Mga tanong sa onboarding para sa mga provider

Kung hindi mo pa na-hire ang isang managed IT provider dati, madali lang ihambing ang mga proposal batay sa presyo lamang. Kadalasan, naiilang nito ang pinakamahalagang bahagi—kung paano talaga gumagana ang provider kapag naging kliyente ka na. Tinutulungan ka ng checklist na ito na magtanong ng mga bagay na may direktang epekto sa araw-araw na serbisyo.

Ang managed IT provider, na madalas tawaging MSP (Managed Service Provider), ay isang kumpanya na sumusuporta at namamahala ng teknolohiya ng negosyo kapalit ng buwanang bayad. Ang tamang mga tanong ay makakatulong sa’yo na maunawaan ang mga oras ng pagtugon (response time), kung sino ang humahawak ng trabaho sa seguridad, paano sinusuri ang backup, kung ano ang kasama, at kung ano ang may dagdag na gastos.

Nakakatulong din itong maiwasan ang pagkalito mamaya. Maraming may-ari ng negosyo ang natatamaan lang sa mga limitasyon ng kontrata, inaasahan sa bilis ng pagtugon, o mga problema sa offboarding matapos silang pumirma. Kapag tinanong nang maaga, mas malinaw mong makikita ang tamang akma, panganib, at kabuuang gastos.

Kung gusto mo ng tulong sa paghahambing ng mga provider pagkatapos mong gamitin ang listahang ito, matutulungan ka naming makahanap ng isa nang walang bayad sa’yo.

Dalhin ang mga tanong na ito sa bawat call sa pagbebenta. Itanong ang parehong pangunahing tanong sa bawat provider, at isulat ang mga sagot sa isang lugar. Mas magiging madali ang paghahambing ng magkatabi.

Huwag mag-alala kung sasabihin mong medyo basic ang dating. Ang isang mahusay na provider ay dapat kayang ipaliwanag ang mga teknikal na paksa sa simpleng Tagalog (plain English). Kung ang sagot ay nananatiling malabo, paos o madali lang binibitiwan, o puno ng jargon, iyon ay senyales na may mahalagang impormasyon kang dapat bigyang pansin.

Humingi ng mga halimbawa, hindi lang pangako. Halimbawa, kung sasabihin ng provider na mabilis sila mag-respond, itanong kung ano ang kanilang normal na target sa pagtugon para sa urgent at non-urgent na isyu, at kung ang target na iyon ay nakasulat sa kasunduan.

Maaari rin kayong magbasa pa ng mas detalyadong background na nasa simpleng wika sa aming mga gabay at tingnan ang mga karaniwang uri ng serbisyo sa pahina ng aming mga serbisyo.

Magsimula sa suporta at pananagutan. Itanong: Sino ang magiging pangunahing contact namin? May help desk ba kayo, at sa anong oras kami masasagot? Ano ang inyong mga target sa pagtugon para sa urgent, standard, at mababang-priyoridad na isyu? Nakasulat ba ito sa isang service level agreement, o SLA—ang dokumentong tumutukoy sa inaasahang serbisyo? Nagbibigay ba kayo ng suporta sa mga on-site na pagbisita kung kailangan, at magkano iyon?

Pagkatapos, itanong ang tungkol sa mga tool at pang-araw-araw na pamamahala. Itanong: Anong mga device ang ni-monitor ninyo? Paano ninyo hinahandle ang patching, ibig sabihin ang pag-install ng mga update para ayusin ang mga bug at mga problemang pangse seguridad? Ginagamit ba ninyo ang remote monitoring at management, o RMM—isang software na ginagamit ng mga provider para bantayan ang kalusugan ng device at magsagawa ng routine maintenance nang malayuan? Ano ang itinuturing ninyong endpoint—ibig sabihin ba ng endpoint ay isang business device tulad ng laptop, desktop, o telepono—batay sa inyong pagpepresyo?

Susunod, itanong ang tungkol sa seguridad sa mga praktikal na paraan. Itanong: Tinutulungan ba ninyo kaming mag-set up ng multi-factor authentication, o MFA—na nagdaragdag ng pangalawang hakbang kapag nagla-log in? Nag-aalok ba kayo ng endpoint detection and response, o EDR—software na nagmamasid sa mga device para sa kahina-hinalang aktibidad? Sino ang nagrereview ng mga alert, at sa anong oras? Anong security training o patakaran ang ibinibigay ninyo? Walang responsableng provider na dapat mangakong hindi mababaling ang network, pero dapat nilang ipaliwanag nang malinaw ang kanilang proseso.

Pagkatapos noon, itanong ang tungkol sa backup, mga cloud system, at pagpaplano sa recovery. Itanong: Anong data ang bina-back up, gaano kadalas, at paano sinusuri kung successful ang backup? May sinusunod ba kayong 3-2-1 backup approach—ibig sabihin ay tatlong kopya ng data, sa dalawang magkakaibang uri ng storage, at may isang kopyang naka-imbak off-site? Gaano katagal iniingatan ang mga backup? Paano ninyo tinutulungan ang pag-restore ng mga file o system kapag may problema? Aling mga bahagi ang sinusubok, at gaano kadalas?

Sa huli, itanong ang tungkol sa kontrata at proseso ng pag-alis. Itanong: Gaano katagal ang kasunduan? May setup fee ba? Ano ang nagiging dahilan ng pagbabago sa presyo? Ano ang mangyayari kung magdadagdag kami ng staff o mga lokasyon? Kapag umalis kami, sino ang may-ari ng aming data, licenses, dokumentasyon, at mga cloud tenant account? Paano ninyo hinahandle ang offboarding, magkano iyon, at karaniwan bang gaano katagal? Ang maayos na proseso ng pag-alis ay mas mahalaga kaysa sa napapansin ng maraming bumibili.

Kung ang negosyo mo ay humahawak ng mga regulated na impormasyon, itanong kung paano sinusuportahan ng provider ang mga kinakailangan ng iyong industriya. Ang HIPAA ay batas sa privacy ng kalusugan sa US para sa ilang organisasyong may kaugnayan sa healthcare. Ang PCI ay tumutukoy sa mga patakaran sa payment card industry para sa mga negosyong humahawak ng card payments. Ang SOC 2 ay isang framework sa pag-uulat na ginagamit ng maraming software vendor para ilarawan ang kanilang mga kontrol sa seguridad. Nag-iiba ang mga kinakailangan depende sa industriya at state, kaya itanong kung paano tinutulungan ng provider ang pag-uugnay sa iyong abogado, compliance advisor, o internal na team.

Kung lumalaki kayo, itanong din ang mga bagay tungkol sa pagpaplano. Nag-aalok ba sila ng virtual chief information officer, o vCIO—ibig sabihin, strategic IT planning na tulong nang hindi kailangang mag-hire ng full-time executive? Maaari ba silang suportahan ang pangalawang opisina, remote staff, mga device sa warehouse, o maraming system ng software? Paano nila planado ang mga proyekto tulad ng paglipat ng opisina, pagpapalit ng Wi-Fi, o pag-aayos/linis ng Microsoft 365?

Dapat din ninyong itanong kung paano nila idinudokumento ang inyong environment. Magagandang record ang nagpapadali sa suporta at mas nagiging ligtas sa offboarding. Itanong kung anong dokumentasyon ang pinapanatili nila, kung paano ito ina-update, at kung ano ang matatanggap ninyo kapag natapos na ang relasyon.

Kapag nakakuha ka na ng mga sagot mula sa ilang provider, hanapin ang mga pattern. Baka ang isang provider ang pinakamurang, pero malabo sa response times, suporta pagkalabas ng oras, o testing ng backup. Ang isa naman ay maaaring mas mahal, pero may kasamang mas matitibay na dokumentasyon, mas malinaw na onboarding, at mas tugmang akma sa industriya mo.

Bigyang-pansin ang malinaw na komunikasyon. Kung ipinaliliwanag nila nang malinaw ang mga bagay bago ang kontrata, kadalasang magandang senyales iyon para sa magiging relasyon sa trabaho sa bandang huli. Kung iniiwasan nila ang mga pangunahing tanong, lumilipat ng topic, o iniiwasang ilagay sa sulat ang mga detalye, mag-ingat.

Hindi mo kailangang piliin ang pinaka mahal o yung pinakamaraming terminong teknikal ang tunog. Kailangan mo ng provider na tumutugma ang saklaw (scope), estilo ng komunikasyon, at proseso sa negosyo mo. Nag-iiba-iba ang monthly cost depende sa headcount, bilang ng devices, pangangailangan sa seguridad, at lokasyon, at ang anumang range ay hindi quote. Ang layunin ng checklist na ito ay hindi piliin ang pinakaangkop para sa’yo, kundi tulungan kang makagawa ng mas malinaw na desisyon.

Kung gusto mo ng isa pang set ng mata, ang NodeBridge IT ay isang libreng matching service. Nagbibigay kami ng pangkalahatang edukasyon at tumutulong sa’yo na makahanap ng independent managed IT provider na bagay sa negosyo mo. Hindi namin pinapamahalaan ang mga system, ina-access na account, o hinihingi ang mga password.