Mga red flag sa kontrata ng isang managed IT (MSP)

Ang maganda na managed IT na kontrata ay tiyak. Dapat nitong sabihin kung ano ang gagawin ng provider, gaano kabilis sila karaniwang sumasagot, kung ano ang hindi kasama, paano ang pagsingil, at paano maaaring matapos ng alinmang panig ang kasunduan.

Ang masamang kontrata madalas itinatago ang mahahalagang bahagi sa malalawak na pahayag. Mga karaniwang babala ay sobrang haba na awtomatikong pag-renew, malabo na saklaw ng suporta, mga pangakong seguridad na walang detalye, backup na wika na hindi kailanman sinasabing sinusubok, at mga bayad na lumilitaw lang kapag kailangan mo na ng tulong.

Ang Managed IT ay kadalasang ibinebenta ng isang MSP, ibig sabihin ay managed services provider. Ito ay isang independiyenteng kumpanya na remote na sumusuporta at nagpapanatili ng teknolohiya sa negosyo sa pamamagitan ng buwanang bayad. Mahalaga ang kontrata dahil ang buwanang presyo lang ay hindi nagsasabi kung ano talaga ang binibili mo.

Kung ang isang provider ay hindi maipaliwanag ang kasunduan sa payak na wika, babala na iyon mismo. Hindi mo kailangang maging teknikal para asahan ang malinaw na terms.

Bantayan ang saklaw na parang malawak pero halos walang sinasabi. Ang mga pariralang tulad ng "full IT support" o "complete cybersecurity" ay hindi sapat bilang pangkalahatan. Dapat nitong ipangalan ang aktuwal na mga serbisyo, tulad ng help desk, pag-setup ng device, patching, mga pagsusuri sa backup, koordinasyon sa vendor, at pag-onboard at pag-offboard ng mga user.

Ang patching ay paglalapat ng naaprubahang software at system updates. Ang endpoint ay isang business device tulad ng laptop, desktop, server, tablet, o phone. Kung sinisingil ng kontrata ang "per endpoint," tiyaking malinaw kung aling mga device ang binibilang, at kung may kasamang spare machines, kiosks, o personal devices.

Mag-ingat sa wika tungkol sa oras ng pagtugon. Ang SLA ay service level agreement. Ipinapaliwanag nito ang target na oras ng pagtugon at minsan ang oras ng resolusyon para sa iba't ibang antas ng issue. Kung sasabihin ng kontrata na ang provider ay nag-aalok ng "priority support" pero walang time ranges, oras ng pasok, o mga patakaran pagkatapos ng oras ng trabaho, baka nagbabayad ka ng mga pangakong mahirap sukatin.

Kailangan din ng detalye ang mga wika tungkol sa seguridad. Ang MFA ay multi-factor authentication, na nagdadagdag ng pangalawang hakbang sa pag-sign in bukod sa password. Ang EDR ay endpoint detection and response, na software na tumutulong makakita at masiyasat ang kahina-hinalang activity sa mga business device. Ang RMM ay remote monitoring and management, na software na maraming provider ang ginagamit para bantayan ang kalusugan ng device at gumawa ng routine maintenance. Kung ang kontrata ay naglilista ng mga terminong ito pero hindi sinasabi kung sino ang nagdedepploy, saan ito nalalapat, paano ito nirerepaso, at ano ang hindi kasama, magtanong.

Ang backup wording ay isa pang lugar kung saan nagtatago ang mga problema. Maaaring sabihin ng kontrata na may backup na ibinibigay, pero hindi sinasabi kung gaano kadalas isinasagawa, gaano katagal itinatago ang data, saan naka-store ang mga kopya, o kung sinusubok ang recovery. Ang 3-2-1 backup approach ay pag-iingat ng 3 kopya ng data, sa 2 magkakaibang uri ng storage, na may 1 kopya na nasa offsite. Hindi nito ginagarantiya ang recovery, pero kapaki-pakinabang itong standard para maintindihan. Walang tapat na provider ang nangangakong zero downtime, isang network na hindi mapasok, o guaranteed recovery sa bawat sitwasyon.

I-review din ang mga tuntunin sa pagmamay-ari at pag-alis. Dapat panatilihin ng negosyo mo ang malinaw na mga karapatan sa sarili nitong data, mga domain name, mga software license na binayaran mo, at mga administrative records. Dapat ipaliwanag ng kasunduan kung ano ang mangyayari kapag nag-offboard, paano ibabalik ang data, kung may transition fees, at paano mapapatigil ang awtomatikong pag-renew.

Ang mahinang kontrata ay lumilikha ng kalituhan sa mismong oras na kailangan mo ng tulong. Kung hindi makapagtrabaho ang isang empleyado, hindi matatag ang internet, o kailangang ng vendor ng teknikal na koordinasyon, ang malabo na saklaw ay puwedeng gawing argumento ang simpleng request tungkol sa kung ano ang kasama.

Maaari rin itong makaapekto sa pagbu-budget. Maraming may-ari ang iniisip na bumibili sila ng "all-inclusive IT," tapos makikita nilang may magkakahiwalay na singil para sa pag-setup ng bagong user, trabahong nasa after-hours, suporta sa cloud, mga pagbabago sa firewall, work na pang-project, onsite visits, o pagharap sa mga vendor ng internet at software. Ang dagdag na singil ay hindi awtomatikong mali, pero hindi rin dapat bigla na lang.

Ang mahina ring wika ng kontrata ay nagpapahirap ihambing ang mga provider. Maaaring ang isang kumpanya ay may kasamang mga security tool at regular na planning meetings, habang ang isa naman ay sinisingil iyon nang hiwalay. Ang vCIO ay virtual chief information officer, na karaniwang tumutukoy sa strategic planning na tulong mula sa isang panlabas na provider. Kung may isang proposal na may vCIO meetings at ang isa ay wala, hindi magkapantay ang buwanang presyo kahit mukhang halos pareho.

May business risk din kapag hindi malinaw ang responsibilidad. Halimbawa, kung sasabihin ng kontrata na susuportahan ng provider ang "support compliance" nang hindi ipinapaliwanag kung paano, baka ipagpalagay mo ang higit pa sa aktuwal nilang naihahatid. Ang HIPAA ay Health Insurance Portability and Accountability Act, isang batas sa privacy at seguridad sa healthcare sa US. Ang PCI ay Payment Card Industry Data Security Standard, isang hanay ng mga kinakailangan para sa mga negosyong humahawak ng payment card data. Ang SOC 2 ay framework sa pag-uulat na ginagamit ng maraming software vendor para ipakita kung paano nila tinatrato ang mga security control. Nag-iiba ang mga kinakailangan ayon sa industriya at estado, kaya dapat sabihin ng kontrata ang papel ng provider sa payak na paraan—hindi lang pahiwatig na may malawak na saklaw sa compliance.

Para sa abalang office manager o may-ari, ang kalinawan ay nakakatipid ng oras. Gusto mong malaman kung sino ang humahawak ng day-to-day na usapin, ano ang dapat asahan ng staff mo, anong mga system ang sakop, at paano umalis kung hindi bagay ang setup.

Para sa maliliit at katamtamang laki ng mga negosyo sa US, ang fully managed IT ay madalas nagsisimula sa humigit-kumulang $100 hanggang $250 bawat user kada buwan, o minsan ay kada device, depende sa service model. Sa ilang merkado o kung mas mabibigat ang security at compliance na kailangan, maaaring mas mataas ito. Ang mga saklaw na ito ay hindi quote.

Ang aktuwal na halaga ay nakadepende sa bilang ng empleyado, bilang ng device, bilang ng lokasyon, cloud apps, pangangailangan sa server, mga security tool, oras ng suporta, at lokasyon mo. Ang kontratang mukhang mura ay maaaring simpleng hindi isinama ang mahahalagang trabaho, tapos isisingil iyon kalaunan bilang mga project o exceptions.

Maaari mo ring makakita ng mga setup fees, onboarding fees, o magkakahiwalay na gastos sa project para sa malalaking pagbabago. Karaniwan iyon. Ang mahalaga ay kung malinaw na hinihiwalay ng kontrata ang paulit-ulit na suporta mula sa one-time na trabaho.

Kung kasama sa kasunduan ang software, humingi ng line-by-line na listahan. Dapat mong malaman kung kasama sa buwanang bayad ang mga tool tulad ng MFA, EDR, backup software, email security, o Microsoft 365 management, kung sinisingil nang hiwalay, o kung pag-aari ito ng third party.

Ang long term ay hindi palaging masama, pero dapat tumugma ito sa tunay na benepisyo. Kung gusto ng provider ang 2- o 3-taong commitment, itanong kung ano ang kapalit—halimbawa, mas mababang onboarding costs, kasamang hardware rollout support, o price stability. Kung walang malinaw na benepisyo, baka mas ligtas ang mas maikling initial term.

Bago ka pumirma, hilingin sa provider na i-walkthrough ka sa agreement section by section sa payak na Ingles. Nagbabantay ka ng malinaw na sagot, hindi lang pinakinis na pananalita. Kung hindi nila maipaliwanag kung ano ang kasama, ano ang dagdag, at paano natatapos ang relasyon, magpatuloy sa paghahanap.

Makakatulong ang paghahambing ng hindi bababa sa dalawa o tatlong opsyon nang sabay. Gamitin ang parehong mga tanong sa bawat provider para maihambing mo ang saklaw, oras ng suporta, mga security tool, mga practice sa backup, tagal ng kontrata, at exit process. Ang aming mga pahina ng services at answers ay makakatulong para maunawaan ang basics bago ka makipag-usap sa kahit sinong tao.

Kung gusto mo, matutulungan ka ng NodeBridge IT na makahanap ng independiyenteng managed IT provider na akma sa laki ng iyong kumpanya, budget, at mga pangangailangan. Kami ay isang libreng matching service. Hindi namin minamange ang mga system o ina-access ang iyong mga account. Ginagamit lang namin ang mga detalye ng negosyo mo at contact details para matulungan kang kumonekta sa mga provider. Maaari kang magpa-match kapag handa ka na.