Kolege iz Evrope su tražile da se ove klauzule unesu u ugovor o pružanju usluga u oblaku.
Kada je u Rusiji stupio na snagu zakon o čuvanju ličnih podataka, kontaktirajte nas na Strani kupci koji su ovdje imali lokalnu poslovnicu počeli su masovno kucati. Radi se o velikim kompanijama, kojima je bio potreban serviser u našoj zemlji.
Tada moj poslovni engleski nije bio najbolji, ali sam imao osjećaj da niko od stručnjaka za tehničke oblake uopće ne zna engleski. Zato što je naša pozicija kao velike poznate kompanije plus moj osnovni engleski u odgovaranju na pitanja bila jasno iznad ostalih ponuda na tržištu. Kasnije se pojavila konkurencija između ruskih provajdera oblaka, ali 2014. jednostavno nije bilo izbora. Nas je odabralo 10 od 10 kupaca koji su nas kontaktirali.
I otprilike u tom trenutku, klijenti su počeli da traže od nas da pripremimo veoma čudna dokumenta. Da ne zagađujemo prirodu i da ćemo prezirati svakoga ko zagađuje. Da nismo korumpirani funkcioneri i da se nećemo rukovati sa korumpiranim funkcionerima. Da je naše poslovanje stabilno, a obećavamo da za pet godina nećemo napuštati tržište.
Prve karakteristike
Tada smo svima slali pisma o tehničkim prednostima oblaka i infrastrukture, ali se pokazalo da to malo kome treba. Svima je bilo važno da li smo velika kompanija, da li imamo uspostavljene operativne procese u data centrima (i koliko su dobro strukturirani), ko su glavni kupci u blizini i da li imamo globalne sertifikate. Čak i ako kupcu nije bio potreban PCI DSS, oni su zadovoljno klimnuli glavom, gledajući da ga imamo. Druga lekcija je da treba skupljati papiriće i nagrade, one puno znače u SAD-u, a malo manje u Evropi (ali se i dalje cijene mnogo više nego kod nas).
Zatim je došlo do posla sa jednim veoma velikim klijentom preko posredničkog integratora. Tada još nisam znao kako da pravilno prodajem, samo sam usavršavao svoj poslovni bonton na engleskom, ne shvatajući koliko je važno sve usluge složiti u jednom paketu. Generalno, učinili smo sve da ne prodamo. I učinili su sve da kupe. I na kraju, nakon redovnih druženja uz pivo sa njihovim direktorom, uzeo je i doveo advokata i rekao: evo nekih malih formalnosti od strane krajnjeg klijenta. Šalili smo se s vremenom, rekao je: biće par malih promjena, da se dogovorimo.
Dao sam naš standardni ugovor. Advokat je doveo još tri advokata. A onda smo pogledali ugovor i osjećali se kao juniori u trenutku ozbiljnog pregleda godinu dana rada. Odobrenje je trajalo četiri mjeseca od njihovog pravnog odjela. U prvoj iteraciji, poslali su sedam ogromnih PDF-ova sa iskrivljenim tekstom, a da ga nisu ni pogledali bez mogućnosti da bilo šta uređuju. Umjesto našeg ugovora na pet stranica. Stidljivo sam upitao: zar nije u formatu koji se može uređivati? Rekli su: „Pa, evo Word fajlova, pokušajte. Možda ćeš čak i uspjeti.” Svako uređivanje traje tačno tri sedmice. Očigledno je to granica njihovog SLA, a oni su nam prenijeli poruku da je bolje da to ne radimo.
Onda su od nas tražili antikorupcijski dokument. U to vrijeme u Ruskoj Federaciji to je već bilo uobičajeno u bankarskom sektoru, ali ne i kod nas. Napisano, potpisano. Ono što je iznenađujuće je da je u to vrijeme kompanija imala takav dokument na engleskom, ali još ne na ruskom. Zatim su potpisali NDA prema svom obrascu. Od tada je skoro svaki novi kupac doneo ugovor o neotkrivanju podataka u sopstvenom obliku, već imamo oko 30 varijanti.
Zatim su poslali zahtjev za “održivost razvoja poslovanja”. Dugo smo pokušavali da shvatimo šta je to i kako da ga komponujemo, radeći na uzorcima.
Zatim je postojao etički kodeks (ne možete, kao rezultat poslovanja, izrezati djecu, vrijeđati osobe s invaliditetom u data centru itd.).
Ekologija, da smo za zelenu planetu. Zvali smo se unutar kompanije i pitali jedni druge da li smo za zelenu planetu. Ispostavilo se da je zelena. To je ekonomski opravdano, posebno u pogledu potrošnje dizel goriva u data centru. Nisu pronađene druge specifične oblasti moguće štete po životnu sredinu.
Ovo je uvelo nekoliko važnih novih procesa (od tada ih pratimo):
- Trebalo bi biti moguće redovno mjeriti ili izračunavati potrošnju energije hardvera ili usluga i slati izvještaje.
- Za hardver instaliran na lokacijama, inventar opasnih supstanci mora biti dovršen i redovno ažuriran kada se hardver promijeni ili nadogradi. Ovu listu treba poslati kupcu na odobrenje prije bilo kakvih promjena, nadogradnji ili instalacija.
- Sav hardver na bilo kojoj lokaciji prema ugovoru mora biti u skladu sa zahtjevima Direktive Evropske unije br. 2011/65/EU o ograničenju opasnih supstanci (RoHS) u IT proizvodima.
- Sav istrošeni ili zamijenjen hardver prema ugovoru moraju reciklirati profesionalne kompanije koje su sposobne osigurati sigurnost okoliša u reciklaži i/ili odlaganju takvih materijala. U Evropskoj uniji to znači usklađenost sa Direktivom 2012/18/EU o odlaganju otpadne električne i elektronske opreme.
- Email hardverski otpad u cijelom lancu snabdijevanja mora biti u skladu sa Bazelskom konvencijom o kontroli prekograničnog kretanja opasnog otpada i njegovog odlaganja (vidi ).
- Redizajnirani hardver na lokacijama mora podržavati sljedivost. Izvještaji o ponovnoj obradi trebaju se dostaviti kupcu na zahtjev.
Kvalitet usluga (SLA) i procedura za interakciju (protokoli, tehnički zahtjevi) su već potpisani kao i obično. U blizini je bio sigurnosni dokument: kolege su htjele izbaciti zakrpe i ažurirati antivirusne baze podataka i slično za 30 dana, na primjer. Kupcu se pokazuju dokumentovani postupci za forenziku i ostalo. Izvještaji o svim incidentima se šalju kupcu. Položio IS ISO.
Kasnije
Došlo je doba razvijenog tržišta oblaka. Naučio sam engleski i mogao sam da ga govorim tečno, naučio sam bonton poslovnih pregovora do detalja i naučio da razumem nagoveštaje stranih kupaca. Barem dijelom. Imali smo paket dokumenata kome niko nije mogao da zameri. Redizajnirali smo procese tako da odgovaraju svima (i ovo se pokazalo kao veoma važna lekcija tokom PCI DSS i Tier III UI Operational sertifikata).
Kada radimo sa stranim klijentima, često uopšte ne vidimo ljude. Niti jedan sastanak. Samo dopisivanje. Ali postojala je mušterija koja nas je tjerala da prisustvujemo sedmičnim sastancima. Izgledalo je kao video poziv sa mnom i 10 kolega iz Indije. Oni su nešto razgovarali među sobom, a ja sam gledao. Osam sedmica se nisu ni povezali na našu infrastrukturu. Onda sam prestao da komuniciram. Nisu se povezali. Tada su sastanci održani sa manje učesnika. Tada su se počeli javljati pozivi bez mene i mojih kolega iz Indije, odnosno odvijali su se u tišini i bez ljudi.
Drugi kupac je od nas tražio matricu eskalacije. Dodao sam inženjera: prvo - njemu, pa - meni, pa - šefu odjeljenja. I imali su 15 kontakata o različitim pitanjima, i svaki sa tri nivoa eskalacije. Bilo je malo sramotno.
Godinu dana kasnije, drugi klijent je poslao sigurnosni upitnik. Postoji samo 400 škakljivih pitanja, ispunite ih. I pitanja o svemu: o tome kako se razvija kod, kako funkcionira podrška, kako zapošljavamo osoblje, koje otpuštamo. Ovo je pakao. Videli su da bi im odgovarao sertifikat 27001 umesto ovog upitnika. Bilo je lakše dobiti.
Francuzi su došli 2018. U jednom trenutku pričamo u utorak, a u srijedu je utakmica Svjetskog prvenstva u Jekaterinburgu. Razgovaramo o tom pitanju 45 minuta. O svemu se raspravljalo i odlučivalo. I kažem na kraju: zašto sedite u Parizu? Vaši ljudi će osvojiti turnir, a vi sjedite. Bili su navučeni. Došlo je do potpunog zbližavanja. Tada su ih jednostavno emotivno razdvojili. Kažu: nabavite nam kartu za teren, a sutra će doći u čarobni grad Jekaterinburg. Nisam im kupio kartu, ali smo razgovarali o fudbalu još 25 minuta. Tada više nije sva komunikacija išla po SLA, odnosno sve je bilo po ugovoru, nego sam direktno osjetio kako oni ubrzavaju procese i rade sve prvenstveno za nas. Kada se francuski provajder mučio sa projektom, zvali su me svaki dan, nije im smetalo. Iako se priča da vrlo formalno organizuju sastanke.
Onda sam u drugim komunikacijama počeo da pratim da to funkcioniše na isti način. Mnogi ne brinu o tome kako izaći i odakle doći: mi smo – iz kancelarije. I njihov pas bi mogao lajati, ili bi supa mogla pobjeći u kuhinju, ili bi se dijete moglo uvući da žvače kabl. Ponekad će neko jednostavno nestati sa sastanka vrišteći. Ponekad se družiš sa strancem. Ako ne znate šta da kažete, trebali biste razgovarati o vremenu. Skoro svi su sretni zbog našeg snijega. Neki kažu da su ga već jednom vidjeli. Razgovor o snježnoj Moskvi postao je priča: ne utiče na dogovor, ali smanjuje komunikaciju. Nakon toga počinju da govore manje formalno, i to je cool.
U Evropi drugačije tretiraju poštu. Ako negdje odemo, ne odgovaraju. Da ste do juče bili na odmoru, možda ga ne biste gledali mjesec dana, a onda: „Starče, tek sam se vratio, grabuljam“. I nestaće još dva dana. Nemci, Francuzi, Španci, Englezi - ako vidite auto-odgovor, uvek čekate, bez obzira na smak sveta.
I poslednja karakteristika. Razlika između njihovih i naših zaštitara je u tome što je za nas važno da su svi zahtjevi formalno ispunjeni, dok za njih dominiraju procesi, odnosno obraćaju pažnju na najbolje prakse. A kod nas je uvijek potrebno pokazati da su sve tačke savršeno ispunjene. Jedan Francuz je čak došao da se upozna sa procesima i dokumentima data centra: rekli smo da politiku možemo pokazati samo u kancelariji. Stigao je sa prevodiocem. Donijeli smo gomilu politika na papiru u fasciklama na ruskom. Francuz je sedeo sa advokatom-prevodiocem i gledao dokumente na ruskom. Izvadio je telefon i selektivno provjerio da li su mu dali ono što je tražio ili Ani Karenjinu. Vjerovatno ste se već susreli.
reference
- moja pošta - [email zaštićen]
izvor: www.habr.com