Как выбрать IT-аутсорсера: чек-лист из 15 вопросов подрядчику

Когда руководитель ищет, кому отдать IT на аутсорсинг, выбор почти всегда идёт по двум критериям: цена в месяц и «понравился менеджер». Оба критерия — обманчивы. Цена без зафиксированного SLA (Service Level Agreement — соглашение об уровне сервиса) означает «починим, когда дойдут руки». Приятный менеджер на встрече не выезжает к вам ночью, когда падает сервер 1С.

IT-аутсорсер получает доступ к самому чувствительному: к вашим серверам, паролям, базе клиентов, финансовым данным. Он становится тем, от кого зависит непрерывность бизнеса. Ошибка в выборе обходится не в разницу цены, а в простои, потерю данных и месяцы на смену подрядчика с нуля.

Этот материал — рабочий чек-лист из 15 вопросов, которые нужно задать каждому кандидату до подписания договора. Плюс список красных флагов и методика честного сравнения коммерческих предложений (КП), чтобы не сравнивать тёплое с мягким.

Почему выбор аутсорсера критичен

Передача IT на аутсорсинг — это передача не задач, а ответственности за непрерывность. Разница принципиальная. Когда сисадмин в штате уходит в отпуск или увольняется — это ваша головная боль на пару недель. Когда у аутсорсера «заболел единственный инженер, который знает вашу сеть» — это уже его обязанность обеспечить замену, и в зрелом договоре это прописано.

Три причины, почему цена ошибки высока:

• Доступ к критичным системам. Подрядчик держит административные доступы ко всему: домен, почта, 1С, бэкапы, сетевое оборудование. Слабая дисциплина по информационной безопасности у аутсорсера = ваша уязвимость.
• Зависимость от знаний. Если подрядчик не ведёт документацию и базу конфигураций, через год только он понимает, как устроена ваша сеть. Сменить такого исполнителя — это археологическая экспедиция по чужим настройкам.
• Стоимость простоя. Для среднего бизнеса час простоя ключевых сервисов — это не абстракция, а вполне считаемые упущенные продажи и остановленные процессы. Подробнее про это в материале сколько стоит час простоя бизнеса.

Поэтому выбор аутсорсера — это due diligence (проверка контрагента перед сделкой), а не сравнение прайсов. И начинается она с правильных вопросов.

15 вопросов подрядчику

Задавайте их прямо на первой встрече и просите ответы письменно — в КП или отдельным письмом. Письменный ответ ценнее устного обещания: он становится частью договорённостей.

1. Какой SLA вы гарантируете и что в нём зафиксировано? SLA — это не маркетинговая фраза «быстро реагируем», а конкретные цифры: время реакции на обращение, время восстановления по категориям инцидентов, доступность сервисов в процентах. Если SLA нет в договоре — услуги уровня сервиса по факту тоже нет. Что должно быть в SLA — разобрано в статье SLA в IT-аутсорсинге: что должно быть в договоре.

2. Какое время реакции на критичный инцидент (P1)? «Упал сервер, встал весь офис» — это приоритет P1 (Priority 1, высший приоритет). Спросите конкретно: за сколько минут вам ответит инженер и за сколько начнётся восстановление. Зрелый ответ — в минутах и с разбивкой по приоритетам, а не «оперативно».

3. Из кого состоит команда, которая будет нас вести? Один приходящий админ или команда с распределением по линиям поддержки? Кто отвечает за рутину (L1 — первая линия: пароли, принтеры, простые обращения), кто за сложное (L2/L3 — инженеры по серверам и сети), кто за инциденты. Один человек на всё — это точка отказа.

4. Есть ли у вас NOC и круглосуточное дежурство? NOC (Network Operations Center — центр управления сетью) — это не «телефон, по которому можно позвонить ночью», а служба, которая мониторит вашу инфраструктуру 24/7 и видит проблему раньше, чем её замечают ваши сотрудники. Спросите: мониторинг автоматический или «по звонку клиента»? Есть ли дежурная смена ночью и в выходные?

5. Что происходит, если ваш ключевой инженер заболел или уволился? Проверка на устойчивость. Хороший ответ: «знания зафиксированы в документации и базе конфигураций, любой инженер команды войдёт в курс по вашему объекту». Плохой ответ: «не переживайте, Сергей у нас давно работает». Зависимость от одного человека — это риск, который вы наследуете.

6. Как вы передаёте и храните знания о нашей инфраструктуре? Спросите про CMDB (базу конфигурационных единиц — реестр всего вашего оборудования и ПО) и документацию. Ведёт ли подрядчик описание вашей сети, схемы, паспорта серверов, регламенты. Если всё «в голове» — вы покупаете зависимость, а не услугу.

7. Как устроена прозрачность отчётов? Что вы будете получать ежемесячно: список закрытых заявок, статистику по SLA, время реакции, открытые проблемы. Можете ли вы в любой момент посмотреть статус своих обращений сами. Отчёт «всё хорошо, работаем» — это не отчёт.

8. Как организована заявка и эскалация? Куда писать — почта, телефон, портал? Что такое Service Desk (единая точка приёма обращений) у подрядчика? Как заявка эскалируется, если первая линия не справилась за отведённое время. Хаос в приёме заявок = потерянные обращения.

9. Как вы обеспечиваете информационную безопасность? Подрядчик получает доступ ко всему. Спросите: как хранятся пароли (защищённое хранилище или таблица в почте?), есть ли разграничение доступа внутри команды, подписываете ли вы соглашение о конфиденциальности (NDA — Non-Disclosure Agreement), что с журналированием действий инженеров. Слабая дисциплина ИБ у аутсорсера — это ваша утечка.

10. Какую юридическую ответственность вы несёте? Что прописано в договоре про ответственность за простой, утрату данных, нарушение SLA. Есть ли штрафные санкции за невыполнение обязательств. «Мы стараемся» юридической силы не имеет — нужны формулировки об ответственности исполнителя.

11. Что входит в абонентскую плату, а что оплачивается отдельно? Это вопрос про границы услуги. Входят ли выезды? Сколько? Входят ли ночные работы, переезды, закупка оборудования, проектные работы? «Всё включено» без перечня — это обычно «включено то, что мы решим». Просите детальный перечень работ.

12. Как происходит передача дел от текущего IT? Если у вас уже есть штатный админ или другой подрядчик — как пройдёт онбординг (приём инфраструктуры): аудит, инвентаризация, сбор доступов, документирование. Хороший аутсорсер начинает с аудита, а не с «дайте все пароли, дальше разберёмся».

13. Какие условия выхода из договора? Самый недооценённый вопрос. Срок уведомления о расторжении, порядок передачи документации и доступов, штрафы (или их отсутствие) за выход. Договор без понятного выхода — это ловушка. Вы должны иметь право уйти и забрать всё своё.

14. Покажите реальный пример отчёта и регламента эскалации. Не презентацию, а рабочие документы. Зрелый подрядчик показывает обезличенный месячный отчёт и схему эскалации без колебаний. Отказ «это коммерческая тайна» на таком запросе — повод задуматься.

15. С кем из похожих на нас клиентов вы работаете и можно ли получить рекомендацию? Опыт с компаниями вашего масштаба и профиля важнее громких логотипов. Попросите контакт действующего клиента, которому можно позвонить. Готовность дать референс — признак уверенности в собственном сервисе.

Красные флаги

Если в ответах подрядчика всплывает что-то из этого списка — притормозите. Один флаг — повод уточнить, два-три — повод искать другого.

• Нет письменного SLA. «Реагируем быстро» без цифр — это обещание, а не обязательство.
• Поддержка только в рабочие часы при критичной инфраструктуре. Если у вас процессы идут вечером и в выходные, а подрядчик доступен с 9 до 18 — это несовпадение, которое вылезет в первый же ночной сбой.
• Отказ показать договор, регламент эскалации или пример отчёта. Прозрачный подрядчик показывает свои рабочие документы. Закрытость на старте = закрытость потом.
• «Всё включено» без перечня работ. Размытые формулировки почти всегда оборачиваются доплатами за то, что вы считали входящим в абонентку.
• Нет документации и базы конфигураций. Знания «в голове инженера» — это гарантированная зависимость от подрядчика (vendor lock-in) и боль при смене исполнителя.
• Нежелание прописывать условия выхода. Если на вопрос «как мы расстанемся, если что» подрядчик мрачнеет — это диагноз.
• Давление и срочность. «Скидка только сегодня, подпишите сейчас» — манипуляция. Серьёзная инфраструктура не выбирается под таймером.
• Хаотичный приём заявок. «Звоните мне напрямую на мобильный» вместо нормального Service Desk — значит, заявки будут теряться, а при отпуске инженера встанет всё.
• Один человек на всё. Если выясняется, что вас будет вести единственный универсальный специалист без подмены — это та же точка отказа, что и штатный админ, только дороже.

Как сравнивать коммерческие предложения

Главная ошибка при сравнении КП — смотреть на итоговую цифру в месяц. Так вы сравниваете разные услуги, как будто это одно и то же. Корректное сравнение делается в три шага.

Шаг 1. Приведите все КП к одному периметру. Один и тот же объём: сколько рабочих мест, серверов, сайтов, единиц сетевого оборудования обслуживается. Если один подрядчик считает на 50 рабочих мест, а другой на 50 рабочих мест плюс 3 сервера и телефонию — цены несопоставимы по определению.

Шаг 2. Приведите к одному уровню сервиса. Одинаковый SLA (время реакции и восстановления), одинаковый режим поддержки (рабочие часы или 24/7 с NOC), одинаковое число включённых выездов. Дешёвое КП «9–18, выезды оплачиваются отдельно» и дорогое КП «24/7, выезды включены, NOC-мониторинг» — это разные продукты. Их можно сравнивать только после выравнивания условий.

Шаг 3. Посчитайте полную стоимость владения. К абонентской плате прибавьте ожидаемые доплаты: выезды сверх лимита, ночные и аварийные работы, проектные задачи, закупку. Часто «дешёвое» КП после этого оказывается дороже «дорогого», в котором всё включено. Ориентиры по рынку — в обзоре сколько стоит IT-аутсорсинг в Москве в 2026.

Удобно свести предложения в одну таблицу: периметр, режим поддержки, SLA по приоритетам, что входит в абонентку, что отдельно, условия выхода, цена. Когда всё в одной плоскости — реальная разница становится очевидной, и она почти никогда не там, где казалась сначала.

Отдельный вопрос — формулировки самого договора. На что смотреть в тексте договора на IT-обслуживание (предмет, SLA, ответственность, конфиденциальность, выход) — это тема для отдельного разбора, и она не менее важна, чем выбор самого подрядчика.

Как мы отвечаем на эти вопросы

Не для хвастовства, а как образец того, как зрелый аутсорсер отвечает на чек-лист выше — чтобы вам было с чем сравнивать чужие ответы.

• SLA и время реакции фиксируем в договоре цифрами по приоритетам инцидентов, а не общими словами.
• Команда распределена по линиям поддержки, рутину и сложные инциденты ведут разные специалисты, есть подмена — мы не зависим от одного человека.
• NOC 24/7 мониторит инфраструктуру автоматически, мы часто видим проблему до того, как её заметит клиент. Что это даёт — в материале про NOC и стоимость простоя.
• Знания ведём в базе конфигураций и документации; по условиям договора они передаются клиенту при выходе — без зависимости от нас.
• Отчётность ежемесячная, со статистикой по SLA и закрытым заявкам; статус обращений доступен клиенту.
• Информационная безопасность — защищённое хранение доступов, разграничение прав внутри команды, NDA.
• Выход из договора прописан: срок уведомления, передача документации и доступов, без удерживающих штрафов.

Если ваш текущий или потенциальный подрядчик отвечает на эти пункты так же конкретно — это хороший знак. Если уходит в общие фразы — вернитесь к разделу про красные флаги.

FAQ

Сколько вопросов реально нужно задать IT-аутсорсеру перед подписанием договора?

Минимально достаточно 15 вопросов из чек-листа выше: по SLA и времени реакции, составу и подмене команды, наличию NOC и круглосуточного дежурства, передаче знаний, прозрачности отчётов, информационной безопасности, юридической ответственности и условиям выхода. Если подрядчик уверенно и письменно отвечает на все 15 — это уже сильный сигнал зрелости.

Что важнее при выборе аутсорсера — цена или SLA?

SLA. Низкая цена без зафиксированного времени реакции и восстановления означает, что вы платите за «когда дойдут руки». Сравнивать предложения нужно при одинаковом уровне SLA: тогда видна реальная разница в стоимости.

Как понять, что аутсорсер удержит знания о моей инфраструктуре и я не попаду в зависимость?

Спросите про базу конфигураций (CMDB), документацию и порядок передачи дел при расторжении. Зрелый подрядчик ведёт описание вашей сети, доступы в защищённом хранилище, схемы и регламенты — и по договору отдаёт это вам при выходе. Если знания «в голове одного инженера» — это красный флаг.

Какие красные флаги говорят, что от аутсорсера лучше отказаться?

Нет письменного SLA, поддержка только в рабочие часы при критичной инфраструктуре, отказ показать договор и регламент эскалации, размытое «всё включено» без перечня работ, нет документации и базы конфигураций, нежелание прописывать условия выхода, давление «подпишите сегодня — скидка только сейчас».

Можно ли сравнивать коммерческие предложения аутсорсеров напрямую по цене?

Напрямую — нет. Сначала приведите предложения к одному периметру и одному уровню сервиса (одинаковый SLA, режим поддержки, объём выездов). Только после этого цены сопоставимы. Часто «дешёвое» КП оказывается дороже после учёта доплат за выезды и аварийные работы.

Что должно быть прописано про выход из договора?

Срок уведомления о расторжении (обычно 30 дней), порядок и сроки передачи документации, доступов и базы конфигураций, отсутствие штрафов за выход после минимального срока, обязанность подрядчика провести передачу дел. Договор без понятного выхода — ловушка.

Вывод

Выбор IT-аутсорсера — это не торг за цену, а проверка на зрелость. 15 вопросов из этого чек-листа закрывают всё, что определяет качество услуги: SLA и время реакции, состав и устойчивость команды, NOC и круглосуточное дежурство, передачу знаний, прозрачность, информационную безопасность, юридическую ответственность и понятный выход из договора. Подрядчик, который отвечает на них письменно и конкретно, почти всегда лучше того, кто берёт обаянием менеджера и низкой цифрой в месяц.

Перед сравнением КП приведите их к одному периметру и одному уровню сервиса — и реальная разница станет видна. А договор читайте отдельно и внимательно: именно его формулировки, а не слова на встрече, будут работать, когда что-то пойдёт не так.

Если хотите проверить нас по этому же чек-листу — напишите. Покажем договор, пример отчёта и регламент эскалации, проведём аудит вашей текущей инфраструктуры и дадим честный план. Аудит ни к чему не обязывает.