Các câu hỏi onboarding IT cho nhà cung cấp

Nếu bạn chưa từng thuê nhà cung cấp IT được quản lý trước đây, việc so sánh các đề xuất chỉ dựa trên giá sẽ rất dễ. Cách này thường bỏ qua phần quan trọng nhất: nhà cung cấp sẽ vận hành ra sao khi bạn trở thành khách hàng. Danh sách kiểm tra này giúp bạn đặt những câu hỏi ảnh hưởng trực tiếp đến chất lượng dịch vụ hằng ngày.

Nhà cung cấp IT được quản lý, thường được gọi là MSP (Managed Service Provider), là công ty hỗ trợ và quản lý công nghệ cho doanh nghiệp với mức phí hằng tháng. Những câu hỏi đúng sẽ giúp bạn hiểu thời gian phản hồi, ai thực hiện phần việc liên quan đến bảo mật, cách kiểm tra sao lưu, những gì được bao gồm và chi phí nào phát sinh thêm.

Nó cũng giúp bạn tránh nhầm lẫn sau này. Nhiều chủ doanh nghiệp chỉ phát hiện giới hạn hợp đồng, kỳ vọng phản hồi chậm, hoặc rắc rối trong giai đoạn bàn giao khi rời đi, sau khi đã ký. Hỏi trước sẽ cho bạn bức tranh rõ hơn về mức độ phù hợp, rủi ro và tổng chi phí.

Nếu bạn muốn được hỗ trợ so sánh các nhà cung cấp sau khi dùng danh sách này, chúng tôi có thể giúp bạn tìm một đối tác hoàn toàn miễn phí cho bạn.

Mang những câu hỏi này đến mọi cuộc gọi bán hàng. Hãy hỏi cùng một nhóm câu hỏi cốt lõi với từng nhà cung cấp, và ghi lại câu trả lời vào một nơi. Nhờ đó, việc so sánh theo từng hạng mục sẽ dễ hơn rất nhiều.

Đừng lo khi thấy mình hỏi hơi cơ bản. Một nhà cung cấp tốt phải có thể giải thích các chủ đề kỹ thuật bằng ngôn ngữ đơn giản. Nếu câu trả lời vẫn mơ hồ, vội vã, hoặc quá nhiều thuật ngữ, thì điều đó cho bạn thấy điều quan trọng.

Hãy yêu cầu ví dụ, không chỉ nghe lời hứa. Ví dụ, nếu nhà cung cấp nói họ phản hồi nhanh, hãy hỏi chỉ tiêu phản hồi thông thường của họ cho vấn đề khẩn cấp và không khẩn cấp là bao nhiêu, và liệu chỉ tiêu đó có được ghi trong thỏa thuận hay không.

Bạn cũng có thể đọc thêm phần nền tảng diễn giải dễ hiểu trong các hướng dẫn của chúng tôi và xem các loại dịch vụ phổ biến trên trang dịch vụ.

Bắt đầu với hỗ trợ và trách nhiệm. Hãy hỏi: Ai sẽ là người liên hệ chính của chúng tôi? Các bạn có tổng đài/hệ thống hỗ trợ (help desk) không, và trong những khung giờ nào? Các bạn có chỉ tiêu thời gian phản hồi cho các vấn đề khẩn cấp, tiêu chuẩn và ưu tiên thấp không? Chỉ tiêu đó có được ghi trong thỏa thuận mức dịch vụ (service level agreement), thường gọi là SLA, là tài liệu định nghĩa kỳ vọng về dịch vụ không? Nếu cần, các bạn có hỗ trợ các chuyến thăm trực tiếp tại chỗ không, và chi phí là bao nhiêu?

Tiếp theo, hỏi về công cụ và cách quản lý hằng ngày. Hãy hỏi: Các bạn giám sát những thiết bị nào? Các bạn xử lý việc cập nhật bản vá như thế nào—tức là cài đặt các bản cập nhật để khắc phục lỗi và vấn đề bảo mật? Các bạn có dùng phần mềm giám sát và quản lý từ xa (remote monitoring and management, RMM) không—đây là công cụ mà nhà cung cấp dùng để theo dõi tình trạng thiết bị và thực hiện bảo trì định kỳ từ xa? Dưới chính sách giá của các bạn, “endpoint” gồm những gì, nghĩa là thiết bị của doanh nghiệp như laptop, máy tính để bàn hoặc điện thoại?

Sau đó, hỏi về bảo mật theo cách thực tế. Hãy hỏi: Các bạn hỗ trợ thiết lập xác thực đa yếu tố, hay MFA (multi-factor authentication), nghĩa là thêm một bước thứ hai khi đăng nhập không? Các bạn có cung cấp phát hiện và phản hồi trên endpoint, hay EDR (endpoint detection and response)—là phần mềm theo dõi thiết bị để phát hiện hoạt động đáng ngờ không? Ai là người xem xét cảnh báo, và trong những khung giờ nào? Các bạn cung cấp đào tạo hoặc chính sách hỗ trợ bảo mật gì? Không nhà cung cấp nào trung thực nên hứa rằng mạng “không thể bị tấn công”, nhưng họ phải giải thích quy trình của mình một cách rõ ràng.

Tiếp theo, hỏi về sao lưu, hệ thống trên nền tảng đám mây và kế hoạch khôi phục. Hãy hỏi: Dữ liệu nào được sao lưu, tần suất ra sao, và cách thức kiểm tra việc sao lưu có thành công không? Các bạn có theo mô hình sao lưu 3-2-1 không—nghĩa là có ba bản sao dữ liệu, trên hai loại phương tiện lưu trữ khác nhau, và một bản được lưu ngoài cơ sở (off-site)? Sao lưu được giữ trong bao lâu? Các bạn hỗ trợ khôi phục tệp hoặc hệ thống như thế nào sau khi có sự cố? Những phần nào được đưa vào kiểm tra (test), và tần suất kiểm tra là bao lâu?

Cuối cùng, hỏi về hợp đồng và quy trình rời đi (exit process). Hãy hỏi: Thỏa thuận có thời hạn bao lâu? Có phí thiết lập không? Điều gì làm thay đổi giá? Nếu chúng tôi bổ sung nhân sự hoặc địa điểm, giá sẽ xử lý ra sao? Nếu chúng tôi rời đi, ai là người sở hữu dữ liệu của chúng tôi, giấy phép, tài liệu và tài khoản tenant trên đám mây? Các bạn xử lý offboarding như thế nào, chi phí ra sao và thông thường mất bao lâu? Một quy trình rời đi trơn tru quan trọng hơn nhiều người mua nghĩ.

Nếu doanh nghiệp của bạn xử lý thông tin thuộc diện quản lý, hãy hỏi nhà cung cấp hỗ trợ thế nào để đáp ứng yêu cầu của ngành bạn. HIPAA là luật bảo mật thông tin y tế của Hoa Kỳ (health privacy law) đối với một số tổ chức liên quan đến y tế. PCI đề cập đến các quy tắc của ngành thẻ thanh toán đối với doanh nghiệp xử lý thanh toán bằng thẻ. SOC 2 là một khung báo cáo mà nhiều nhà cung cấp phần mềm dùng để mô tả các kiểm soát bảo mật của họ. Yêu cầu sẽ khác nhau theo ngành và theo từng bang, vì vậy hãy hỏi nhà cung cấp giúp điều phối với luật sư, chuyên gia tư vấn tuân thủ hoặc nhóm nội bộ của bạn như thế nào.

Nếu bạn đang tăng trưởng, cũng hãy hỏi về kế hoạch. Họ có cung cấp dịch vụ “giám đốc công nghệ thông tin ảo” (virtual chief information officer, vCIO) không—nghĩa là hỗ trợ lập kế hoạch CNTT một cách chiến lược mà không cần thuê một điều hành toàn thời gian? Họ có thể hỗ trợ thêm văn phòng thứ hai, nhân sự làm việc từ xa, thiết bị kho bãi hoặc nhiều hệ thống phần mềm không? Họ lập kế hoạch các dự án như chuyển văn phòng, thay thế Wi‑Fi hoặc dọn dẹp Microsoft 365 như thế nào?

Bạn cũng nên hỏi cách họ ghi lại (document) môi trường của bạn. Hồ sơ tốt giúp hỗ trợ dễ hơn và việc bàn giao khi rời đi an toàn hơn. Hãy hỏi họ duy trì những tài liệu nào, được cập nhật ra sao, và bạn nhận được gì nếu mối quan hệ chấm dứt.

Khi bạn có câu trả lời từ một vài nhà cung cấp, hãy tìm các điểm lặp lại (pattern). Một nhà cung cấp có thể rẻ nhất nhưng lại mơ hồ về thời gian phản hồi, hỗ trợ ngoài giờ hoặc việc kiểm tra sao lưu. Một nhà cung cấp khác có thể chi phí cao hơn nhưng đi kèm tài liệu tốt hơn, onboarding rõ ràng hơn và phù hợp hơn với ngành của bạn.

Chú ý đến cách giao tiếp theo hướng dễ hiểu. Nếu trước khi ký hợp đồng, nhà cung cấp giải thích rõ ràng, thì thường đó là dấu hiệu tốt cho mối quan hệ làm việc về sau. Nếu họ né các câu hỏi cơ bản, chuyển chủ đề, hoặc tránh đưa chi tiết vào văn bản, hãy cẩn thận.

Bạn không cần lựa chọn phương án đắt nhất hay phương án nghe có vẻ kỹ thuật nhất. Bạn cần một nhà cung cấp có phạm vi dịch vụ, phong cách giao tiếp và quy trình phù hợp với doanh nghiệp của bạn. Chi phí hằng tháng có phạm vi dao động rất rộng tùy theo số lượng nhân sự, thiết bị, nhu cầu bảo mật và địa điểm, và bất kỳ “khoảng giá” nào cũng không phải là báo giá. Mục tiêu của danh sách kiểm tra này không phải là chọn thay bạn, mà là giúp bạn đưa ra quyết định rõ ràng hơn.

Nếu bạn muốn có thêm một cặp mắt đánh giá, NodeBridge IT là dịch vụ ghép nối miễn phí. Chúng tôi cung cấp kiến thức chung và giúp bạn tìm một nhà cung cấp IT được quản lý độc lập phù hợp với doanh nghiệp của bạn. Chúng tôi không quản lý hệ thống, không quản lý tài khoản truy cập, và không yêu cầu bạn cung cấp mật khẩu.