Hoe kies je de juiste IT-partner voor het MKB? (checklist)
Je IT-partner kent je bedrijf uiteindelijk beter dan bijna elke andere leverancier. Hij heeft de sleutels tot je systemen, je data en vaak je beveiliging. Toch kiezen veel MKB'ers een managed service provider (MSP) puur op prijs, om vervolgens jarenlang gefrustreerd te raken door trage reacties en naar elkaar wijzen. Deze checklist helpt je kiezen op wat er echt toe doet, en de rode vlaggen te herkennen voordat je tekent.
Begin bij wat je echt nodig hebt
Voordat je met iemand praat, schrijf op:
- Aantal medewerkers en locaties: hoeveel gebruikers, hoeveel vestigingen, hoeveel thuiswerken.
- Je stack: Microsoft 365 of Google Workspace, belangrijke bedrijfsapplicaties (Exact, AFAS, branchesoftware), eventuele servers.
- Je pijn: is het trage support, zorgen over security, een verouderde server of een compliance-deadline (NIS2)?
- Je groei: verdubbel je het aantal medewerkers binnen twee jaar?
Een goed gesprek met een partner start vanuit jouw doelen, niet vanuit hun standaardpakket.
De vragen die je elke aanbieder stelt
Support en SLA - Wat is je **gegarandeerde reactietijd**, per prioriteit, en wat gebeurt er als je die niet haalt? - Ben je **buiten kantoortijden** bereikbaar, en tegen welke kosten? - Krijg ik een **vast aanspreekpunt / accountmanager**, of alleen een ticketwachtrij? - Waar zit je helpdesk, en spreken ze Nederlands?
Proactiviteit - **Monitor je proactief** en los je problemen op voordat wij ze merken, of reageer je alleen op tickets? - Hoe vaak krijgen we een **review** (roadmap, risico's, budget)? - Geef je **strategisch advies (vCIO)**, of alleen hands-on support?
Security - Is **security inbegrepen** (MFA, EDR, patchen, awarenesstraining) of een meerprijs? - Kun je ons helpen met **NIS2 en ISO 27001**? - Hoe beveilig je **je eigen** toegang tot onze systemen (dat is een ketenrisico)?
Continuiteit en data - Hoe regel je **back-ups**, en **test je restores**? - Wat is jouw **eigen** uitwijkplan (disaster recovery)? - Zijn **onze documentatie en data van ons**, en hoe draag je over als we weggaan?
Commercieel - Is de prijs **vast per gebruiker**, en wat valt er expliciet buiten? - Wat is de **contractduur en opzegtermijn**? - Worden projecten (migraties, nieuwe hardware) apart geoffreerd?
Hoe je een SLA leest
Een SLA is zo goed als de definities. Controleer:
- Reactie vs oplossing: "reactie binnen 1 uur" betekent dat ze antwoorden, niet dat het opgelost is. Let ook op oplostijden.
- Prioriteiten: hoe worden urgente vs lage incidenten geclassificeerd, en wie beslist dat?
- Dekkingsvenster: 8x5, 12x5 of 24x7?
- Compensatie: wat krijg je echt als ze de SLA schenden?
- Uitsluitingen: storingen bij derden, apps buiten scope, overmacht. Lees de kleine lettertjes.
Rode vlaggen om weg te lopen
- Geen SLA, of vage beloftes zoals "meestal reageren we snel".
- Security als dure bijzaak in plaats van standaard ingebouwd.
- Lock-in-tactieken: zij bezitten je documentatie, licenties staan op hun naam, of exitkosten zijn buitensporig.
- Afhankelijkheid van een persoon: één engineer die alles weet. Een vakantie of ontslag wordt jouw storing.
- Geen referenties in jouw grootte of sector.
- Opdringerige lange contracten (36 maanden) zonder proefperiode of korte optie.
- Ze kunnen je factuur niet helder uitleggen.
Groene vlaggen om op te letten
- Transparante, vaste prijs per gebruiker met heldere scope.
- Proactieve monitoring en periodieke strategische reviews, niet alleen reactieve tickets.
- Security inbegrepen en een geloofwaardig antwoord op NIS2/ISO 27001.
- Certificeringen en partnerships (bijvoorbeeld Microsoft-partnerstatus) plus echte referenties.
- Een gestructureerde onboarding die je omgeving goed documenteert.
- Heldere offboarding-voorwaarden: een zelfverzekerde aanbieder legt graag uit hoe je zou vertrekken.
De scorende checklist
Geef elke aanbieder 1-5 punten op: reactie-SLA, proactiviteit, security, continuiteit/back-up, strategisch advies, klik/cultuur, transparantie van prijzen en referenties. Weeg de categorieen die voor jou het zwaarst wegen. De goedkoopste aanbieder wint zelden zodra je security en responsiviteit correct meeweegt.
Onderschat de klik niet
Je praat jarenlang wekelijks met deze mensen. Leggen ze dingen uit zonder jargon? Behandelen ze een team van 5 met dezelfde zorg als een van 200? Zijn ze eerlijk als je op het punt staat een fout te maken? Een partner die je constructief tegenspreekt is meer waard dan een die alleen ja zegt.
FAQ
MSP of een freelance IT'er, wat is beter voor het MKB? Een freelancer kan goedkoper en persoonlijk zijn, maar creeert afhankelijkheid van een persoon zonder dekking bij vakantie, ziekte of security. Een MSP geeft je een team, een SLA en continuiteit, meestal de veiligere keuze boven ~10 gebruikers.
Hoe lang moet een IT-contract duren? 12 maanden is gangbaar en redelijk. Termijnen van 36 maanden horen met duidelijke voordelen en een eerlijke exitclausule te komen. Wees voorzichtig met lange lock-ins zonder proefperiode.
Hoort security bij de deal of los? Het hoort ingebouwd te zijn. Met NIS2 in 2026 loopt een partner die MFA, EDR en awarenesstraining als dure extra's behandelt achter de feiten aan.
Hoe stap ik zonder gedoe over naar een andere IT-aanbieder? Eis dat je je documentatie en licenties bezit, spreek een overdrachtsperiode af, en plan de transitie (kennisoverdracht, wachtwoorden, monitoring) voordat je het oude contract opzegt.
Praat met een partner, niet alleen een leverancier
Op zoek naar een IT-partner die op alle punten hierboven goed scoort? Bekijk onze Managed IT-beheer & support, of lees Wat kost managed IT per gebruiker om de offertes die je krijgt te benchmarken.
