Рассмотрим, почему поддержка корпоративных систем больше не может ограничиваться «закрытием заявок» и как выбрать подрядчика, который отвечает за стабильность бизнес-процессов, а не только за отдельные ИТ-компоненты.

Российский бизнес все чаще сталкивается с кибератаками, сбоями и дефицитом ИТ-компетенций. Для компаний, в которых ERP-система, СУБД, серверы и интеграции поддерживают закупки, производство, финансы и отчетность, любой cбой превращается в операционные и финансовые потери.

Высоки риски для предприятий из ключевых отраслей: уязвимость в приложении, СУБД, операционной системе или сетевой инфраструктуре может привести к потере контроля над бизнес-приложениями, уничтожению данных, остановке процессов и прямым убыткам. Поддержка ИТ-ландшафта — один из элементов устойчивости бизнеса.

Безопасность систем — следствие зрелости бизнеса

Подход к защите данных напрямую зависит от зрелости ИТ-контура и управленческой зрелости бизнеса. Рост последней делает более понятными ИТ-стратегию, критичные процессы, целевую архитектуру, зоны ответственности, требования к доступности и восстановлению систем.

Если ИТ-стратегии нет, а информационная безопасность финансируется по остаточному принципу, выбор между собственной командой и внешним подрядчиком не решит проблему. Риск потери данных и нарушения целостности систем снижается, когда есть регламенты, контроль изменений, резервное копирование, понятные целевые показатели восстановления (RTO/RPO) и регулярная проверка готовности к инцидентам.

Меры безопасности часто внедряются уже после сбоя или атаки. Компаниям, в которых ИТ не является основным бизнесом, сложно постоянно держать внутри всю экспертизу: отслеживать новые угрозы, проверять гипотезы защиты, обновлять регламенты и обучать команду. В этой ситуации внешнее сопровождение может дать эффект, если оно встроено в управление рисками.

Что должен обеспечивать внешний поставщик?

Ценность внешнего подрядчика поддержки заключается в том, чтобы заранее выстроить процессы, которые снижают вероятность критичных событий и ускоряют восстановление.

Первая задача провайдера — собрать компетенции и ресурсы, которые обеспечивают непрерывность работы всего ИТ-ландшафта: от бизнес-приложений до инфраструктуры, на которой они работают.

Для этого аутсорсер отслеживает технологические тренды и реальные инциденты, обучает специалистов, формирует регламенты, выстраивает процессы поддержки, развивает мониторинг, базы знаний, инструменты управления изменениями и техническую инфраструктуру сопровождения. Для многих компаний реального сектора поддерживать такой набор компетенций внутри экономически сложно.

Клиент в этой модели получает людей «на линию», накопленные практики, экспертизу и готовые сценарии решения типовых проблем. По нашему опыту, в большинстве случаев проблему можно решать по уже апробированному сценарию, а уровень сервиса должен быть закреплен соглашением об уровне обслуживания (SLA) и финансовой ответственностью поставщика.

Комплексный подход как залог эффективности поддержки

Оптимальная модель — целостное сопровождение, когда один провайдер отвечает и за бизнес-приложения, и за платформенные компоненты: серверы, операционные системы, СУБД, интеграции, мониторинг и резервное копирование. Защита исключительно прикладного слоя недостаточна: сбой инфраструктуры неизбежно приведет к остановке бизнес-системы.

На реальных инцидентах видно, что приложение, база данных, серверная инфраструктура и процессы эксплуатации тесно связаны. Поэтому устойчивость ИТ-ландшафта лучше обеспечивать через единый подход, единое окно взаимодействия и понятную модель ответственности. Это снижает риск «мертвых зон» на стыке ERP-системы и инфраструктурных компонентов.

С этой целью сопровождение целесообразно строить вокруг трех направлений: техническое администрирование; функциональная поддержка и развитие; поддержка пользователей и сервисов данных.

Техническое администрирование охватывает приложения ERP-системы, СУБД, операционную среду и инфраструктурные компоненты. Его цель — стабильность, производительность, информационная безопасность и управляемая стоимость владения.

Ключевые принципы технического администрирования:

  • актуализируемая база знаний об угрозах, инцидентах и методах их предотвращения;
  • проактивный мониторинг доступности, производительности и потенциальных сбоев;
  • документирование работ и контроль жизненного цикла изменений;
  • перенос в продуктив только согласованных и протестированных изменений;
  • разграничение прав доступа и регулярный пересмотр ролей;
  • экспертный совет для диагностики повторяющихся и критичных проблем;
  • подключение специалистов по любому элементу технологического стека — от ERP-системы до СУБД и инфраструктуры;
  • отсутствие мертвых зон на стыке технологий и единая ответственность за результат;
  • закрепление уровня сервиса в SLA, включая приоритеты, время реакции, эскалацию и отчетность;
  • регулярная проверка резервного копирования и сценариев восстановления для критичных систем.

По нашим данным, применение этих принципов в среднем по проектам позволяет сократить количество нештатных ситуаций до 70%, время их устранения — до 60%, а затраты на обслуживание — до 30%. Эти показатели зависят от исходной зрелости ИТ-контура и состава обслуживаемых систем.

Практический набор услуг включает настройку, администрирование и восстановление работоспособности поддерживаемого ПО, предоставление новых версий, консультации по документации, настройку общесистемного ПО и СУБД под требования бизнес-приложений. Сопровождение должны вести специалисты с подтвержденной экспертизой по технологическим вопросам, а при необходимости — профильные инженеры по смежным компонентам.

SLA важно строить как управленческий инструмент. Критичные процессы и приложения должны иметь более высокий приоритет, понятные сроки реакции и восстановления, а менее критичные — экономически обоснованный уровень сервиса. Такой подход помогает одновременно защищать бизнес и контролировать бюджет.

Функциональная поддержка и развитие отвечают за то, чтобы корпоративная система соответствовала бизнес-процессам. Подрядчик должен контролировать и документировать этапы разработки, целостно проектировать изменения, проводить нагрузочное тестирование и опираться на рекомендации производителей ПО.

Команда поддержки должна сочетать техническую экспертизу и понимание предметной области. Консультанты выступают бизнес-аналитиками: помогают уточнять требования, оценивать влияние изменений и предлагать решения, которые улучшают работу пользователей.

По нашему опыту, такой подход может повышать производительность пользователей до 30%, сокращать время реализации изменений до 80% и снижать затраты на обслуживание ИТ-систем и компонентов до 60%. Отдельный эффект возникает за счет того, что компании не нужно держать в резерве полный набор редких и дорогостоящих компетенций.

Поддержка пользователей и сервисов данных обеспечивает ежедневную работу сотрудников с корпоративными системами, качеством информации, отчетностью и смежными сервисами. Важны понятное единое окно, гарантированное время реакции, контроль жизненного цикла обращений, быстрая эскалация и фокус на решении бизнес-проблемы пользователя.

С точки зрения бюджета для ряда компаний эффективна модель фиксированной цены — особенно когда периметр работ, уровень обслуживания (SLA), метрики качества и порядок изменения объема услуг описаны заранее. В такой схеме провайдер заинтересован в снижении количества инцидентов, длительности простоев и повторяемости типовых проблем.

Еще один критерий зрелого подрядчика — способность масштабировать и перенастраивать сервис под изменения бизнеса. Провайдер берет на себя подбор, обучение, замену и перераспределение специалистов, а клиент получает более гибкую модель управления ресурсами без необходимости постоянно держать избыточный штат внутри.

По нашему опыту, при внедрении такой модели удовлетворенность пользователей может повыситься до 30%, время ответа на обращения — снизиться до 50%, а количество обращений — сократиться до 30%. Как и в случае с другими метриками, эффект зависит от стартового состояния процессов и качества внедрения.

Чек-лист выбора подрядчика

Перед передачей сопровождения на аутсорсинг стоит проверить не только стоимость услуг, но и управляемость будущего сервиса. Минимальный чек-лист может выглядеть так:

  • Есть ли у подрядчика единая ответственность за приложения, СУБД, инфраструктуру и интеграции?
  • Кто является единым окном и сервис-менеджером со стороны поставщика?
  • Как в SLA описаны приоритеты, время реакции, время восстановления, эскалация и отчетность?
  • Определены ли целевые показатели восстановления (RTO/RPO) для критичных систем и проверяются ли эти сценарии?
  • Как устроены мониторинг, управление изменениями, разграничение доступов и база знаний?
  • Какие метрики поставщик регулярно показывает бизнесу: количество инцидентов, среднее время восстановления (MTTR), повторяемость проблем, удовлетворенность пользователей, динамика затрат?
  • Есть ли у команды подтвержденная экспертиза по ERP-системе и смежным технологическим компонентам?

Практические шаги к внешнему сопровождению

Переход на поддержку силами внешнего подрядчика редко бывает одномоментным. Бывают ситуации, когда ИТ-ландшафт нужно взять в сопровождение немедленно — например, во время активного инцидента, но в штатном сценарии поспешность повышает риски.

Переход занимает несколько недель или месяцев: срок зависит от масштаба компании, количества систем, уровня документации, интеграций, доступности данных и готовности внутренней команды передать знания. Важно дать подрядчику возможность разобраться в процессах и архитектуре.

Базовая стратегия — поэтапная передача ИТ-решений на сопровождение. Сначала провайдер изучает процессы, системы, интеграции и инфраструктурные компоненты, затем встраивает сервис в процессы клиента и готовит дорожную карту. В ней должны быть описаны целевая модель поддержки, зоны ответственности, необходимые изменения, требования к ПО и оборудованию, а также план стабилизации.

Затем начинается этап стабилизации: команда усиливается экспертами, накапливается база знаний, уточняются регламенты, выявляются критичные проблемы и устраняются повторяющиеся причины сбоев. На этапе штатного сервиса компания получает поддержку с согласованным объемом и качеством, регулярную отчетность, оценку удовлетворенности и управление отклонениями.

Такой подход особенно важен при восстановлении после кибератак и крупных сбоев. Действия компании только собственными силами и без заранее отработанных регламентов могут занимать от недели до месяца. В это время часть процессов выполняется вручную, растет риск ошибок и задержек. При внешнем сопровождении с проработанными регламентами, резервным копированием и проверенными сценариями восстановления потери можно существенно снизить. Например, допустимый объем потери данных может измеряться минутами, а не неделями.

Квалифицированный подрядчик работает на долгосрочную перспективу: планирует обновления, контролирует работоспособность приложений и инфраструктуры, поддерживает средства защиты, развивает базу знаний и регулярно пересматривает SLA под задачи бизнеса. Главная «банальная истина» проста: устойчивость ERP и корпоративной инфраструктуры появляется не в момент аварии, а задолго до нее — через системное сопровождение, понятную ответственность и проверенные регламенты.

Максим Гришин, начальник отдела “Лаборатория сервисов” IBS