Preguntas de onboarding de IT para proveedores

Si nunca has contratado a un proveedor de TI administrada, es fácil comparar propuestas solo por precio. Eso suele pasar por alto la parte más importante: cómo funciona el proveedor en la práctica cuando ya eres cliente. Esta lista de verificación te ayuda a hacer las preguntas que afectan el servicio del día a día.

Un proveedor de TI administrada, a menudo llamado MSP (Managed Service Provider, o Proveedor de Servicios Administrados), es una empresa que da soporte y administra la tecnología de negocio por una tarifa mensual. Las preguntas correctas te ayudan a entender los tiempos de respuesta, quién se encarga del trabajo de seguridad, cómo se validan las copias de seguridad, qué está incluido y qué costos son adicionales.

También te ayuda a evitar confusiones después. Muchos dueños de negocios solo descubren los límites del contrato, las expectativas de respuesta lenta o los problemas de salida (offboarding) después de firmar. Preguntar con anticipación te da una imagen más clara de la adecuación, el riesgo y el costo total.

Si quieres ayuda para comparar proveedores después de usar esta lista, podemos ayudarte a encontrar uno sin costo para ti.

Lleva estas preguntas a cada llamada de ventas. Haz las mismas preguntas clave a cada proveedor y anota las respuestas en un solo lugar. Así es mucho más fácil comparar una opción al lado de la otra.

No te preocupes por sonar demasiado básico. Un buen proveedor debería poder explicar temas técnicos en inglés sencillo (plain English). Si las respuestas se mantienen vagas, apresuradas o llenas de jerga, eso te está diciendo algo importante.

Pide ejemplos, no solo promesas. Por ejemplo, si un proveedor dice que responde rápido, pregunta cuál es su meta de respuesta habitual para problemas urgentes y no urgentes, y si esa meta está escrita en el acuerdo.

También puedes leer más antecedentes en lenguaje claro en nuestros guías y ver tipos comunes de servicio en la página de servicios.

Empieza por el soporte y la rendición de cuentas (accountability). Pregunta: ¿Quién será nuestro contacto principal? ¿Tienen un help desk y durante qué horarios? ¿Cuáles son sus metas de respuesta para problemas urgentes, estándar y de baja prioridad? ¿Eso está escrito en un acuerdo de nivel de servicio, o SLA (Service Level Agreement), que es el documento que define las expectativas del servicio? ¿Dan soporte para visitas en sitio si se necesita y cuánto cuesta?

Luego pregunta sobre herramientas y la administración diaria. Pregunta: ¿Qué dispositivos monitorean? ¿Cómo manejan el parcheo, es decir, la instalación de actualizaciones para corregir errores y problemas de seguridad? ¿Usan software de monitoreo y administración remota, o RMM (Remote Monitoring and Management), que es una herramienta que los proveedores usan para observar la salud de los dispositivos y realizar mantenimiento rutinario de forma remota? ¿Qué cuenta como “endpoint” (punto final), es decir, un dispositivo de negocio como una laptop, escritorio o teléfono, dentro de su esquema de precios?

Después, pregunta sobre seguridad en términos prácticos. Pregunta: ¿Ayudan a configurar la autenticación multifactor, o MFA (Multi-Factor Authentication), que agrega un segundo paso al iniciar sesión? ¿Ofrecen detección y respuesta en endpoints, o EDR (Endpoint Detection and Response), que es software que vigila los dispositivos por actividad sospechosa? ¿Quién revisa las alertas y en qué horarios? ¿Qué capacitación o ayuda de políticas de seguridad proporcionan? Ningún proveedor honesto debería prometer una red imposible de vulnerar, pero sí deberían explicar su proceso de forma clara.

A continuación, pregunta sobre copias de seguridad, sistemas en la nube y la planeación de la recuperación. Pregunta: ¿Qué datos se respaldan, con qué frecuencia y cómo se verifica el éxito de las copias? ¿Siguen un enfoque de copias 3-2-1, es decir, tres copias de los datos, en dos tipos diferentes de almacenamiento, con una copia guardada fuera del sitio (off-site)? ¿Cuánto tiempo se conservan las copias? ¿Cómo ayudan a restaurar archivos o sistemas después de un problema? ¿Qué partes se prueban y con qué frecuencia?

Por último, pregunta sobre contratos y el proceso de salida. Pregunta: ¿Cuánto dura el acuerdo? ¿Hay una tarifa de configuración? ¿Qué causa cambios en el precio? ¿Qué sucede si agregamos personal o ubicaciones? Si nos vamos, ¿quién es el propietario de nuestros datos, licencias, documentación y cuentas del tenant (inquilino) en la nube? ¿Cómo manejan el offboarding, qué cuesta y cuánto suele tardar? Un proceso de salida fluido importa más de lo que muchos compradores se imaginan.

Si tu empresa maneja información regulada, pregunta cómo el proveedor apoya los requisitos de tu industria. HIPAA es la ley de privacidad de salud en EE. UU. para ciertas organizaciones relacionadas con la atención médica. PCI se refiere a las reglas de la industria de tarjetas de pago para empresas que manejan pagos con tarjeta. SOC 2 es un marco de reporte que muchos proveedores de software usan para describir sus controles de seguridad. Los requisitos varían según la industria y el estado, así que pregunta cómo el proveedor ayuda a coordinar con tu abogado, asesor de cumplimiento (compliance) o equipo interno.

Si estás creciendo, también pregunta sobre planeación. ¿Ofrecen un servicio de vCIO (virtual chief information officer, o director de información virtual), que significa ayuda de planeación estratégica de TI sin contratar a un ejecutivo a tiempo completo? ¿Pueden dar soporte para una segunda oficina, personal remoto, dispositivos de almacén o múltiples sistemas de software? ¿Cómo planifican proyectos como mudanzas de oficina, reemplazo de Wi‑Fi o limpieza (cleanup) de Microsoft 365?

También deberías preguntar cómo documentan tu entorno. Los buenos registros facilitan el soporte y hacen el offboarding más seguro. Pregunta qué documentación mantienen, cómo se actualiza y qué recibes si la relación termina.

Cuando tengas respuestas de algunos proveedores, busca patrones. Uno puede ser el más barato, pero ser poco claro sobre tiempos de respuesta, soporte fuera del horario o pruebas de copias de seguridad. Otro puede costar más, pero incluir documentación más sólida, onboarding más claro y una mejor adecuación para tu industria.

Presta atención a la comunicación en lenguaje claro. Si un proveedor explica las cosas de forma clara antes del contrato, a menudo es una buena señal para la relación de trabajo más adelante. Si evaden preguntas básicas, cambian de tema o evitan poner detalles por escrito, ten cuidado.

No necesitas la opción más cara ni la que suene más técnica. Necesitas un proveedor cuyo alcance, estilo de comunicación y proceso se ajusten a tu negocio. El costo mensual puede variar ampliamente según la cantidad de personal, los dispositivos, las necesidades de seguridad y la ubicación, y cualquier rango no es una cotización. El objetivo de esta lista de verificación no es escoger por ti, sino ayudarte a tomar una decisión más limpia.

Si quieres un segundo par de ojos, NodeBridge IT es un servicio de matching gratuito. Te damos educación general y te ayudamos a encontrar un proveedor independiente de TI administrada que se ajuste a tu negocio. No administramos sistemas, cuentas de acceso ni pedimos contraseñas.