Một công ty luật cần một SLA thực sự

Một công ty luật nhỏ đã phát triển đến mức hỗ trợ IT theo kiểu “làm tạm” còn không hiệu quả nữa. Một thời gian, họ xoay xở với một kỹ thuật viên địa phương chỉ hỗ trợ khi có sự cố xảy ra, cộng thêm vài tổng đài hỗ trợ của nhà cung cấp phần mềm, và thêm người trong văn phòng có vẻ thoải mái nhất với máy tính.

Ban đầu, điều đó có vẻ thực tế. Nó quen thuộc, và tưởng như chi phí thấp hơn. Nhưng theo thời gian, các vấn đề đơn giản bắt đầu tốn quá nhiều thời gian. Một sự cố máy in biến thành cả buổi trao đổi qua lại. Một nhân viên mới phải chờ vài ngày để được thiết lập laptop. Sự cố mất mạng Internet dẫn đến việc đổ lỗi qua lại giữa các nhà cung cấp. Không ai chắc ai là người sở hữu (chịu trách nhiệm) đối với những gì.

Công ty không cần gì quá “hoành tráng”. Họ muốn một nhà cung cấp dịch vụ IT được quản lý—thường được gọi là MSP—để họ có một số điện thoại duy nhất để liên hệ, một quy trình rõ ràng, và một thỏa thuận mức độ dịch vụ bằng văn bản, hay SLA. SLA là phần trong thỏa thuận dịch vụ nêu rõ những loại hỗ trợ nào được bao gồm, cách xử lý yêu cầu, và các mốc phản hồi thông thường.

Họ không hề đòi hỏi “phép màu”. Họ hiểu rằng không có nhà cung cấp trung thực nào hứa hẹn việc luôn không mất thời gian ngừng hoạt động (downtime) hoặc một mạng không thể bị tấn công. Họ chỉ cần mọi thứ đơn giản hơn, có trách nhiệm rõ ràng.

Vấn đề lớn nhất không chỉ là tốc độ. Mà là sự không chắc chắn. Khi nhân viên gửi email để được hỗ trợ, họ thường không biết liệu có ai đã nhìn thấy hay chưa. Nếu gọi điện, có thể sẽ rơi vào hộp thư thoại. Nếu ai đó đến sau, cũng không có bản ghi về việc đã làm gì, phần nào vẫn còn đang chờ, hoặc liệu sự cố đó đã từng xảy ra trước đây không.

Điều này rất quan trọng trong văn phòng luật. Luật sư và nhân viên làm việc theo deadline. Họ xử lý thông tin nhạy cảm của khách hàng. Họ cần hệ thống được thiết lập một cách nhất quán, các bản cập nhật được theo dõi, và yêu cầu hỗ trợ không bị “mất hút” như rơi vào hố đen. Yêu cầu sẽ khác nhau tùy theo lĩnh vực hành nghề, theo từng bang và theo bộ công cụ cụ thể mà công ty sử dụng, nhưng đa số công ty đều muốn xử lý rõ ràng các nội dung như: thiết lập người dùng, hỗ trợ thiết bị, xử lý sự cố email, vấn đề truy cập tệp, và các bước bảo mật cơ bản.

Họ cũng thiếu cấu trúc cho các công việc định kỳ. Patching là việc áp dụng các bản cập nhật phần mềm và hệ điều hành đã được phê duyệt. Endpoint là các thiết bị mà người dùng sử dụng như laptop, máy để bàn và điện thoại. Công ty không cần trở nên “kỹ thuật”, nhưng họ cần một nhà cung cấp có thể giải thích, bằng tiếng Anh/Văn bản đơn giản, ai sẽ xử lý các hạng mục cơ bản này và thực hiện thường xuyên đến mức nào.

Họ cũng muốn hiểu rõ kỳ vọng về bảo mật. Multi-factor authentication, hay MFA, nghĩa là người dùng xác minh việc đăng nhập bằng một bước thứ hai, chẳng hạn mã từ ứng dụng hoặc lời nhắc. Endpoint Detection and Response, hay EDR, là phần mềm giúp phát hiện hoạt động đáng ngờ trên thiết bị và hỗ trợ điều tra cũng như phản hồi. Công ty đã nghe những thuật ngữ này, nhưng không ai giải thích xem cái gì là phù hợp với quy mô doanh nghiệp của họ, hoặc hiện tại đã có những gì sẵn rồi.

Một SLA bằng văn bản giúp công ty đặt câu hỏi tốt hơn. Không phải vì một tài liệu có thể giải quyết mọi thứ, mà vì nó buộc tất cả mọi người phải xác định rõ những điều cơ bản. Người dùng mở yêu cầu hỗ trợ bằng cách nào? Điều gì được xem là khẩn cấp? Giờ hỗ trợ là gì? Có hỗ trợ ngoài giờ không? Việc thiết lập cho nhân viên mới có được bao gồm không? Khi có chồng lấn giữa sự cố Internet, điện thoại hoặc phần mềm, nhà cung cấp có phối hợp cuộc gọi với vendor không?

Nếu không có cấu trúc đó, mọi vấn đề đều có cảm giác mang tính cá nhân và được xử lý ứng biến. Với cấu trúc đó, quản lý văn phòng có thể chỉ vào một quy trình thay vì phải chạy theo từng người. Luật sư có thể đặt kỳ vọng với nhân viên. Nhà cung cấp có thể ưu tiên công việc nhất quán hơn. Như vậy sẽ tốt cho tất cả mọi người.

Công ty cũng nhận ra rằng SLA tốt nhất không phải lúc nào cũng là SLA dài nhất. Tài liệu nên dễ đọc. Nó nên phù hợp với quy mô văn phòng. Nó phải mô tả các luồng công việc thực tế, không chỉ là những lời hứa chung chung. Nếu nhà cung cấp sử dụng Remote Monitoring and Management, hay RMM, điều đó nghĩa là họ dùng các công cụ phần mềm để theo dõi tình trạng thiết bị và hỗ trợ quản lý các tác vụ hỗ trợ định kỳ. Công ty không cần tự truy cập vào các công cụ đó. Họ chỉ muốn biết rằng nhà cung cấp có một hệ thống.

Về kế hoạch lâu dài, họ cũng muốn biết liệu nhà cung cấp có cung cấp định hướng chiến lược hay không. Một số MSP có thêm virtual Chief Information Officer, hay vCIO. vCIO là một người giúp doanh nghiệp lập kế hoạch cho các quyết định công nghệ, ngân sách và ưu tiên theo thời gian. Với một công ty nhỏ, chương trình này có thể là đầy đủ hoặc chỉ là lời khuyên theo định kỳ. Cả hai đều có thể hữu ích miễn là được định nghĩa rõ ràng.

Quản lý văn phòng không muốn mất cả tuần để lục tìm các trang web kỹ thuật và thực hiện các cuộc gọi bán hàng. Đó là lúc NodeBridge IT phát huy tác dụng. Chúng tôi không phải là MSP, công ty IT, hay công ty bảo mật. Chúng tôi không quản lý hệ thống, không giám sát mạng, không sửa máy tính, và cũng không truy cập tài khoản. Chúng tôi cung cấp hướng dẫn giáo dục chung và dịch vụ đối sánh miễn phí đến các nhà cung cấp dịch vụ IT được quản lý độc lập.

Công ty chia sẻ một số thông tin kinh doanh cơ bản như quy mô văn phòng, các địa điểm, các điểm đau chính, và kiểu trải nghiệm hỗ trợ mà họ muốn. Họ không cần phải bàn giao mật khẩu, thông tin đăng nhập mạng, hay quyền truy cập hệ thống. Đó không phải là một phần trong quy trình của chúng tôi. Dựa trên mức độ phù hợp, chúng tôi giúp họ được đối sánh với các nhà cung cấp có khả năng cao hơn trong việc cung cấp cấu trúc họ cần, bao gồm SLA bằng văn bản và quy trình hỗ trợ rõ ràng.

Điều này đã thay đổi cuộc trao đổi. Thay vì bắt đầu bằng thuật ngữ chuyên ngành, công ty có thể so sánh những điều thực tế. Việc theo dõi ticket được thực hiện như thế nào. Ai là người bắt máy. Việc thiết lập onboarding và offboarding nhân sự có được bao gồm hay không. Cách phối hợp với nhà cung cấp. Báo cáo trông như thế nào. Cách giải thích phần thanh toán/billing. Mục tiêu không phải là tìm ra một nhà cung cấp hoàn hảo. Mục tiêu là tìm một nhà cung cấp phù hợp với quy mô, nhịp làm việc và kỳ vọng của văn phòng.

Như với nhiều công ty nhỏ khác, chi phí là yếu tố quan trọng. Giá dịch vụ IT được quản lý tại Mỹ thường dao động khoảng $100 đến $250 mỗi người dùng mỗi tháng cho hỗ trợ liên tục, với chi phí có thể cao hơn khi liên quan đến bảo mật nâng cao, hỗ trợ tuân thủ, nhiều địa điểm, hỗ trợ ngoài giờ, hoặc phần mềm pháp lý phức tạp. Công việc theo dự án, onboarding và thiết bị thường là các hạng mục tách riêng. Đây là các khoảng dao động (ranges), không phải báo giá cố định. Con số thực tế phụ thuộc vào số lượng nhân sự, số lượng thiết bị, nhu cầu bảo mật và lĩnh vực hoạt động.

Cải thiện lớn nhất không phải là mọi vấn đề đều biến mất. Mà là việc hỗ trợ trở nên có thể dự đoán trước. Nhân viên biết phải gửi yêu cầu đến đâu. Quản lý văn phòng có thể xem các vấn đề đã được xác nhận/tiếp nhận chưa. Việc thiết lập cho nhân viên mới không còn phải “làm lại từ đầu” mỗi lần. Các tác vụ định kỳ được phân công thay vì để mặc định theo đoán mò.

Công ty cũng rõ hơn về các cuộc thảo luận liên quan đến sao lưu và khôi phục. Cách sao lưu 3-2-1 nghĩa là giữ ba bản dữ liệu, trên hai loại hình lưu trữ khác nhau, và có một bản đặt ở ngoài địa điểm (offsite). Cách này không đảm bảo khôi phục trong mọi tình huống, nhưng nó tạo ra một khung tham chiếu hữu ích để lên kế hoạch. Với công ty luật, nó cũng giúp hỏi rõ ai kiểm tra bản sao lưu, tần suất kiểm tra khôi phục, và những hệ thống nào nằm trong phạm vi.

Họ cũng học được cách đặt câu hỏi tuân thủ tốt hơn. HIPAA là viết tắt của Health Insurance Portability and Accountability Act, có thể áp dụng nếu công ty xử lý thông tin sức khỏe được bảo vệ trong một số vấn đề hoặc với một số khách hàng nhất định. PCI là viết tắt của Payment Card Industry Data Security Standard—quy chuẩn quan trọng nếu doanh nghiệp lưu trữ, xử lý hoặc truyền dữ liệu thẻ. SOC 2 là một khung báo cáo mà nhiều nhà cung cấp phần mềm dùng để mô tả một số kiểm soát bảo mật nhất định. Không phải mọi công ty luật đều cần mức độ chú ý như nhau cho từng hạng mục này, và yêu cầu sẽ khác nhau theo ngành và theo từng bang, nhưng một nhà cung cấp tốt phải có thể giải thích nơi những yêu cầu này thực sự quan trọng và nơi nào thì không.

Quan trọng nhất, công ty không còn chỉ dựa vào trí nhớ và thiện chí. Họ chuyển sang một dịch vụ có phạm vi rõ ràng, kỳ vọng được ghi nhận, và có một đầu mối quan hệ chính để quản lý.

Nếu doanh nghiệp của bạn đã phát triển vượt mức mà hỗ trợ IT “làm theo vụ việc” còn phù hợp, bạn có thể không cần bắt đầu bằng việc tìm thêm công cụ. Bạn có thể cần quyền sở hữu/trách nhiệm rõ ràng hơn. SLA bằng văn bản sẽ không giải quyết mọi vấn đề, nhưng có thể giúp việc hỗ trợ trở nên đo lường được, dễ hiểu và dễ quản lý hơn.

Hãy bắt đầu bằng những câu hỏi đơn giản. Chúng ta yêu cầu hỗ trợ theo cách nào? Ai là người phản hồi? Điều gì được bao gồm? Điều gì là phát sinh? Xử lý sự cố khẩn cấp ra sao? Chúng ta nhận được những báo cáo nào? Việc thiết lập cho nhân viên mới và nhân viên rời đi được xử lý như thế nào? Nếu cách thiết lập hiện tại khiến các câu hỏi này khó trả lời, có thể đã đến lúc so sánh các lựa chọn.

Bạn có thể đọc thêm stories tương tự như thế này, hoặc get matched nếu bạn muốn được hỗ trợ tìm một nhà cung cấp IT được quản lý độc lập phù hợp với doanh nghiệp của bạn. Chúng tôi giữ mọi thứ đơn giản, và dịch vụ này miễn phí cho doanh nghiệp.