ProHoster > وبلاگ > اداره > داستان هایی در مورد مشتریان خارجی و ویژگی های آنها در کار در روسیه پس از قانون اطلاعات شخصی

داستان هایی در مورد مشتریان خارجی و ویژگی های آنها در کار در روسیه پس از قانون اطلاعات شخصی

داستان هایی در مورد مشتریان خارجی و ویژگی های آنها در کار در روسیه پس از قانون اطلاعات شخصی
همکاران از اروپا خواستار گنجاندن این بندها در قرارداد ارائه خدمات ابری شدند.

هنگامی که قانون ذخیره سازی داده های شخصی در روسیه اجرا شد، با ما تماس بگیرید ابر مشتریان خارجی که در اینجا شعبه محلی داشتند، انبوه شروع به در زدن کردند. اینها شرکت های بزرگی هستند و نیاز به اپراتور خدمات در کشور ما داشتند.

در آن زمان، انگلیسی تجاری من بهترین نبود، اما این احساس را داشتم که هیچ یک از متخصصان فنی ابری اصلا نمی توانند انگلیسی صحبت کنند. از آنجا که موقعیت ما به عنوان یک شرکت بزرگ شناخته شده به علاوه زبان انگلیسی پایه من در پاسخ به سؤالات به وضوح بالاتر از سایر پیشنهادات موجود در بازار بود. بعداً رقابت بین ارائه دهندگان ابری روسی ظاهر شد، اما در سال 2014 به سادگی چاره ای وجود نداشت. از هر 10 مشتری که با ما تماس گرفتند، 10 نفر ما را انتخاب کردند.

و در همین لحظه، مشتریان شروع به درخواست از ما برای تهیه اسناد بسیار عجیب کردند. اینکه طبیعت را آلوده نمی کنیم و هر کسی را که آلوده می کند تحقیر می کنیم. اینکه ما مقامات فاسدی نیستیم و با مقامات فاسد دست نمی دهیم. اینکه کسب و کار ما پایدار است و قول می دهیم تا پنج سال دیگر بازار را ترک نخواهیم کرد.

اولین ویژگی ها

سپس برای همه در مورد مزایای فنی ابر و زیرساخت نامه فرستادیم، اما معلوم شد که افراد کمی به آن نیاز دارند. برای همه مهم بود که آیا ما یک شرکت بزرگ بودیم، آیا فرآیندهای عملیاتی را در مراکز داده ایجاد کرده بودیم (و چقدر ساختار آنها خوب بود)، چه کسانی مشتریان اصلی نزدیک بودند، و آیا گواهینامه های جهانی داشتیم. حتی اگر مشتری حتی نیازی به PCI DSS نداشته باشد، با دیدن این واقعیت که ما یک DSS داریم، با خوشحالی سر تکان می‌دهد. درس دوم این است که شما نیاز به جمع آوری تکه های کاغذ و جوایز دارید، آنها در ایالات متحده آمریکا معنی زیادی دارند و در اروپا کمی کمتر (اما هنوز ارزش آنها بسیار بالاتر از اینجا است).

سپس با یک مشتری بسیار بزرگ از طریق یک ادغام کننده واسطه معامله شد. در آن زمان، من هنوز نمی دانستم چگونه به درستی بفروشم، فقط آداب تجارت خود را به زبان انگلیسی بهبود می بخشیدم، نمی فهمیدم که چیدمان همه خدمات در یک بسته چقدر مهم است. در کل ما هر کاری کردیم که نفروشیم. و برای خرید هر کاری کردند. و در پایان پس از جلسات منظم بر سر آبجو با مدیرشان، وکیل گرفت و آورد و گفت: در اینجا تشریفات کوچکی از طرف موکل نهایی وجود دارد. با آب و هوا شوخی کردیم، گفت: یکی دوتا تغییر کوچیک میشه، توافق کنیم.

قرارداد استانداردمان را دادم. وکیل سه وکیل دیگر آورد. و سپس ما به قرارداد نگاه کردیم و در لحظه بررسی جدی یک سال کار، احساس جوانی کردیم. این تاییدیه چهار ماه کار از بخش حقوقی آنها گرفت. در اولین تکرار، آنها هفت پی‌دی‌اف بزرگ را با متن‌های کج بدون اینکه حتی به آن نگاه کنند، بدون امکان ویرایش چیزی ارسال کردند. به جای قرارداد پنج صفحه ای ما. با ترس پرسیدم: آیا در قالب قابل ویرایش نیست؟ آنها گفتند: "خب، این فایل های Word هستند، آن را امتحان کنید. شاید حتی موفق شوید.» هر ویرایش دقیقاً سه هفته طول می کشد. ظاهراً این حد SLA آنهاست و این پیام را به ما رساندند که بهتر است این کار را نکنیم.

بعد از ما سند مبارزه با فساد را خواستند. در آن زمان در فدراسیون روسیه این قبلاً در بخش بانکی رایج بود، اما اینجا نه. نوشت، امضا کرد. شگفت آور این است که در آن زمان شرکت چنین سندی را به زبان انگلیسی داشت، اما هنوز به زبان روسی نبود. سپس بر اساس فرم خود NDA را امضا کردند. از آن زمان، تقریباً هر مشتری جدید یک توافقنامه عدم افشا را به شکل خاص خود آورده است؛ ما در حال حاضر حدود 30 تغییر داریم.

سپس آنها یک درخواست برای "پایداری توسعه کسب و کار" ارسال کردند. ما زمان زیادی را صرف تلاش کردیم تا بفهمیم آن چیست و چگونه آن را بسازیم و از نمونه‌ها کار کردیم.

سپس یک کد اخلاقی وجود داشت (شما نمی توانید در نتیجه عملیات تجاری، کودکان را از بین ببرید، افراد معلول را در یک مرکز داده توهین کنید، و غیره).

اکولوژی، که ما طرفدار یک سیاره سبز هستیم. داخل شرکت با هم تماس گرفتیم و از هم پرسیدیم که آیا طرفدار یک سیاره سبز هستیم؟ معلوم شد سبز است. این امر به ویژه از نظر مصرف سوخت دیزل در مرکز داده توجیه اقتصادی دارد. هیچ منطقه خاصی از آسیب احتمالی زیست محیطی یافت نشد.

این چندین فرآیند مهم جدید را معرفی کرد (ما از آن زمان آنها را دنبال کرده ایم):

  1. اندازه گیری یا محاسبه منظم مصرف انرژی سخت افزار یا خدمات و ارسال گزارش باید امکان پذیر باشد.
  2. برای سخت‌افزارهای نصب‌شده در سایت‌ها، فهرستی از مواد خطرناک باید تکمیل شده و به‌طور مرتب هنگام تغییر یا ارتقاء سخت‌افزار به‌روزرسانی شود. این لیست باید قبل از هر گونه تغییر، ارتقا یا نصب برای تایید مشتری ارسال شود.
  3. تمام سخت افزارهای موجود در هر سایت تحت قرارداد باید با الزامات دستورالعمل اتحادیه اروپا شماره 2011/65/EU در مورد محدودیت مواد خطرناک (RoHS) در محصولات فناوری اطلاعات مطابقت داشته باشد.
  4. تمام سخت افزارهای فرسوده یا جایگزین شده تحت قرارداد باید توسط شرکت های حرفه ای که قادر به تضمین ایمنی محیطی در بازیافت و/یا دفع چنین موادی هستند، بازیافت شوند. در اتحادیه اروپا، این به معنای انطباق با دستورالعمل 2012/18/EU در مورد دفع زباله های تجهیزات الکتریکی و الکترونیکی است.
  5. پست الکترونیک ضایعات سخت افزاری در سراسر زنجیره تامین باید با کنوانسیون بازل در مورد کنترل جابجایی فرامرزی پسماندهای خطرناک و دفع آنها مطابقت داشته باشد (نگاه کنید به www.basel.int).
  6. سخت افزار بازطراحی شده در سایت ها باید از قابلیت ردیابی پشتیبانی کند. گزارش های پردازش مجدد باید در صورت درخواست به مشتری ارائه شود.

کیفیت خدمات (SLA) و روش تعامل (پروتکل ها، الزامات فنی) قبلاً به طور معمول امضا شده است. در نزدیکی یک سند امنیتی وجود داشت: همکاران می خواستند برای مثال، وصله ها و پایگاه داده های آنتی ویروس و موارد مشابه را در 30 روز به روز کنند. رویه های مستند برای پزشکی قانونی و موارد دیگر به مشتری نشان داده می شود. گزارش تمام حوادث برای مشتری ارسال می شود. IS ISO را پاس کرد.

بعد

عصر بازار ابری توسعه یافته فرا رسیده است. من انگلیسی را یاد گرفتم و توانستم آن را روان صحبت کنم، آداب مذاکرات تجاری را تا جزییات یاد گرفتم و یاد گرفتم نکات مشتریان خارجی را درک کنم. حداقل بخشی از آن. ما بسته ای از اسناد داشتیم که هیچ کس نمی توانست از آنها ایراد بگیرد. ما فرآیندها را دوباره طراحی کردیم تا برای همه مناسب باشد (و این یک درس بسیار مهم در طول گواهینامه های عملیاتی PCI DSS و Tier III UI بود).

هنگام کار با مشتریان خارجی، ما اغلب افراد را اصلا نمی بینیم. نه یک جلسه. فقط مکاتبه اما یک مشتری بود که ما را مجبور کرد در جلسات هفتگی شرکت کنیم. به نظر یک تماس ویدیویی با من و 10 همکار از هند بود. آنها در مورد چیزی بین خود بحث کردند و من تماشا کردم. به مدت هشت هفته آنها حتی به زیرساخت های ما وصل نشدند. سپس ارتباطم را قطع کردم. وصل نشدند سپس جلسات با شرکت کنندگان کمتر برگزار شد. سپس تماس ها بدون من و همکارانم از هند شروع شد، یعنی در سکوت و بدون مردم انجام شد.

مشتری دیگری از ما ماتریس تشدید درخواست کرد. مهندس را اضافه کردم: اول - به او، سپس - به من، سپس - به رئیس بخش. و آنها 15 تماس در مورد مسائل مختلف و هر کدام با سه سطح تشدید داشتند. کمی خجالت آور بود.

یک سال بعد، مشتری دیگری یک پرسشنامه امنیتی ارسال کرد. فقط 400 سوال پیچیده وجود دارد، آنها را پر کنید. و سؤالاتی در مورد همه چیز: در مورد چگونگی توسعه کد، نحوه عملکرد پشتیبانی، نحوه استخدام پرسنل، اخراج کدام افراد. اینجا جهنم است آنها دیدند که گواهی 27001 به جای این پرسشنامه برای آنها مناسب است. بدست آوردنش راحت تر بود

فرانسوی ها در سال 2018 آمدند. در یک نقطه ما سه شنبه صحبت می کنیم و چهارشنبه یک بازی جام جهانی در یکاترینبورگ برگزار می شود. 45 دقیقه در مورد موضوع بحث می کنیم. همه چیز بحث و تصمیم گیری شد. و من در پایان می گویم: چرا در پاریس نشسته اید؟ افراد شما در اینجا برنده مسابقات خواهند شد و شما بنشینید. قلاب شده بودند. یک نزدیکی کامل وجود داشت. سپس آنها به سادگی از نظر عاطفی از هم جدا شدند. آنها می گویند: برای ما بلیط میدان بگیرید و فردا به شهر جادویی ایکاترینبورگ می آیند. من برای آنها بلیط نگرفتم، اما ۲۵ دقیقه دیگر درباره فوتبال گپ زدیم. سپس تمام ارتباطات دیگر طبق SLA پیش نمی رفت، یعنی همه چیز طبق قرارداد بود، اما من مستقیماً احساس کردم که چگونه آنها روندها را سرعت می بخشند و همه چیز را در درجه اول برای ما انجام می دهند. وقتی ارائه‌دهنده فرانسوی با این پروژه دست و پنجه نرم می‌کرد، هر روز با من تماس می‌گرفتند، این برایشان آزار نمی‌داد. اگرچه شایعاتی مبنی بر برگزاری جلسات بسیار رسمی وجود دارد.

سپس، در ارتباطات دیگر، شروع به پیگیری کردم که به همین ترتیب کار می کند. بسیاری نگران این نیستند که چگونه از خانه خارج شوند و از کجا بیایند: این ما هستیم - از دفتر. و سگ آنها ممکن است پارس کند، یا سوپ ممکن است در آشپزخانه فرار کند، یا ممکن است کودکی بخزد و کابل را بجود. گاهی اوقات شخصی با فریاد زدن از جلسه ناپدید می شود. گاهی اوقات با یک غریبه معاشرت می کنید. اگر نمی دانید چه بگویید، باید در مورد آب و هوا صحبت کنید. تقریبا همه از برف ما خوشحال هستند. برخی می گویند قبلاً یک بار او را دیده اند. مکالمه در مورد مسکو برفی تبدیل به یک بحث کوچک شده است: بر معامله تأثیر نمی گذارد، اما ارتباطات را کاهش می دهد. پس از آن، آنها شروع به صحبت کمتر رسمی می کنند، و این جالب است.

در اروپا با نامه ها به گونه ای متفاوت رفتار می کنند. اگر جایی برویم جواب نمی دهند. اگر تا دیروز در تعطیلات بودید، ممکن است یک ماه آن را تماشا نکنید، سپس: "پیرمرد، من تازه برگشتم، دارم کارها را تمیز می کنم." و دو روز دیگر ناپدید می شود. آلمانی‌ها، فرانسوی‌ها، اسپانیایی‌ها، انگلیسی‌ها - اگر یک پاسخ خودکار ببینید، همیشه منتظر می‌مانید، مهم نیست پایان دنیا چه اتفاقی می‌افتد.

و آخرین ویژگی تفاوت محافظان امنیتی آنها با ما در این است که برای ما مهم است که همه الزامات به طور رسمی برآورده شود، در حالی که برای آنها فرآیندها غالب است، یعنی آنها به بهترین شیوه ها توجه می کنند. و با ما همیشه لازم است نشان دهیم که تمام نکات کاملاً برآورده شده است. حتی یک فرانسوی آمد تا با فرآیندها و اسناد مرکز داده آشنا شود: گفتیم که فقط می توانیم سیاست ها را در دفتر نشان دهیم. با مترجم وارد شد. ما مجموعه ای از سیاست ها را روی کاغذ در پوشه ها به زبان روسی آورده ایم. مرد فرانسوی با یک وکیل مترجم نشست و به اسناد روسی نگاه کرد. او تلفن خود را درآورد و به طور انتخابی بررسی کرد که آیا آنچه را که او خواسته است به او داده اند یا آنا کارنینا. احتمالا قبلاً با آن برخورد کرده اید.

مراجع

منبع: www.habr.com

اضافه کردن نظر