Os compañeiros de Europa solicitaron incluír estas cláusulas no contrato de prestación de servizos na nube.
Cando a lei sobre o almacenamento de datos persoais entrou en vigor en Rusia, póñase en contacto connosco en Os clientes estranxeiros que tiñan aquí unha sucursal local comezaron a petar en masa. Son grandes empresas, e necesitaban un operador de servizos no noso país.
Daquela, o meu inglés empresarial non era o mellor, pero tiña a sensación de que ningún dos especialistas técnicos na nube podía falar inglés en absoluto. Porque a nosa posición como unha gran empresa coñecida máis o meu inglés básico para responder preguntas estaba claramente por riba doutras ofertas do mercado. Foi máis tarde cando apareceu a competencia entre os provedores de nube rusos, pero en 2014 simplemente non había opción. 10 de cada 10 clientes que contactaron connosco elixíronnos.
E por este momento, os clientes comezaron a pedirnos que preparásemos documentos moi estraños. Que non contaminamos a natureza e desprezaremos a todos os que contaminan. Que non somos funcionarios corruptos e non lle daremos a man a funcionarios corruptos. Que o noso negocio é estable, e prometemos que en cinco anos non sairemos do mercado.
Primeiras características
Despois enviamos cartas a todos sobre as vantaxes técnicas da nube e da infraestrutura, pero resultou que pouca xente o necesitaba. Era importante para todos se eramos unha gran empresa, se tiñamos establecido procesos operativos en centros de datos (e o ben que estaban estruturados), quen eran os principais clientes preto e se tiñamos certificados globais. Aínda que o cliente nin sequera necesitase PCI DSS, mirando o feito de que tiñamos un, asentiron felizmente. A segunda lección é que hai que recoller papeliños e premios, significan moito en EE. UU. e un pouco menos en Europa (pero aínda se valoran moito máis que aquí).
Despois houbo un acordo cun cliente moi grande a través dun integrador intermediario. Nese momento, aínda non sabía como vender correctamente, só estaba mellorando a miña etiqueta comercial en inglés, sen entender o importante que é organizar todos os servizos nun paquete. En xeral, fixemos todo para non vender. E fixeron de todo para mercar. E ao final, despois de xuntanzas regulares tomando unha cervexa co seu director, colleu e trouxo un avogado e díxolle: aquí están algúns pequenos trámites por parte do cliente final. Bromeamos co tempo, dixo: haberá un par de pequenos cambios, poñamos un acordo.
Dei o noso contrato estándar. O avogado trouxo tres avogados máis. E despois miramos o contrato e sentímonos juniors no momento dunha revisión seria dun ano de traballo. A aprobación levou catro meses de traballo do seu departamento xurídico. Na primeira iteración, enviaron sete PDF enormes con texto torto sen sequera miralo sen poder editar nada. En lugar do noso contrato de cinco páxinas. Pregunteille tímidamente: non está nun formato editable? Eles dixeron: "Ben, aquí están os ficheiros de Word, proba. Quizais incluso teñas éxito". Cada edición leva exactamente tres semanas. Ao parecer, este é o límite do seu SLA, e transmitíronnos a mensaxe de que é mellor non facelo.
Despois pedíronnos un documento anticorrupción. Nese momento na Federación Rusa isto xa era común no sector bancario, pero aquí non. Escribiu, asinou. O sorprendente é que naquel momento a empresa tiña un documento deste tipo en inglés, pero aínda non en ruso. Despois asinaron o NDA segundo o seu formulario. Desde entón, case todos os novos clientes trouxeron un acordo de non divulgación na súa propia forma; xa temos unhas 30 variacións.
Entón enviaron unha solicitude de "sustentabilidade do desenvolvemento empresarial". Levamos moito tempo intentando entender que era e como compoñelo, traballando a partir de mostras.
Despois houbo un código ético (non se pode, como resultado das operacións comerciais, cortar nenos, ofender a persoas con discapacidade nun centro de datos, etc.).
Ecoloxía, que estamos por un planeta verde. Chamámonos dentro da empresa e preguntámonos se eramos por un planeta verde. Resultou que era verde. Isto xustifícase economicamente, especialmente en termos de consumo de gasóleo no centro de datos. Non se atoparon outras áreas específicas de posible dano ambiental.
Isto introduciu varios procesos novos importantes (seguimos desde entón):
- Debería ser posible medir ou calcular regularmente o consumo de enerxía do hardware ou servizos e enviar informes.
- Para o hardware instalado en sitios, debe completarse un inventario de substancias perigosas e actualizarse regularmente cando se cambie ou se actualice o hardware. Esta lista debe enviarse ao cliente para a súa aprobación antes de realizar calquera modificación, actualización ou instalación.
- Todo o hardware de calquera sitio baixo o contrato debe cumprir os requisitos da Directiva da Unión Europea n.º 2011/65/UE sobre a restrición de substancias perigosas (RoHS) nos produtos informáticos.
- Todo o hardware desgastado ou substituído segundo o contrato deberá ser reciclado por empresas profesionais capaces de garantir a seguridade ambiental na reciclaxe e/ou eliminación destes materiais. Na Unión Europea, isto supón o cumprimento da Directiva 2012/18/UE sobre a eliminación de residuos de aparellos eléctricos e electrónicos.
- Correo electrónico Os residuos de hardware en toda a cadea de subministración deben cumprir o Convenio de Basilea sobre o control dos movementos transfronterizos de residuos perigosos e a súa eliminación (ver ).
- O hardware redeseñado nos sitios debe admitir a trazabilidade. Os informes de reprocesamento deben proporcionarse ao cliente cando o solicite.
A calidade dos servizos (SLA) e o procedemento de interacción (protocolos, requisitos técnicos) xa están asinados como é habitual. Preto había un documento de seguridade: os compañeiros querían lanzar parches e actualizar bases de datos antivirus e similares en 30 días, por exemplo. Os procedementos documentados para a investigación forense e outras cousas móstranse ao cliente. Os informes de todas as incidencias son enviados ao cliente. Pasou a ISO ISO.
Máis tarde
Chegou a era dun mercado na nube desenvolvido. Aprendín inglés e fun capaz de falalo con soltura, aprendín a etiqueta das negociacións comerciais ata os detalles e aprendín a comprender as suxestións dos clientes estranxeiros. Polo menos unha parte. Tiñamos un paquete de documentos aos que ninguén podía atopar culpa. Redeseñamos os procesos para que se adaptasen a todos (e esta resultou ser unha lección moi importante durante as certificacións operativas de PCI DSS e Tier III UI).
Cando traballamos con clientes estranxeiros, moitas veces non vemos xente en absoluto. Nin unha soa reunión. Só correspondencia. Pero houbo un cliente que nos obrigou a acudir ás reunións semanais. Parecía unha videochamada comigo e 10 compañeiros da India. Eles discutían algo entre eles, e eu observaba. Durante oito semanas nin sequera se conectaron á nosa infraestrutura. Entón deixei de comunicarme. Non se conectaron. Despois as reunións celebráronse con menos participantes. Entón comezaron a facer chamadas sen min e os meus compañeiros da India, é dicir, facíanse en silencio e sen xente.
Outro cliente pediunos unha matriz de escalada. Engadín o enxeñeiro: primeiro - a el, despois - a min, despois - ao xefe do departamento. E tiñan 15 contactos sobre diferentes temas, e cada un con tres niveis de escalada. Foi un pouco vergoñento.
Un ano despois, outro cliente enviou un cuestionario de seguridade. Só hai 400 preguntas complicadas, enche-as. E preguntas sobre todo: sobre como se desenvolve o código, como funciona o soporte, como contratamos persoal, cales despedimos. Este é o inferno. Viron que o certificado 27001 lles iría ben en lugar deste cuestionario. Foi máis doado de conseguir.
Os franceses chegaron en 2018. Nun momento dado estamos a falar do martes, e o mércores hai un partido do Mundial en Ekaterimburgo. Discutimos o tema durante 45 minutos. Todo foi discutido e decidido. E digo ao final: por que estás sentado en París? A túa xente aquí gañará o torneo e ti sentas. Estaban enganchados. Houbo un achegamento total. Entón simplemente foron destrozados emocionalmente. Din: consíguenos un billete para o campo, e mañá virán á cidade máxica de Iekaterinburg. Non lles conseguín entrada, pero falamos de fútbol outros 25 minutos. Entón toda a comunicación xa non ía segundo o SLA, é dicir, todo estaba segundo o contrato, pero directamente sentín como estaban acelerando os procesos e facendo todo principalmente por nós. Cando o provedor francés estaba loitando co proxecto, chamábanme todos os días, non lles molestaba. Aínda que hai rumores de que están organizando reunións moi formalmente.
Despois, noutras comunicacións, comecei a comprobar que funcionaba do mesmo xeito. Moitos non se preocupan de como saír e de onde vir: somos nós, desde a oficina. E o seu can pode ladrar, ou a sopa pode fuxir da cociña, ou un neno pode entrar e mastigar o cable. Ás veces, alguén simplemente desaparecerá da reunión berrando. Ás veces sae cun estraño. Se non sabes que dicir, deberías falar do tempo. Case todo o mundo está contento coa nosa neve. Algúns din que xa o viron unha vez. A conversación sobre a Moscova nevada converteuse en pequena conversa: non afecta o acordo, pero reduce a comunicación. Despois comezan a falar menos formalmente, e iso é xenial.
En Europa tratan o correo de forma diferente. Se imos a algún lado, non responden. Se estiveses de vacacións ata onte, quizais non o vexas durante un mes, entón: "Vello, acabo de volver, estou a rastrillar". E desaparecerá durante dous días máis. Alemáns, francés, español, inglés: se ves unha resposta automática, sempre esperas, sen importar o que suceda o fin do mundo.
E unha última característica. A diferenza entre os seus gardas de seguridade e os nosos é que para os nosos é importante que se cumpran formalmente todos os requisitos, mentres que para eles dominan os procesos, é dicir, prestan atención ás mellores prácticas. E con nós sempre hai que demostrar que todos os puntos están perfectamente cumpridos. Incluso un francés chegou a familiarizarse cos procesos e documentos do centro de datos: dixemos que só podíamos mostrar as políticas na oficina. Chegou cun tradutor. Trouxemos unha morea de políticas en papel en cartafoles en ruso. O francés sentou cun avogado-tradutor e mirou os documentos en ruso. Sacou o teléfono e comprobou selectivamente se lle daban o que lle pedía, ou Anna Karenina. Probablemente xa o atopou.
referencias
- O meu correo - [protexido por correo electrónico]
Fonte: www.habr.com