Isang law firm na nangangailangan ng tunay na SLA

Isang maliit na law firm ang lumaki na lampas na sa puntong gumagana pa ang impormal na tulong sa teknolohiya. Sa isang panahon, nakaraos sila sa isang lokal na technician na tumutulong kapag may nasira, kasama ang ilang support line mula sa mga vendor ng software, at pati na rin kung sinumang nasa opisina ang mas komportable sa mga computer.

Sa simula, mukhang praktikal. Pamilyar at parang mas mura. Pero pagdaan ng panahon, nagsimulang tumagal nang sobra ang mga simpleng issue. Ang problema sa printer ay naging kalahating araw na palitan ng impormasyon. Ang bagong empleyado ay naghintay ng ilang araw para ma-set up ang laptop. Ang mga outage sa internet ay naging pagtuturo-tuturo sa pagitan ng mga vendor. Walang nakakatiyak kung sino ang may hawak sa kung anong assets.

Ayaw ng kompanya ng kung ano mang maluho. Gusto nila ng managed IT services provider, kadalasang tinatawag na MSP, na kayang magbigay ng isang numero na tatawagan, malinaw na proseso, at isang nakasulat na Service Level Agreement, o SLA. Ang SLA ay bahagi ng kasunduan sa serbisyo na nagsasabi kung anong uri ng support ang kasama, kung paano pinoproseso ang mga request, at mga tipikal na target sa oras ng pagtugon.

Hindi sila humihingi ng himala. Naiintindihan nila na walang tapat na provider ang nangangakong zero downtime o isang network na hindi mababawi. Mas simple ang gusto nila—may pananagutan.

Ang pinakamalaking problema ay hindi lang bilis. Kundi kawalan ng katiyakan. Kapag nag-email ang staff para humingi ng tulong, madalas hindi nila alam kung may nakakita ba o may nagbukas nito. Kapag tumawag sila, puwede silang ma-forward sa voicemail. Kapag may sumipot mamaya, walang rekord kung ano ang ginawa, kung ano pa ang pending, o kung nangyari na ba dati ang parehong issue.

Mahalaga iyon sa isang law office. Mga abogado at staff ang nagtatrabaho sa mga deadline. Hinahawakan nila ang sensitibong impormasyon ng kliyente. Kailangan nila ng mga sistemang naka-set up nang consistent, ng mga update na may tala, at ng mga request na hindi nawawala na parang bula. Nag-iiba ang requirements depende sa practice area, estado, at sa mga partikular na tool na ginagamit ng firm, pero kadalasan, gusto ng malinaw na handling sa pag-set up ng user, support sa devices, mga problema sa email, issues sa file access, at mga pangunahing hakbang sa seguridad.

Kulang din sila sa istruktura para sa mga regular na gawain. Ang patching ay paglalapat ng mga aprubadong update sa software at operating system. Ang endpoints ay mga device na ginagamit ng tao, tulad ng mga laptop, desktop, at telepono. Hindi nila kailangang maging teknikal, pero kailangan nila ng provider na kayang ipaliwanag, sa simpleng Tagalog/Plain English, kung sino ang humahawak sa mga pangunahing ito at gaano kadalas.

Gusto rin nilang maunawaan ang inaasahan sa seguridad. Ang multi-factor authentication, o MFA, ay nangangahulugang ang mga user ay nagpapatunay ng pag-login sa pamamagitan ng pangalawang hakbang, tulad ng code mula sa app o isang prompt. Ang Endpoint Detection and Response, o EDR, ay software na tumutulong makakita ng kahina-hinalang aktibidad sa mga device at sumusuporta sa imbestigasyon at pagrespond. Narinig na nila ang mga terminong ito, pero walang nag-explain kung ano ang angkop para sa laki ng kanilang negosyo, o kung ano na ang naka-set up.

Tumulong ang nakasulat na SLA para mas makapagtanong nang maayos ang firm. Hindi dahil ang isang dokumento ay aayusin ang lahat, kundi dahil pinipilit nitong i-define ang mga batayan. Paano binubuksan ang support request ng mga user? Ano ang itinuturing na urgent? Ano ang oras ng support? May available ba na tulong pagkalipas ng oras? Kasama ba ang pag-set up ng mga bagong empleyado? Kapag sabay-sabay na may overlap (internet, telepono, o software issues), naka-coordinate ba ang mga tawag sa vendor?

Kung wala ang istrukturang iyon, bawat problema ay parang personal at improvisado. Sa pagkakaroon nito, ang office manager ay makakapagturo sa isang proseso imbes na habang-habol ng tao. Magkakaroon ng mas malinaw na inaasahan ang mga abogado sa staff. Mas madaling ma-prioritize ng provider ang trabaho nang mas consistent. Mas maganda ito para sa lahat.

Natuto rin ang firm na ang “pinakamagandang SLA” ay hindi palaging yung pinakamahaba. Dapat itong mababasa. Dapat tumugma sa laki ng opisina. Dapat nitong ilarawan ang tunay na workflow, hindi lang malalawak na pangako. Kapag gumagamit ang provider ng Remote Monitoring and Management, o RMM, ibig sabihin ay may mga tool na software para bantayan ang kalusugan ng device at tumulong sa pamamahala ng mga regular na tasks sa support. Hindi nila kailangang magkaroon ng access sa mga tool na iyon mismo. Ang gusto lang nila ay malaman na may sistema ang provider.

Para rin sa pagpaplano, gusto nilang marinig kung nag-aalok ba ang provider ng strategic guidance. Ang ilang MSP ay may kasamang virtual Chief Information Officer, o vCIO. Ang vCIO ay taong tumutulong sa isang negosyo na magplano ng mga desisyon sa teknolohiya, budgeting, at mga priyoridad sa paglipas ng panahon. Para sa isang maliit na firm, maaaring buo itong program o pana-panahong payo lang. Pareho itong puwedeng maging kapaki-pakinabang kung malinaw ang pagkakadefine.

Ayaw ng office manager na gugulin ang maraming linggo sa pag-aayos ng mga teknikal na website at sales calls. Dito pumasok ang NodeBridge IT. Hindi kami MSP, IT company, o security firm. Hindi namin minamanage ang mga system, binabantayan ang mga network, inaayos ang mga computer, o ina-access ang mga account. Nagbibigay kami ng pangkalahatang educational guidance at libreng pagma-match sa mga independent managed IT providers.

Ibinahagi ng firm ang mga pangunahing detalye sa negosyo—halimbawa ang laki ng opisina, mga lokasyon, pangunahing pinakamasakit na problem, at anong klase ng support experience ang gusto nila. Hindi nila kailangan ibigay ang mga password, network credentials, o system access. Hindi iyon bahagi ng proseso namin. Batay sa fit, tinulungan namin silang ma-match sa mga provider na mas malamang na maibigay ang istrukturang gusto nila, kasama ang nakasulat na SLA at malinaw na proseso ng support.

Nagbago ang usapan. Imbes na magsimula sa jargon, kaya nilang ihambing ang praktikal na bagay. Paano sinusubaybayan ang tickets. Sino ang sumasagot sa telepono. Kung kasama ba ang onboarding at offboarding ng staff. Paano naka-coordinate ang mga vendor. Ano ang hitsura ng reporting. Paano ipinaliwanag ang billing. Ang layunin ay hindi hanapin ang “perpektong” provider. Kundi ang makahanap ng pasok sa laki ng opisina, bilis ng trabaho, at inaasahan.

Tulad ng maraming maliliit na firm, mahalaga ang gastos. Ang pricing ng managed IT sa US kadalasang nasa mga $100 hanggang $250 kada user bawat buwan para sa tuloy-tuloy na support, at maaaring tumaas ang gastos kapag may kasamang advanced na seguridad, support sa compliance, maraming lokasyon, coverage pagkalipas ng oras, o complex na legal software. Ang project work, onboarding, at kagamitan ay madalas hiwalay. Mga range lang iyon, hindi quotes. Ang tunay na numero ay nakadepende sa bilang ng empleyado, mga device, mga pangangailangan sa seguridad, at lugar.

Ang pinakamalaking improvement ay hindi nawala agad ang lahat ng issue. Kundi naging mas predictable ang support. Alam na ng staff kung saan ipapadala ang mga request. Makikita na ng office manager kung kinikilala ba ang mga isyu. Ang pag-set up ng bagong hire ay hindi na muling naimbento tuwing may bago. Ang mga regular na gawain ay itinalaga na imbes na ipagpalagay na gagawin.

Mas naging malinaw din sa kanila ang usapan tungkol sa backup at recovery. Ang 3-2-1 backup approach ay pag-iingat ng tatlong kopya ng data, sa dalawang magkakaibang uri ng storage, na may isang kopya na offsite. Hindi nito ginagarantiyahan ang recovery sa bawat sitwasyon, pero nagbibigay ito ng kapaki-pakinabang na framework para sa pagpaplano. Para sa isang law firm, nakakatulong din itong magtanong kung sino ang nagche-check ng backups, gaano kadalas sinusubok ang restores, at anong mga system ang kasama.

Natuto rin silang magtanong nang mas maayos tungkol sa compliance. Ang HIPAA ay ang Health Insurance Portability and Accountability Act, na puwedeng umapply kung ang firm ay humahawak ng protected health information sa ilang uri ng usapin o sa mga kliyenteng may kaugnayan. Ang PCI ay Payment Card Industry Data Security Standard—may kinalaman ito kapag may negosyo na nag-iimbak, nagpoproseso, o nagpapadala ng card data. Ang SOC 2 ay isang reporting framework na ginagamit ng maraming software vendors para ilarawan ang ilang kontrol sa seguridad. Hindi lahat ng law firm ay kailangan ng parehong antas ng atensyon sa bawat isa sa mga ito, at nag-iiba ang requirements depende sa industriya at estado, pero ang magandang provider ay kayang ipaliwanag kung saan ito mahalaga at kung saan hindi.

Higit sa lahat, tumigil sila sa pag-asa lang sa memory at goodwill. Lumipat sila sa tinukoy na service, nakadokumentong inaasahan, at isang pangunahing relasyon na magmamaneho.

Kung ang negosyo mo ay lumampas na sa ad hoc na IT support, baka hindi mo agad kailangan ng mas maraming tools. Baka mas kailangan mo ng malinaw na ownership. Ang nakasulat na SLA ay hindi nito aayusin ang bawat problema, pero puwede itong gawing mas nasusukat, mas madaling maintindihan, at mas madaling pamahalaan ang support.

Magsimula sa mga simpleng tanong. Paano tayo humihingi ng tulong? Sino ang sumasagot? Ano ang kasama? Ano ang dagdag? Paano hinahandle ang mga urgent na isyu? Anong mga report ang nakukuha natin? Paano hinahandle ang mga bagong hire at mga aalis na staff? Kung mahirap sagutin ang mga tanong na iyon dahil sa kasalukuyan mong setup, maaaring panahon na para ihambing ang mga opsyon.

Pwede kang magbasa pa ng mga kuwento tulad nito, o ma-match kung gusto mo ng tulong sa paghahanap ng independent managed IT provider na tugma sa negosyo mo. Pinananatili naming simple ito, at libre ang service para sa mga negosyo.