Paano pumili ng managed IT provider

Ang isang mahusay na managed IT provider, na tinatawag ding MSP, ay dapat ipaliwanag kung ano ang ginagawa nila sa simpleng Ingles, magbigay sa’yo ng malinaw na saklaw ng trabaho, at ipaliwanag kung paano hinahawakan ang mga request sa suporta. Dapat mong malaman kung ano ang kasama, kung ano ang may dagdag na gastos, at kung paano inuuna ang mga isyung urgent.

Hindi mo lang binibili ang “IT help.” Pinipili mo ang isang business partner na maaaring magbigay ng payo tungkol sa mga device, software, backup, mga ugali sa seguridad ng empleyado, at long-term na pagpaplano. Karaniwan, ang pinakamahusay na pagpipilian ay yung malinaw, maayos, at realistic, hindi yung taong gumagawa ng pinakamalalaking pangako.

Walang tapat na provider ang nangangako ng zero downtime o ng network na hindi makakahack. Mas magandang sign ang provider na malinaw na nakikipag-usap tungkol sa prevention (pag-iwas), monitoring (pagsubaybay), response (pagresponde), backups, at sa mga limitasyon.

Kung nag-aaral ka pa ng mga pangunahing kaalaman, makakatulong sa’yo ang aming services overview at common questions bago ka mag-compare ng mga kumpanya.

Simulan sa saklaw (scope). Tanungin kung ano ang pinamamahalaan nila araw-araw. Maaaring kabilang dito ang mga computer ng empleyado, mga server, Microsoft 365 o Google Workspace, network equipment, backups, software updates, antivirus o endpoint detection, at pag-uugnay sa mga vendor. Ang endpoint ay isang device tulad ng desktop, laptop, o telepono na kumokonekta sa mga system ng negosyo mo.

Tanungin kung paano gumagana ang suporta. Alamin ang business hours, mga opsyon sa labas ng oras, kung paano nagrerequest ang mga user ng tulong, at kung ano ang mga target sa response para sa mga urgent at non-urgent na isyu. Maraming provider ang gumagamit ng SLA, ibig sabihin ay service level agreement. Ito ang bahagi ng kontrata na naglalarawan sa inaasahang oras ng response at mga tuntunin sa suporta.

Tanungin ang mga pangunahing kaalaman sa seguridad sa simpleng paraan. Magandang pag-usapan ang multi-factor authentication, na tinatawag na MFA, na nagdadagdag ng pangalawang hakbang para makapag-log in, patching, na ibig sabihin ay pananatiling updated ang software para ayusin ang mga kilalang problema, at backup testing, na ibig sabihin ay pagche-check kung maibabalik talaga ang backups. Maaari rin mong itanong kung gumagamit sila ng EDR, ibig sabihin endpoint detection and response—isang tool na tumutulong makakita ng kahina-hinalang aktibidad sa mga business device.

Tanungin kung anong mga tool ang ginagamit nila para pamahalaan ang mga system, pero huwag mawala sa mga buzzword. May ilang kumpanya na gumagamit ng RMM, ibig sabihin remote monitoring and management software. Karaniwan at kapaki-pakinabang iyon. Mas mahalaga pa rin kung paano nila ginagamit ang mga tool na iyon, ano ang kanilang pinapanuod, at paano sila nakikipag-ugnayan sa’yo.

Ang tamang tugma ay nakadepende sa laki mo, sa industriya mo, at sa dami ng suporta na kailangan ng team mo. Ang maliit na opisina na may mga basic na cloud tool ay maaaring mangailangan ng mabilis na help desk support, pag-setup ng device, mga pangunahing kaalaman sa seguridad, at simpleng pagplano sa budget. Ang isang negosyo na may maraming lokasyon, may mga patakaran sa industriya, o mas lumang mga system ay maaaring kailangan ng mas malawak na pagpaplano at mas hands-on na suporta.

Dapat mo ring tingnan ang estilo ng komunikasyon. Kung ang team mo ay hindi teknikal, dapat maging pasensiyoso ang provider at madaling maintindihan. Dapat nilang ipaliwanag ang mga tradeoff, hindi yung itulak ka sa mga nakakalitong package. Mas mahalaga ito para sa mga negosyong pang-pamilya, mga lumalaking kumpanya, at mga team kung saan maaaring hindi lahat ng tao ay ang Ingles ang unang wika.

Tanungin kung sino ang gagabay sa pagpaplano. May ilang provider na nag-aalok ng vCIO, ibig sabihin virtual chief information officer. Karaniwan, ito ay isang taong tumutulong sa tech planning, budgeting, at mga priyoridad—kahit hindi ka pa sapat na laki para kumuha ng in-house na IT leader.

Kung humahawak ka ng regulated data, magtanong ng mas tiyak. Ang HIPAA ay Health Insurance Portability and Accountability Act, isang US healthcare privacy law. Ang PCI karaniwan ay PCI DSS, ang Payment Card Industry Data Security Standard para sa mga negosyong humahawak ng mga pagbabayad sa card. Ang SOC 2 ay isang reporting framework na ginagamit ng maraming software vendors para ipakita kung paano nila hinahawakan ang seguridad at mga kontrol. Nag-iiba ang mga requirement depende sa industriya at estado, kaya tanungin ang mga provider kung anong experience nila sa uri ng business mo.

Para sa maraming maliliit at mid-sized na US business, ang presyo ng managed IT ay nakabatay sa bawat user, bawat device, o bilang buwanang package. Karaniwang rough range ay mga $100 hanggang $250 kada user bawat buwan para sa tuloy-tuloy na suporta, depende sa headcount, bilang ng mga device, pangangailangan sa seguridad, oras ng suporta, at sa lugar mo. Ang ilang kumpanya ay mas mababa ang presyo para sa basic na suporta, habang ang mas nakatuon sa seguridad o mas mabigat sa compliance na serbisyo ay maaaring mas mataas.

Ang project work ay madalas hiwalay. Mga halimbawa ay paglilipat ng opisina, malalaking upgrades sa network, cloud migrations, pagpapalit ng server, o mga pagpapahusay sa seguridad. Maaari itong singilin bilang fixed project price o hourly. Karaniwan din ang onboarding fees, lalo na kung magulo ang mga system mo, walang dokumentasyon, o luma na.

Mag-ingat sa mga quote na mukhang mura hanggang hindi mo pa nababasa ang mga detalye. Tanungin kung ang monthly fee ay kasama ang onboarding, pag-setup ng mga bagong empleyado, vendor support, security awareness training, backup monitoring, after-hours support, at onsite visits. Ang mga range ay hindi quote, at ang tunay na numero ay nakadepende sa environment mo.

Ang backups ay isa pang magandang halimbawa. Maaaring marinig mo ang 3-2-1 backup approach. Ibig sabihin ay panatilihin ang 3 kopya ng mahahalagang data, sa 2 magkaibang uri ng storage, at 1 kopya ay naka-imbak offsite. Hindi lahat ng negosyo ay kailangan ang parehong setup, pero ang provider ay dapat kayang ipaliwanag nang malinaw ang mga option mo.

Basahin ang kasunduan nang dahan-dahan. Tumutok sa haba ng term, mga patakaran sa pagkansela, language sa auto-renewal, at kung ano ang mangyayari kapag umalis ka. Maaaring makatwiran ang isang kasunduang isang taon, pero dapat mong maintindihan ang mga notice period, mga singil sa offboarding, at kung ibabalik sa’yo ang documentation sa isang form na magagamit.

Tingnan kung ano ang kasama laban sa kung ano ang hindi kasama. Ang pagbili ng hardware, mga lisensya ng software, serbisyo sa internet, mga cloud subscription, at project work ay madalas hiwalay sa buwanang bayad sa suporta. Humingi ng mga halimbawa ng mga karaniwang add-on para hindi ka mabigla sa susunod.

Magtanong din tungkol sa ownership at access. Dapat malaman ng negosyo mo kung sino ang may-ari ng mahahalagang account, lisensya, at documentation. Hindi mo kailangang ibahagi ang mga password o access sa system sa NodeBridge IT. Kinokolekta lang namin ang business at contact details kapag tinutulungan ka naming makahanap ng independent provider.

Panghuli, itanong kung paano nila ini-uulat ang kanilang trabaho. Karaniwang may regular na check-ins ang mga magagaling na provider, mga simpleng report, at proseso sa pagrerebyu ng mga bukas na isyu, risks, at mga future needs.

Gumawa ng maikling listahan ng mga pinakamahalaga bago ka tumawag o makipag-usap. Isulat ang headcount mo, bilang ng mga lokasyon, mga pangunahing software, anumang alalahanin sa compliance, mga kasalukuyang problema, at kung kailangan mo ba ng mabilis na suporta, tulong sa pagpaplano, mas malakas na mga pangunahing aspeto ng seguridad, o lahat ng iyon. Mas magiging kapaki-pakinabang ang mga pag-uusap sa mga provider kapag malinaw ang mga kailangan mo.

Ihambing pagkatapos ang mga provider gamit ang parehong mga tanong. Itanong sa bawat isa ang tungkol sa saklaw, oras ng suporta, mga tuntunin ng service level agreement, security approach, mga inaasahan sa backup, haba ng kontrata, at istruktura ng pagpepresyo. Mas madali ang patas na paghahambing kapag pare-pareho ang mga tanong.

Kung gusto mo ng tulong sa pagliit ng listahan, ang NodeBridge IT ay maaaring tulungan kang makahanap ng independent managed IT provider. Libre ang aming serbisyo para sa mga negosyo. Nagbibigay kami ng pangkalahatang gabay na pang-edukasyon at ikinokonekta ka sa mga participating provider, para mas magkaroon ka ng mas magagandang pag-uusap at makapagdesisyon nang mas may kaalaman.

Kung hindi ka pa handa, maaari mo ring i-browse ang mas maraming plain-English answers bago ang susunod na hakbang.