IT quản lý cho tổ chức phi lợi nhuận

Tổ chức phi lợi nhuận thường vận hành với ngân sách chặt chẽ, đội ngũ nhỏ và nhiều thành phần thay đổi liên tục. Nhân sự, tình nguyện viên, thành viên ban quản trị (board), và các đối tác bên ngoài có thể đều cần truy cập email, tệp dữ liệu, hệ thống quản lý nhà tài trợ (donor systems) và các công cụ dùng chung. Điều đó tạo ra các nhu cầu IT hằng ngày thực sự, ngay cả khi không có nhân sự IT làm toàn thời gian.

Nhiều tổ chức phi lợi nhuận cũng phải làm việc với thông tin nhạy cảm. Có thể bao gồm hồ sơ nhà tài trợ, dữ liệu tiền lương, thông tin sức khỏe, dữ liệu thanh toán hoặc ghi chú hồ sơ vụ việc (case notes). Quy định chính xác phụ thuộc vào hoạt động của bạn, tiểu bang của bạn và phần mềm bạn sử dụng, nhưng nhu cầu về cơ bản là giống nhau. Bạn cần các hệ thống được tổ chức rõ ràng, được hỗ trợ và dễ quản lý hơn.

Nhà cung cấp dịch vụ IT được quản lý, thường gọi là MSP (Managed Service Provider), là một công ty bên ngoài hỗ trợ doanh nghiệp duy trì và vận hành công nghệ. Tùy theo thỏa thuận, MSP có thể bao gồm hỗ trợ help desk, thiết lập thiết bị, cập nhật phần mềm, điều phối với nhà cung cấp (vendor coordination), sao lưu (backups) và các công cụ bảo mật. Với tổ chức phi lợi nhuận, nhà cung cấp phù hợp cần hiểu ngân sách hạn chế, môi trường công nghệ đa dạng và khả năng giải thích rõ ràng.

Phần lớn tổ chức phi lợi nhuận không cần tất cả các dịch vụ IT nâng cao cùng lúc. Thường họ cần các hạng mục cơ bản được thực hiện tốt và duy trì nhất quán. Việc này thường bắt đầu bằng việc hỗ trợ tin cậy cho máy tính nhân sự, email, tệp dùng chung, máy in, sự cố Internet và các vấn đề phổ biến với phần mềm.

Bảo mật là một nhu cầu phổ biến khác, nhưng nên được giải thích bằng ngôn ngữ đơn giản. Ví dụ, MFA nghĩa là xác thực đa yếu tố (multi-factor authentication). MFA thêm một bước thứ hai khi ai đó đăng nhập, chẳng hạn mã xác thực gửi về điện thoại. Endpoint là một thiết bị như laptop, máy tính để bàn hoặc điện thoại di động kết nối tới hệ thống của bạn. Patching (vá/cập nhật) là việc giữ cho phần mềm và hệ điều hành luôn được cập nhật để các lỗi đã biết được khắc phục.

Bạn cũng có thể nghe các thuật ngữ như EDR, nghĩa là phát hiện và phản hồi trên endpoint (endpoint detection and response). Đây là một công cụ bảo mật giúp theo dõi các hoạt động đáng ngờ trên thiết bị. RMM (remote monitoring and management) là phần mềm nhiều nhà cung cấp dùng để theo dõi tình trạng thiết bị và các công việc bảo trì định kỳ. Một nhà cung cấp tốt nên giải thích rõ những gì thực sự được bao gồm, phần nào là tùy chọn, và điều gì quan trọng nhất với quy mô và sứ mệnh của bạn.

Hãy tìm một nhà cung cấp có thể làm việc theo nhịp độ của bạn và giải thích rõ ràng, không dùng quá nhiều thuật ngữ chuyên môn. Tổ chức phi lợi nhuận thường cần việc lập ngân sách rõ ràng, hóa đơn dễ hiểu và các khuyến nghị thực tế, thay vì danh sách dài các công cụ không phù hợp với tổ chức. Các cuộc trao đổi hiệu quả nhất thường bắt đầu từ số lượng nhân sự, số lượng thiết bị, phần mềm chính, cách bố trí văn phòng và mọi yêu cầu liên quan đến grant hoặc báo cáo.

Hãy hỏi nhà cung cấp họ xử lý các yêu cầu hỗ trợ, các vấn đề ngoài giờ, quy trình onboarding và bảo trì định kỳ như thế nào. Hỏi mỗi tháng có gì được bao gồm và điều gì sẽ tạo ra chi phí phát sinh. Nếu họ nhắc tới SLA, nghĩa là thỏa thuận mức dịch vụ (service level agreement). Đây là tài liệu giải thích các mục tiêu về thời gian phản hồi và mức dịch vụ được bao phủ. Không ai làm việc nghiêm túc lại hứa hẹn không có thời gian ngừng hoạt động (zero downtime) hay một mạng không thể bị tấn công (unhackable), nhưng họ nên giải thích quy trình của mình một cách rõ ràng.

Cũng sẽ tốt nếu nhà cung cấp có thể hỗ trợ tăng trưởng và lập kế hoạch. Một số nơi cung cấp dịch vụ vCIO, nghĩa là tư vấn cho giám đốc công nghệ thông tin ảo (virtual chief information officer). Nói theo cách đơn giản, đó là hỗ trợ lập kế hoạch ở mức cao hơn cho ngân sách, các quyết định hệ thống và các dự án trong tương lai. Tổ chức phi lợi nhuận có thể chưa cần ngay dịch vụ này, nhưng nó hữu ích nếu bạn đang mở thêm địa điểm mới, thay thế thiết bị cũ hoặc muốn chuẩn hóa hệ thống giữa các nhóm.

Một số tổ chức phi lợi nhuận cần chứng minh rằng họ tuân thủ các quy trình xử lý dữ liệu hoặc thực hành bảo mật cụ thể. Điều này có thể đến từ grant (học bổng/nguồn tài trợ), hợp đồng, yêu cầu của bên bảo hiểm hoặc loại thông tin mà họ xử lý. Yêu cầu khác nhau theo ngành và theo tiểu bang, vì vậy nên trao đổi sớm thay vì chờ đến sau khi đã ký hợp đồng.

Ví dụ, HIPAA là Đạo luật về Trách nhiệm giải trình và Cung cấp bảo hiểm sức khỏe (Health Insurance Portability and Accountability Act). Điều này có thể quan trọng nếu tổ chức của bạn xử lý thông tin sức khỏe được bảo vệ (protected health information). PCI là các quy tắc của ngành Thẻ thanh toán (Payment Card Industry), có thể quan trọng nếu bạn xử lý thanh toán bằng thẻ. SOC 2 là một khung báo cáo mà nhiều nhà cung cấp phần mềm sử dụng để cho thấy họ quản lý bảo mật và các biện pháp kiểm soát như thế nào. Nhà cung cấp IT được quản lý của bạn có thể không “làm cho bạn tuân thủ” (make you compliant), nhưng họ nên giải thích được họ nằm ở đâu trong bức tranh đó và phần mềm của bạn, chính sách nội bộ của bạn và hướng dẫn pháp lý của bạn phù hợp ra sao.

Sao lưu là một lĩnh vực khác mà chi tiết rất quan trọng. Bạn có thể nghe về mô hình sao lưu 3-2-1. Điều này có nghĩa là giữ 3 bản dữ liệu, trên 2 loại hình lưu trữ khác nhau, với 1 bản được lưu ngoài địa điểm (offsite). Nhà cung cấp nên giải thích rõ những gì sẽ được sao lưu, tần suất ra sao, lưu ở đâu và việc khôi phục thực tế trông như thế nào. Điều này hữu ích hơn nhiều so với các lời hứa chung chung.

Giá dịch vụ IT được quản lý cho tổ chức phi lợi nhuận có thể chênh lệch khá nhiều. Con số thực tế phụ thuộc vào số lượng nhân sự (headcount), thiết bị, địa điểm, nhu cầu bảo mật, độ tuổi của thiết bị, ngành của bạn và khu vực của bạn. Những khoảng này không phải là báo giá, nhưng với nhiều tổ chức nhỏ, hỗ trợ IT được quản lý theo thời gian thường bắt đầu khoảng $100 đến $250 trên mỗi người dùng mỗi tháng, hoặc đôi khi theo mô hình tính phí theo từng thiết bị.

Tổ chức phi lợi nhuận rất nhỏ với nhu cầu cơ bản có thể chi ít hơn nếu phạm vi hẹp. Các tổ chức có nhiều địa điểm, nhu cầu tuân thủ, hỗ trợ ngoài giờ, yêu cầu bảo mật cao hơn hoặc hệ thống cũ có thể chi nhiều hơn. Phần công việc dự án như thay thế máy chủ (server replacement), chuyển văn phòng, xây dựng lại Wi‑Fi (Wi‑Fi rebuild) hoặc triển khai phần mềm quy mô lớn thường được tính riêng so với hỗ trợ hằng tháng.

Nếu ngân sách của bạn eo hẹp, hãy yêu cầu nhà cung cấp tách các “must-haves” (bắt buộc) khỏi các “nice-to-haves” (nên có). Điều đó có thể giúp bạn triển khai cải tiến theo từng giai đoạn. Cũng nên hỏi về chi phí onboarding một lần, điều khoản hợp đồng, kế hoạch phần cứng và điều gì xảy ra nếu bạn thêm hoặc giảm nhân sự trong năm. Kỳ vọng rõ ràng quan trọng hơn việc chỉ đuổi theo con số thấp nhất.

NodeBridge IT là dịch vụ kết nối phù hợp miễn phí. Chúng tôi không phải là nhà cung cấp dịch vụ IT được quản lý, và chúng tôi không quản lý, giám sát, bảo mật, sửa chữa hoặc truy cập vào hệ thống của bạn. Chúng tôi cung cấp hướng dẫn giáo dục chung, tìm hiểu tổ chức của bạn ở mức tổng quan, và giúp kết nối bạn với một nhà cung cấp IT được quản lý độc lập có thể phù hợp.

Bạn không cần phải biết đúng các thuật ngữ kỹ thuật trước khi bắt đầu. Chúng tôi có thể giúp bạn sắp xếp những điều cần hỏi, chi tiết nào quan trọng và kiểu nhà cung cấp nào có thể phù hợp với tổ chức phi lợi nhuận của bạn. Chúng tôi chỉ thu thập thông tin doanh nghiệp và liên hệ, không thu thập mật khẩu, thông tin xác thực mạng (network credentials) hay quyền truy cập hệ thống.

Nếu bạn muốn được hỗ trợ so sánh các lựa chọn, bạn có thể get matched, xem các services phổ biến hoặc tìm hiểu how it works.