Trong ngân sách IT nên có gì?

Ngân sách CNTT thực tế thường bao gồm phần cứng, phần mềm, chi phí hỗ trợ, các dịch vụ internet và điện thoại, công cụ an ninh mạng, sao lưu (backup), dịch vụ đám mây, thiết lập và đào tạo nhân viên, cùng một khoản dự phòng nhỏ cho những phát sinh.

Với nhiều doanh nghiệp nhỏ, sai lầm lớn nhất là chỉ lập ngân sách cho việc mua máy tính mới. Chi phí CNTT thực sự còn bao gồm việc cập nhật thiết bị, khắc phục sự cố, quản lý giấy phép phần mềm, thay thế thiết bị đã cũ và lên kế hoạch cho việc mở rộng.

Nếu bạn làm việc với một MSP, nghĩa là nhà cung cấp dịch vụ quản trị (managed services provider), ngân sách của bạn cũng có thể bao gồm khoản phí hỗ trợ hằng tháng. Khoản phí này thường bao phủ hỗ trợ định kỳ, giám sát, vá (patching/cập nhật) và tư vấn, nhưng phạm vi cụ thể phụ thuộc vào thỏa thuận.

Ngân sách CNTT rõ ràng giúp bạn tránh chi tiêu vội vào phút chót. Khi máy chủ gặp sự cố, một laptop “lăn đùng ra”, hoặc hóa đơn gia hạn của phần mềm quan trọng đến hạn, bạn không muốn phải đưa ra quyết định gấp gáp.

Nó cũng giúp bạn so sánh các nhà cung cấp công bằng hơn. Một đề xuất có thể trông có vẻ rẻ hơn ban đầu, nhưng lại bỏ sót kiểm tra sao lưu, công cụ an ninh mạng, hỗ trợ ngoài giờ, hoặc kế hoạch thay thế thiết bị. Một đề xuất khác có thể bao gồm nhiều hơn, nhưng chỉ khi bạn biết cần nhìn vào gì.

Lập ngân sách tốt cũng hỗ trợ vận hành hằng ngày. Nhóm của bạn phụ thuộc vào việc truy cập internet, email, phần mềm phục vụ kinh doanh, điện thoại doanh nghiệp, máy in, tệp dùng chung và đăng nhập an toàn. Nếu các chi phí này không được dự tính, các vấn đề nhỏ có thể biến thành những lần gián đoạn tốn kém.

Yêu cầu còn khác nhau theo ngành và theo bang. Một phòng khám, cửa hàng bán lẻ, văn phòng luật, kho bãi và công ty dịch vụ chuyên nghiệp có thể cần những công cụ, bước lưu trữ hồ sơ (recordkeeping) hoặc hạng mục bảo mật khác nhau.

Hãy bắt đầu từ phần cứng. Tức là laptop, máy tính để bàn, điện thoại, máy tính bảng, máy in, thiết bị mạng như tường lửa (firewall) và bộ chuyển mạch (switch), và đôi khi là máy chủ (server). Phần cứng không nên bị xem như chi phí mua một lần rồi để đó mãi mãi. Phần lớn doanh nghiệp cần có kế hoạch thay thế theo chu kỳ vài năm.

Tiếp theo là phần mềm. Hãy bao gồm Microsoft 365 hoặc Google Workspace, hệ thống kế toán, hệ thống POS (điểm bán), công cụ quản lý khách hàng, các ứng dụng theo nghiệp vụ, phần mềm diệt virus hoặc phần mềm bảo mật, và bất kỳ chương trình nào đặc thù theo ngành. Lưu ý các hình thức tính phí theo người dùng và theo thiết bị.

Sau đó là hỗ trợ và bảo trì. Có thể là nhân sự nội bộ, hỗ trợ theo giờ từ bên ngoài, hoặc một MSP. Hãy hỏi giá có bao gồm vá/cập nhật (patching) hay không—tức là cài đặt các bản cập nhật phần mềm và bản vá bảo mật; endpoint protection—tức là các công cụ bảo mật cho từng laptop, máy tính để bàn hoặc thiết bị khác; và giám sát sao lưu (backup monitoring).

Bạn cũng nên lập ngân sách cho dịch vụ đám mây, internet, điện thoại doanh nghiệp và thay đổi từ phía nhân viên. Nhân viên mới cần thiết bị, tài khoản và thời gian thiết lập. Nhân viên nghỉ việc có thể cần tắt tài khoản, chuyển giao dữ liệu (data handoff) và thu hồi thiết bị.

Nhiều doanh nghiệp nhỏ lập ngân sách cho bảo mật chưa đủ vì họ cho rằng nó đã được bao gồm ở khắp nơi. Đôi khi đúng, đôi khi không. Hãy hỏi cụ thể về multi-factor authentication, viết tắt MFA—tức là bước đăng nhập thứ hai như mã trên điện thoại của bạn; endpoint detection and response, viết tắt EDR—là công cụ nâng cao hơn giúp phát hiện các hoạt động đáng ngờ trên thiết bị của doanh nghiệp; và lọc email (email filtering).

Sao lưu (backup) cũng cần được tính thành một hạng mục riêng. Kế hoạch sao lưu tốt có thể bao gồm bản sao tại chỗ và trên đám mây, kiểm thử (testing) và các bước khôi phục rõ ràng. Bạn có thể nghe thuật ngữ backup 3-2-1. Nghĩa là giữ 3 bản dữ liệu, trên 2 loại phương tiện lưu trữ khác nhau, với 1 bản được lưu ngoài địa điểm (offsite). Không nhà cung cấp nghiêm túc nào nên hứa hẹn “không gián đoạn” (zero downtime) hoặc khôi phục được đảm bảo trong mọi tình huống, nhưng một kế hoạch thực sự vẫn rất quan trọng.

Nếu nhà cung cấp nhắc đến các mức dịch vụ, hãy hỏi về SLA—service level agreement (thỏa thuận mức dịch vụ). Đây là tài liệu giải thích mục tiêu phản hồi, khung giờ được phủ (coverage hours), và những gì được bao gồm cũng như không được bao gồm. SLA là một phần của việc lập ngân sách vì phản hồi nhanh hơn hoặc hỗ trợ rộng hơn có thể tốn thêm chi phí.

Ngân sách CNTT tốt đủ đơn giản để dùng và đủ chi tiết để tránh phát sinh bất ngờ. Nó thể hiện chi phí định kỳ hằng tháng, các lần gia hạn hằng năm, các hạng mục thiết bị dự kiến cần thay thế, cùng một khoản dự phòng nhỏ cho các nhu cầu phát sinh một lần.

Ngân sách cũng nên phù hợp với cách doanh nghiệp bạn vận hành thực tế. Một văn phòng 10 người có nhân sự làm từ xa, tệp dùng chung và dùng email nhiều sẽ có nhu cầu khác với xưởng 40 người có máy quét (scanners), trạm làm việc (workstations) và phần mềm chuyên dụng.

Với nhiều doanh nghiệp nhỏ và vừa, việc nghĩ theo ba nhóm sẽ giúp ích: duy trì vận hành, giảm rủi ro có thể tránh, và chuẩn bị cho tăng trưởng. Nhóm thứ nhất gồm hỗ trợ hằng ngày, cập nhật, quản lý tài khoản và sao lưu. Nhóm thứ hai là công cụ bảo mật và đào tạo nhân sự. Nhóm thứ ba là kế hoạch thay thế và thiết lập cho người dùng mới.

Nếu bạn đang so sánh các lựa chọn hỗ trợ, hãy yêu cầu từng nhà cung cấp giải thích phạm vi của họ bằng ngôn ngữ dễ hiểu. Nếu bạn cần trợ giúp tìm một nhà cung cấp độc lập, NodeBridge IT có thể giúp bạn được ghép nối phù hợp. Bạn cũng có thể đọc thêm các câu trả lời theo ngôn ngữ dễ hiểu hoặc tìm hiểu cách các dịch vụ quản trị CNTT (managed IT) thường được tổ chức.

Không có một con số “đúng” cho mọi doanh nghiệp. Chi phí phụ thuộc vào số lượng nhân sự (headcount), số lượng thiết bị, bộ phần mềm (software stack), nhu cầu bảo mật, việc bạn có nhiều địa điểm hay không, và khu vực của bạn. Mọi khoảng chi phí chỉ là công cụ để lập kế hoạch, không phải là báo giá.

Làm mốc tham khảo ban đầu, các doanh nghiệp rất nhỏ thường dành vài trăm đô la cho mỗi nhân viên mỗi năm cho việc thay thế phần cứng cơ bản và phần mềm, kèm theo chi phí hỗ trợ riêng. Các doanh nghiệp có hỗ trợ bên ngoài liên tục thường thấy chi phí hằng tháng tính theo từng người dùng cho các dịch vụ quản trị (managed services), bảo mật và công cụ đám mây, ngoài chi phí internet và phần mềm doanh nghiệp. Môi trường phức tạp hơn có thể tốn nhiều hơn.

Điểm mấu chốt không phải là đuổi theo con số thấp nhất. Mấu chốt là hiểu rõ cái gì được bao gồm, cái gì bị loại trừ, cái gì cần thay thế sớm và chi phí nào là cố định so với chi phí biến đổi. Một gói dịch vụ “rẻ” nhưng bỏ sót kiểm thử sao lưu, MFA hoặc kế hoạch thay thế thiết bị có thể trở nên tốn kém về sau.