Quick Answer
Vad ingår i IT-drift? Ett komplett IT-driftavtal bör inkludera proaktiv övervakning, patch- och uppdateringshantering, säkerhet, backup och återställning, support, kapacitetsplanering , FinOps för moln, dokumentation samt månadsrapportering med tydliga KPI. Saknas något av dessa områden riskerar du driftstörningar och oförutsedda kostnader. Varför en checklista behövs IT-driftsavtal varierar kraftigt mellan leverantörer och en otydlig omfattning är en av de vanligaste orsakerna till tvister och oväntade tilläggsfakturor. En tydlig checklista hjälper både inköpare och leverantör att hamna rätt från start. Listan nedan utgår från vad svenska MSP-leverantörer typiskt erbjuder och vad regelverk som NIS2 och GDPR ställer krav på. Använd checklistan både vid upphandling av nytt avtal och vid årlig översyn av befintligt. Det är inte ovanligt att avtal som tecknades för flera år sedan saknar moderna komponenter som FinOps, molnsäkerhet och DevOps -stöd, vilket gör att verksamheten betalar för en föråldrad leveransmodell.
Key Topics Covered
Vad ingår i IT-drift?
Ett komplett IT-driftavtal bör inkludera proaktiv övervakning, patch- och uppdateringshantering, säkerhet, backup och återställning, support, kapacitetsplanering, FinOps för moln, dokumentation samt månadsrapportering med tydliga KPI. Saknas något av dessa områden riskerar du driftstörningar och oförutsedda kostnader.
Varför en checklista behövs
IT-driftsavtal varierar kraftigt mellan leverantörer och en otydlig omfattning är en av de vanligaste orsakerna till tvister och oväntade tilläggsfakturor. En tydlig checklista hjälper både inköpare och leverantör att hamna rätt från start. Listan nedan utgår från vad svenska MSP-leverantörer typiskt erbjuder och vad regelverk som NIS2 och GDPR ställer krav på.
Använd checklistan både vid upphandling av nytt avtal och vid årlig översyn av befintligt. Det är inte ovanligt att avtal som tecknades för flera år sedan saknar moderna komponenter som FinOps, molnsäkerhet och DevOps-stöd, vilket gör att verksamheten betalar för en föråldrad leveransmodell. En strukturerad genomgång lyfter fram glapp som annars är lätta att missa.
Checklista — det här bör ingå
| Område | Vad det innebär |
|---|---|
| Övervakning | 24/7-bevakning av servrar, nätverk, applikationer och moln |
| Patchhantering | Säkerhets- och funktionsuppdateringar enligt schemalagd cykel |
| Säkerhet | EDR, brandväggar, sårbarhetsskanning, incidenthantering |
| Backup | Säkerhetskopiering, testade återställningsrutiner, off-site |
| Support | Servicedesk och 1st-3rd line enligt SLA |
| FinOps | Kostnadsanalys och optimering av molntjänster |
| Kapacitet | Trendanalys, prognoser, kapacitetsplanering |
| Dokumentation | Uppdaterad CMDB och driftdokumentation |
| Rapportering | Månads- och kvartalsrapporter med KPI |
| Servicereview | Regelbundna avstämningar med beställaren |
Behöver ni hjälp med cloud?
Boka ett kostnadsfritt 30-minuters möte med en av våra specialister inom cloud. Vi analyserar ert behov och ger konkreta rekommendationer — helt utan förpliktelse.
Praktisk vägledning
Var noggrann med vad som faktiskt ingår i grundavtalet och vad som faktureras per timme. Vanliga exklusioner är större projekt, migreringar, on-site-besök och tredjepartslicenser. Säkerställ också att leverantören har dokumenterade rutiner för säkerhetsincidenter, hanterar regelefterlevnad enligt GDPR och NIS2 samt erbjuder transparenta verktyg för ärendehantering och rapportering.
För dig som är ny i ämnet rekommenderar vi att börja med vår definition av IT-drift för svenska företag, fortsätta med SLA-genomgången och avsluta med sju kriterier för att välja driftspartner.
Tänk också på att kontraktet ska beskriva ansvar för förändringshantering, releaser, dokumentation och kunskapsöverföring vid leverantörsbyte. En bra leverantör erbjuder transparenta verktyg där beställaren kan följa ärenden, mätetal och driftsstatus i realtid, vilket både ökar förtroendet och förenklar interna avstämningar.
Var särskilt uppmärksam på beroenden mellan tjänster. Övervakning utan tydlig larmhantering ger falsk trygghet. Patchning utan testfönster riskerar att skapa egna driftstörningar. Backup utan testad återställning är värdelös. Säkerställ att checklistan inte bara bockas av rad för rad utan att varje punkt är operativt levande och regelbundet verifierad.
När du går igenom listan med en potentiell leverantör, be om konkreta exempel på rutiner, mätetal och rapportering. Ett enkelt prov är att be om en anonymiserad månadsrapport från en jämförbar svensk kund. Strukturen, mätetalen och tonen i rapporten säger mycket om hur leverantören faktiskt arbetar i vardagen, bortom det som står i offerten.
Så hjälper Opsio
Opsio levererar managerade IT-tjänster till svenska företag med team i Sverige och dygnetruntbevakning. Vi arbetar enligt ITIL och är certifierade för AWS, Azure och Google Cloud. Läs mer i vår översiktsguide eller på vår tjänstesida.
Vi kan hjälpa dig att kravställa och förhandla avtal mot befintlig eller ny leverantör. Vill du diskutera ditt behov? Kontakta oss för ett förutsättningslöst samtal.
Vanliga frågor
Vad är skillnaden mellan reaktiv och proaktiv drift?
Reaktiv drift agerar när något har gått sönder. Proaktiv drift övervakar, patchar och kapacitetsplanerar för att förhindra att problem uppstår. Moderna driftsavtal ska vara proaktiva som standard, med definierade rutiner och rapportering över förebyggande aktiviteter.
Ska backup ingå i ett driftsavtal?
Ja, backup och testad återställning bör alltid ingå i grundavtalet. Var noga med att specificera RPO, RTO, retention och off-site-lagring. Många missar att kräva regelbundna återställningstester, vilket är där dåliga backup-rutiner uppdagas i värsta läge.
Vad är FinOps?
FinOps är ett ramverk för att styra och optimera molnkostnader. I ett driftsavtal innebär det att leverantören analyserar förbrukning, rekommenderar besparingar via rätt instansstorlek, reservationer och stoppade resurser, samt rapporterar kostnadsutveckling per affärsenhet.
Hur ofta bör patchning ske?
Säkerhetskritiska patchar bör appliceras inom 7-14 dagar efter release. Vanliga funktionsuppdateringar kan följa en månadscykel. Affärskritiska system kräver definierade testfönster och rollback-rutiner för att inte själva patchningen ska orsaka driftstörningar.
Vad är CMDB?
CMDB, Configuration Management Database, är en strukturerad databas över alla IT-tillgångar och deras inbördes beroenden. En uppdaterad CMDB är förutsättningen för effektiv ändringshantering, säkerhetsarbete och felsökning vid komplexa incidenter.
Written By
Country Manager, Sweden at Opsio
Johan leads Opsio's Sweden operations, driving AI adoption, DevOps transformation, security strategy, and cloud solutioning for Nordic enterprises. With 12+ years in enterprise cloud infrastructure, he has delivered 200+ projects across AWS, Azure, and GCP — specialising in Well-Architected reviews, landing zone design, and multi-cloud strategy.
Editorial standards: Denna artikel är skriven av molnpraktiker och granskad av vårt ingenjörsteam. Vi uppdaterar innehållet kvartalsvis. Opsio upprätthåller redaktionellt oberoende.