(04) 2375-8388 台中在地服務
企業 IT 整合 · 資安 · 維運 原廠技術合作夥伴
技術洞察 · 維運管理

如何挑選 IT 維運廠商?評估準則、紅旗警訊與簽約前必問十題

選 IT 維運廠商的中立評估框架:技術能力怎麼驗證、報價陷阱、紅旗清單、簽約前必問十題與試用期設計——用同一把尺檢驗每一家廠商。

維運管理 · 2026 年 7 月 · 凱茂資訊技術團隊 · 閱讀時間 6 分鐘

前言:先說清楚——我們自己就是廠商

先揭露:凱茂資訊本身就是 IT 維運廠商。你可能會問,廠商教人挑廠商,能信嗎?

我們的想法是:一套好的評估框架,對認真做事的廠商有利,對混水摸魚的廠商不利。把判準攤開來,你可以拿同一把尺量所有候選廠商——包括我們。這篇不會出現「所以選凱茂就對了」的結論,只有可以逐項驗證的問題清單。

前置決策不重複:該自聘 IT 還是簽維運合約,見 MIS 自建 vs 維運合約完整比較;預算範圍怎麼抓,見 IT 維運合約成本解析。本篇假設你已決定找廠商,聚焦「怎麼挑」。

一、技術能力怎麼驗證:別聽簡報,看做法

業務簡報人人專業,技術能力要用具體情境驗證。面談時丟三個你環境裡的真實場景,聽對方怎麼拆解:

測試情境 好的回答特徵 警訊回答
「我們伺服器五年沒重灌,越來越慢」 先問清用途/規格/備份現況,給診斷步驟與選項(調校 vs 汰換各自的代價) 不問細節直接推銷新機
「我們怕勒索病毒」 從備份隔離、權限收斂、端點防護分層講起,坦承沒有百分百防護 「裝我們的防毒就沒問題」
「預算有限,先做什麼?」 給優先序邏輯(先堵單點故障與備份,再談優化) 全部都要做、開大包套餐

另外三個可驗證的硬指標:

  1. 原廠合作關係:代理或經銷資格代表出事時有原廠奧援與備品管道。可以請對方出示,也可以到原廠官網的夥伴查詢頁核實。
  2. 人力結構:工程師幾位?認證與專長分佈?夜間與假日誰輪值?「業務很多、工程師很少」的公司要小心。
  3. 文件習慣:請對方描述接手新客戶的前 30 天會做什麼。答案裡有「盤點、建檔、交付網路圖」的,通常是有 SOP 的公司;答不出來的,服務品質靠運氣。

二、回應能力與在地性:出事那天才知道差別

  • 回應承諾要有數字。「我們回應很快」不是承諾,「P1 事故 30 分鐘內回應、4 小時內到場」才是。分級與時段的合理訂法,見 IT 維運合約 SLA 指南
  • 到場距離是物理限制。遠端能解八成問題,但硬體故障、網路全斷的那兩成,只能靠人到現場。台中的企業找台北的廠商,P1 到場時間先天多 1.5-2 小時——不是不行,是要想清楚你能不能接受。
  • 驗證方法:要求對方提供同區域、同規模的客戶參考(reference)。致電時只問兩題:「最近一次緊急事故,實際多久到場/解決?」「月報有沒有準時給?」

三、報價怎麼比:低月費的三種還原真相

維運報價的常見結構是「月費 + 範圍外計時」。比價時把三個問題問清楚,低月費常常會還原成高總價:

  1. 月費涵蓋什麼? 只含「叫修」還是含例行維護(更新、備份檢查、巡檢)?含幾次到場?超過怎麼算?
  2. 範圍外時薪多少? 有的報價月費壓低、時薪拉高,日常小事全部另計——一年下來比高月費全包更貴。
  3. 設備與專案是否綁售? 維運合約綁定「設備只能跟我買」是警訊;合理做法是報價透明、你保有比價權。

比價的正確姿勢:拿同一份需求清單(設備數量、服務時段、含哪些例行作業)請每家報價,逐項對齊再比總價。只比月費數字,一定比錯。

四、紅旗清單:出現任何一項都要多想一下

  • 🚩 不願意簽任何有數字的回應承諾(SLA)
  • 🚩 拿不出(去識別化的)月報或巡檢紀錄範本
  • 🚩 所有問題的答案都通往「買設備」
  • 🚩 要求所有管理密碼只有他們持有、不給客戶副本
  • 🚩 沒有事故報告制度,出事後講不清楚根因
  • 🚩 合約沒有終止與交接條款,或提前終止的違約金高得不合理
  • 🚩 報價單只有一個總價數字,不願拆項
  • 🚩 貶低你現有的一切但講不出具體風險與依據

其中「密碼只有廠商持有」特別值得展開:管理權屬於企業,是底線不是選項。負責任的廠商會主動建立共管機制(密碼保險庫、雙方都有帳號),因為他們知道讓客戶走得掉,客戶才留得安心。哪天要換廠商時你就懂了——完整的交接攻防見 IT 交接完整清單

五、簽約前必問十題

面談收尾前,把這十題問完(順序刻意安排過,由日常到退場):

  1. 像我們這種規模的客戶,你們有幾家?佔比多少?
  2. 平常負責我們的工程師是誰?他請假或離職時,誰接手?交接機制是什麼?
  3. 月報包含哪些內容?可以看一份範本嗎?
  4. P1 事故的回應與到場承諾是多少?夜間假日怎麼通報?
  5. 最近一次重大客戶事故,你們花多久解決?事後做了什麼?
  6. 備份失敗你們多快會知道?怎麼知道?(考驗監控是否到位,延伸閱讀:IT 監控與告警實務
  7. 哪些項目在月費內、哪些另計?範圍外時薪多少?
  8. 管理密碼怎麼保管?我們自己有沒有完整副本?
  9. 如果一年後我們想換廠商,交接怎麼進行?合約怎麼寫這一段?
  10. 你們覺得我們現在的環境,最大的三個風險是什麼?(聽的是診斷邏輯,不是推銷話術)

第 9 題是試金石:願意把「怎麼離開我」講清楚的廠商,通常才值得留下

六、試用期與退場設計:把選錯的成本降到最低

再嚴謹的評估都可能看走眼,所以合約設計比識人更可靠:

  • 首約簽短:第一次合作簽 6-12 個月,別被三年約綁住。表現好,續約時再談長約換折扣也不遲。
  • 前 90 天當試用期:觀察三件事——接手盤點做得徹不徹底(有沒有主動建檔)、第一次事故的處理品質、月報是否準時且有內容。
  • 退場條款先寫好:終止預告期、交接義務、資料與文件歸屬。簽約時就談好離開的規則,是對雙方的保護。
  • 保留檢核能力:就算全部外包,公司內部仍應有人(老闆或指定窗口)看得懂月報、拿得到所有密碼副本、知道備份在哪。可以外包執行,不能外包監督。

選廠商沒有完美答案,但有可以複製的方法:用同一把尺、問同樣的問題、看可驗證的證據,然後用合約與試用期控制風險。這套框架拿去量任何一家廠商都成立——我們也一樣。

常見問題

挑 IT 維運廠商,最重要的單一判準是什麼?

如果只能看一項,看「平常沒出事的時候,廠商在做什麼」。只在故障時出現的是修理商,會主動給月報、提醒設備風險、追蹤備份狀態的才是維運商。面談時請對方拿一份(去識別化的)現有客戶月報範本,有沒有、內容實不實,高下立判。

大廠商跟小廠商怎麼選?

規模本身不是品質指標,匹配度才是。太大的廠商,你可能是排不上優先的小客戶;太小的廠商,可能全公司只有一個人懂你的環境(單點風險跟自聘一位 IT 一樣)。合理的問法是:「像我們這個規模的客戶,貴公司有幾家?出事時誰來處理、他請假呢?」

換維運廠商的成本高嗎?

主要成本是交接與磨合:新廠商要重新盤點環境、建立文件,常見需要 1-2 個月重疊期。但若現任廠商服務不佳,拖延不換的隱性成本(風險累積、問題反覆)通常更高。降低轉換成本的關鍵是把交接義務寫進合約、平時就要求文件化——這樣任何時候都走得掉,也讓廠商保持警覺。

可以同時找兩家廠商分工嗎?

可以,常見的切法是網路/資安一家、伺服器/系統一家,或維運一家、專案另發。但要注意責任邊界必須切乾淨(出問題時不能互踢皮球),且其中一家要擔任「主要窗口」統籌。多數 50 人以下的企業,單一廠商統包的溝通成本較低。

專業顧問諮詢

讀完這篇文章,是否有更多問題?

凱茂資訊提供 30 分鐘免費架構評估,由專業顧問針對您的企業現況給出具體建議,不推銷、不強迫。

預約 30 分鐘免費諮詢 預約諮詢

✓ 免費諮詢,無義務購買 ✓ 中部地區可現場拜訪 ✓ 一般於 1 個工作天內回覆

想了解凱茂能幫上什麼? · 5 分鐘免費健檢,1 個工作天內回覆