Что должно быть в IT-бюджете?

Практичный ИТ-бюджет обычно включает оборудование, программное обеспечение, поддержку, интернет и телефонные услуги, инструменты кибербезопасности, резервное копирование, облачные сервисы, подготовку сотрудников (выдача устройств и доступов) и обучение, а также небольшую «подушку» на неожиданные случаи.

Для многих малых компаний самая большая ошибка — закладывать только бюджет на новые компьютеры. Реальная стоимость ИТ включает и поддержание устройств в актуальном состоянии, устранение проблем, управление лицензиями на ПО, замену изношенного оборудования и планирование роста.

Если вы работаете с MSP — то есть с провайдером управляемых услуг, — в бюджете может быть также ежемесячный платеж за поддержку. Этот платеж часто покрывает рутинную помощь, мониторинг, обновления (патчи) и консультации, но точный охват зависит от соглашения.

Четкий ИТ-бюджет помогает избегать спонтанных трат. Когда выходит из строя сервер, «умирает» ноутбук или продлевается счет за ключевое программное обеспечение, не хочется принимать решения в спешке.

Он также помогает сравнивать провайдеров более честно. Одно предложение может выглядеть дешевле на старте, но при этом не включать проверки резервного копирования, инструменты кибербезопасности, поддержку в нерабочие часы или план по замене оборудования. Другое может включать больше, но только если вы понимаете, на что смотреть.

Хорошее планирование поддерживает и ежедневную работу. Ваша команда зависит от доступа к интернету, электронной почты, бизнес-программ, телефонов, принтеров, общих файлов и безопасных входов в аккаунты. Если эти расходы не предусмотрены, небольшие проблемы могут перерасти в дорогостоящие простои.

Требования также различаются по отраслям и регионам. Медицинскому офису, розничному магазину, юридической фирме, складской компании и фирмам профессиональных услуг могут требоваться разные инструменты, подходы к ведению записей или шаги по безопасности.

Начните с оборудования. Это ноутбуки, настольные компьютеры, телефоны, планшеты, принтеры, сетевое оборудование вроде брандмауэров и коммутаторов, а иногда и серверы. Оборудование нельзя рассматривать как разовую статью «навсегда». Большинству компаний нужен план замены каждые несколько лет.

Далее — программное обеспечение. Включите Microsoft 365 или Google Workspace, бухгалтерские системы, системы точек продаж (POS), инструменты управления клиентами, отраслевые приложения (line-of-business apps), антивирус или другое защитное ПО, а также любые программы, специфичные для вашей сферы. Следите за тем, как выставляется счет — по пользователям и/или по устройствам.

Затем включите поддержку и обслуживание. Это может быть внутренний персонал, помощь специалистов по часам или MSP. Уточните, входит ли в цену:
— патчинг (patching), то есть установка обновлений ПО и безопасности;
— EPP/endpoint protection (защита конечных устройств), то есть защитные инструменты для каждого ноутбука, настольного компьютера или другого устройства;
— мониторинг резервного копирования.

Также заложите расходы на облачные сервисы, интернет, бизнес-телефонию и изменения в ИТ для сотрудников. Новым сотрудникам нужны устройства, аккаунты и время на настройку. Уходящим сотрудникам может потребоваться отключение аккаунтов, передача данных и сбор оборудования.

Многие малые компании недооценивают расходы на безопасность, потому что считают, что она «включена везде». Иногда так и есть, а иногда — нет. Поинтересуйтесь конкретно про многофакторную аутентификацию (multi-factor authentication, MFA) — это дополнительный шаг входа, например код на вашем телефоне; про обнаружение и реагирование на угрозы на конечных устройствах (endpoint detection and response), или EDR — более продвинутый инструмент, который помогает выявлять подозрительную активность на устройствах компании; и про фильтрацию электронной почты.

Резервное копирование тоже требует отдельной статьи бюджета. Хороший план резервного копирования может включать локальные и облачные копии, тестирование и понятные шаги восстановления. Вы можете встретить термин «резервное копирование 3-2-1». Это означает: хранить 3 копии данных, на 2 разных типах носителей, при этом 1 копия должна храниться вне офиса (offsite). Честный провайдер не должен обещать отсутствие простоя или гарантированное восстановление в любой ситуации, но реальный план всё равно важен.

Если провайдер упоминает service levels, спросите про SLA — это service level agreement (соглашение об уровне услуг). В документе описываются целевые сроки реакции, часы покрытия поддержки и то, что включено и что не включено. Это часть бюджетирования, потому что более быстрая реакция или более широкая поддержка могут стоить дороже.

Хороший ИТ-бюджет достаточно прост, чтобы им пользоваться, и достаточно детален, чтобы предотвращать сюрпризы. В нем отражаются ваши ежемесячные повторяющиеся расходы, годовые продления, ожидаемая замена оборудования и небольшая резервная сумма на разовые потребности.

Бюджет также должен соответствовать тому, как реально устроена ваша работа. Офис на 10 сотрудников с удаленной командой, общими файлами и активной почтой имеет другие потребности, чем производственный участок на 40 человек со сканерами, рабочими станциями и специализированным ПО.

Для многих малых и средних компаний удобно думать в трех «корзинах»: держать всё в рабочем состоянии, снижать избежатьные риски и готовиться к росту. В первой — ежедневная поддержка, обновления, управление аккаунтами и резервное копирование; во второй — инструменты безопасности и обучение сотрудников; в третьей — план замены и подготовка новых пользователей.

Если вы сравниваете варианты поддержки, попросите каждого провайдера объяснить свой охват простыми словами. Если вам нужна помощь с поиском независимого провайдера, NodeBridge IT может помочь вам подобрать решение. Также вы можете прочитать больше ответов простыми словами или узнать, как обычно устроены управляемые ИТ сервисы.

Нет единого «правильного» числа для всех компаний. Расходы зависят от численности персонала, количества устройств, набора ПО, потребностей в безопасности, есть ли у вас несколько локаций и вашего региона. Любой диапазон — это лишь инструмент планирования, а не коммерческое предложение.

Как отправная точка: для совсем небольших компаний часто закладывают несколько сотен долларов на сотрудника в год на базовую замену оборудования и ПО, плюс отдельные расходы на поддержку. Компании, которые пользуются постоянной внешней поддержкой, нередко видят ежемесячные затраты на управляемые услуги, безопасность и облачные инструменты «поверх» интернета и бизнес-программ. Более сложные среды могут стоить заметно дороже.

Ключевое — не гнаться за самым низким числом. Важно понять, что именно включено, что исключено, что придется заменять в ближайшее время, а также какие затраты фиксированные, а какие — переменные. Дешевый план, который не включает тестирование резервных копий, MFA или план по замене устройств, может обойтись дорого позже.