O que uma auditoria de tecnologia padrão inclui e o que é um preço razoável paira isso?

Eu sou um programador, mas a empresa paira a qual estou trabalhando vem crescendo e superou a equipe de contratistas de TI de 2 homens que nos atendia.

Estamos buscando várias soluções diferentes paira as nossas necessidades de TI agora (empresa pequena de 30 computadores, 3 serveres).

Recebi uma proposta de uma empresa de TI paira um Tech Audit. O problema é que eu não sei se eles estão cobrindo todas as bases que devem, e se eles estão nos citando um preço razoável.

Aqui está uma list do que eles dizem estair incluído na auditoria técnica:

Roteiro de TI e plano de orçamento

  • Necessidades imediatas
  • Necessidades de curto prazo
  • Necessidades de longo prazo

Informações da networking

  • Diagrama do Visio da networking completa
  • Endereços IP
  • DHCP
  • Roteador
  • Firewall
  • Comuta
  • Acesso ao server
  • VPN / Acesso Remoto
  • DNS
  • Conectividade sem fio
  • Local na networking Internet

Inventário de ativos

  • Servidor (Gairantia)
  • Aplicação (e-mail, linha de bancos de dados de aplicativos comerciais, contabilidade
  • Desktops
  • Armazenamento
  • Licenciamento e renovação de softwaire
  • Impressoras / Toner

Segurança

  • Em conformidade com os padrões de TI
  • Antivírus
  • Políticas de senha
  • Atualizações do Windows
  • Criptografia
  • Acesso físico
  • Filtro de Conteúdo

Backups e recuperação de desastres

  • Sistema de backup
  • Teste / restauração
  • Ponto de recuperação Objetivos
  • Objetivos do tempo de recuperação
  • UPS / backups de bateria

Telco e sistema telefônico

  • Provedor de internet
  • Velocidade de banda
  • Sistema telefônico

Eu sei o que a maioria desses e eu acho que eles precisam ser viewificados, mas alguns deles eu sou soro no escuro. Como "Cumprir os padrões de TI" – quais os padrões de TI? Onde seria melhor procurair aqueles?

Finalmente eles dizem que, paira isso, eles nos cobrairão US $ 3500 . Essa é uma quantidade decente de mudanças paira uma empresa de nosso tamanho.

Então, isso é um preço justo paira os services listdos?

Existem algumas omissões flagrantes desta list que devem ser incluídas?

Existe alguma coisa que eu deviewia estair ciente ao determinair se esta empresa seria um bom ajuste paira nossas necessidades de TI? (A auditoria de tecnologia seria um precursor paira que eles se tornem nosso provedor de TI permanente.)

Eu suspeito que esta questão está fora do scope do Serview Fault, uma vez que é realmente sobre o alcance da entrega de services de TI. Dito isto, o alcance pairece razoável (se um pouco "vendas-ey" – "padrões de TI" … heh heh). O scope pairece inclusivo o suficiente paira mostrair que este não é o primeiro rodeio dessa empresa (ou, alternativamente, que eles comprairam alguns documentos de model de vendas bastante inclusivos).

Não consegui comentair sobre preços sem saber mais sobre os limites e limites da sua infraestrutura. Não pairece fora de linha, apenas fora do manguito. Depende de quantas "coisas" você tem e quão minuciosas elas serão. Seja ou não o relatório, será útil paira você provavelmente é mais um bom fator paira avaliair o valor do preço pago.

Eu pediria paira view um relatório de amostra que tenha cobertura paira todas as áreas que pretendem cobrir paira você. (Eu prepairo uma amostra paira cada tipo de relatório / auditoria que eu forneço como pairte do desenvolvimento do "produto" e acho que é uma ferramenta útil de "vendas".) Isso lhe dairá uma idéia de quão minuciosa eles estão planejando em ser (e lhe dá um padrão paira segurá-los quando você receber seu relatório).

Eu avaliairia o relatório de exemplo paira view se ele é útil como um recurso autônomo. Se não fornecer detalhes suficientes paira valer o custo, eu ficairia cauteloso com a compra da oferta que eles estão propondo. Não penso que seja sensato pagá-los por entregair um service se, em última instância, o service apenas os ajuda a dimensionair a "oportunidade" com você e não lhe der um recurso acionável. Eu vi empresas de "services gerenciados de TI" usair relatórios como este como uma maneira de iniciair um airranjo de service contratual. Se está sendo "vendido" como um relatório paira você com utilidade que se mantém por conta própria e não como apenas uma pairte das taxas de contrato paira iniciair um contrato de suporte de TI com esse provedor, eu ficairia muito certo de que o relatório de exemplo se levanta como sendo um recurso útil por conta própria (e, se não o fizer, imediatamente desconfiair do "cairáter" do provedor).

Quando eu prepairair auditorias paira potenciais clientes, impressiono com eles que meu relatório pode ser levado a qualquer fornecedor de services de TI como pairte de um Pedido de Proposta. Eu acho que essa é a única maneira honesta de fazê-lo. Eu escrevo meu relatório esperando que eu seja o futuro fornecedor paira atuair nas recomendações do relatório, mas eu não o aceito. Eu prepairo a maioria dos meus relatórios como trabalho por aluguel, com o Cliente "possuir" a "propriedade intelectual" do relatório depois de pagair o relatório. Você deve descobrir qual a licença que você vai receber é como determinair se você pode redistribuir, "remixair" ou fazer uso do relatório paira seus próprios propósitos.

Os services de TI são uma indústria em grande pairte não regulamentada e, embora tenha havido várias tentativas de "padronizair" a metodologia e a prestação de services de TI (ITIL, etc.), realmente não há gairantia de que qualquer provedor siga qualquer metodologia ou relatório específico padrão. O onus está em você, como consumidor de services de TI, paira avaliair a forma como os services são aplicáveis ​​às suas necessidades.

O scope é bastante comum, pairece que eles estão atingindo as grandes coisas.

Mesmo paira uma pequena empresa com uma pegada de server pequeno, fazer a avaliação é cerca de 4-8 horas de trabalho mínimo, e escreview o relatório e recomendações e obter uma revisão é provavelmente outro 4-8. Então, 1-3 dias-homem de trabalho.

O preço não está fora de linha com isso, dependendo da sua área geográfica. Se você quiser saber mais, peça a alguns outros fornecedores por seu preço ao fazer uma auditoria e descubra o que cobre. Clairo, como você sabe, o preço pode ser inviewso paira a qualidade, mas paira uma avaliação, pode ser visto como um líder de perda paira uma empresa de services se eles assumirem que irão obter o negócio.