Co-managed IT là gì?

Co-managed IT là một mô hình “chia sẻ”. Doanh nghiệp của bạn vẫn giữ một phần công việc IT nội bộ, còn một nhà cung cấp dịch vụ IT quản lý độc lập, thường được gọi là MSP, sẽ phụ trách các phần bạn muốn họ hỗ trợ.

MSP là công ty hỗ trợ công nghệ cho doanh nghiệp theo phí hàng tháng. Trong mô hình co-managed, họ không thay thế nhân viên hoặc nhóm nội bộ của bạn. Họ lấp các khoảng trống, bổ sung công cụ, tăng thêm “bàn tay”, hoặc đảm nhận các mảng công việc chuyên môn.

Ví dụ, quản lý văn phòng hoặc điều phối viên IT của bạn có thể xử lý các câu hỏi hằng ngày, máy in, và việc thiết lập cho nhân viên mới. Bên cung cấp bên ngoài có thể hỗ trợ các công cụ an ninh mạng, bảo trì máy chủ, hệ thống đám mây, rà soát sao lưu, hoặc hỗ trợ ngoài giờ.

Mô hình này khác với IT thuê ngoài hoàn toàn, nơi một nhà cung cấp xử lý phần lớn hoặc toàn bộ việc hỗ trợ IT. Co-managed IT giống như sự hợp tác và phân chia công việc rõ ràng.

Nhiều doanh nghiệp nhỏ và vừa vượt qua giai đoạn “một người hỗ trợ làm mọi thứ”. Một nhân sự duy nhất có thể hiểu rõ doanh nghiệp của bạn, nhưng có thể không có thời gian cho mọi dự án, nhiệm vụ an ninh, vấn đề với nhà cung cấp, hoặc các tình huống khẩn cấp.

Co-managed IT có thể tạo “phương án dự phòng” cho người đó. Đồng thời, nó có thể giảm áp lực lên chủ doanh nghiệp và quản lý văn phòng, những người cuối cùng phải đưa ra quyết định IT mà không có nhiều nền tảng kỹ thuật.

Mô hình này thường phù hợp khi công ty có 1 nhân viên IT nội bộ, một người phụ trách kỹ thuật bán thời gian, hoặc một người phụ trách vận hành có năng lực, nhưng vẫn cần hỗ trợ sâu hơn. Nó cũng có thể hữu ích khi doanh nghiệp tăng trưởng, chuyển văn phòng, triển khai phần mềm mới, hoặc khi nhân sự nội bộ bị “quá tải”.

Nếu bạn vẫn đang học các kiến thức nền tảng, phần answers của chúng tôi có thể giúp bạn so sánh các mô hình dịch vụ phổ biến theo cách dễ hiểu.

Tỷ lệ phân chia cụ thể phụ thuộc vào doanh nghiệp của bạn, nhân sự của bạn và nhà cung cấp. Co-managed IT tốt sẽ bắt đầu bằng danh sách trách nhiệm rõ ràng. Điều này giúp tránh nhầm lẫn, trùng lặp công việc và việc đổ lỗi khi có sự cố xảy ra.

Nhà cung cấp có thể đảm nhận việc giám sát, vá lỗi, công cụ bảo mật, sao lưu, tài liệu hoá, hoặc quy trình nâng cấp hỗ trợ. “Patching/vá lỗi” nghĩa là cài đặt phần mềm đã được phê duyệt và các bản cập nhật hệ thống. “Monitoring/giám sát” nghĩa là theo dõi hệ thống để phát hiện vấn đề. “Endpoint/điểm cuối” là bất kỳ thiết bị nào của doanh nghiệp như laptop, máy tính để bàn hoặc điện thoại.

Một số nhà cung cấp cũng dùng các công cụ gọi là RMM (remote monitoring and management – giám sát và quản lý từ xa) để theo dõi sức khỏe thiết bị và hỗ trợ duy trì hệ thống. Họ cũng có thể đề xuất EDR (endpoint detection and response – phát hiện và phản hồi tại điểm cuối). EDR là phần mềm được thiết kế để nhận diện các hoạt động đáng ngờ trên thiết bị của doanh nghiệp và hỗ trợ phản hồi.

Người phụ trách nội bộ của bạn có thể vẫn quản lý việc tiếp nhận nhân viên mới, mua phần cứng, quyền truy cập phần mềm, sự cố máy in và các mối quan hệ với nhà cung cấp. Ở một số doanh nghiệp, họ vẫn là đầu mối liên hệ chính, trong khi bên cung cấp bên ngoài xử lý phần việc chuyên môn hoặc tốn thời gian hơn ở phía sau.

Một thiết lập co-managed IT tốt sẽ rõ ràng, tôn trọng và thực tế. Người phụ trách nội bộ của bạn không nên cảm thấy bị gạt ra ngoài. Bên cung cấp bên ngoài nên đóng vai trò hỗ trợ, không phải nguồn gây rối.

Bắt đầu từ vai trò. Ai phụ trách thiết lập và việc nghỉ việc của nhân viên? Ai chịu trách nhiệm sao lưu? Ai là người phản hồi khi có sự cố ngoài giờ? Ai phối hợp với nhà cung cấp internet, điện thoại, phần mềm và máy photocopy của bạn? Ai cập nhật danh sách tài sản và tài liệu mạng theo thời gian?

Hãy hỏi cách xử lý yêu cầu hỗ trợ và mức độ phản hồi thường nhanh như thế nào. Bạn có thể nghe đến thuật ngữ SLA (service level agreement – thỏa thuận mức dịch vụ). SLA là tài liệu mô tả các mục tiêu phản hồi, mức ưu tiên và phạm vi hỗ trợ. Đây không phải là lời hứa rằng sẽ không bao giờ có sự cố.

Bạn cũng nên hỏi họ hỗ trợ những “nền tảng” bảo mật nào. Ví dụ, MFA (multi-factor authentication – xác thực đa yếu tố) nghĩa là thêm một bước thứ hai khi đăng nhập. Kế hoạch sao lưu có thể bao gồm mô hình 3-2-1 backup, nghĩa là giữ 3 bản dữ liệu, trên 2 loại thiết bị lưu trữ khác nhau, và có 1 bản được lưu ngoài địa điểm (off-site). Không nhà cung cấp nào trung thực có thể hứa rằng sẽ không có thời gian ngừng hoạt động, mạng “không thể bị tấn công”, hoặc khả năng khôi phục hoàn hảo trong mọi tình huống.

Co-managed IT thường hợp lý khi bạn đã có người nội bộ am hiểu hệ thống và con người của mình, nhưng người đó cần có phương án hỗ trợ dự phòng. Nó cũng phù hợp với các doanh nghiệp muốn có cấu trúc rõ ràng hơn mà không phải từ bỏ quyền kiểm soát.

Đặc biệt hữu ích nếu đội của bạn đang đối mặt với tăng trưởng, nhiều địa điểm, yêu cầu từ khách hàng nghiêm ngặt hơn, hoặc có nhiều phần mềm trên nền tảng đám mây hơn mức một người có thể quản lý thoải mái. Một số doanh nghiệp cũng chọn hỗ trợ co-managed vì muốn có tư vấn từ bên ngoài cho việc lập kế hoạch và ngân sách.

Bạn có thể nghe đến thuật ngữ vCIO (virtual chief information officer – giám đốc công nghệ thông tin ảo). Đây là một cố vấn bên ngoài hỗ trợ việc lập kế hoạch IT, ngân sách, lộ trình (roadmaps) và các quyết định về công nghệ cho doanh nghiệp. Không phải mọi gói co-managed đều có kèm vCIO, nhưng một số có.

Nếu doanh nghiệp của bạn hoạt động trong lĩnh vực y tế, thanh toán, pháp lý hoặc một lĩnh vực chịu quản lý khác, hãy hỏi nhà cung cấp họ sẽ làm việc thế nào để đáp ứng yêu cầu của bạn. HIPAA là Health Insurance Portability and Accountability Act (Đạo luật về Trách nhiệm giải trình và Cung cấp bảo hiểm y tế), liên quan đến thông tin sức khỏe được bảo vệ. PCI thường là Payment Card Industry Data Security Standard dành cho doanh nghiệp xử lý thanh toán bằng thẻ. SOC 2 là khung báo cáo mà nhiều nhà cung cấp phần mềm dùng để thể hiện cách họ xử lý các biện pháp kiểm soát an ninh. Yêu cầu sẽ khác nhau theo ngành và theo từng bang.

Giữ cuộc trao đổi đơn giản. Hãy yêu cầu nhà cung cấp giải thích họ sẽ làm gì, người phụ trách nội bộ của bạn vẫn sẽ làm gì và cách thức giao tiếp sẽ diễn ra ra sao. Nếu họ không thể giải thích rõ ràng, đó là thông tin hữu ích.

Hãy xin một bản kế hoạch onboarding mẫu (thiết lập ban đầu), một quy trình hỗ trợ, và danh sách những gì được bao gồm theo ngôn ngữ dễ hiểu cho từng tháng. Ban đầu bạn không cần biết mọi chi tiết về công cụ. Bạn cần sự rõ ràng về trách nhiệm, chi phí và giới hạn.

Chi phí thay đổi rất nhiều theo số lượng nhân sự, số lượng thiết bị, số địa điểm, nhu cầu an ninh và thị trường khu vực của bạn. Như một khoảng tham khảo, co-managed IT có thể dao động từ vài trăm đô la/tháng cho hỗ trợ giới hạn đến vài nghìn đô la/tháng cho hỗ trợ rộng hơn, công cụ và bao gồm hỗ trợ ngoài giờ. Những khoảng này không phải là báo giá.

Nếu bạn muốn được giúp sắp xếp các lựa chọn, we help you find một nhà cung cấp IT quản lý độc lập phù hợp với tình huống của bạn. Bạn cũng có thể xem các services phổ biến và so sánh các mô hình hỗ trợ thường bao gồm những gì.