Hợp đồng vs. hỗ trợ IT theo tháng

Khi một doanh nghiệp thuê nhà cung cấp dịch vụ IT quản trị, hay MSP (Managed Service Provider – nhà cung cấp dịch vụ quản trị), thường sẽ gặp một trong hai mô hình báo giá. Một là hợp đồng theo kỳ hạn cố định, thường là 12, 24 hoặc 36 tháng. Còn lại là dịch vụ theo tháng, được gia hạn mỗi tháng trừ khi một bên chấm dứt.

Hợp đồng có thể giúp bạn có cấu trúc rõ ràng hơn. Hợp đồng thường nêu rõ thời gian phản hồi, các dịch vụ được bao gồm, các buổi họp lập kế hoạch và giá trong một khoảng thời gian dài hơn. Dịch vụ theo tháng thường mang lại linh hoạt hơn. Bạn có thể rời đi dễ dàng hơn nếu nhu cầu thay đổi, đội ngũ giảm, hoặc nhà cung cấp không phù hợp.

Không có lựa chọn nào tự động tốt hơn. Một nhà cung cấp mạnh có thể cung cấp dịch vụ tốt theo cả hai mô hình. Câu hỏi thực sự là thỏa thuận đó có khớp với doanh nghiệp của bạn, ngân sách của bạn và mức chịu đựng của bạn đối với thay đổi hay không.

Hợp đồng theo kỳ hạn cố định đôi khi có mức giá theo tháng thấp hơn, hoặc ít nhất là giá ổn định và dễ dự đoán hơn, vì nhà cung cấp có thể lên kế hoạch nhân sự và công cụ trong thời gian dài. Ở nhiều thị trường tại Mỹ, dịch vụ IT quản trị “trọn gói” cho doanh nghiệp nhỏ thường rơi vào khoảng 100 đến 250 USD mỗi người dùng mỗi tháng, hoặc đôi khi theo mô hình tính theo mỗi thiết bị. Những mức này không phải là báo giá. Con số thực tế phụ thuộc vào số lượng nhân sự (headcount), số lượng thiết bị, nhu cầu bảo mật, phạm vi hỗ trợ ngoài giờ, và khu vực của bạn.

Dịch vụ theo tháng có thể tốn hơn một chút, hoặc có thể bao gồm ít hạng mục hơn ở mức giá cơ bản. Một số nhà cung cấp dùng mô hình này như một gói hỗ trợ nhẹ hơn. Những nhà cung cấp khác vẫn cung cấp cùng dịch vụ cốt lõi nhưng không cần cam kết dài hạn. Hãy hỏi chính xác những gì được bao gồm. Ví dụ: “patching” (cập nhật bản vá), tức là cài phần mềm đã được phê duyệt và cập nhật hệ thống, có thể được bao gồm trong một gói nhưng lại được tính riêng trong gói khác.

Mức độ dịch vụ (service levels) quan trọng hơn chỉ độ dài hợp đồng. Hãy tìm thỏa thuận mức dịch vụ rõ ràng, hay SLA (Service Level Agreement – thỏa thuận bằng văn bản về các mục tiêu phản hồi, giờ phạm vi hỗ trợ, và điều gì được xem là khẩn cấp). Mục tiêu phản hồi nhanh hơn và phạm vi bao phủ rộng hơn thường sẽ tốn hơn, dù gói đó là hợp đồng theo kỳ hạn hay theo tháng.

Ngoài ra, hãy hỏi về công cụ và chiến lược. Một số nhà cung cấp bao gồm “endpoint protection”, tức là các công cụ bảo mật trên từng máy tính hoặc thiết bị, kèm theo EDR (Endpoint Detection and Response – phát hiện và phản hồi trên thiết bị), giúp nhận diện và điều tra các hoạt động đáng ngờ trên những thiết bị đó. Một số khác có thể bao gồm RMM (Remote Monitoring and Management – giám sát và quản trị từ xa), là phần mềm mà nhà cung cấp dùng để theo dõi tình trạng thiết bị và xử lý bảo trì định kỳ. Còn những gói khác có thể tính thêm phí. Độ dài hợp đồng không cho bạn biết điều này một cách rõ ràng.

Một thỏa thuận theo kỳ hạn cố định thường phù hợp với doanh nghiệp muốn sự ổn định. Nếu bạn có từ 10 đến 100 nhân viên, nhiều địa điểm, hoặc một văn phòng bận rộn không thể dành thời gian để đổi nhà cung cấp, thì cam kết dài hơn có thể hợp lý. Điều này có thể hỗ trợ các dự án dài hơn, việc lập ngân sách trơn tru hơn và mối quan hệ ổn định hơn.

Hợp đồng cũng phù hợp với doanh nghiệp cần sự hỗ trợ lập kế hoạch thường xuyên. Một số MSP cung cấp quyền truy cập vào vCIO, tức là “virtual Chief Information Officer” (CIO ảo) – một người hỗ trợ lập kế hoạch công nghệ, ngân sách và xác định ưu tiên. Nếu doanh nghiệp của bạn cần giúp quyết định nên thay gì, chuẩn hóa gì và nên dự trù ngân sách cho năm tới ra sao, thì điều đó có thể rất hữu ích.

Đổi lại, hợp đồng kém linh hoạt hơn. Bạn cần đọc kỹ ngày kết thúc, điều khoản gia hạn, điều khoản hủy, điều khoản tăng giá và mọi khoản phí thiết lập (setup fees). Hợp đồng không xấu mặc định. Chỉ là bạn nên xem xét kỹ trước khi ký.

Dịch vụ theo tháng thường phù hợp với doanh nghiệp vẫn đang trong giai đoạn tìm hiểu mình cần gì. Có thể bạn đang tăng trưởng nhanh, mở hoặc đóng địa điểm, vào mùa tuyển dụng theo thời vụ, hoặc đang dọn dẹp các hệ thống cũ trước khi cam kết dài hơn. Trong các trường hợp đó, tính linh hoạt có giá trị lớn.

Nó cũng là một điểm khởi đầu tốt nếu bạn chưa từng sử dụng IT quản trị. Bạn có thể muốn tìm hiểu cách nhà cung cấp giao tiếp, cách xử lý “ticket” (yêu cầu/hỏng hóc được ghi nhận), và liệu phong cách hỗ trợ có phù hợp với đội ngũ của bạn không. Mô hình theo tháng có thể giảm cảm giác bị “khóa cứng” trong lúc bạn thử nghiệm mối quan hệ.

Đổi lại, giá có thể ít ổn định hơn và một số nhà cung cấp có thể giới hạn những gì được bao gồm. Các dự án, việc đến trực tiếp, hỗ trợ ngoài giờ, hoặc các giải pháp bảo mật nâng cao có thể nằm ngoài phí theo tháng. Hãy yêu cầu danh sách đơn giản về những gì đang được bao gồm, chi phí phát sinh thêm là gì, và điều gì sẽ xảy ra nếu số lượng người dùng thay đổi.

Hợp đồng có thể phù hợp hơn nếu doanh nghiệp của bạn đã vận hành ổn định, nhân sự ổn định và bạn muốn một nhà cung cấp chịu trách nhiệm hỗ trợ trong dài hạn. Hợp đồng cũng có thể phù hợp nếu bạn cần các quy trình được lập thành tài liệu, các buổi họp lập kế hoạch định kỳ và phạm vi công việc được xác định cho nhiều văn phòng hoặc công việc thuộc lĩnh vực được quản lý. Yêu cầu thay đổi theo ngành và theo bang. Nếu bạn xử lý dữ liệu y tế, HIPAA (Health Insurance Portability and Accountability Act – Đạo luật về chuyển đổi và trách nhiệm giải trình bảo hiểm y tế) có thể ảnh hưởng đến nhu cầu của bạn. Nếu bạn xử lý thẻ thanh toán, PCI (Payment Card Industry Data Security Standard – Tiêu chuẩn an ninh dữ liệu của ngành thẻ thanh toán) cũng có thể liên quan. Một số doanh nghiệp còn hỏi liệu nhà cung cấp có hỗ trợ công việc liên quan đến SOC 2 hay không; SOC 2 là một khung báo cáo mà nhiều công ty dùng để cho khách hàng thấy cách họ quản lý các kiểm soát bảo mật.

Theo tháng có thể phù hợp hơn nếu doanh nghiệp của bạn thay đổi nhanh, ngân sách chặt chẽ, hoặc bạn đang thay nhà cung cấp và muốn quá trình chuyển đổi ít rủi ro hơn. Nó cũng có thể phù hợp tốt với các đội rất nhỏ cần hỗ trợ đáng tin cậy nhưng chưa sẵn sàng cam kết dài.

Dù bạn chọn mô hình nào, hãy hỏi cùng các câu hỏi thực tế. Mỗi tháng bao gồm những gì. SLA ghi rõ thời gian phản hồi như thế nào. Các tiêu chuẩn bảo mật cơ bản nào là mặc định, chẳng hạn như MFA (multi-factor authentication – xác thực đa yếu tố, nghĩa là bước thứ hai ngoài việc chỉ dùng mật khẩu). Việc sao lưu được xử lý ra sao, bao gồm cả việc có theo mô hình sao lưu 3-2-1 hay không (3 bản sao dữ liệu trên 2 loại lưu trữ khác nhau, và 1 bản lưu giữ ngoài địa điểm). Không nhà cung cấp trung thực nào hứa “không bao giờ mất kết nối” hay “mạng không thể bị tấn công”, vì vậy hãy cẩn trọng với các câu chữ nghe có vẻ tuyệt đối.

Sai lầm dễ gặp nhất là chỉ so sánh con số theo tháng. Giá thấp hơn vẫn có thể đắt nếu thiếu các dịch vụ quan trọng. Giá cao hơn vẫn có thể hợp lý nếu bao gồm hỗ trợ nhiều hơn, tài liệu hóa tốt hơn hoặc giao tiếp tốt hơn.

Hãy yêu cầu mỗi nhà cung cấp cung cấp cùng một bản phân tích cơ bản. Bạn cần có độ dài hợp đồng, điều khoản gia hạn, điều khoản hủy, số giờ hỗ trợ được bao gồm, chính sách hỗ trợ đến tận nơi, quy tắc tính phí dự án, mục tiêu thời gian phản hồi, công cụ bảo mật, cách tiếp cận sao lưu và điều gì xảy ra trong giai đoạn onboarding. Giữ danh sách đơn giản và so sánh song song.

Nếu bạn muốn được hỗ trợ sắp xếp các lựa chọn đó, NodeBridge IT có thể giúp bạn hiểu các phương án và kết nối bạn với một nhà cung cấp IT quản trị độc lập phù hợp với quy mô, mục tiêu và ngân sách của bạn. Chúng tôi không phải là MSP và không quản trị hoặc truy cập hệ thống của bạn. Dịch vụ của chúng tôi miễn phí cho doanh nghiệp. Bạn cũng có thể xem thêm các chủ đề IT quản trị theo cách dễ hiểu và các câu hỏi thường gặp trước khi quyết định.