
Lo que las pequeñas empresas deben saber antes de firmar un contrato de TI
En resumen: La mayoría de los contratos de TI están redactados para proteger al proveedor, no a usted. Antes de poner la firma, sepa qué está incluido, qué está excluido y cómo puede salir del contrato. Omitir este paso es la manera en que las empresas terminan atadas a malos acuerdos durante dos o tres años.
Lo que necesita antes de comenzar
Antes de sentarse con cualquier proveedor de TI, reúna lo siguiente.
- Una lista básica de sus equipos. Computadoras de escritorio, laptops, servidores, equipos de red e impresoras.
- Un cálculo aproximado de cuántos empleados usan computadoras o dispositivos de la empresa.
- Una lista del software que utiliza su empresa. Contabilidad, punto de venta y programas específicos de su industria.
- Cualquier contrato o garantía vigente. Sepa cuándo vencen.
- Una idea clara de sus problemas principales. ¿La red es lenta? ¿No tiene copias de seguridad? ¿Le preocupa la seguridad? Anótelo.
No necesita ser experto en tecnología para comenzar. Necesita conocer su negocio lo suficiente para detectar cuándo una propuesta en realidad no resuelve sus problemas. Si quiere una idea inicial de cómo es una verdadera relación de TI administrada, la página de TI administrada lo explica claramente.
Paso 1: Entienda qué incluye realmente la "TI administrada"
Parece obvio. No lo es.
La "TI administrada" significa cosas distintas para cada proveedor. Algunos contratos cubren todo; otros cubren casi nada y le cobran extra a cada paso. Antes de firmar, necesita una respuesta detallada, línea por línea, a esta pregunta: ¿qué está incluido en la tarifa mensual?
Pregunte específicamente por lo siguiente:
- Mesa de ayuda y soporte para usuarios finales. ¿Es ilimitado? ¿Tiene un límite de horas? ¿Se cobra por ticket?
- Visitas en sitio. ¿Están incluidas o tienen un costo adicional?
- Soporte fuera del horario laboral. ¿Está cubierto o cambia la tarifa?
- Configuración de dispositivos nuevos y baja de usuarios. ¿Qué sucede cuando contrata a alguien o cuando alguien se va?
- Parches y actualizaciones de software. ¿Quién se encarga de las actualizaciones de Windows, los controladores y el firmware?
Una respuesta vaga aquí es una mala señal. Si dicen "nos encargamos de todo", pero no pueden explicarle exactamente qué significa "todo", insista o aléjese.
Paso 2: Lea el acuerdo de nivel de servicio como si fuera importante
Porque lo es.
El SLA (acuerdo de nivel de servicio) es la parte del contrato que define qué tan rápido responden y qué sucede si no lo hacen. La mayoría de los dueños de pequeñas empresas se salta esta sección. Es un error.
Busque lo siguiente:
- Tiempo de respuesta frente a tiempo de resolución. El tiempo de respuesta significa que alguien reconoce su problema. El tiempo de resolución significa que el problema queda solucionado. No son lo mismo. Un SLA de respuesta de 1 hora sin un SLA de resolución no sirve de mucho.
- Niveles de prioridad. Un servidor caído no debería estar en la misma cola que una impresora ligeramente lenta. Pregunte cómo clasifican las emergencias.
- Remedios. Si no cumplen el SLA, ¿qué recibe usted? ¿Un crédito? ¿Un reembolso? ¿Nada? Si no existe una penalización por incumplirlo, el SLA es solo decoración.
Aquí es donde muchas pequeñas empresas del sur de Florida salen perjudicadas. Firmaron algo que parecía profesional y después descubrieron que una "respuesta garantizada" significaba un correo electrónico en 4 horas, no un técnico al teléfono.
Paso 3: Defina con precisión el alcance de la seguridad
La ciberseguridad ya no es opcional. Debe estar incluida en el contrato y debe especificarse claramente.
Pregunte qué está cubierto en materia de ciberseguridad empresarial. Como mínimo, la respuesta debería incluir:
- Protección de endpoints, con antivirus y antimalware en cada dispositivo que administren
- Filtrado de correo electrónico o protección contra spam
- Administración de parches
- Aplicación de autenticación multifactor
- Orientación básica sobre concientización de seguridad
Si hacen gestos vagos y dicen "lo mantenemos seguro" sin explicar cómo, eso no es una respuesta. La seguridad tiene componentes específicos. Un proveedor que no puede mencionarlos no tiene suficiente experiencia o está intentando evitar que le exijan responsabilidades.
Pregunte también: ¿qué sucede si sufre un ataque de ransomware o una filtración mientras está bajo su administración? ¿Existe un proceso de respuesta a incidentes? ¿Quién paga la recuperación?
Para entender cómo es una verdadera ciberseguridad empresarial, vale la pena leer esto antes de la conversación.
Paso 4: Revise las condiciones de las copias de seguridad y la recuperación ante desastres
Este es el punto que más me irrita, porque veo que sale mal constantemente.
Una cantidad sorprendente de contratos de TI menciona las copias de seguridad de pasada sin definir qué significa eso en realidad. "Hacemos copias de seguridad de sus datos" podría significar copias diarias en la nube con procedimientos de restauración probados, o podría significar que un script copia una carpeta a una unidad externa una vez por semana y nadie la ha revisado en seis meses.
Antes de firmar, obtenga respuestas a estas preguntas:
- ¿Qué se respalda? ¿Servidores, estaciones de trabajo, correo electrónico y datos en la nube?
- ¿Con qué frecuencia?
- ¿Dónde se almacena la copia de seguridad? ¿En las instalaciones, fuera de las instalaciones o en la nube?
- ¿Durante cuánto tiempo se conservan las copias de seguridad?
- ¿Cuándo fue la última vez que probaron una restauración?
Esta última es la pregunta realmente importante. Cualquiera puede decir que las copias de seguridad están funcionando. Una copia de seguridad que nunca se ha probado no es una copia de seguridad, es una esperanza. Consulte la página de copias de seguridad y recuperación ante desastres si quiere saber cómo debería ser una cobertura adecuada para una pequeña empresa.
¿Cansado de que la TI falle en el peor momento? Hable con nuestro equipo de TI empresarial
Paso 5: Entienda la duración del contrato y las cláusulas de salida
Aquí es donde las pequeñas empresas quedan atrapadas con mayor frecuencia.
Muchos contratos de TI tienen una duración de 1 a 3 años e incluyen cláusulas de renovación automática ocultas en la letra pequeña. Si deja pasar por una semana el plazo de cancelación, queda atado por otro año. No es un accidente. Lea esta sección con cuidado.
Pregunte lo siguiente:
- ¿Cuál es la duración del contrato?
- ¿Incluye una cláusula de renovación automática? ¿Con cuánta anticipación debe cancelar?
- ¿Cuáles son las tarifas por terminación anticipada?
- ¿Qué sucede con sus datos, equipos y configuraciones cuando se va?
Este último punto es fundamental. Algunos proveedores hacen que irse sea deliberadamente difícil al retener licencias, no entregar contraseñas o no documentar la configuración de su red. Pregunte específicamente: si se va mañana, ¿puede llevarse todo lo necesario para seguir operando? ¿Le entregarán la documentación, las credenciales de administrador y las licencias sin ponerle obstáculos?
Si no hay una respuesta clara por escrito, es un problema.
Paso 6: Confirme qué hardware y software son de su propiedad
Algunos contratos de TI administrada incluyen hardware o software como parte de la tarifa mensual. Suena conveniente. También puede significar que usted no es dueño de nada.
Pregunte por lo siguiente:
- Enrutadores, firewalls y equipos de red. ¿Usted los compró o el proveedor se los está alquilando? Si el hardware es del proveedor y usted se va, se lo llevan.
- Licencias de software de seguridad. ¿Están a su nombre o al del proveedor?
- Suscripciones de Microsoft 365 o similares. ¿Quién controla el tenant? Esto es muy importante.
Siempre que sea posible, las licencias y cuentas deben estar a su nombre. Un proveedor que insiste en que todo funcione con sus cuentas tiene poder sobre usted si la relación se deteriora.
Paso 7: Verifique la disponibilidad de soporte local
El soporte remoto está bien para la mayoría de los problemas. (Nosotros mismos lo hacemos y funciona bien en muchas situaciones. Consulte el soporte remoto). Pero algunos problemas requieren que alguien esté en el lugar.
Si está en West Palm Beach, Treasure Coast o cualquier parte de Palm Beach County, pregunte directamente: ¿dónde están ubicados sus técnicos? ¿Cuánto tarda una respuesta en sitio? ¿Tiene un costo adicional?
Una empresa sin presencia local que promete una respuesta en sitio en 4 horas está haciendo una promesa que debe examinar cuidadosamente. La distancia importa cuando algo realmente se rompe.
Errores comunes que debe evitar
Firmar sin un período piloto. Algunos proveedores permiten una prueba más corta o comenzar mes a mes. Pídala. Si se niegan por completo, eso le dice algo.
Ignorar el lenguaje sobre la ampliación del alcance. Preste atención a frases como "pueden aplicarse tarifas adicionales razonables". Ese lenguaje les permite cobrarle por cosas que usted suponía que estaban incluidas.
Suponer que más grande significa mejor. Los grandes proveedores nacionales de servicios administrados suelen asignar su cuenta a una cola de mesa de ayuda de bajo nivel. Un proveedor local que conoce su configuración por nombre suele ser más útil que un número 1-800.
No pedir referencias. Pida dos o tres referencias de empresas similares a la suya en tamaño e industria. Llámelas de verdad.
Pasar por alto el componente de redes. Su contrato de TI debe abordar la infraestructura de red de su empresa, no solo las computadoras. Una red lenta o mal configurada crea problemas que ninguna cantidad de administración de endpoints puede solucionar. Consulte redes empresariales para saber qué suele incluir.
Permitir que el proveedor lo apresure. Cualquier proveedor legítimo le dará tiempo para revisar el contrato. La presión para firmar hoy es una señal de alerta, sin discusión.
En resumen
Un contrato de TI no es solo un acuerdo con un proveedor. Es una descripción de lo que sucede cuando algo sale mal en su empresa. Vale la pena leerlo despacio.
Haga preguntas específicas. Obtenga respuestas específicas por escrito. Conozca cómo puede salir antes de firmar para entrar.
Si tiene una pequeña empresa en West Palm Beach o el sur de Florida y quiere hablar con franqueza sobre lo que realmente debería incluir la TI administrada, comuníquese con nosotros. Le diremos qué ofrecemos, qué no ofrecemos y si realmente somos la opción adecuada para usted. Sin presión de venta ni jerga.
También puede consultar el resumen completo de servicios de TI empresarial si quiere conocer el alcance antes de levantar el teléfono.
¿Cansado de que la TI falle en el peor momento?
Administramos la TI, las copias de seguridad y la seguridad de empresas del sur de Florida para que usted pueda dejar de preocuparse por eso.
Hable con nuestro equipo de TI empresarial
Preguntas frecuentes
¿Cuál es una duración justa para un contrato de TI administrada de una pequeña empresa?
Un año es razonable para una primera relación con un proveedor nuevo. Dos o tres años representan un compromiso importante y deberían incluir condiciones claras de salida y un alcance de servicio definido. Tenga cuidado con cualquier contrato que se renueve automáticamente sin requerir su confirmación expresa.
¿Puede un proveedor de TI retener mis contraseñas o credenciales de cuenta como rehenes cuando me voy?
No debería, pero algunos lo intentan. Antes de firmar, confirme por escrito que todas las credenciales de administrador, licencias y documentación de red se entregarán al cancelar. Cualquier proveedor que se niegue de antemano a esta condición le está mostrando exactamente cómo será la separación.
¿Cuál es la diferencia entre el tiempo de respuesta y el tiempo de resolución en un SLA de TI?
El tiempo de respuesta es cuánto tarda alguien en reconocer su problema. El tiempo de resolución es cuánto tarda en solucionarse realmente. Un SLA sólido define ambos, con objetivos de resolución realistas según la gravedad. Si el contrato solo promete un tiempo de respuesta, exija también compromisos de resolución.
¿Las copias de seguridad deberían estar incluidas en un contrato de TI administrada?
Sí, y deben especificarse claramente, no mencionarse solo de pasada. Necesita saber qué se respalda, con qué frecuencia, dónde se almacena y qué tan recientemente se probó el proceso de restauración. Las copias de seguridad que nunca se han probado no ofrecen una protección confiable.
¿Qué sucede con mi Microsoft 365 o software en la nube si dejo a mi proveedor de TI?
Depende completamente de quién controle la cuenta. Si el proveedor controla su tenant de Microsoft 365 u otras licencias en la nube, irse puede ser complicado. Siempre negocie para que las cuentas y licencias esenciales para el negocio estén a nombre de su empresa antes de que comience el contrato.
¿Necesito soporte de TI en sitio o el soporte remoto es suficiente?
El soporte remoto resuelve la mayoría de los problemas diarios de manera eficiente y rápida. Sin embargo, las fallas de hardware, las interrupciones de red y la configuración física de equipos requieren que alguien esté en el lugar. Confirme que su proveedor tenga técnicos locales y sepa exactamente cuánto cuesta una visita en sitio antes de necesitarla.