Kolegové z Evropy požádali o začlenění těchto doložek do smlouvy o poskytování cloudových služeb.
Když v Rusku vstoupil v platnost zákon o uchovávání osobních údajů, kontaktujte nás na Zahraniční zákazníci, kteří zde měli místní pobočku, se začali hromadně klepat. Jsou to velké firmy a u nás potřebovaly provozovatele služeb.
Tehdy moje obchodní angličtina nebyla nejlepší, ale měl jsem pocit, že žádný z technických cloudových specialistů neuměl anglicky vůbec. Protože naše pozice velké známé firmy plus moje základní angličtina při odpovídání na otázky byla jednoznačně hlava a ramena nad ostatními nabídkami na trhu. Později se objevila konkurence mezi ruskými poskytovateli cloudu, ale v roce 2014 prostě nebylo na výběr. Vybralo si nás 10 z 10 zákazníků, kteří nás kontaktovali.
A zhruba v tuto chvíli nás klienti začali žádat, abychom připravili velmi podivné dokumenty. Že neznečišťujeme přírodu a pohrdneme každým, kdo znečišťuje. Že nejsme zkorumpovaní úředníci a nepodáme si ruku se zkorumpovanými úředníky. Že je naše podnikání stabilní a slibujeme, že za pět let trh neopustíme.
První vlastnosti
Pak jsme všem rozeslali dopisy o technických výhodách cloudu a infrastruktury, ale ukázalo se, že to málokdo potřebuje. Pro všechny bylo důležité, zda jsme velká společnost, zda máme zavedené provozní procesy v datových centrech (a jak dobře jsou strukturované), kdo jsou hlavní zákazníci v okolí a zda máme globální certifikáty. I když zákazník PCI DSS ani nepotřeboval, při pohledu na to, že ho máme, šťastně přikývl. Druhá lekce je, že je potřeba sbírat papírky a ocenění, znamenají hodně v USA a o něco méně v Evropě (ale stále jsou oceňovány mnohem výše než u nás).
Pak došlo k dohodě s jedním velmi velkým klientem přes zprostředkujícího integrátora. V té době jsem ještě nevěděl, jak správně prodávat, jen jsem se zdokonaloval v obchodní etiketě v angličtině a nechápal, jak důležité je zařídit všechny služby v jednom balíčku. Obecně jsme udělali vše pro to, abychom neprodali. A pro koupi udělali všechno. A nakonec, po pravidelných schůzkách u piva s jejich ředitelem, vzal a přivedl právníka a řekl: tady jsou nějaké drobné formality na straně konečného klienta. Vtipkovali jsme o počasí, řekl: bude pár malých změn, domluvíme se.
Dal jsem naši standardní dohodu. Advokát přivedl další tři právníky. A pak jsme se podívali na smlouvu a připadali jsme si jako junioři ve chvíli vážného přezkoumání roční práce. Schválení trvalo čtyři měsíce práce jejich právnímu oddělení. V první iteraci rozeslali sedm obrovských PDF s křivým textem, aniž by se na to podívali, aniž by mohli cokoli upravovat. Místo naší pětistránkové smlouvy. Nesměle jsem se zeptal: není to v upravitelném formátu? Řekli: "No, tady jsou soubory Wordu, zkuste to." Třeba se ti to dokonce podaří." Každá úprava trvá přesně tři týdny. Zřejmě je to limit jejich SLA a předali nám zprávu, že je lepší to nedělat.
Pak nás požádali o protikorupční dokument. V té době v Ruské federaci to již bylo běžné v bankovním sektoru, ale ne u nás. Napsáno, podepsáno. Překvapivé je, že v té době měla společnost takový dokument v angličtině, ale ještě ne v ruštině. Poté podepsali NDA podle své formy. Od té doby téměř každý nový zákazník přinesl smlouvu o mlčenlivosti ve vlastní podobě, máme již asi 30 variant.
Poté poslali žádost o „udržitelnost rozvoje podnikání“. Dlouho jsme se snažili pochopit, co to bylo a jak to skládat, a pracovali jsme ze vzorků.
Pak tu byl etický kodex (nemůžete v důsledku obchodních operací vystřihovat děti, urážet handicapované lidi v datovém centru a tak dále).
Ekologie, že jsme pro zelenou planetu. Volali jsme si v rámci společnosti a ptali se jeden druhého, zda jsme pro zelenou planetu. Ukázalo se, že je zelená. To je ekonomicky opodstatněné zejména z hlediska spotřeby nafty v datovém centru. Nebyly zjištěny žádné další konkrétní oblasti možného poškození životního prostředí.
To zavedlo několik důležitých nových procesů (od té doby je sledujeme):
- Mělo by být možné pravidelně měřit nebo vypočítat spotřebu energie hardwaru nebo služeb a odesílat zprávy.
- U hardwaru instalovaného na místě musí být při změně nebo upgradu hardwaru dokončen a pravidelně aktualizován soupis nebezpečných látek. Tento seznam by měl být zaslán zákazníkovi ke schválení před provedením jakýchkoli změn, upgradů nebo instalací.
- Veškerý hardware na jakémkoli místě v rámci smlouvy musí splňovat požadavky směrnice Evropské unie č. 2011/65/EU o omezení nebezpečných látek (RoHS) v produktech IT.
- Veškerý opotřebovaný nebo vyměněný hardware podle smlouvy musí být recyklován profesionálními společnostmi schopnými zajistit ekologickou bezpečnost při recyklaci a/nebo likvidaci takových materiálů. V Evropské unii to znamená soulad se směrnicí 2012/18/EU o likvidaci odpadních elektrických a elektronických zařízení.
- E-mailem hardwarový odpad v celém dodavatelském řetězci musí být v souladu s Basilejskou úmluvou o kontrole pohybu nebezpečných odpadů přes hranice států a jejich odstraňování (viz. ).
- Přepracovaný hardware na místech musí podporovat sledovatelnost. Zprávy o přepracování by měly být zákazníkovi poskytnuty na vyžádání.
Kvalita služeb (SLA) a postup interakce (protokoly, technické požadavky) jsou již jako obvykle podepsány. Nedaleko byl bezpečnostní dokument: kolegové chtěli například za 30 dní zavést záplaty a aktualizovat antivirové databáze a podobně. Zdokumentované postupy pro forenzní a další věci jsou ukázány zákazníkovi. Zprávy o všech incidentech jsou zasílány zákazníkovi. Prošel IS ISO.
Později
Nastala éra rozvinutého cloudového trhu. Naučil jsem se anglicky a uměl jsem to plynně mluvit, naučil jsem se etiketě obchodních jednání až do detailu a naučil jsem se rozumět nápovědám od zahraničních zákazníků. Alespoň část. Měli jsme balík dokumentů, na kterých nikdo nemohl najít chybu. Přepracovali jsme procesy tak, aby vyhovovaly všem (a to se ukázalo jako velmi důležitá lekce během certifikací PCI DSS a Tier III UI Operational).
Při práci se zahraničními klienty často lidi vůbec nevidíme. Ani jedna schůzka. Jen korespondence. Ale byl tam zákazník, který nás nutil chodit na týdenní schůzky. Vypadalo to jako videohovor se mnou a 10 kolegy z Indie. Něco mezi sebou probírali a já se díval. Osm týdnů se ani nepřipojili k naší infrastruktuře. Pak jsem přestal komunikovat. Nespojili se. Poté se setkání konala s menším počtem účastníků. Pak se začaly telefonovat beze mě a mých kolegů z Indie, tedy probíhaly v tichosti a bez lidí.
Další zákazník nás požádal o eskalační matici. Přidal jsem inženýra: nejprve - jemu, pak - mně, pak - vedoucímu oddělení. A měli 15 kontaktů v různých otázkách a každý se třemi úrovněmi eskalace. Bylo to trochu trapné.
O rok později poslal další zákazník bezpečnostní dotazník. Existuje pouze 400 záludných otázek, vyplňte je. A otázky o všem: o tom, jak se vyvíjí kód, jak funguje podpora, jak najímáme zaměstnance, které propouštíme. Tohle je peklo. Viděli, že by jim místo tohoto dotazníku vyhovoval certifikát 27001. Bylo snazší se dostat.
Francouzi přišli v roce 2018. V jednu chvíli se bavíme v úterý a ve středu je v Jekatěrinburgu zápas mistrovství světa. O problému diskutujeme 45 minut. Vše bylo projednáno a rozhodnuto. A já říkám na konci: proč sedíš v Paříži? Vaši lidé zde vyhrají turnaj a vy budete sedět. Byli zaháknutí. Došlo k celkovému sblížení. Pak se prostě citově roztrhali. Říkají: sežeňte nám lístek do pole a zítra přijedou do kouzelného města Iekatěrinburg. Nedostal jsem jim lístek, ale dalších 25 minut jsme si povídali o fotbale. Pak už veškerá komunikace neprobíhala podle SLA, tedy vše podle smlouvy, ale přímo jsem cítil, jak zrychlují procesy a dělají vše primárně pro nás. Když se francouzský poskytovatel potýkal s projektem, volali mi každý den, netrápilo je to. I když se šušká, že velmi formálně organizují setkání.
Pak jsem v jiných komunikacích začal sledovat, že to funguje stejně. Mnozí se nestarají o to, jak se dostat ven a odkud přijdou: jsme to my – z kanceláře. A jejich pes by mohl štěkat, polévka by mohla utéct v kuchyni, nebo by tam mohlo vlézt dítě a žvýkat kabel. Občas někdo s křikem prostě z jednání zmizí. Občas se scházíte s cizím člověkem. Pokud nevíte, co říct, měli byste si promluvit o počasí. Téměř každý má z našeho sněhu radost. Někteří říkají, že ho už jednou viděli. Z konverzace o zasněžené Moskvě se stala malá řeč: neovlivňuje dohodu, ale omezuje komunikaci. Poté začnou mluvit méně formálně, a to je v pohodě.
V Evropě zacházejí s poštou jinak. Když někam jdeme, neodpovídají. Kdybyste byli do včerejška na dovolené, možná byste se na to měsíc nedívali, pak: "Starče, právě jsem se vrátil, hrabe." A zmizí ještě na dva dny. Němci, Francouzi, Španělé, Angličané – pokud uvidíte automatickou odpověď, vždy čekáte, bez ohledu na to, jaký bude konec světa.
A poslední funkce. Rozdíl mezi jejich ochrankou a naší je v tom, že pro nás je důležité, aby byly formálně splněny všechny požadavky, zatímco u nich dominovaly procesy, to znamená, že dbají na osvědčené postupy. A u nás je vždy potřeba ukázat, že všechny body jsou dokonale splněny. Jeden Francouz se dokonce přišel seznámit s procesy a dokumenty datového centra: řekli jsme si, že zásady můžeme ukázat pouze v kanceláři. Přijel s překladatelem. Přinesli jsme spoustu zásad na papíře ve složkách v ruštině. Francouz seděl s právníkem-překladatelem a prohlížel si dokumenty v ruštině. Vytáhl telefon a selektivně zkontroloval, zda mu dali, co žádal, nebo Anně Kareninové. Pravděpodobně se s tím už setkal.
reference
- Můj mail - [chráněno e-mailem]
Zdroj: www.habr.com