Как выбрать провайдера ИТ-аутсорсинга: 10 критериев оценки
8 мая 2025 · 11 мин чтения · System Networks
Смена ИТ-аутсорсера — дорогостоящая и болезненная процедура. Неправильный выбор на старте обходится компаниям в среднем 300 000–1 500 000 рублей прямых потерь и несколько месяцев нестабильной работы. Разбираем 10 критериев, которые реально предсказывают качество работы.
Почему выбор аутсорсера — не то же самое что выбор поставщика
Купить сервер или лицензию можно у любого. Аутсорсер — это долгосрочный партнёр, который получает полный доступ к вашей инфраструктуре, данным и процессам. Ошибка в выборе имеет отложенные последствия: утечка данных, простои в критический момент, невозможность быстро сменить подрядчика из-за зависимости от его документации и инструментов.
Наше правило при оценке аутсорсеров: смотрите не на то, что они обещают в презентации, а на то, как они себя ведут при нештатных ситуациях. Всегда просите описать конкретные кейсы с неудачами и как их решали — честные компании не скрывают инциденты, а рассказывают о том, чему научились.
10 критериев для оценки ИТ-аутсорсера
Опыт в вашей отрасли
ИТ-аутсорсинг для производственного предприятия принципиально отличается от аутсорсинга для банка или медицинской организации. Специфика: требования регуляторов (ФСТЭК, ФСБ, ЦБ, Роскомнадзор), типичные системы (1С, АСУ ТП, МИС), требования по непрерывности.
Вопрос на переговорах: «Назовите трёх клиентов из нашей отрасли и опишите, что именно вы для них делали».
Сертификаты и лицензии
Для работы с персональными данными (152-ФЗ) достаточно общих компетенций. Для объектов КИИ (187-ФЗ) и гостайны обязательны лицензии ФСТЭК и ФСБ. Проверяйте актуальность на сайтах регуляторов — лицензии ограничены по сроку.
Вопрос: «Покажите текущие лицензии ФСТЭК и ФСБ. Когда истекают?»
Реальный SLA, а не декларативный
SLA «реакция 15 минут» — звучит хорошо. Но реакция — это первый звонок оператора, а не начало работ. Уточните: время реакции = время до первого контакта? Или время до начала устранения? Или время до полного восстановления?
Вопрос: «Опишите процедуру при критическом инциденте в 3 часа ночи в пятницу — кто конкретно берёт трубку и что происходит дальше?»
Финансовая ответственность за SLA
SLA без финансовой ответственности — просто обещание. Требуйте: конкретный штраф за каждый час сверх SLA, максимальный размер компенсации (не менее 10–20% месячного платежа), процедуру фиксации нарушения.
Вопрос: «Какой штраф предусмотрен если критический инцидент не закрыт за 4 часа вместо заявленного 1 часа?»
Состав команды и субподрядчики
Некоторые аутсорсеры «фасадируют» работу через субподрядчиков. Это снижает управляемость и увеличивает риск утечки данных. Выясните: кто реально будет работать с вашей инфраструктурой, какой у них допуск, есть ли NDA.
Вопрос: «Есть ли в вашей команде штатные специалисты по Cisco/VMware/1С или вы привлекаете субподрядчиков?»
Прозрачность и инструменты отчётности
Хороший аутсорсер предоставляет: клиентский портал с историей заявок и SLA-метриками, ежемесячные отчёты с KPI, доступ к мониторингу в реальном времени. Если компания отчитывается только на словах — это красный флаг.
Вопрос: «Можем ли мы получить демо-доступ к вашей системе тикетов и посмотреть реальные SLA-метрики по действующим клиентам?»
Условия расторжения и переходный период
Смена аутсорсера — болезненная процедура. Убедитесь, что договор предусматривает: срок уведомления не более 3 месяцев, обязательство по передаче документации (пароли, схемы, инвентаризация), сопровождение перехода к новому подрядчику.
Вопрос: «Что именно входит в пакет документации при расторжении договора?»
Компетенции по безопасности
В 2025 году ИТ-аутсорсинг без компетенций в ИБ — неполноценное решение. Проверьте: есть ли штатный специалист по ИБ, умеют ли работать с SIEM и DLP, как реагируют на инциденты безопасности, имеют ли опыт аудита по 152-ФЗ.
Вопрос: «Как вы обнаружили бы попытку фишинговой атаки на наших сотрудников?»
Опыт импортозамещения
Большинство российских компаний находятся в процессе или планируют переход на отечественный стек. Аутсорсер должен знать: КриптоПро, ViPNet, Kaspersky Enterprise, ROSA Linux, Astra Linux, российские СУБД (Postgres Pro, 1С). Западные сертификаты без опыта с отечественным ПО — недостаточно.
Вопрос: «Перечислите 5 отечественных продуктов, которые вы внедряли за последний год».
Стоимость и модель ценообразования
Сравнивайте не только базовый тариф, но и: стоимость дополнительных часов (выездных, ночных, праздничных), цену за «нестандартные» задачи, наличие и стоимость выезда специалиста. Договоры с «абонентской платой без ограничений» часто содержат скрытые ограничения в приложениях.
Вопрос: «Покажите полный прайс на дополнительные услуги за рамками базового пакета».
Красные флаги: когда точно нельзя работать
- ✗Отказываются предоставить контакты двух-трёх действующих клиентов для референса
- ✗Не могут объяснить, что именно написано в договоре простыми словами
- ✗SLA без финансовой ответственности или с компенсацией менее 5% месячного платежа
- ✗Вся команда — один-два человека, остальное «партнёры»
- ✗Не готовы к NDA или ограничивают его объём в части ваших данных
- ✗Стоимость значительно ниже рынка без очевидного объяснения
- ✗Нет клиентского портала и отчётов — «звоните, расскажем»
Чек-лист для финального сравнения
Когда сузили список до 2–3 кандидатов, используйте следующую таблицу:
| Критерий | Вес | Кандидат A | Кандидат B |
|---|---|---|---|
| Опыт в вашей отрасли | 20% | _/10 | _/10 |
| Лицензии и сертификаты | 15% | _/10 | _/10 |
| Финансово закреплённый SLA | 20% | _/10 | _/10 |
| Прозрачность и отчётность | 10% | _/10 | _/10 |
| Условия расторжения | 10% | _/10 | _/10 |
| Компетенции по ИБ | 10% | _/10 | _/10 |
| Опыт импортозамещения | 10% | _/10 | _/10 |
| Итоговая стоимость (TCO) | 5% | _/10 | _/10 |
Заполните таблицу оценками от 1 до 10 по каждому критерию — взвешенная сумма даст объективное сравнение. Не доверяйте «ощущению» — только конкретные данные и проверенные референсы.
Готовы к переговорам?
ИТ-аутсорсинг от System Networks: условия и стоимость →Лицензии ФСТЭК и ФСБ · SLA 15 мин · 18 лет на рынке · от 49 900 ₽/мес