我是一名程序员,但是我所在的公司一直在发展,已经不再需要由两名 IT 承包商来为我们提供服务。
我们目前正在研究几种不同的解决方案来满足我们的 IT 需求(小公司有 30 台计算机、3 台服务器)。
一家 IT 公司向我提交了一份技术审计提案。问题是我不知道他们是否涵盖了所有应该涵盖的内容,以及他们是否给出了合理的价格。
以下是他们所说的技术审计所包含的内容列表:
IT 路线图和预算计划
- 迫切需要
- 短期需求
- 长期需求
网络信息
- 完整网络的 Visio 图
- IP 地址
- DHCP
- 路由器
- 防火墙
- 开关
- 服务器访问
- VPN/远程访问
- DNS
- 无线连接
- 网站
资产清单
- 服务器(保修)
- 应用程序(电子邮件、业务线应用程序数据库、会计
- 台式机
- 贮存
- 软件许可和续订
- 打印机 / 碳粉
安全
- 符合 IT 标准
- 防病毒
- 密码策略
- Windows 更新
- 加密
- 物理访问
- 内容过滤器
备份和灾难恢复
- 备份系统
- 测试/恢复
- 恢复点目标
- 恢复时间目标
- UPS/电池备份
电信公司和电话系统
- 互联网服务提供商
- 带宽速度
- 电话系统
我知道其中大部分是什么,我认为需要检查,但有些我不太清楚。例如“符合 IT 标准”——什么 IT 标准?在哪里查找这些标准最好?
最后他们说,这样做会向我们收费3500 美元.对于我们这样规模的公司来说,这是一个相当大的变化。
那么,列出的服务价格合理吗?
此列表中是否存在明显遗漏而应被列入的内容?
在确定这家公司是否适合我们的 IT 需求时,我应该注意什么?(技术审计是他们成为我们永久 IT 提供商的先决条件。)
答案1
我怀疑这个问题超出了 Server Fault 的范围,因为它实际上是关于 IT 服务交付的范围。话虽如此,范围似乎合理(如果有点“销售”——“IT 标准”……呵呵)。范围似乎足够广泛,足以表明这不是该公司的第一次冒险(或者,他们购买了一些相当全面的销售模板文档)。
如果不了解您的基础设施的边界和范围,我无法对定价发表评论。这似乎并没有什么不妥,只是即兴的。这取决于您有多少“东西”以及它们会有多彻底。报告是否对您有用可能更能评估所付价格的价值。
我会要求查看一份涵盖他们打算为您涵盖的所有领域的样本报告。(作为开发“产品”的一部分,我为每种类型的报告/审计准备了一个样本,我发现这是一个方便的“销售”工具。)这将让您了解他们计划的详尽程度(并在您收到报告时为您提供一个标准)。
我会评估样本报告,看看它作为独立资源是否有用。如果它没有提供足够的细节来值得花费,那么我会谨慎购买他们提议的产品。我认为,如果最终服务只帮助他们确定与您合作的“机会”,而没有为您提供可操作的资源,那么为他们提供服务付费是不明智的。我见过“托管 IT 服务”公司使用这样的报告作为启动合同服务安排的一种方式。如果它作为一份报告“出售”给您,并且本身就很有用,而不仅仅是作为与该提供商签订 IT 支持合同的合同费用的一部分,我会非常非常肯定样本报告本身就是一个有用的资源(如果不是,我会立即怀疑提供商的“性格”)。
当我为潜在客户准备审计时,我会让他们明白,我的报告可以作为提案请求的一部分提交给任何 IT 服务供应商。我认为这是唯一诚实的做法。我写我的报告希望我将成为未来根据报告的建议采取行动的供应商,但我并不认为会这样。我的大部分报告都是以雇佣形式准备的,客户在支付报告费用后“拥有”报告的“知识产权”。您应该了解您将收到的许可证是什么样的,以确定您是否可以重新分发、“重新混合”或以其他方式将报告用于您自己的目的。
IT 服务是一个基本上不受监管的行业,尽管曾有各种尝试“标准化”IT 服务提供方法和交付(ITIL 等),但实际上并不能保证任何提供商都会遵循任何特定的方法或报告标准。作为 IT 服务的消费者,您有责任评估服务是否适合您的需求。
答案2
范围相当普遍,看起来他们正在击中大物体。
即使对于服务器占用空间较小的小公司来说,进行评估也至少需要 4-8 小时的工作时间,而撰写报告和建议并获得评论可能还需要 4-8 小时。因此,这相当于 1-3 个工作日的工作量。
定价与此并无不同,具体取决于您所在的地理区域。如果您想了解更多信息,请询问其他供应商进行审计的价格,并了解其涵盖的内容。当然,如您所知,价格可能与质量成反比,但对于评估而言,如果服务公司认为他们会获得业务,那么这可能会被视为亏本销售。