Что входит в IT-аутсорсинг: полный перечень услуг

Когда бизнес впервые сравнивает предложения IT-аутсорсеров, главная сложность не в цене, а в том, что под одним и тем же словом подрядчики продают совершенно разный объём работ. «IT-обслуживание» у одного — это два визита в месяц и реакция «когда сломалось», у другого — постоянный мониторинг, поддержка пользователей пять дней в неделю, администрирование серверов и сети, резервное копирование и инженер на связи. Цена при этом может отличаться в разы — и совершенно обоснованно, потому что это разные продукты.

Чтобы сравнивать корректно, нужно понимать стандартный «скелет» услуги: из каких блоков она вообще состоит. Ниже — рабочий перечень того, что входит в IT-аутсорсинг, в порядке от того, что есть почти всегда, к тому, что чаще всего идёт опцией или отдельным проектом.

Что вообще закрывает IT-аутсорсер

IT-аутсорсер берёт на себя эксплуатацию и поддержку IT-инфраструктуры компании — то есть всё, что обычно делал бы штатный системный администратор или целый IT-отдел, только по договору и с зафиксированным уровнем сервиса. Это поддержка людей (помощь сотрудникам с компьютерами и доступами), поддержка «железа и софта» (серверы, сеть, рабочие места, прикладные сервисы) и управление рисками (мониторинг, бэкап, базовая безопасность).

Ключевое слово — эксплуатация. Аутсорсер отвечает за то, чтобы уже работающая инфраструктура продолжала работать стабильно, а сотрудники получали помощь. Создание чего-то нового с нуля (разработка, крупное внедрение) — это уже проектная работа, которая может идти как в рамках того же договора, так и отдельно. Об этом разделении — ниже.

Разберём блоки по очереди.

Поддержка пользователей и Service Desk

Это «лицо» аутсорсинга — то, с чем ежедневно сталкиваются сотрудники компании. Не работает почта, не печатает принтер, забыли пароль, тормозит компьютер, не открывается файл на сетевом диске — всё это идёт в Service Desk (единую точку приёма обращений).

В этот блок обычно входит:

• приём обращений по нескольким каналам: телефон, почта, мессенджер, портал заявок;
• регистрация каждого обращения в тикет-системе (системе учёта заявок), чтобы ничего не терялось и было видно историю;
• первая линия поддержки — решение типовых проблем (пароли, доступы, периферия, базовые настройки);
• вторая и третья линии — эскалация сложных инцидентов более квалифицированным инженерам;
• консультации сотрудников по работе с офисным софтом и корпоративными сервисами.

Качество этого блока определяется не «добротой» инженера, а процессами и метриками: за какое время берут заявку в работу, за какое решают, сколько обращений закрывается на первой линии. Как именно устроен учёт обращений и приоритизация — мы подробно разобрали в материале про Service Desk и тикет-системы.

Администрирование серверов и сети

Это «невидимый» для пользователя, но критичный блок — то, на чём всё держится. Сюда входит обслуживание серверов (физических и виртуальных), сетевого оборудования (маршрутизаторы, коммутаторы, точки доступа Wi-Fi), систем хранения данных и базовых сервисов: контроллер домена, файловый сервер, почтовый сервер, сервер 1С.

Типовой состав работ:

• настройка и поддержка серверов и сетевого оборудования;
• управление учётными записями и правами доступа (часто на базе Active Directory — службы каталога);
• установка обновлений операционных систем и базового ПО;
• контроль свободного места на дисках, состояния служб, журналов ошибок;
• обслуживание сети: VLAN (виртуальные сети), Wi-Fi, VPN-доступ для удалёнки;
• профилактика — плановые работы, чтобы предотвратить сбой, а не лечить его постфактум.

Именно качество администрирования отличает инфраструктуру, которая «просто работает», от той, где раз в месяц что-то падает. Подход к процессам здесь часто строится по практикам ITIL (свод рекомендаций по управлению IT-услугами).

Мониторинг и NOC 24/7

Мониторинг — это автоматическое наблюдение за инфраструктурой в режиме реального времени, а NOC (Network Operations Center — центр управления сетью) — это дежурная команда, которая реагирует на сигналы мониторинга круглосуточно.

Что мониторится: доступность серверов и сервисов, загрузка процессора и памяти, свободное место на дисках, состояние каналов связи, работа резервного копирования, события безопасности. Когда показатель выходит за норму — система поднимает тревогу, и дежурный инженер начинает разбираться ещё до того, как проблему заметят сотрудники.

Важный нюанс: мониторинг и NOC 24/7 не всегда входят в базовую абонентку. У многих подрядчиков базовый тариф покрывает поддержку в рабочие часы, а круглосуточное наблюдение — отдельная опция. Если у вас есть сервисы, простой которых критичен в любое время суток (интернет-магазин, производство, медицина), наличие реального NOC 24/7 нужно проверять отдельно — это не то же самое, что «дежурный телефон».

Информационная безопасность

Здесь важно разделять два уровня. Базовая гигиена безопасности обычно входит в аутсорсинг по умолчанию: антивирусная защита, своевременные обновления, разграничение прав доступа, контроль учётных записей, базовая настройка межсетевого экрана, политики паролей и многофакторной аутентификации.

А вот глубокая информационная безопасность — это, как правило, отдельный блок или отдельный договор:

• внедрение и сопровождение межсетевых экранов нового поколения, систем обнаружения вторжений;
• защита от целевых атак, фишинга, программ-вымогателей;
• аудит и приведение к требованиям 152-ФЗ (о персональных данных) и отраслевых норм;
• реагирование на инциденты ИБ, расследование, восстановление после атаки;
• обучение сотрудников цифровой гигиене.

Главное при подписании — понять, что именно из ИБ покрыто вашей абонентской платой, а что нет. Формулировка «обеспечиваем безопасность» без расшифровки в составе услуг почти ничего не гарантирует.

Резервное копирование

Резервное копирование (бэкап) — это создание и хранение копий данных, чтобы восстановить их после сбоя, ошибки сотрудника, атаки шифровальщика или отказа оборудования. В нормальном аутсорсинге этот блок включает не только сам бэкап, но и регулярную проверку восстановления — потому что непроверенная копия не считается бэкапом.

Что обычно входит:

• настройка регулярного резервного копирования критичных данных (1С, файлы, почта, базы данных, конфигурации оборудования);
• хранение копий по схеме с несколькими версиями и хотя бы одной копией вне основного офиса;
• периодическая проверка восстановления данных из бэкапа на тестовой среде;
• контроль успешности заданий резервного копирования (мониторинг).

Уточняйте, что именно бэкапится и куда, как часто и проверяется ли восстановление. Бэкап «на тот же сервер, который мы бэкапим» — это иллюзия защиты, а не защита.

Облако и серверы

Этот блок может быть и эксплуатацией (поддержка уже существующих серверов и облачных сервисов), и проектом (миграция в облако, развёртывание новой инфраструктуры). В состав чаще всего входит:

• обслуживание собственных серверов компании (on-premise — размещённых в офисе или своём ЦОДе);
• администрирование облачных сервисов и виртуальных машин у облачного провайдера;
• управление почтовыми и офисными облачными платформами, доступами и лицензиями;
• гибридные сценарии — часть в офисе, часть в облаке.

Если же речь о переезде в облако «с нуля» — выбор платформы, проектирование, миграция данных без простоя — это уже отдельный проект со своей сметой, а не часть ежемесячной абонентки.

Закупки и заведение сотрудников

Аутсорсер часто берёт на себя управление жизненным циклом рабочих мест и сотрудников. Сюда входит подбор и закупка оборудования и лицензий (компьютеры, мониторы, периферия, ПО) — обычно с подбором под задачу и без наценки на железо, по закупочной стоимости плюс работа по настройке.

Отдельная важная задача — заведение и отключение сотрудников. При приёме нового человека нужно создать учётную запись, выдать почту и доступы к нужным системам, подготовить и настроить рабочее место. При увольнении — оперативно заблокировать все доступы, забрать оборудование, сохранить рабочие файлы. Это процесс, который напрямую влияет и на продуктивность, и на безопасность: «забытый» доступ уволенного сотрудника — классическая дыра. Как организовать эти процессы без сбоев и рисков, мы разобрали в материале про onboarding и offboarding сотрудников в IT.

Проекты и разовые работы

Помимо текущей эксплуатации, аутсорсер выполняет проектные работы — задачи с понятным началом, концом и результатом: монтаж структурированной кабельной системы, переезд офиса, внедрение новой системы, обновление парка оборудования, построение межофисной сети. Эти работы обычно не входят в абонентскую плату и оцениваются отдельно, но удобно, когда их делает тот же подрядчик, который потом всё это и обслуживает — нет «футбола» ответственности между внедренцем и эксплуатантом.

Что обычно НЕ входит в IT-аутсорсинг

Не менее важно понимать границы. Вот что в классический IT-аутсорсинг, как правило, не входит:

• Разработка программного обеспечения. Написание сайтов, мобильных приложений, кастомных систем, серьёзная доработка конфигураций 1С под бизнес-логику — это компетенция разработчиков, а не эксплуатационной команды. Это отдельный продукт и отдельный договор.
• Вендорская поддержка чужого софта. Аутсорсер поддерживает работоспособность приложения на уровне инфраструктуры, но не отвечает за ошибки внутри проприетарной программы — за это отвечает её производитель (вендор) по своей лицензии и поддержке. Если падает специфическая отраслевая система, аутсорсер обеспечит её запуск и взаимодействие с вендором, но не будет «чинить» чужой код.
• Стоимость самого оборудования и лицензий. Закупку аутсорсер организует, но железо и лицензии оплачивает заказчик — это не входит в абонентскую плату за услуги.
• Услуги связи. Сам интернет-канал, телефонные номера — это договор с оператором связи. Аутсорсер настраивает и обслуживает оборудование, но трафик и каналы — отдельная статья (хотя у части подрядчиков, совмещающих функции провайдера, это можно объединить).

Это не «недостаток» — это нормальное разделение зон ответственности. Проблемы начинаются, когда границы не прописаны, и каждая сторона считает, что «это не моё».

Форматы: абонентка, проекты, гибрид

Один и тот же набор услуг продаётся в разных форматах, и от формата зависит, как вы платите.

Абонентское обслуживание — фиксированная ежемесячная плата за регулярную поддержку и эксплуатацию. Предсказуемый бюджет, инженер «всегда на связи», профилактика и мелкие изменения покрыты. Подходит для текущей жизни инфраструктуры.

Проектный формат — разовая оплата за конкретную работу с измеримым результатом: внедрение, миграция, монтаж, переезд. Бюджет считается под объём задачи.

Гибрид — самый распространённый рабочий вариант: текущее обслуживание идёт по абонентке, а крупные изменения оформляются отдельными проектами. Гибрид удобен и тем компаниям, у которых есть свой IT-человек, но не хватает рук, экспертизы или круглосуточного покрытия — тогда аутсорсер закрывает то, что не тянет штат. Подробнее о такой связке — в статье про гибридную модель: штатный IT плюс аутсорсер.

Как читать состав услуг в договоре

Главное правило: состав услуг должен быть в приложении к договору в виде перечня, а не одной строкой «IT-обслуживание». Что проверять:

• Перечень объектов обслуживания. Сколько рабочих мест, серверов, единиц сетевого оборудования, какие сервисы (1С, почта, домен) включены. Если объём не зафиксирован — непонятно, за что вы платите и где предел.
• Что покрыто абонентской платой, а что тарифицируется отдельно. Часто визиты, проектные работы, закупки идут сверх абонентки — это нормально, но должно быть написано явно.
• Время поддержки. Рабочие часы или 24/7, входят ли выходные, есть ли реальный NOC.
• SLA — соглашение об уровне сервиса. Сроки реакции и решения по приоритетам инцидентов, как считаются нарушения.

На что именно смотреть в тексте договора и приложениях — мы детально разобрали в отдельном гайде: договор на IT-обслуживание: на что смотреть перед подписанием. Если перед вами несколько предложений и нужно сравнить их корректно — поможет чек-лист выбора IT-аутсорсера.

Роль аутсорсера

Хороший аутсорсер — это не «приходящий админ по вызову», а внешний IT-отдел с процессами, метриками и ответственностью, зафиксированной в SLA. Его роль — снять с бизнеса всю операционную IT-рутину и риски: чтобы сотрудники получали помощь, инфраструктура работала стабильно, данные были защищены и копировались, а руководитель видел понятную отчётность, а не «всё работает, наверное».

Принципиальная разница между плохим и хорошим аутсорсингом — не в перечне услуг (он у всех похож), а в том, как услуги оказываются: есть ли учёт обращений, соблюдаются ли сроки, делается ли профилактика, проверяется ли бэкап. Перечень — это обещание, процессы — это исполнение.

FAQ

Что обязательно входит в IT-аутсорсинг по умолчанию?

Базовый минимум, который есть почти в любом договоре, — это поддержка пользователей (Service Desk), администрирование серверов и сети, базовый мониторинг доступности и помощь по инцидентам. Всё остальное — ИБ, резервное копирование, облако, проекты — может быть как в составе абонентки, так и опциями. Поэтому состав всегда нужно читать в приложении к договору, а не на слух.

Входит ли информационная безопасность в IT-аутсорсинг?

Базовая гигиена — да: антивирус, обновления, разграничение прав, контроль учётных записей. А вот глубокая ИБ (внедрение межсетевых экранов нового поколения, защита от целевых атак, аудит на соответствие 152-ФЗ, реагирование на инциденты ИБ) — это, как правило, отдельный блок или отдельный договор. Уточняйте, входит ли ИБ в вашу абонентскую плату, до подписания.

Делает ли IT-аутсорсер разработку программного обеспечения?

Обычно нет. Классический IT-аутсорсинг — это эксплуатация и поддержка инфраструктуры и готового софта, а не написание программ с нуля. Разработка сайтов, мобильных приложений, кастомных систем, доработка конфигураций 1С под бизнес-логику — это отдельная компетенция и отдельный договор с разработчиками.

Входит ли в аутсорсинг заведение и отключение сотрудников?

Да, это стандартная задача аутсорсера. Заведение нового сотрудника (создание учётной записи, выдача почты и доступов, подготовка рабочего места) и его отключение при увольнении (блокировка доступов, сбор оборудования) обычно входят в абонентскую поддержку. Иногда настройка нового рабочего места с нуля считается отдельной работой — это стоит уточнить.

Чем отличается абонентский формат от проектного?

Абонентка — это ежемесячная фиксированная плата за регулярную поддержку и эксплуатацию: обращения пользователей, мониторинг, профилактика, мелкие изменения. Проект — это разовая работа с понятным результатом: внедрение, миграция, монтаж сети, переезд офиса. Чаще всего бизнес работает в гибриде: текущее обслуживание по абонентке, крупные изменения — отдельными проектами.

Как понять, что именно входит в мой договор аутсорсинга?

Смотрите приложение со составом услуг и приложение с SLA (соглашение об уровне сервиса). В составе должно быть перечислено, какие именно объекты обслуживаются (сколько рабочих мест, серверов, какие сервисы) и какие работы покрыты абонентской платой, а какие тарифицируются отдельно. Если в договоре написано просто «IT-обслуживание» без расшифровки — это повод задать вопросы.

Вывод

IT-аутсорсинг — это не одна услуга, а набор блоков: поддержка пользователей, администрирование серверов и сети, мониторинг и NOC, базовая безопасность, резервное копирование, облако, закупки и заведение сотрудников, проектные работы. Что-то из этого входит в любую абонентку, что-то — опция или отдельный договор. А разработка ПО и вендорская поддержка чужого софта в классический аутсорсинг не входят вовсе.

Поэтому сравнивать подрядчиков «по цене» бессмысленно, пока не сведён к одному знаменателю состав. Запросите у каждого детальный перечень услуг с привязкой к объёму вашей инфраструктуры и к SLA — и сравнивайте уже это.

Кибер Авангард работает как внешний IT-отдел: поддержка пользователей, администрирование серверов и сети, мониторинг из собственного NOC 24/7, базовая и расширенная безопасность, резервное копирование, облако и проектные работы. Состав мы фиксируем в договоре по блокам и под конкретный объём — без «IT-обслуживания» одной строкой. Стоимость рассчитывается под вашу инфраструктуру после бесплатного аудита.