I fornitori di servizi gestiti (MSP) devono sempre svolgere attività di manutenzione ricorrenti, come il patching, la verifica dei backup e le modifiche alla configurazione. Queste attività mantengono la sicurezza dei sistemi client, e possono introdurre rischi per la sicurezza se non vengono eseguite in modo corretto e coerente.
Per guidare i tecnici responsabili di questi processi, gli MSP dovrebbero disporre di un elenco di controllo strutturato per i test di manutenzione che riduca gli errori e fornisca risultati prevedibili. Impara a progettarne uno continuando a leggere.
Guida alla creazione di un elenco di controllo efficace per la manutenzione IT ordinaria.
I tecnici MSP si occupano di varie attività di manutenzione ricorrenti. Poiché un test improprio di ogni aspetto può rischiare di trasformarsi in un’interruzione delle operazioni, è fondamentale disporre di un elenco di controllo strutturato da seguire. Di seguito sono riportati alcuni passaggi per la creazione e l’applicazione di elenchi di controllo per i test di manutenzione.
📌 Prerequisiti:
- Categorie definite di attività di manutenzione ricorrenti
- Un RMM o un PSA (come NinjaOne) con modelli di attività, campi per le note o moduli per incorporare gli elenchi di controllo
- Formazione dei tecnici sulla documentazione dei risultati della verifica
💡 Suggerimento: Gli script di automazione possono accelerare la verifica, ma utilizzarli è facoltativo.
Fase 1: Raggruppare le attività di manutenzione per categoria
Per prima cosa, dovresti organizzare tutte le attività ricorrenti in categorie che abbiano senso. Il raggruppamento delle attività deve essere chiaro per i tecnici e separare le attivitù ad alto impatto da quelle di routine.
Alcune categorie comuni includono:
- Patching e aggiornamenti
- Distribuzione di patch per il sistema operativo e le applicazioni di terze parti
- Verifica del riavvio di macchine e servizi
- Verifica dello stato di integrità dei sistemi post-patch
- Backup
- Verifica del completamento del backup e dell’integrità dei file
- Test di ripristino di file o virtual machine
- Replica su postazioni off-site o cloud
- Gestione della configurazione
- Applicazione dei criteri di sicurezza (password, MFA, regole del firewall)
- Pulizia di Active Directory
- Modifiche e verifica degli oggetti Criteri di gruppo (GPO)
- Integrità e prestazioni dei sistemi
- Pulizia del disco e monitoraggio della capacità di archiviazione
- Aggiornamenti dell’antivirus o della protezione degli endpoint
- Controllo delle prestazioni di CPU, RAM e rete
Fase 2: Definire i criteri di verifica per ogni attività
Dopo il raggruppamento in categorie, stabilisci criteri di verifica chiari per ogni attività. I criteri possono fornire parametri di riferimento coerenti e oggettivi per misurare il successo, in modo che i tecnici possano confermare ogni volta il completamento delle attività nello stesso modo.
Ecco alcuni esempi di criteri di verifica per tipo di attività:
- Distribuzione delle patch
- Una patch è stata installata e segnalata come installata con successo nello strumento RMM.
- L’integrità dell’endpoint è confermata (nessun errore critico dopo l’installazione).
- I servizi critici sono stati riavviati e funzionano dopo il riavvio.
- Backup
- Il backup è stato completato senza errori nella console di gestione.
- Il timestamp conferma che il backup è stato eseguito entro lo SLA definito (per esempio nelle ultime 24 ore).
- È stato eseguito un ripristino di prova e i file sono stati aperti senza danni.
- Configurazioni
- Le impostazioni previste sono state applicate correttamente (per esempio, con una nuova regola del firewall attivata).
- Non sono state osservate regressioni indesiderate o interruzioni del servizio.
- Pulizia e prestazioni del sistema
- Lo spazio su disco è aumentato della soglia desiderata (per esempio 10%).
- I file temporanei e di registro sono stati rimossi, ma i file critici sono stati conservati.
- La reattività e le prestazioni del sistema rimangono stabili dopo la pulizia.
Fase 3: Creare un modello leggero di elenco di controllo
L’elenco di controllo per la manutenzione IT deve avere un modello riutilizzabile e ben strutturato, non troppo complesso. Il modello garantisce una facile replica e l’acquisizione efficace delle informazioni critiche.
Un formato corretto dovrebbe avere le seguenti caratteristiche:
- Tipo di attività: Identifica la categoria o l’area di manutenzione (per esempio, verifica dei backup, distribuzione di patch, pulizia del sistema).
- Passi o elementi di verifica: Una sequenza di verifiche con caselle da spuntare per confermare il completamento.
- Note del tecnico: Un campo di testo libero per le osservazioni, le anomalie o le misure correttive adottate, per fornire un contesto al di là delle caselle di controllo.
- Sezione “firma”: Le iniziali o il nome del tecnico con un timestamp per individuare le responsabilità e creare una traccia di audit.
Fai in modo che questo modello sia breve, con circa 3-6 fasi critiche di verifica, e utilizza un linguaggio semplice in modo che qualsiasi tecnico possa seguire le istruzioni, indipendentemente dalla sua esperienza.
Fase 4: Automatizzare le fasi di verifica più comuni (opzionale)
Anche l’automazione può contribuire a migliorare l’efficienza e l’accuratezza. Puoi utilizzare gli script per gestire i controlli di routine ripetitivi in background, liberando così del tempo che i tecnici potranno usare per concentrarsi su altre attività più importanti. Naturalmente, questo dovrebbe anche ridurre l’errore umano e garantire un’erogazione più rapida del servizio.
Gli script dovrebbero essere inseriti negli elenchi di controllo per la manutenzione:
- Controlli precedenti alle verifiche vere e proprie: Gli script possono confermare automaticamente che i prerequisiti sono soddisfatti prima che un tecnico proceda (per esempio verificando che il sistema sia online prima di eseguire il patching).
- Fasi di verifica incorporate: Invece di controllare manualmente i log o le proprietà del sistema, i tecnici possono eseguire gli script come parte del flusso di lavoro dell’elenco di controllo e produrre i risultati per la revisione e la conferma.
- Verifica successiva all’attività: Gli script possono verificare che sia stato ottenuto il risultato previsto (per esempio una patch installata correttamente, un file di backup esistente, un servizio riavviato correttamente).
Ecco alcuni esempi di script di verifica automatizzati:
- Installazione della patch:
(Get-HotFix | Sort InstalledOn -Descending | Select -First 1).InstalledOn -gt (Get-Date).AddDays(-1)
Controlla se la più recente patch di Windows installata è stata applicata nelle ultime 24 ore per confermare la tempestività del patching.
- Verifica del backup:
Test-Path “D:\Backups\DailyBackup.bak” -and ((Get-Item “D:\Backups\DailyBackup.bak”).LastWriteTime -gt (Get-Date).AddDays(-1))
Questo conferma l’esistenza di un file di backup specifico e che sia stato aggiornato nell’ultimo giorno per verificare quanto recenti siano i backup.
- Stato del servizio:
Get-Service -Name “WinDefend” | Select Status
Consente di recuperare lo stato attuale del servizio Windows Defender (per esempio in esecuzione, arrestato) per confermare che la protezione antivirus sia attiva.
I tecnici dovranno ancora spuntare manualmente le caselle dell’elenco di controllo, ma avranno come prova oggettiva l’output dello script anziché solo la loro osservazione soggettiva.
Fase 5: Incorporare gli elenchi di controllo nei flussi di lavoro della manutenzione
Integra il tuo elenco di controllo nei sistemi e nei processi che i tecnici già utilizzano. L’integrazione dell’elenco di controllo può aumentare la probabilità che i tecnici la seguano con costanza ed eliminare la necessità di muoversi tra documenti o strumenti separati, poiché l’elenco di controllo è già disponibile nel luogo in cui lavorano. A seconda dell’attività, esistono molti modi per incorporare un elenco di controllo nei flussi di lavoro degli MSP, per esempio i seguenti:
- Modelli di attività RMM: Aggiungi prompt di elenchi di controllo strutturati direttamente negli strumenti RMM come NinjaOne.
- Note o moduli dei ticket PSA: Richiedi ai tecnici di completare l’elenco di controllo all’interno di un ticket di assistenza prima di chiuderlo.
- Guide e SOP: Allinea gli elenchi di controllo alle procedure documentate, in modo che fungano da guide all’esecuzione e da strumenti di verifica.
Passo 6: Verifica e perfezionamento degli elenchi di controllo
L’elenco di controllo non sarà sempre perfetto al primo utilizzo, e dovrà evolversi in base ai cambiamenti dell’ambiente di lavoro. Ciò richiede verifiche e perfezionamenti regolari per garantire che gli elenchi di controllo non diventino obsoleti o vengano ignorati. Di seguito sono riportati alcuni suggerimenti per una verifica efficace:
- Effettua verifiche a campione: Ogni mese, seleziona il 5-10% degli elenchi di controllo completati per la verifica, quindi confronta le firme dei tecnici con i log di sistema effettivi nell’RMM (per esempio i report sulle patch NinjaOne o i log di backup).
- Verifica incrociata dei risultati: Verifica che i risultati documentati nell’elenco di controllo (per esempio “Backup ripristinato con successo”) corrispondano alla realtà (per esempio incrociando i dati con i log di ripristino o i risultati dei test).
- Raccogli i feedback dei tecnici: Chiedi ai tecnici quali sono le fasi dell’elenco di controllo che potrebbero essere ridondanti, poco chiare o mancanti, e utilizza le loro risposte per semplificare e migliorare l’usabilità.
Passo 7: Archivio dei risultati per la governance
L’ultima fase consiste nell’archiviare gli elenchi di controllo completati e i risultati della verifica. Conservali in un luogo accessibile (per esempio ticket PSA, log RMM, hub di documentazione condivisi o sistemi di conformità) per poter individuare le responsabilità attraverso i record cronologici.
Alcune best practice da tenere a mente:
- Standardizza il formato in modo che i tecnici seguano la stessa struttura per facilitare la revisione.
- Centralizza l’archiviazione per evitare di disperdere i risultati su dispositivi personali o thread di e-mail.
- Stabilisci i criteri di conservazione definendo la durata di conservazione degli elenchi di controllo (per esempio da 12 a 24 mesi) in base ai contratti e alle normative dei clienti.
- Limita le autorizzazioni in modo che solo il personale autorizzato e i responsabili degli audit possano visualizzare gli elenchi di controllo archiviati.
Riepilogo delle fasi
Ecco un rapido riepilogo delle fasi per la creazione dell’elenco di controllo dei test di manutenzione:
| Componente | Scopo | Valore per gli MSP |
| Raggruppamento delle attività | Permette di organizzare le attività per categoria (patch, backup, configurazioni) | Fa in modo che gli elenchi di controllo restino rilevanti, evita il disordine e li allinea alle operazioni. |
| Criteri di accettazione definiti | Stabilisci parametri di successo misurabili per ogni attività | Assicura la coerenza, riduce l’ambiguità ed è una prova dell’affidabilità dell’attività. |
| Modello leggero | Utilizza un formato di elenco di controllo semplice e riutilizzabile | Aiuta ad aumentare il tasso di adozione da parte dei tecnici, fa risparmiare tempo e garantisce la ripetibilità |
| Verifica tramite script | Automatizza i controlli ripetitivi con gli script | Migliora l’accuratezza, riduce il lavoro manuale e standardizza i risultati. |
| Integrazione nel flusso di lavoro | Incorpora gli elenchi di controllo negli strumenti RMM/PSA | Semplifica i processi, aumenta il tasso di adozione e crea senso di responsabilità. |
| Audit e controlli di qualità | Controlla e migliora regolarmente gli elenchi di controllo | Questo processo mantiene gli elenchi di controllo efficaci, fa in modo che si adattino ai cambiamenti e previene lo stress causato da liste di controllo non correttamente aggiornate. |
| Archiviazione dei risultati | Conserva gli elenchi di controllo per riferimenti futuri | Permette di avere tracce di audit, supporta la conformità e rafforza la fiducia dei clienti. |
Qual è lo scopo di un elenco di controllo per la manutenzione?
Una checklist di verifica per le attività di manutenzione IT guida i tecnici nelle attività quotidiane ripetitive con chiari passaggi. Assicura che non venga tralasciato nulla durante il processo e che si concluda con un lavoro coerente e documentato. In definitiva, l’elenco di controllo è uno strumento utile per garantire la qualità.
Offre i seguenti vantaggi chiave:
- Previene le sviste riducendo il rischio di saltare i passaggi critici durante la manutenzione ordinaria
- Assicura la coerenza con un insieme standardizzato di criteri per il successo di tecnici e team
- Riduce i ticket ripetuti minimizzando i problemi di follow-up dovuti a una manutenzione incompleta o non riuscita
- Rafforza l’affidabilità, consentendo ai tecnici di verificare che le patch, i backup e gli aggiornamenti funzionino come previsto
- Crea senso di responsabilità in quanto i tecnici sono tenuti a documentare i risultati e a firmare le attività
- Supporta la conformità creando una traccia di audit per la sicurezza, la governance e i report da consegnare ai clienti
- Migliora le relazioni con i clienti attraverso il rigore professionale e l’affidabilità dei servizi offerti
Modi per integrare NinjaOne in questo processo
Gli MSP possono utilizzare NinjaOne per migliorare la verifica basata su elenchi di controllo grazie alle sue capacità di automazione, garantendo che il lavoro di manutenzione sia sempre affidabile e riproducibile. Di seguito sono riportate alcune funzionalità di NinjaOne che possono essere d’aiuto:
| Capacità di NinjaOne | Come migliora la verifica tramite elenco di controllo | Valore per gli MSP |
| Campi di tipo elenco di controllo nei modelli di attività | Incorpora le fasi di convalida direttamente nei modelli di attività RMM. | Assicura che i tecnici confermino i risultati immediatamente dopo l’esecuzione delle attività automatizzate |
| Motore di scripting | Automatizza le fasi di verifica ripetitive (per esempio verifica delle patch, stato del servizio). | Riduce il lavoro manuale, standardizza i risultati e fa risparmiare tempo ai tecnici |
| Log di esecuzione | Memorizzano i risultati degli script e le firme dei tecnici, associandoli quando necessario. | Creano un registro verificabile dell’automazione e della convalida del tecnico |
| Tagging dei gruppi di dispositivi | Rendi casuali i controlli di qualità a campione etichettando i gruppi di dispositivi. | Semplifica gli audit e assicura una garanzia di qualità costante in tutti gli ambienti |
Il valore delle operazioni MSP basate su elenchi di controllo
Un elenco di controllo strutturato per i test di manutenzione è vantaggioso per gli MSP. Trasforma le attività di routine in processi affidabili e ripetibili, contribuendo a ridurre gli errori e a creare fiducia nei clienti. Utilizzando le fasi discusse, ogni azione può essere efficiente e verificabile. Se potenziata con l’automazione, la strategia può garantire risultati coerenti e di alta qualità per tutti gli ambienti dei clienti.
Argomenti correlati:
- Comprendere l’importanza della documentazione per una gestione IT efficace
- Elenco di controllo per l’onboarding dei clienti IT da parte degli MSP
- Creare un elenco di controllo per tecnici MSP, per la risposta agli incidenti
- Elenco di controllo per una verifica del patch management
- Come ChatGPT si inserisce nei flussi di lavoro degli MSP
