Принимать IT-инфраструктуру от предыдущего подрядчика нужно не по принципу передали пароли - значит готово. Нужны инвентарь, схема, список сервисов, подтвержденные backup, понятная модель доступов, открытые риски и план перехода. Главная цель - не спорить с прошлым подрядчиком, а не потерять управляемость.
Что запросить в первую очередь
| Блок | Что нужно получить | Почему важно |
|---|---|---|
| Инвентарь | Серверы, рабочие места, сетевое оборудование, принтеры, камеры, лицензии | Без списка нельзя понять объем поддержки и риски |
| Схемы | Сеть, интернет-каналы, VPN, Wi-Fi, серверные роли, внешние сервисы | При аварии схема экономит часы поиска |
| Доступы | Административные учетные записи, ответственные владельцы, порядок передачи | Доступ должен быть управляемым, а не зависеть от одного человека |
| Backup | Что копируется, куда, как часто, когда проверялось восстановление | Наличие копий не равно готовности восстановиться |
| Договоренности | Текущие заявки, обещанные работы, гарантии, внешние провайдеры | Переход не должен обнулить незавершенные обязательства |
Проверки в первые дни
Первичная приемка должна быть осторожной. Не нужно сразу перестраивать сеть, менять все доступы и переносить сервисы. Сначала фиксируется фактическое состояние: что работает, на чем держится, где нет документации и какие изменения опасно делать без окна обслуживания.
- Сверить список серверов и сетевого оборудования с реальностью.
- Понять, какие сервисы критичны для продаж, склада, бухгалтерии и руководства.
- Проверить, есть ли актуальная схема сети и список внешних провайдеров.
- Убедиться, что backup не только создается, но и имеет понятный сценарий восстановления.
- Разобрать незакрытые заявки и обещанные работы.
- Зафиксировать риски, которые нельзя исправлять сразу без согласования.
Как принимать доступы
Доступы нужно принимать как процесс, а не как набор строк. Важно понять, какие учетные записи административные, какие принадлежат сотрудникам, какие использовались подрядчиком, где включены внешние кабинеты и кто владелец каждого сервиса. В итоговом документе не должно быть самих секретов; достаточно указать, где они безопасно хранятся и кто отвечает за актуальность.
Что считать красными флагами
| Признак | Почему это риск | Что делать |
|---|---|---|
| Нет схемы сети | Любая авария начинается с ручного поиска связей | Сначала восстановить документацию по факту |
| Backup никто не восстанавливал | Копии могут оказаться неполными или непригодными | Запланировать тест восстановления критичных данных |
| Доступы завязаны на личные учетные записи | Увольнение или конфликт блокирует обслуживание | Перевести владение на контролируемую модель |
| Неизвестны внешние сервисы | Можно потерять домен, почту, телефонию или сайт | Собрать список кабинетов и владельцев |
| Нет истории изменений | Сложно понять, что было сделано и почему | Начать вести журнал с момента приемки |
План перехода
- Зафиксировать текущее состояние и критичные зависимости.
- Разделить риски на срочные, плановые и требующие отдельного бюджета.
- Согласовать, какие изменения нельзя делать без окна обслуживания.
- Обновить документацию по сети, серверам, backup и внешним сервисам.
- Настроить понятный процесс заявок и ежемесячной отчетности.
Полезная приемка заканчивается не списком претензий, а управляемым планом. Компания должна понимать, что уже под контролем, где есть риск и какие решения нужны от руководства.
IT-аудит при смене подрядчика помогает отделить срочные угрозы от косметических недочетов и не ломать работающую инфраструктуру ради быстрых, но плохо проверенных изменений.