivo de la empresa como una laptop, computadora de escritorio o teléfono.

Algunos proveedores también usan herramientas llamadas RMM, abreviatura de monitoreo y administración remotos, para vigilar la salud de los dispositivos y ayudar a mantener los sistemas. También pueden recomendar EDR, que significa endpoint detection and response (detección y respuesta en endpoints). Es software diseñado para detectar actividad sospechosa en dispositivos de la empresa y ayudar a responderla.

Tu persona interna quizá siga gestionando la incorporación de empleados, compras de hardware, permisos de software, problemas de impresoras y relaciones con proveedores. En algunas empresas, se mantienen como el principal punto de contacto mientras el proveedor externo maneja trabajo especializado o que consume mucho tiempo por detrás.

Un buen esquema de IT coadministrado es claro, respetuoso y práctico. Tu persona interna no debería sentirse desplazada. El proveedor externo debe trabajar como apoyo, no como una fuente de confusión.

Empieza con roles. ¿Quién se encarga de la configuración de empleados y la salida (offboarding)? ¿Quién es el responsable de las copias de seguridad? ¿Quién atiende lo que ocurra fuera del horario? ¿Quién trabaja con tus proveedores de internet, telefonía, software e impresoras multifunción (copiadoras)? ¿Quién mantiene actualizadas las listas de activos y la documentación de red?

Pregunta cómo se manejan las solicitudes de soporte y qué tan rápido suele responder el proveedor. Es posible que escuches el término SLA, que significa service level agreement (acuerdo de nivel de servicio). Ese documento explica objetivos de respuesta, prioridades y el alcance del soporte. No es una promesa de que nunca habrá problemas.

También pregunta qué bases de seguridad respaldan. Por ejemplo, MFA significa autenticación multifactor (multi-factor authentication), que agrega un segundo paso para iniciar sesión. Los planes de copias de seguridad pueden incluir un enfoque 3-2-1, que significa mantener 3 copias de los datos, en 2 tipos distintos de almacenamiento, con 1 copia guardada fuera del sitio. Ningún proveedor honesto debería prometer cero tiempo de inactividad, una red imposible de hackear o una recuperación perfecta en todas las situaciones.

El IT coadministrado a menudo tiene sentido cuando ya cuentas con alguien interno que conoce tus sistemas y a tu gente, pero esa persona necesita respaldo. También puede funcionar para empresas que quieren más estructura sin perder el control.

Es especialmente útil si tu equipo está lidiando con crecimiento, múltiples ubicaciones, requisitos más estrictos de clientes o más software en la nube de lo que una sola persona puede gestionar con comodidad. Algunas empresas también eligen soporte coadministrado porque quieren orientación externa para planeación y presupuesto.

Es posible que escuches el término vCIO, que significa virtual chief information officer (director de información virtual). Es un asesor externo que ayuda con la planeación de TI, el presupuesto, los roadmaps (hojas de ruta) y decisiones sobre tecnología para el negocio. No todos los esquemas coadministrados incluyen esto, pero algunos sí.

Si tu negocio está en salud, pagos, legal o en otro sector regulado, pregunta cómo trabaja el proveedor alrededor de tus requisitos. HIPAA significa Health Insurance Portability and Accountability Act (Ley de Portabilidad y Responsabilidad de Seguros de Salud), que afecta la información médica protegida. PCI suele referirse al Payment Card Industry Data Security Standard para empresas que manejan pagos con tarjeta. SOC 2 es un marco de reporte que muchos proveedores de software usan para mostrar cómo gestionan controles de seguridad. Los requisitos varían según la industria y el estado.

Mantén la conversación sencilla. Pide a los proveedores que expliquen qué harían, qué seguiría haciendo tu persona interna y cómo funcionaría la comunicación. Si no pueden explicarlo con claridad, esa también es información útil.

Pide un ejemplo de plan de incorporación, un proceso de soporte y una lista en lenguaje sencillo de lo que se incluye cada mes. No necesitas que al principio te expliquen cada detalle de herramientas. Lo que sí necesitas es claridad sobre responsabilidades, costos y límites.

Los costos varían mucho según el tamaño del equipo (headcount), la cantidad de dispositivos, ubicaciones, necesidades de seguridad y tu zona. Como rango general, el IT coadministrado puede ir desde unos cientos de dólares al mes para soporte limitado hasta varios miles de dólares al mes para ayuda más amplia, herramientas y cobertura fuera del horario laboral. Esos rangos no son cotizaciones.

Si quieres ayuda para ordenar las opciones, te ayudamos a encontrar un proveedor independiente de servicios administrados de TI que se ajuste a tu situación. También puedes revisar servicios comunes services y comparar lo que normalmente incluye cada modelo de soporte.