Checklist: 10 vecí, ktoré si preveriť u IT dodávateľa skôr, než nastane problém
Mnohé malé a stredné firmy majú IT podporu, no nevedia, čo presne ich dodávateľ garantuje, ako fungujú reakčné doby alebo čo sa stane pri kritickom incidente. Tieto otázky si väčšina CEO začne klásť až vtedy, keď je neskoro. Tu je praktický checklist, ktorý vám pomôže zistiť, či je vaša firma skutočne pokrytá.
Čo sa v článku dozviete
·
Čo by mala obsahovať kvalitná IT podpora
·
Prečo sú SLA dôležité aj pre malé firmy
·
10 otázok, ktoré si treba preveriť u každého IT partnera
·
Aké riziká vznikajú pri nejasných procesoch
·
Ako spoznať proaktívneho IT partnera
Všetko funguje. Nikto to nerieši. A potom…
Bežný scenár. Firma funguje roky bez väčšieho problému. IT má na starosti jeden kolega, prípadne externý dodávateľ, ktorý príde keď treba. Všetko beží, nikto to nerieši.
A potom príde deň, keď to prestane fungovať.
🔒 Ransomvér zašifruje firemné dáta
🖥️ Server sa nepodarí spustiť
📦 ERP systém prestane reagovať
👤 Odíde jediný IT admin, ktorý všetko vedel
A firma zistí, že nemá jasno v tom, kto čo rieši, čo je zálohované, ako dlho potrvá obnova a či vôbec existuje nejaký plán.
Väčšina firiem tieto otázky nerieši preto, že by im na tom nezáležalo. Rieši ich preto, že kým je všetko v poriadku, nezdajú sa dôležité.
IT dnes nie je len technická podpora. Je súčasť kontinuity, bezpečnosti a schopnosti firmy fungovať bez výpadkov.
10 otázok, ktoré si preveriť u IT partnera
Každý bod obsahuje: problém – prečo je dôležitý pre biznis – a na čo sa pýtať.
1Máte definované SLA?
Problém: SLA (Service Level Agreement) je zmluva o tom, čo váš IT dodávateľ garantuje – aké sú reakčné doby, ako sa riešia rôzne typy problémov a čo sa stane, ak tieto záväzky nedodrží.
Prečo je to dôležité: Bez SLA nemáte žiadnu garanciu. „Prídeme čo najskôr“ môže znamenať hodinu aj tri dni. Pri kritickom výpadku je rozdiel medzi 1 hodinou a 8 hodinami stovky až tisíce eur straty.
Na čo sa treba pýtať:
· Aká je garantovaná reakčná doba pri kritickom probléme?
· Ako sú kategorizované incidenty (kritický, vysoký, štandardný)?
· Čo sa stane, ak SLA nedodržíte?
2Má vaša firma IT plán na najbližších 12 mesiacov?
Problém: Väčšina firiem rieši IT reaktívne – niečo sa rozbije, opraví sa. Chýba plán: čo sa bude obnovovať, čo je zastarané, kde sú plánované investície.
Prečo je to dôležité: Nepredvídané IT výdavky sú jedným z najčastejších zdrojov neplánovaných nákladov v malých firmách. Zariadenie, ktoré sa rozbije bez varovania, stojí viac ako také, ktorého obnova bola plánovaná. Dobrý IT partner vám pomôže plánovať – nie len hasiť.
Na čo sa treba opýtať:
· Máme zdokumentovaný plán obnovy zariadení a softvéru na najbližší rok?
· Upozorňujete nás vopred na zariadenia, ktoré budú čoskoro na konci životnosti?
· Pomáhate nám plánovať IT rozpočet?
3Má váš IT partner monitoring IT infraštruktúry?
Problém: Reaktívna podpora znamená: čakáte, kým niekto zavolá, že niečo nefunguje. Proaktívny monitoring znamená: IT partner vidí problém ešte pred tým, ako ho pocítite.
Prečo je to dôležité: Väčšina kritických zlyhaní má predznamenanie – plný disk, padajúca pamäť, zvyšujúca sa chybovosť. Ak to nikto nesleduje, prvý signál, ktorý dostanete, je výpadok.
Na čo sa treba opýtať:
· Monitorujete aktívne naše zariadenia a servery?
· Aké metriky sledujete?
· Dostaneme upozornenie pred tým, ako nastane problém?
4Dostávate pravidelné reporty o stave IT?
Problém: Väčšina CEO nevie, v akom stave je ich IT infraštruktúra – pokiaľ sa niečo nerozbije.
Prečo je to dôležité: Pravidelný report vám dáva prehľad bez toho, aby ste museli byť IT expert. Vidíte trendy, riziká, čo sa riešilo a čo čaká. Môžete robiť informované rozhodnutia.
Na čo sa treba opýtať:
· Dostávam pravidelný report o stave IT?
· Čo obsahuje a v akej frekvencii ho dostávam?
· Je zrozumiteľný pre niekoho bez technického vzdelania?
5Existuje plán obnovy po incidente?
Problém: Plán obnovy (Disaster Recovery Plan) opisuje čo sa stane, keď nastane kritický incident – krok za krokom, kto čo robí a ako dlho to trvá.
Prečo je to dôležité: Bez plánu improvizujete v strese. Každá hodina výpadku má cenu. Vedieť vopred, že obnova trvá 4 hodiny a nie 2 dni, je pre vás ako CEO zásadná informácia.
Na čo sa treba opýtať:
· Máme zdokumentovaný plán obnovy po incidente?
· Ako dlho trvá obnoviť kritické systémy?
· Kedy bol tento plán naposledy testovaný?
6Sú zálohy pravidelne testované?
Problém: „Máme zálohy“ nestačí. Záloha, ktorá nefunguje v momente keď ju potrebujete, je rovnako užitočná ako žiadna záloha.
Prečo je to dôležité: Až 58 % záloh zlyháva pri prvom pokuse o obnovu. Pravidelné testovanie je jediný spôsob, ako si byť istý, že zálohy skutočne fungujú – a nie až keď padne ransomvér.
Na čo sa treba opýtať:
· Ako často testujete obnovu zo zálohy?
· Kde sú zálohy uložené – len lokálne alebo aj v cloude?
· Ako dlho trvá obnoviť dáta z poslednej zálohy?
7Existuje dokumentácia IT prostredia?
Problém: Keď odíde IT admin, zmizne s ním aj všetko, čo vedel len on. Heslá v hlave, konfigurácie v pamäti, postupy, ktoré nikdy nenapísal.
Prečo je to dôležité: Bez dokumentácie ste úplne závislí od jednej osoby. Nástup náhrady trvá niekoľkonásobne dlhšie. A pri incidente sa zistí, že nikto presne nevie, ako sú systémy prepojené.
Na čo sa treba opýtať:
· Kde je zdokumentovaná naša IT infraštruktúra?
· Je dokumentácia aktualizovaná pri každej zmene?
· Máme k tejto dokumentácii prístup ako klient?
8Je kybernetická bezpečnosť súčasťou služby?
Problém: Mnohé IT zmluvy pokrývajú technickú podporu – opravy, aktualizácie, helpdesk. Kybernetická bezpečnosť je samostatná vrstva, ktorú treba riešiť explicitne.
Prečo je to dôležité: Technická podpora a bezpečnostná ochrana sú dve rôzne veci. IT partner môže opravovať problémy a zároveň mať vo vašej sieti otvorené bezpečnostné diery, o ktorých nikto nevie.
Na čo sa treba opýtať:
· Je v zmluve pokrytá kybernetická bezpečnosť – MFA, ochrana koncových zariadení, monitoring hrozieb?
Problém: IT partner, ktorý dobre funguje pre firmu s desiatimi zamestnancami, nemusí zvládnuť nároky firmy so štyridsiatimi. A migrácia na nového dodávateľa v momente, keď to nutne potrebujete, je drahá a bolestivá.
Prečo je to dôležité: Váš IT partner by mal rásť spolu s vami – nie byť brzdou rastu. Nové pobočky, home office, nový ERP systém – toto všetko sú nároky, ktoré IT partner musí vedieť pokryť.
Na čo sa treba opýtať:
· Máte skúsenosti s firmami podobnej alebo väčšej veľkosti?
· Ako funguje rozšírenie služieb keď firma rastie?
· Aké sú vaše kapacity pri skokových zmenách – napríklad pri otváraní novej pobočky?
10Funguje IT partner proaktívne alebo len reaktívne?
Problém: Reaktívny IT partner čaká, kým zavoláte. Proaktívny IT partner vás upozorní skôr, ako nastane problém – navrhuje vylepšenia, upozorňuje na zastarávajúce systémy, sleduje bezpečnostné hrozby.
Prečo je to dôležité: Reaktívna podpora je lacnejšia na papieri, ale drahšia v praxi. Každý výpadok, každý bezpečnostný incident, každá dátová strata stojí viac ako preventívna starostlivosť.
Na čo sa treba opýtať:
· Kedy ste nás naposledy upozornili na niečo skôr, ako sme vás kontaktovali?
· Ako funguje vaše odporúčanie pre investície do IT?
· Máme naplánované pravidelné stretnutia o stave a strategickom rozvoji IT?
Záver: Dobrý IT partner neopravuje len problémy. Pomáha im predchádzať.
Väčšina firiem zistí, čo ich IT zmluva skutočne pokrýva, až keď nastane problém. Tento checklist existuje preto, aby ste to zistili skôr.
Nie každý IT partner musí splniť všetkých 10 bodov na jednotku. Ale vedieť, kde sú medzery – a vedome sa rozhodnúť, čo je pre vás priorita – je manažérske rozhodnutie, nie IT rozhodnutie.
IT dnes nie je len technická podpora. Je súčasť kontinuity, bezpečnosti a schopnosti firmy fungovať bez výpadkov.
