Kolege iz Europe tražili su da se te klauzule uvrste u ugovor o pružanju usluga u oblaku.
Kada je u Rusiji stupio na snagu zakon o pohranjivanju osobnih podataka, kontaktirajte nas na Strani kupci koji su ovdje imali lokalnu podružnicu počeli su masovno kucati. To su velike tvrtke, a kod nas im je trebao servisni operater.
Tada moj poslovni engleski nije bio najbolji, ali sam imao osjećaj da nitko od stručnjaka za tehnički oblak uopće ne govori engleski. Budući da je naš položaj velike poznate tvrtke plus moj osnovni engleski u odgovaranju na pitanja bio jasno iznad ostalih ponuda na tržištu. Kasnije se pojavila konkurencija između ruskih pružatelja usluga oblaka, ali 2014. jednostavno nije bilo izbora. 10 od 10 kupaca koji su nas kontaktirali odabralo je nas.
Otprilike u tom trenutku, klijenti su nas počeli tražiti da pripremimo vrlo čudne dokumente. Da ne zagađujemo prirodu i da ćemo prezirati sve koji zagađuju. Da nismo korumpirani službenici i da se nećemo rukovati s korumpiranim službenicima. Da je naše poslovanje stabilno i obećavamo da za pet godina nećemo otići s tržišta.
Prve karakteristike
Tada smo svima slali pisma o tehničkim prednostima oblaka i infrastrukture, no pokazalo se da to malo kome treba. Svima je bilo važno jesmo li velika tvrtka, imamo li uspostavljene operativne procese u podatkovnim centrima (i koliko su dobro strukturirani), tko su glavni kupci u blizini te imamo li globalne certifikate. Čak i ako korisnik nije ni trebao PCI DSS, gledajući činjenicu da ga imamo, sretno su kimali. Druga lekcija je da treba skupljati papiriće i nagrade, one puno znače u SAD-u a malo manje u Europi (ali se ipak cijene puno više nego kod nas).
Zatim je došlo do posla s jednim vrlo velikim klijentom preko posredničkog integratora. Tada još nisam znao pravilno prodavati, samo sam usavršavao svoj poslovni bonton na engleskom jeziku, ne shvaćajući koliko je važno posložiti sve usluge u jednom paketu. Općenito, učinili smo sve da se ne prodamo. I učinili su sve da kupe. I na kraju, nakon redovitih druženja na pivu s njihovim direktorom, uzeo je i doveo odvjetnika i rekao: evo male formalnosti od strane krajnjeg klijenta. Šalili smo se s vremenom, rekao je: bit će par malih promjena, ajmo se dogovoriti.
Dao sam naš standardni ugovor. Odvjetnik je doveo još tri odvjetnika. A onda smo pogledali ugovor i osjećali se kao juniori u trenutku ozbiljnog pregleda jednogodišnjeg rada. Za odobrenje je njihovoj pravnoj službi trebalo četiri mjeseca rada. U prvoj su iteraciji poslali sedam golemih PDF-ova s iskrivljenim tekstom, a da ga nisu ni pogledali bez mogućnosti da bilo što uređuju. Umjesto našeg ugovora od pet stranica. Bojažljivo sam upitao: nije li u obliku koji se može uređivati? Rekli su: “Pa, evo Wordovih datoteka, pokušajte. Možda ćeš čak i uspjeti.” Svako uređivanje traje točno tri tjedna. Navodno je to granica njihovog SLA-a, a nama su prenijeli poruku da je to bolje ne činiti.
Tada su nam tražili antikorupcijski dokument. U to vrijeme u Ruskoj Federaciji to je već bilo uobičajeno u bankarskom sektoru, ali ne i kod nas. Napisao, potpisao. Ono što je iznenađujuće je da je u to vrijeme tvrtka imala takav dokument na engleskom, ali još ne i na ruskom. Zatim su potpisali NDA prema svom obrascu. Od tada je gotovo svaki novi kupac donio ugovor o tajnosti podataka u vlastitom obliku; već imamo oko 30 varijanti.
Zatim su poslali zahtjev za “održivost razvoja poslovanja”. Dugo smo pokušavali shvatiti što je to i kako to komponirati, radeći na uzorcima.
Zatim je postojao etički kodeks (ne možete zbog poslovanja izbacivati djecu, vrijeđati osobe s invaliditetom u podatkovnom centru i slično).
Ekologija, da smo za zeleni planet. Zvali smo jedni druge unutar firme i pitali jedni druge jesmo li za zeleni planet. Ispostavilo se da je zelena. To je ekonomski opravdano, posebice s obzirom na potrošnju dizelskog goriva u podatkovnom centru. Nisu pronađena druga specifična područja moguće štete za okoliš.
Ovo je uvelo nekoliko važnih novih procesa (od tada ih pratimo):
- Trebalo bi biti moguće redovito mjeriti ili izračunavati potrošnju energije hardvera ili usluga i slati izvješća.
- Za hardver instaliran na gradilištima, popis opasnih tvari mora biti dovršen i redovito ažuriran kada se hardver mijenja ili nadograđuje. Ovaj popis treba poslati kupcu na odobrenje prije bilo kakvih promjena, nadogradnji ili instalacija.
- Sav hardver na bilo kojem mjestu prema ugovoru mora biti u skladu sa zahtjevima Direktive Europske unije br. 2011/65/EU o ograničenju opasnih tvari (RoHS) u IT proizvodima.
- Sav istrošeni ili zamijenjeni hardver prema ugovoru moraju reciklirati profesionalne tvrtke koje su sposobne osigurati ekološku sigurnost pri recikliranju i/ili odlaganju takvih materijala. U Europskoj uniji to znači usklađenost s Direktivom 2012/18/EU o zbrinjavanju otpadne električne i elektroničke opreme.
- E-mail hardverski otpad u cijelom opskrbnom lancu mora biti u skladu s Baselskom konvencijom o kontroli prekograničnog kretanja opasnog otpada i njegovog zbrinjavanja (vidi ).
- Redizajnirani hardver na gradilištima mora podržavati sljedivost. Izvješća o ponovnoj obradi treba dostaviti kupcu na zahtjev.
Kvaliteta usluga (SLA) i postupak interakcije (protokoli, tehnički zahtjevi) već su potpisani kao i obično. U blizini je bio sigurnosni dokument: kolege su htjeli izbaciti zakrpe i ažurirati antivirusne baze podataka i slično za 30 dana, na primjer. Kupcu se pokazuju dokumentirani postupci za forenziku i druge stvari. Izvješća o svim incidentima šalju se kupcu. Položen IS ISO.
Kasnije
Došla je era razvijenog tržišta oblaka. Naučio sam engleski i tečno ga govorio, do detalja naučio bonton poslovnih pregovora i razumio savjete stranih kupaca. Barem dio toga. Imali smo paket dokumenata kojima nitko nije mogao zamjeriti. Redizajnirali smo procese tako da odgovaraju svima (i to se pokazalo kao vrlo važna lekcija tijekom PCI DSS i Tier III UI operativnih certifikata).
Kada radimo sa stranim klijentima, često uopće ne vidimo ljude. Ni jedan sastanak. Samo dopisivanje. Ali postojao je kupac koji nas je tjerao na tjedne sastanke. Izgledalo je kao video poziv sa mnom i 10 kolega iz Indije. Nešto su razgovarali među sobom, a ja sam gledao. Osam tjedana nisu se ni spojili na našu infrastrukturu. Onda sam prestao komunicirati. Nisu se povezali. Tada su se sastanci održavali s manje sudionika. Tada su se pozivi počeli odvijati bez mene i mojih kolega iz Indije, odnosno odvijali su se u tišini i bez ljudi.
Drugi kupac tražio je od nas matricu eskalacije. Dodao sam inženjera: prvo - njemu, zatim - meni, pa - šefu odjela. I imali su 15 kontakata o različitim pitanjima, a svaki je imao tri razine eskalacije. Bilo je malo neugodno.
Godinu dana kasnije drugi kupac poslao je sigurnosni upitnik. Ima samo 400 škakljivih pitanja, ispunite ih. I pitanja o svemu: o tome kako se razvija kodeks, kako funkcionira podrška, kako zapošljavamo osoblje, koje otpuštamo. Ovo je pakao. Vidjeli su da bi im umjesto ovog upitnika odgovarao certifikat 27001. Bilo ga je lakše dobiti.
Francuzi su došli 2018. U jednom trenutku pričamo o utorku, a u srijedu je utakmica Svjetskog prvenstva u Jekaterinburgu. Razgovaramo o problemu 45 minuta. O svemu se razgovaralo i odlučivalo. I kažem na kraju: zašto sjediš u Parizu? Tvoji ljudi ovdje će osvojiti turnir, a ti sjedi. Bili su zakačeni. Došlo je do totalnog približavanja. Tada su jednostavno bili emotivno rastrgani. Kažu: nabavite nam kartu za teren, a oni će sutra doći u čarobni grad Jekaterinburg. Nisam im nabavio kartu, ali smo razgovarali o nogometu još 25 minuta. Tada više nije sva komunikacija išla po SLA-u, odnosno sve je bilo po ugovoru, nego sam izravno osjetio kako ubrzavaju procese i rade sve prvenstveno za nas. Kad se francuski pružatelj mučio s projektom, zvali su me svaki dan, nije im smetalo. Iako se šuška da vrlo formalno organiziraju sastanke.
Zatim sam u drugim komunikacijama počeo pratiti da radi na isti način. Mnogi se ne brinu kako izaći i odakle doći: to smo mi - iz ureda. I njihov pas bi mogao zalajati, ili bi juha mogla pobjeći u kuhinji, ili bi se dijete moglo uvući unutra i žvakati kabel. Ponekad će netko jednostavno nestati sa sastanka vrišteći. Ponekad se družiš sa strancem. Ako ne znate što reći, trebali biste razgovarati o vremenu. Gotovo svi sretni su zbog našeg snijega. Neki kažu da su ga već jednom vidjeli. Razgovor o snježnoj Moskvi postao je čavrljanje: ne utječe na dogovor, ali smanjuje komunikaciju. Nakon toga počinju govoriti manje formalno, i to je cool.
U Europi drugačije tretiraju poštu. Ako negdje odemo, ne javljaju se. Da ste do jučer bili na odmoru, možda ga ne biste pogledali mjesec dana, pa onda: “Stari, sad sam se vratio, grabljam.” I nestat će još dva dana. Nijemci, Francuzi, Španjolci, Englezi - ako vidite automatski odgovor, uvijek čekate, bez obzira kakav se smak svijeta dogodi.
I još jedna značajka. Razlika između njihovih zaštitara i naših je u tome što je našima bitno da su formalno zadovoljeni svi zahtjevi, dok njima dominiraju procesi, odnosno paze na najbolju praksu. A kod nas je uvijek potrebno pokazati da su sve točke savršeno ispunjene. Jedan se Francuz čak došao upoznati s procesima i dokumentima podatkovnog centra: rekli smo da politike možemo pokazati samo u uredu. Stigao je s prevoditeljem. Donijeli smo hrpu polica na papiru u mapama na ruskom. Francuz je sjedio s odvjetnikom-prevoditeljem i gledao dokumente na ruskom. Izvadio je telefon i selektivno provjeravao jesu li mu dali ono što je tražio ili Anu Karenjinu. Vjerojatno ste se već susreli s tim.
reference
- moj mail - [e-pošta zaštićena]
Izvor: www.habr.com