בחירת ספק IT מנוהל היא לא רק שאלה של מחיר. זו החלטה שמשפיעה על הזמינות של כל המערכות שלך, על רמת האבטחה של הנתונים שלך, ועל המהירות שבה העסק מתאושש מתקלות. טעות בבחירה הזאת עולה הרבה יותר מהחיסכון שחשבת שעשית.
הבעיה היא שכמעט כל חברות ה-IT בישראל נשמעות דומות בהצעות המחיר שלהן. כולן מבטיחות "שירות מהיר", "זמינות גבוהה" ו-"צוות מקצועי". אבל מה שמפריד בין ספק שעובד ובין ספק שמאכזב - מתגלה רק בשאלות הנכונות.
המדריך הזה נותן לך 9 שאלות מדויקות לשאול כל ספק לפני חתימה. לכל שאלה - למה היא חשובה, מה נשמע כמו דגל אדום ומה נשמע כמו דגל ירוק. קרא אותן, הדפס אותן, קח אותן לפגישה.
למה בחירה לא נכונה של ספק IT עולה כל-כך הרבה
כשספק IT לא עומד בהבטחות, הנזק לא נגמר בחשבונית החודשית. הנזק האמיתי הוא downtime - שעות שבהן מערכות לא עובדות, עובדים לא מתפקדים, ולקוחות לא מקבלים שירות. לפי ConnectWise, שעת downtime לא מתוכנן עולה לעסק קטן-בינוני בממוצע ₪12,000-₪35,000 - תלוי בסקטור.
מעבר לזה: כשבוחרים ספק שגוי, לרוב לא מחליפים אותו מהר. יש חוזה. יש תצורות שהספק "מחזיק". יש ידע שלא תועד. המחיר האמיתי של בחירה לא נכונה הוא 12-24 חודשים של שירות מאכזב - ואז תהליך יקר ומורכב של מעבר. עדיף לבחור נכון מההתחלה.
ראה גם: העלות הנסתרת של IT עצמאי - מה עסקים משלמים כשאין להם ספק מקצועי.
9 השאלות שחייבים לשאול
לכל שאלה יש שלושה חלקים: למה היא חשובה, מה נשמע כמו תשובה רעה ומה נשמע כמו תשובה טובה. אין כוונה לשים מילים בפה לאף ספק - המטרה היא לעזור לך להבין את ההבדל בין שיווק לבין מציאות.
מה זמן התגובה ה-מובטח ב-SLA - לא זמן "ממוצע"?
למה זה חשוב: "זמן תגובה ממוצע" הוא מספר שיווקי. הוא יכול להיות 30 דקות גם אם פעם אחת בחודש אתה מחכה 4 שעות לתגובה. מה שמגן עליך הוא SLA מובטח בחוזה - כלומר התחייבות משפטית שאם לא עמדו בה, יש משמעות. שאל גם: איך מוגדרת "תקלה קריטית" לעומת "בקשה שגרתית"? ואיזה עונש יש לספק אם לא עומדים ב-SLA?
"זמן התגובה הממוצע שלנו הוא 30 דקות" - ללא אזכור SLA בחוזה, ללא הגדרת חומרה, ללא משמעות לאי-עמידה.
"SLA מובטח בחוזה: תקלה קריטית - 30 דקות, גבוהה - 2 שעות, בינונית - 4 שעות. אם לא עמדנו - מקבלים זיכוי." + הגדרה ברורה של מה קריטי.
נקודה ישראלית: בקש לדעת כיצד מנוהל SLA בימי חג (ראש השנה, יום כיפור, סוכות) ובמצבי חירום כגון אזעקות. ספק שלא חשב על זה מראש - לא חשב על הריאליטי הישראלי.
איך נראה מוקד התמיכה - פנים-ארגוני או קבלן משנה?
למה זה חשוב: יש חברות IT ישראליות שמוכרות שירות מנוהל - ואז מעבירות את כל עבודת ה-helpdesk לקבלן חיצוני. זה לא בהכרח רע, אבל צריך לדעת. קבלן חיצוני לרוב לא מכיר את המערכות שלך לעומק, לא תמיד מדבר עברית בטיב ובמהירות הנכונה, ואין לו את האינטרס לבנות קשר ארוך טווח איתך.
תשובה מתחמקת כמו "יש לנו שותפים שעוזרים לנו לתת כיסוי" - מבלי להסביר מי הם, כמה הם, ואיך מנוהלת האחריות.
"הצוות שלנו הוא 12 עובדים פנים-ארגוניים. כל לקוח מקבל איש קשר קבוע שמכיר את הסביבה שלו. לא מיקור חוץ." - עם אפשרות לאמת.
האם יש ליווי של Cloud Architect, או רק Help Desk?
למה זה חשוב: Help Desk פותר תקלות. Cloud Architect בונה תשתיות שמונעות תקלות. לעסק שמשתמש ב-Azure, Microsoft 365 Entra ID, AVD או Intune - ספק שיש לו רק Help Desk הוא ספק שמנהל תסמינים, לא בונה יציבות. בקש לדעת: מי בצוות מוסמך ב-Microsoft Solutions Architect? האם הם עובדים שלכם או יועצים חיצוניים?
"אנחנו מתמחים ב-Microsoft 365" - אבל בלי אף עובד עם Microsoft-certified architect credential. ניתן לבדוק ב-Microsoft Partner Center.
הספק מציג את הצוות עם certifications ספציפיים (Microsoft 365 Administrator, Azure Solutions Architect) ומוכן לחבר אותך לאיש הטכני לפני חתימה.
מה מדיניות האבטחה - EDR/XDR? DLP? גיבוי מחוץ לארגון?
למה זה חשוב: אנטי-וירוס קלאסי לא עוצר ransomware מתוחכם ב-2026. EDR (Endpoint Detection & Response) מזהה התנהגות חשודה בזמן אמת, לא רק חתימות ידועות. DLP (Data Loss Prevention) מונע דליפת מידע ממערכות ענן. גיבוי שמאוחסן אצלכם בלבד - לא שומר עליכם כשיש אירוע ransomware שמצפין הכל. בקש מהרשימה המדויקת: אילו כלים? אילו ספקים? מי מנהל את ה-alerts?
"יש לנו אנטי-וירוס טוב ו-firewall" - בלי פירוט מה הכלי, בלי EDR, בלי גיבוי immutable מחוץ לארגון. זה מינימום ב-2015, לא ב-2026.
"מחסנית האבטחה שלנו כוללת EDR מנוהל (Defender for Endpoint / SentinelOne), DLP ב-Microsoft Purview, וגיבוי immutable עם בדיקת שחזור חודשית לאתר חיצוני." - עם הוכחה.
האם הרישוי נמכר במודל CSP / שותף רשמי, או דרך תיווך?
למה זה חשוב: ספק Microsoft CSP (Cloud Solution Provider) מורשה מנהל את הרישוי של Microsoft 365, Azure ו-Intune ישירות מול Microsoft - עם גמישות לשנות מנויים מדי חודש, עם גישה למחירים מיוחדים ועם יכולת לפתוח support case ישירות. ספק שמוכר רישוי דרך תיווך לרוב קונה מספק CSP אחר - מוסיף עמלה ומאט תגובות בתקלות. אפשר לאמת סטטוס CSP ב-Microsoft Partner Center הציבורי.
הספק לא יכול להראות לך את הסטטוס שלו ב-Microsoft Partner Center, או מסביר שהוא "קונה דרך מפיץ" - כלומר אינו CSP ישיר.
הספק מראה לך ישירות את הסטטוס שלו כ-Microsoft CSP Direct Partner, ומסביר בדיוק כיצד נעשה ניהול הרישוי - כולל איך תקבל גישה לפורטל אם תרצה לעבור.
איך עוברים תקלה של Microsoft 365 - מי מדבר עם Microsoft?
למה זה חשוב: תקלות Exchange Online, Teams Calling, או SharePoint Permissions הן מהמייגעות ביותר לפתור - כי חייבים גישה למערכות Microsoft עצמן. ספק ללא Microsoft Partner support access לא יכול לפתוח Premier Case מהיר. הוא ממתין לאותה שורה כמו כל לקוח קטן. עם ספק CSP שיש לו Advanced Support for Partners, ה-case מקבל קדימות.
"אנחנו פותחים ticket ב-Microsoft ומחכים" - בלי לציין איזה רמת partner support יש להם, ובלי יכולת להבטיח זמן מינימלי לתגובת Microsoft.
"יש לנו Microsoft Advanced Support for Partners. תקלה קריטית ב-M365 מקבלת escalation ישיר לצוות Microsoft תוך שעה." - עם מסמך הוכחה לרמת ה-support.
ראה גם: כל השירותים שלנו - כולל ניהול Microsoft 365 מלא כ-CSP מורשה.
מה exit clause - איך עוזבים ובמה נקנסים?
למה זה חשוב: זו השאלה שרוב הלקוחות שוכחים לשאול בהתחלה, ומצטערים עליה בסוף. כשספק מנהל את הסיסמאות, הרישוי, הגיבויים והתצורות שלך - הוא מחזיק בנכסים קריטיים. אם לא סוכם מראש איך נמסרים, המעבר הופך לאיטי, מכוער ויקר. דרוש exit clause בכתב שמסביר בדיוק מה קורה לתיעוד, לסיסמאות ולרישיונות אם אתה עוזב.
הספק מגיב בעמימות ("נסדר הכל"), לא מוכן לכתוב exit clause מפורט, או דורש קנס יציאה של 6+ חודשים ללא הצדקה ברורה.
exit clause כתוב בחוזה: 30-60 יום notice, מסירת כל הסיסמאות, תיעוד מלא ורישיונות שניתן להעביר - ללא תוספת תשלום. ספק שמציע זאת מראש סומך על האיכות שלו.
האם תוכלו להראות לקוח דומה שעבד אתכם שנה+?
למה זה חשוב: כל ספק מביא המלצות. השאלה היא לבקש ספציפית: לקוח בגודל דומה לשלך, מאותו ענף בערך, שעובד עם הספק לפחות שנה. אחר כך לשאול אותו ישירות: כמה פעמים ה-SLA לא עמד? כיצד הספק התנהג כשהייתה בעיה קשה? האם ממליצים? לקוחות שמספרים בעצמם שווים יותר מכל דף מכירה.
הספק מביא רק המלצות כתובות שלא ניתן לאמת, מסרב לחבר לקוח ישיר, או מציין שה"לקוחות לא אוהבים להיחשף" - מה שמקשה על בדיקה עצמאית.
הספק נותן 2-3 שמות של לקוחות ומוכן שתתקשר אליהם ישירות, ללא תיאום מראש. זה הסטנדרט הגבוה ביותר של שקיפות.
איך נראה הדו"ח החודשי - KPI אמיתיים, לא רק פתוחות/סגורות?
למה זה חשוב: הדו"ח החודשי הוא האופן שבו תדע אם הספק עומד בהתחייבויות שלו. דו"ח שמראה רק "פתחנו 47 tickets, סגרנו 45" - לא אומר כלום על איכות השירות. דו"ח טוב מציג: זמן תגובה ממוצע מול SLA מובטח, פירוט תקלות לפי קטגוריה ומגמות, סטטוס patch ו-firmware בכל endpoint, אחוז זמינות תשתיות קריטיות, ותוכנית לחודש הבא. בקש לראות דוגמה של דו"ח אמיתי מלקוח קיים.
הספק שולח PDF עם גרף עוגה של "tickets לפי קטגוריה" וזה הכל. אין זמני תגובה, אין uptime, אין השוואה ל-SLA, אין המלצות לשיפור.
דו"ח מפורט שכולל: זמני תגובה ממוצעים לפי חומרה (מול SLA מובטח), אחוז uptime של שרתים וקישוריות, סטטוס אבטחה ו-patch, סיכום חריגות, ו-2-3 המלצות אופרציונליות לחודש הבא. ניתן לראות כדוגמה.
3 דגלים אדומים שאסור להתעלם מהם
מעבר ל-9 השאלות, שלושה תבניות שמופיעות בשיחות מכירה ואסור להתעלם מהן:
- ספק שלא שואל שאלות. ספק IT טוב רוצה להבין את הסביבה שלך לפני שהוא מציע מחיר - כמה endpoints, אילו מערכות, מה רמת הסיכון, מה חווית העבר. ספק שנותן מחיר "flat" בלי לשאול שאלות מעמיקות - לרוב ייתן שירות שטחי באותה מידה.
- חוזה ראשוני לשלוש שנים עם קנס יציאה גבוה. חוזה ל-12 חודשים הוא סביר. חוזה ל-36 חודשים עם קנס יציאה של 6 חודשים - מראה שהספק לא סומך על היכולת לשמור אותך עם שירות טוב. עדיף ספק שמוכר לך שנה בשנה כי אתה מרוצה, לא כי אתה כבול.
- היעדר תיעוד מוסדי. שאל: "האם יש לכם runbook מתועד לכל הסביבה שלי?" ספק שאין לו תהליך תיעוד מסודר - הופך אותך תלוי בידע האישי של הטכנאי שמכיר אותך. אם אותו טכנאי עוזב, הידע עוזב איתו.
איך ליצור RFP להשוואה - 5 נקודות חובה
אם אתה מבקש הצעות מכמה ספקים, ה-RFP שלך (Request for Proposal) חייב להכיל חמישה סעיפים שמחייבים את הספק לענות בצורה שניתן להשוות:
| סעיף ב-RFP | מה לחפש בתשובה | מה להימנע ממנו |
|---|---|---|
| SLA מפורט | זמנים מובטחים לפי רמת חומרה, הגדרת "קריטי", משמעות לאי-עמידה | זמן תגובה "ממוצע" בלבד ללא פירוט לפי חומרה |
| מחסנית אבטחה | שמות כלים ספציפיים: EDR, DLP, SIEM, backup provider, תדירות בדיקת שחזור | "פתרון אבטחה כוללני" ללא פירוט כלים ספציפיים |
| סטטוס Microsoft Partner | CSP Direct Partner, רמת Partner support, מספר certified engineers | לא מציין סטטוס, "שותף" לא מוגדר, ללא certifications |
| Exit clause | תיאור מפורט של תהליך מסירה, timeline, מה כלול ב-offboarding | סעיף קנס בלבד ללא פרוצדורה למסירת ידע וגישה |
| דו"ח חודשי | דוגמה של דו"ח אמיתי (מוסתר) עם KPIs, זמני תגובה, uptime, סטטוס אבטחה | תיאור כללי של "דו"ח חודשי" ללא דוגמה |
ראה את כל השירותים שלנו - כולל פירוט מה כלול בכל רמת שירות, כך שתוכל להשוות ספקים על בסיס זהה.
רוצים את רשימת הבדיקה כ-PDF + 30 דקות חינם לבחינת המצב?
שלחו לנו פנייה ונשלח אליכם את כל 9 השאלות בפורמט מוכן להדפסה - ועוד 30 דקות שיחת אפיון חינם, ללא התחייבות, לסקור את הסביבה הנוכחית שלכם.
לקבלת הקובץ ושיחה חינם ←