Checklist so sánh MSP

Nếu trước đây bạn chưa từng mua IT được quản lý (managed IT), thì hầu hết các đề xuất ban đầu có thể trông khá giống nhau. Danh sách kiểm tra này cung cấp một cách nhìn thẳng để so sánh chính xác từng nhà cung cấp bao gồm những gì, phần nào tính thêm chi phí, và trách nhiệm nào vẫn thuộc về bạn.

MSP (managed services provider) là công ty hỗ trợ và giúp duy trì công nghệ của doanh nghiệp từ xa. Một số tập trung vào hỗ trợ help desk cơ bản. Những công ty khác bao gồm bảo mật mạnh hơn, lập kế hoạch và phối hợp với nhà cung cấp. Mục tiêu ở đây không phải là tìm hạng mục rẻ nhất. Mục tiêu là hiểu rõ bạn đang nhận được điều gì.

Công cụ này đặc biệt hữu ích nếu bạn đang xem xét đồng thời hai hoặc ba lựa chọn. Đặt mỗi nhà cung cấp vào một cột riêng. Sau đó đi từng mục một và đánh dấu: có bao gồm, có tính chi phí thêm, không cung cấp, hoặc chưa rõ. Nếu có mục nào chưa rõ, hãy hỏi thêm cho đến khi mọi thứ trở nên rõ ràng.

Nếu bạn muốn được giúp tìm các lựa chọn để so sánh, NodeBridge IT có thể giúp bạn tìm một nhà cung cấp IT được quản lý độc lập. Dịch vụ của chúng tôi miễn phí cho doanh nghiệp. Chúng tôi chỉ thu thập các thông tin cơ bản về doanh nghiệp và liên hệ.

Bắt đầu từ nhu cầu của chính doanh nghiệp bạn, không phải từ bộ slide bán hàng của nhà cung cấp. Ghi lại số lượng nhân sự, các địa điểm, nhu cầu làm việc từ xa, yêu cầu theo ngành, các ứng dụng kinh doanh chính và bất kỳ vấn đề hiện tại nào đang gây khó khăn. Một văn phòng 12 người với một địa điểm sẽ không cần mô hình dịch vụ giống như một công ty 75 người có đội ngũ làm việc từ xa và yêu cầu tuân thủ.

Hỏi mọi nhà cung cấp cùng một nhóm câu hỏi cốt lõi. Như vậy giúp việc so sánh công bằng hơn. Yêu cầu câu trả lời bằng văn bản trong đề xuất, bản mô tả công việc (statement of work) hoặc bản tóm tắt dịch vụ. Nếu họ dùng thuật ngữ kỹ thuật, hãy yêu cầu giải thích bằng tiếng Anh đơn giản (plain English).

Hãy nhìn tổng thể gói dịch vụ. Giá theo tháng thấp hơn có thể đồng nghĩa với thời gian phản hồi chậm hơn, ít công cụ bảo mật hơn, hỗ trợ sao lưu ít hơn hoặc nhiều khoản tính thêm. Giá cao hơn cũng không tự động là tốt hơn. Lựa chọn phù hợp phụ thuộc vào thiết bị của bạn, mức độ rủi ro, quy trình làm việc và kỳ vọng về hỗ trợ.

Bạn cũng có thể xem các trang hướng dẫn và dịch vụ của chúng tôi trước khi so sánh nhà cung cấp. Điều đó có thể giúp buổi gặp dễ dàng hơn nếu đây là lần đầu bạn mua IT được quản lý.

Hãy dùng danh sách bên dưới như bảng tiêu chí chấm điểm của bạn. Bạn không cần phải có tất cả các mục, nhưng bạn nên hiểu từng mục. Nếu một nhà cung cấp né tránh câu trả lời rõ ràng, thì đó cũng là thông tin quan trọng.

Hỗ trợ và phạm vi. Người dùng, thiết bị và địa điểm nào được bao gồm? Hỗ trợ có bao gồm laptop, máy để bàn, máy in, Wi‑Fi, Microsoft 365, Google Workspace, ứng dụng theo nghiệp vụ (line-of-business apps) và phối hợp với nhà cung cấp không? Phần nào bị loại trừ?

Mức dịch vụ. Hãy hỏi về SLA (service level agreement), tức thỏa thuận mức dịch vụ. Đây là tài liệu mô tả thời gian phản hồi mục tiêu, giờ phục vụ và cách ưu tiên các sự cố mức độ khẩn cấp. Hãy hỏi sẽ xử lý thế nào sau giờ làm việc, vào ngày lễ và trong các tình huống khẩn cấp tại địa phương.

Những điều cơ bản về bảo mật. Hãy hỏi những biện pháp bảo vệ nào được bao gồm. MFA (multi-factor authentication) nghĩa là người dùng xác minh đăng nhập bằng một bước thứ hai ngoài mật khẩu. EDR (endpoint detection and response) là phần mềm theo dõi thiết bị của doanh nghiệp để phát hiện hoạt động đáng ngờ. Endpoint (điểm cuối) là bất kỳ thiết bị kết nối nào như laptop, máy để bàn hoặc điện thoại di động. Patching (vá lỗi) là việc cập nhật phần mềm và hệ điều hành để có các bản sửa lỗi. Hãy hỏi liệu các mục này được bao gồm, chỉ là tùy chọn hay được tính riêng.

Giám sát và công cụ. Hãy hỏi họ có dùng RMM (remote monitoring and management) hay không. RMM là phần mềm giám sát và quản lý từ xa mà nhiều nhà cung cấp sử dụng để theo dõi sức khỏe thiết bị, cài cập nhật và hỗ trợ hệ thống từ xa. Hãy hỏi họ giám sát những gì, tần suất xem xét cảnh báo và khi phát hiện vấn đề thì họ làm gì.

Sao lưu và khôi phục. Hãy hỏi dữ liệu nào được sao lưu, tần suất sao lưu, nơi lưu trữ, thời gian lưu giữ và ai là người kiểm tra. Nếu họ đề cập cách sao lưu 3‑2‑1 thì nghĩa là giữ 3 bản dữ liệu, trên 2 loại hình lưu trữ khác nhau, với 1 bản lưu ngoài địa điểm (offsite). Hãy hỏi việc khôi phục được kiểm tra như thế nào. Không nhà cung cấp nào trung thực lại hứa rằng sẽ không mất dữ liệu trong mọi tình huống, vì vậy hãy hỏi kỳ vọng khôi phục theo cách thực tế.

Lập kế hoạch và tư vấn. Hãy hỏi liệu có bao gồm hướng dẫn mang tính chiến lược hay không. vCIO (virtual Chief Information Officer) là một cố vấn bên ngoài, giúp hỗ trợ lập ngân sách, lập kế hoạch và ra quyết định công nghệ. Một số nhà cung cấp có các buổi họp lập kế hoạch vài lần mỗi năm. Những nơi khác tính thêm chi phí.

Tuân thủ và tài liệu. Nếu ngành của bạn có quy định, hãy hỏi họ cung cấp hỗ trợ gì. HIPAA (Health Insurance Portability and Accountability Act) là đạo luật về bảo hiểm y tế và quyền riêng tư/thông tin y tế, tác động đến nhiều doanh nghiệp trong lĩnh vực y tế. PCI là viết tắt của Payment Card Industry Data Security Standard (Chuẩn bảo mật dữ liệu ngành thẻ thanh toán), quan trọng nếu bạn xử lý thanh toán thẻ. SOC 2 là một khung báo cáo mà nhiều nhà cung cấp phần mềm sử dụng để chứng minh họ tuân thủ một số kiểm soát về bảo mật và quyền riêng tư. Yêu cầu khác nhau theo ngành và theo bang, vì vậy hãy hỏi họ có thể hỗ trợ tài liệu hóa những gì và họ không phụ trách phần nào.

Hợp đồng và thanh toán. Hãy hỏi về thời hạn hợp đồng, gia hạn tự động, mức tăng hàng năm, phí thiết lập (setup fees), phí onboarding, công việc dự án, phần cứng, giấy phép đám mây (cloud licenses) và điều khoản chấm dứt/thoát (exit terms). Làm rõ giá theo mỗi người dùng, theo mỗi thiết bị, phí trọn gói hay kết hợp. Hãy yêu cầu danh sách rõ ràng về những gì được bao gồm trong giá theo tháng và những yếu tố nào có thể kích hoạt hóa đơn phát sinh thêm.