Los colegas de Europa pidieron incluir estas cláusulas en el contrato para la prestación de servicios en la nube.
Cuando la ley sobre el almacenamiento de datos personales entró en vigor en Rusia, contáctenos en Los clientes extranjeros que tenían una sucursal local aquí comenzaron a llamar en masa. Son grandes empresas y necesitaban un operador de servicios en nuestro país.
En aquel entonces, mi inglés de negocios no era el mejor, pero tenía la sensación de que ninguno de los especialistas técnicos en la nube hablaba inglés en absoluto. Porque nuestra posición como gran empresa conocida y mi inglés básico para responder preguntas estaban claramente por encima de otras ofertas del mercado. Más tarde apareció la competencia entre los proveedores rusos de nube, pero en 2014 simplemente no había otra opción. 10 de cada 10 clientes que contactaron con nosotros nos eligieron.
Y en ese momento, los clientes empezaron a pedirnos que preparáramos documentos muy extraños. Que no contaminamos la naturaleza y despreciaremos a todo aquel que contamine. Que no somos funcionarios corruptos y no le daremos la mano a funcionarios corruptos. Que nuestro negocio es estable y prometemos que en cinco años no saldremos del mercado.
Primeras características
Luego enviamos cartas a todos sobre las ventajas técnicas de la nube y la infraestructura, pero resultó que pocas personas la necesitaban. Para todos era importante si éramos una gran empresa, si habíamos establecido procesos operativos en los centros de datos (y qué tan bien estaban estructurados), quiénes eran los principales clientes cercanos y si teníamos certificados globales. Incluso si el cliente ni siquiera necesitaba PCI DSS, al ver que teníamos uno, asintió felizmente. La segunda lección es que hay que coleccionar papeles y premios, que significan mucho en Estados Unidos y un poco menos en Europa (pero todavía se valoran mucho más que aquí).
Luego hubo un trato con un cliente muy grande a través de un integrador intermediario. En ese momento todavía no sabía cómo vender correctamente, solo estaba mejorando mi etiqueta comercial en inglés, sin entender lo importante que es organizar todos los servicios en un solo paquete. En general, hicimos todo lo posible para no vender. E hicieron todo lo posible para comprar. Y al final, después de reuniones periódicas tomando cerveza con su director, trajo a un abogado y le dijo: aquí hay algunas pequeñas formalidades por parte del cliente final. Bromeamos sobre el clima, dijo: habrá un par de pequeños cambios, lleguemos a un acuerdo.
Di nuestro acuerdo estándar. El abogado trajo a tres abogados más. Y luego miramos el contrato y nos sentimos juniors en el momento de una revisión seria de un año de trabajo. La aprobación requirió cuatro meses de trabajo por parte de su departamento legal. En la primera versión, enviaron siete archivos PDF enormes con texto torcido sin siquiera mirarlos y sin posibilidad de editar nada. En lugar de nuestro contrato de cinco páginas. Pregunté tímidamente: ¿no está en formato editable? Dijeron: “Bueno, aquí están los archivos de Word, pruébalo. Tal vez incluso lo logres”. Cada edición lleva exactamente tres semanas. Al parecer, este es el límite de su SLA y nos transmitieron el mensaje de que es mejor no hacerlo.
Luego nos pidieron un documento anticorrupción. En aquel momento en la Federación Rusa esto ya era común en el sector bancario, pero no aquí. Escrito, firmado. Lo sorprendente es que en aquel momento la empresa disponía de un documento de este tipo en inglés, pero todavía no en ruso. Luego firmaron el NDA según su formulario. Desde entonces, casi todos los nuevos clientes han presentado un acuerdo de confidencialidad en su propio formato; ya tenemos unas 30 variantes.
Luego enviaron un pedido de “sostenibilidad del desarrollo empresarial”. Pasamos mucho tiempo intentando entender qué era y cómo componerlo, trabajando a partir de muestras.
Luego hubo un código de ética (como resultado de las operaciones comerciales, no se puede excluir a los niños, ofender a las personas discapacitadas en un centro de datos, etc.).
Ecología, que estamos por un planeta verde. Nos llamamos dentro de la empresa y nos preguntamos si estábamos a favor de un planeta verde. Resultó que era verde. Esto se justifica económicamente, especialmente en términos del consumo de combustible diésel en el centro de datos. No se encontraron otras áreas específicas de posible daño ambiental.
Esto introdujo varios procesos nuevos importantes (los hemos seguido desde entonces):
- Debería ser posible medir o calcular periódicamente el consumo de energía del hardware o los servicios y enviar informes.
- Para el hardware instalado en los sitios, se debe completar y actualizar periódicamente un inventario de sustancias peligrosas cuando se cambia o actualiza el hardware. Esta lista debe enviarse al cliente para su aprobación antes de cualquier cambio, actualización o instalación.
- Todo el hardware en cualquier sitio bajo el contrato debe cumplir con los requisitos de la Directiva de la Unión Europea N.° 2011/65/UE sobre la restricción de sustancias peligrosas (RoHS) en productos de TI.
- Todo el hardware desgastado o reemplazado bajo el contrato debe ser reciclado por empresas profesionales capaces de garantizar la seguridad ambiental en el reciclaje y/o eliminación de dichos materiales. En la Unión Europea, esto significa el cumplimiento de la Directiva 2012/18/UE sobre la eliminación de residuos de aparatos eléctricos y electrónicos.
- Correo electrónico Los residuos de hardware a lo largo de la cadena de suministro deben cumplir con el Convenio de Basilea sobre el control de los movimientos transfronterizos de desechos peligrosos y su eliminación (ver ).
- El hardware rediseñado en los sitios debe admitir la trazabilidad. Los informes de reprocesamiento deben proporcionarse al cliente cuando lo solicite.
La calidad de los servicios (SLA) y el procedimiento de interacción (protocolos, requisitos técnicos) ya han sido firmados como es habitual. Cerca había un documento de seguridad: los compañeros querían implementar parches y actualizar bases de datos antivirus y similares en 30 días, por ejemplo. Se muestran al cliente los procedimientos documentados para análisis forense y otras cosas. Se envían informes de todas las incidencias al cliente. Pasó el IS ISO.
Mas tarde
Ha llegado la era de un mercado de la nube desarrollado. Aprendí inglés y pude hablarlo con fluidez, aprendí la etiqueta de las negociaciones comerciales hasta el más mínimo detalle y aprendí a comprender las sugerencias de los clientes extranjeros. Al menos parte de ello. Teníamos un paquete de documentos al que nadie podía criticar. Rediseñamos los procesos para que se adaptaran a todos (y esto resultó ser una lección muy importante durante las certificaciones operativas PCI DSS y UI de nivel III).
Cuando trabajamos con clientes extranjeros, a menudo no vemos a nadie. Ni una sola reunión. Sólo correspondencia. Pero hubo un cliente que nos obligó a asistir a reuniones semanales. Parecía una videollamada entre 10 colegas de la India y yo. Hablaron de algo entre ellos y yo observé. Durante ocho semanas ni siquiera se conectaron a nuestra infraestructura. Entonces dejé de comunicarme. No se conectaron. Luego las reuniones se realizaron con menos participantes. Luego empezaron a hacerse llamadas sin mí y mis compañeros de la India, es decir, se realizaron en silencio y sin gente.
Otro cliente nos pidió una matriz de escalamiento. Agregué al ingeniero: primero a él, luego a mí y luego al jefe del departamento. Y tuvieron 15 contactos sobre diferentes temas, y cada uno con tres niveles de escalada. Fue un poco vergonzoso.
Un año después, otro cliente envió un cuestionario de seguridad. Sólo hay 400 preguntas difíciles, complételas. Y preguntas sobre todo: sobre cómo se desarrolla el código, cómo funciona el soporte, cómo contratamos personal, a quiénes despedimos. Esto es el infierno. Vieron que en lugar de este cuestionario les convenía el certificado 27001. Fue más fácil de conseguir.
Los franceses llegaron en 2018. En un momento estamos hablando del martes y el miércoles hay un partido del Mundial en Ekaterimburgo. Discutimos el tema durante 45 minutos. Todo fue discutido y decidido. Y digo al final: ¿por qué estás sentado en París? Tu gente aquí ganará el torneo y tú te sientas. Estaban enganchados. Hubo un acercamiento total. Luego simplemente quedaron destrozados emocionalmente. Dicen: consígannos un boleto para el campo y mañana vendrán a la mágica ciudad de Iekaterinburg. No les compré entrada, pero charlamos de fútbol otros 25 minutos. Entonces toda la comunicación ya no fue según el SLA, es decir, todo fue según el contrato, pero sentí directamente cómo aceleraban los procesos y hacían todo principalmente por nosotros. Cuando el proveedor francés estaba luchando con el proyecto, me llamaron todos los días, no les molestó. Aunque hay rumores de que están organizando reuniones de forma muy formal.
Luego, en otras comunicaciones, comencé a rastrear que funcionaba de la misma manera. A muchos no les preocupa cómo salir ni de dónde venir: somos nosotros, de la oficina. Y su perro podría ladrar, o la sopa podría escaparse en la cocina, o un niño podría entrar y morder el cable. A veces alguien simplemente desaparece de la reunión gritando. A veces sales con un extraño. Si no sabes qué decir, deberías hablar sobre el clima. Casi todo el mundo está contento con nuestra nieve. Algunos dicen que ya lo vieron una vez. La conversación sobre la nevada Moscú se ha convertido en una trivialidad: no afecta el trato, pero reduce la comunicación. Después empiezan a hablar de forma menos formal, y eso está bien.
En Europa tratan el correo de forma diferente. Si vamos a algún lado, no responden. Si estuviste de vacaciones hasta ayer, es posible que no lo veas durante un mes y entonces: "Viejo, acabo de regresar, estoy rastrillando". Y desaparecerá por dos días más. Alemanes, franceses, españoles, ingleses: si ve una respuesta automática, siempre espera, sin importar lo que suceda en el fin del mundo.
Y una última característica. La diferencia entre sus guardias de seguridad y los nuestros es que para los nuestros es importante que todos los requisitos se cumplan formalmente, mientras que para ellos dominan los procesos, es decir, prestan atención a las mejores prácticas. Y con nosotros siempre es necesario demostrar que todos los puntos se cumplen perfectamente. Un francés incluso vino a familiarizarse con los procesos y documentos del centro de datos: dijimos que solo podíamos mostrar las políticas en la oficina. Llegó con un traductor. Trajimos un montón de políticas en papel en carpetas en ruso. El francés se sentó con un abogado traductor y miró los documentos en ruso. Sacó su teléfono y comprobó selectivamente si le daban lo que pedía o Anna Karenina. Probablemente ya lo haya encontrado.
referencias
- Mi correo - [email protected]
Fuente: habr.com