Vou contratar meu primeiro MSP de TI
Resposta rápida
Contratar MSP (Managed Service Provider) bem feito muda a operação da empresa; mal feito vira passivo caro de desfazer. Quatro decisões antes da escolha. Primeira: escopo claro do que o MSP entrega — suporte ao usuário, gestão de infraestrutura, segurança, cloud, atendimento estratégico, ou combinação. Segunda: SLA mensurável por categoria — tempo de resposta, tempo de resolução, disponibilidade, com penalidade real. Terceira: modelo de cobrança — por usuário, por endpoint, por bloco de horas, por serviço gerenciado — alinhado ao perfil da empresa. Quarta: ponto focal interno responsável por gerir o contrato, priorizar demandas e medir o entregue, mesmo que a operação esteja toda fora. Sem essas quatro, o contrato é desejo; com elas, vira instrumento real de gestão.
Na empresa pequena, MSP costuma ser a TI inteira — suporte, infraestrutura, segurança básica, gestão de fornecedor SaaS, pequenos projetos. O contrato típico é por usuário/mês ou por bloco de horas com cobertura definida. Ponto focal interno pode ser o dono, gestor administrativo ou alguém de outra área acumulando — desde que dedique tempo real para a função. O risco maior é depender de uma única pessoa do MSP que conhece tudo: documente acessos, contratos e configurações desde o início, em base de conhecimento que a empresa controle. Cláusula de saída clara protege contra ficar refém quando a relação não funciona mais. Em pequena, o MSP certo é parceiro, não substituto invisível.
Na empresa média, MSP costuma cobrir frentes específicas em modelo híbrido — suporte nível 1, infraestrutura, MDR (Managed Detection and Response), cloud, ou combinação — enquanto o time interno cuida de governança, projetos e relação com fornecedores. Contrato com SLA por categoria, indicadores acompanhados em comitê mensal, e separação clara entre serviço recorrente e projeto. Ponto focal interno passa a ser o coordenador ou gerente de TI, com tempo dedicado à gestão do contrato. A dor mais comum é escopo cinzento: o que está coberto, o que é projeto, o que é cobrança extra. Definir isso no contrato e revisar em ata mensal evita atrito recorrente.
Na empresa grande, MSP é parte de um ecossistema de fornecedores, com escopo bem delimitado (suporte ao usuário em escala, operação de uma torre específica, serviço gerenciado de cloud) e contrato corporativo formal com SLA detalhado, indicadores acompanhados em comitê executivo, governança de mudança e auditoria periódica. Múltiplos MSPs convivem por design, com responsabilidade clara em cada interface. Equipe interna mantém arquitetura, governança e relacionamento. O risco maior é fragmentação sem orquestração: vários MSPs trabalhando em silos, com falhas de interface que ninguém assume. Modelo de "torre de gestão" interna ou contratada cuida dessas interfaces.
- A TI hoje depende de uma pessoa que está sobrecarregada ou de saída
- A diretoria quer previsibilidade de custo e qualidade no atendimento
- Cada novo problema vira contratação avulsa de profissional pontual
- Não há cobertura fora do horário comercial nem em fim de semana
- Segurança e gestão de fornecedor estão informais demais
- O orçamento de TI cresce em chamado pontual em vez de virar plano
Escopo claro antes do orçamento
O maior erro em contratação de MSP é começar pedindo orçamento e descobrir tarde que cada fornecedor entende escopo diferente. Antes de pedir proposta, defina o que o MSP precisa entregar: suporte ao usuário com qual cobertura horária, infraestrutura (servidores, rede, cloud) com qual responsabilidade, segurança em que nível (operação de antivírus, EDR, monitoramento, MDR), gestão de fornecedores SaaS, projetos pontuais incluídos ou separados, e onde a empresa quer ponto de exclusão (o que fica fora do escopo, explicitamente). Esse documento de escopo é o que faz orçamentos serem comparáveis.
SLA mensurável com penalidade real
SLA sem métrica clara e sem consequência por descumprimento é apenas promessa. SLA real define, por categoria de chamado, tempo de resposta (quando o MSP confirma que recebeu), tempo de resolução (quando o problema está resolvido), disponibilidade de serviços gerenciados (uptime mínimo) e penalidade por descumprimento (geralmente desconto na mensalidade proporcional). Definir indicador mensal acompanhado em ata — aderência por categoria, tempo médio real, número de incidentes graves — fecha o ciclo. SLA medido transforma reclamação em fato; sem medição, vira opinião.
Modelo de cobrança alinhado ao perfil
Três modelos cobrem a maioria dos casos. Por usuário/mês: previsível, escala com a empresa, cobre suporte e gestão básica de endpoint; comum em pequena e média. Por endpoint: faz sentido quando há volume relevante de servidor e estação, com proteção e gestão por dispositivo. Por serviço gerenciado: cobertura fechada por escopo (MDR, gestão de cloud, monitoramento de rede), com preço por escopo. Bloco de horas costuma servir para complemento ou projeto, raramente como contrato principal — gera tendência a esticar horas. Mix dos modelos é comum em empresa média e grande.
- Defina o escopo. O que o MSP vai entregar, com qual cobertura, com qual responsabilidade, e o que fica explicitamente fora.
- Liste critérios e SLAs. Categorias de chamado, tempo de resposta e resolução, disponibilidade, penalidade. Use isso como filtro de proposta.
- Lista curta de três a quatro fornecedores. Com perfil compatível, base de clientes em empresas parecidas, capacidade técnica comprovada.
- Visita a cliente de referência. Cliente do mesmo porte e setor, escolhido por você (não pelo fornecedor). Pergunte sobre SLA real, atrito, troca de pessoas, suporte em momento crítico.
- Contrato com cláusulas críticas e transição planejada. Escopo, SLA, propriedade do dado, saída, atualização de documentação, transição de conhecimento.
Como não ficar refém do MSP
A dependência mal desenhada vira o risco maior em relação com MSP. Três proteções concretas reduzem esse risco. Primeira: documentação atualizada de acessos, configurações e contratos em base que a empresa controla — não no Notion privado do MSP. Segunda: cláusula contratual clara de transição de conhecimento em caso de saída, com prazo, formato e custo definidos. Terceira: cláusula de propriedade do dado e exportação garantida, em formato útil. Empresa que entra na relação preparada para sair eventualmente costuma manter relação melhor, porque o MSP trata a parceria com seriedade. Empresa que se entrega sem proteção descobre os custos da saída na hora errada.
Escolher pelo preço. MSP mais barato costuma ter SLA folgado, capacidade técnica limitada e rotatividade alta. Custo total fica acima ao longo do tempo.
Escopo cinzento. "Cobre tudo de TI" é receita de atrito mensal. Definir o que está dentro e o que está fora, por escrito, evita discussão recorrente.
Sem ponto focal interno. MSP entrega o que tem padronizado se ninguém prioriza, valida e mede. Capacidade interna mínima de gestão é parte da equação.
Documentação no MSP. Configurações, senhas e contratos vivendo apenas dentro do fornecedor cria dependência grave. Base de conhecimento da empresa precisa estar com a empresa.
- Escopo escrito, com o que está dentro e o que está fora
- SLA por categoria com tempo, disponibilidade e penalidade
- Modelo de cobrança alinhado ao perfil de uso
- Visita a cliente de referência do mesmo porte e setor
- Ponto focal interno nomeado, com tempo dedicado
- Cláusulas de propriedade do dado, transição e saída
- Base de conhecimento da empresa em ferramenta da empresa