Что такое co managed IT?

Совместно управляемые ИТ — это совместная модель. Ваш бизнес оставляет у себя часть ИТ-задач, а независимый провайдер управляемых ИТ-услуг (часто называемый MSP) берёт на себя те части, с которыми вам нужна помощь.

MSP — это компания, которая поддерживает бизнес-технологии за ежемесячную плату. В модели co-managed такой провайдер не заменяет вашего внутреннего сотрудника или команду. Он закрывает пробелы, добавляет инструменты, подключает дополнительные ресурсы или берёт на себя специализированные задачи.

Например, офис-менеджер или ИТ-координатор может отвечать на повседневные вопросы, вопросы по принтерам и настройку новых сотрудников. Внешний провайдер может помогать с инструментами кибербезопасности, обслуживанием серверов, облачными системами, обзорами резервного копирования или поддержкой в нерабочее время.

Это отличается от полностью аутсорсируемых ИТ, когда один провайдер берёт на себя большую часть или все ИТ-поддержку. Совместно управляемые ИТ больше похожи на партнёрство и распределение обязанностей.

Многие малые и средние компании перерастают стадию «один сотрудник решает всё». Отдельный человек может хорошо разбираться в вашем бизнесе, но у него может не хватать времени на каждый проект, задачу по безопасности, проблему с поставщиками или экстренный случай.

Совместно управляемые ИТ дают этому человеку подстраховку. Также это может снизить нагрузку на владельцев и офис-менеджеров, которым приходится принимать ИТ-решения без глубокого технического бэкграунда.

Такая модель встречается, когда в компании есть один внутренний ИТ-работник, технарь на неполную занятость или сильный руководитель по операционной деятельности, но при этом нужна более глубокая поддержка. Она также помогает во время роста, при переездах офиса, при запуске новых программных решений или в периоды, когда внутренний персонал перегружен.

Если вы пока осваиваете базу, наш раздел ответы поможет вам сравнить распространённые модели услуг простыми словами.

Точное разделение зависит от вашего бизнеса, вашей команды и провайдера. Хорошие совместно управляемые ИТ начинаются с понятного списка обязанностей. Это помогает избежать путаницы, дублирования работ и «перекладывания ответственности», когда что-то выходит из строя.

Провайдер может взять на себя мониторинг, обновление (патчи), инструменты безопасности, резервные копии, документацию или эскалацию поддержки. Патчинг — это установка одобренного ПО и обновлений систем. Мониторинг — это наблюдение за системами на предмет проблем. Конечная точка (endpoint) — это любое рабочее устройство бизнеса, например ноутбук, настольный компьютер или телефон.

Некоторые провайдеры также используют инструменты под названием RMM (remote monitoring and management — удалённый мониторинг и управление), чтобы следить за состоянием устройств и помогать поддерживать системы в рабочем виде. Они могут также рекомендовать EDR (endpoint detection and response — обнаружение и реагирование на угрозы на конечных точках). Это программное обеспечение, разработанное для выявления подозрительной активности на рабочих устройствах и для того, чтобы помочь с реагированием.

Ваш внутренний сотрудник может по-прежнему заниматься онбордингом сотрудников, закупкой оборудования, правами на ПО, проблемами с принтерами и отношениями с вендорами. В некоторых компаниях он остаётся основным контактным лицом, а внешний провайдер выполняет специализированные или трудоёмкие работы «за кулисами».

Хорошая схема совместно управляемых ИТ — понятная, уважительная и практичная. Ваш внутренний сотрудник не должен чувствовать, что его «отодвинули». Внешний провайдер должен быть поддержкой, а не источником путаницы.

Начните с ролей. Кто занимается настройкой сотрудников и увольнением (offboarding)? Кто отвечает за резервные копии? Кто реагирует в нерабочее время? Кто взаимодействует с вашими поставщиками интернета, телефонии, ПО и копировальной техники? Кто поддерживает актуальность списков активов и сетевой документации?

Спросите, как обрабатываются заявки на поддержку и как быстро провайдер обычно отвечает. Возможно, вы услышите термин SLA (service level agreement — соглашение об уровне сервиса). Это документ, в котором описаны целевые сроки ответа, приоритеты и границы поддержки. Это не обещание, что ничего никогда не пойдёт не так.

Также спросите, какую базовую поддержку по безопасности они обеспечивают. Например, MFA означает многофакторную аутентификацию, которая добавляет второй шаг для входа. План резервного копирования может включать подход 3-2-1, то есть хранение 3 копий данных на 2 разных типах хранилищ, при этом 1 копия хранится вне офиса. Никакой честный провайдер не должен обещать отсутствие простоя, «нехакуемую» сеть или идеальное восстановление в любой ситуации.

Совместно управляемые ИТ часто хорошо подходят, когда у вас уже есть внутренний сотрудник, который знает ваши системы и людей, но ему нужна подстраховка. Также это может подойти компаниям, которые хотят больше структуры, но не готовы терять контроль.

Особенно полезно, если ваша команда сталкивается с ростом, несколькими локациями, более жёсткими требованиями клиентов или с большим количеством облачного ПО, чем один человек способен комфортно сопровождать. Некоторые компании также выбирают совместно управляемую поддержку, потому что хотят внешние рекомендации по планированию и бюджету.

Возможно, вы услышите термин vCIO, который означает virtual chief information officer — виртуальный ИТ-директор. Это внешний консультант, который помогает с планированием ИТ, бюджетированием, дорожными картами (roadmaps) и решениями по бизнес-технологиям. Не каждое co-managed-соглашение включает это, но некоторые включают.

Если ваш бизнес работает в здравоохранении, платежах, юриспруденции или другой регулируемой сфере, спросите, как провайдер учитывает ваши требования. HIPAA (Health Insurance Portability and Accountability Act — Закон о переносимости и подотчётности медицинского страхования) влияет на защищённую медицинскую информацию. PCI обычно означает Payment Card Industry Data Security Standard — стандарт безопасности данных для компаний, которые обрабатывают платежи картами. SOC 2 — это отчётная модель/фреймворк, который многие вендоры ПО используют, чтобы показать, как они организуют меры контроля безопасности. Требования зависят от отрасли и штата.

Держите разговор простым. Попросите провайдеров объяснить, что именно они будут делать, что ваш внутренний сотрудник по-прежнему будет делать, и как будет работать коммуникация. Если провайдер не может ясно это объяснить, это уже важная информация.

Попросите пример плана онбординга, процесса поддержки и список «что входит» на понятном языке для каждого месяца. Вначале вам не нужны все подробности по инструментам. Вам нужна ясность по обязанностям, стоимости и ограничениям.

Стоимость сильно зависит от численности персонала, количества устройств, локаций, потребностей в безопасности и вашего региона. В качестве ориентиров: совместно управляемые ИТ могут стоить от нескольких сотен долларов в месяц за ограниченную поддержку до нескольких тысяч долларов в месяц за более широкую помощь, инструменты и покрытие в нерабочее время. Эти диапазоны — не коммерческие предложения (не котировки).

Если вы хотите помощь с выбором, мы помогаем вам найти независимого провайдера управляемых ИТ-услуг, подходящего под вашу ситуацию. Также вы можете посмотреть распространённые услуги и сравнить, что обычно включают разные модели поддержки.