Rekan-rekan dari Eropa meminta untuk memasukkan klausul ini dalam kontrak penyediaan layanan cloud.
Ketika undang-undang tentang penyimpanan data pribadi mulai berlaku di Rusia, hubungi kami di Pelanggan asing yang memiliki cabang lokal di sini mulai berdatangan secara massal. Ini adalah perusahaan besar, dan mereka membutuhkan operator layanan di negara kita.
Saat itu, bahasa Inggris bisnis saya bukanlah yang terbaik, namun saya merasa tidak ada satu pun pakar teknis cloud yang bisa berbahasa Inggris sama sekali. Karena posisi kami sebagai perusahaan besar ternama ditambah dasar bahasa Inggris saya dalam menjawab pertanyaan jelas unggul di atas penawaran lain di pasar. Belakangan muncul persaingan antara penyedia cloud Rusia, tetapi pada tahun 2014 tidak ada pilihan. 10 dari 10 pelanggan yang menghubungi kami memilih kami.
Dan sekitar saat ini, klien mulai meminta kami menyiapkan dokumen yang sangat aneh. Bahwa kita tidak mencemari alam dan akan memandang rendah setiap orang yang mencemari. Bahwa kita bukanlah pejabat yang korup dan tidak akan bersalaman dengan pejabat yang korup. Bahwa bisnis kami stabil, dan kami berjanji dalam lima tahun kami tidak akan meninggalkan pasar.
Fitur pertama
Lalu kami mengirimkan surat kepada semua orang tentang keunggulan teknis cloud dan infrastruktur, namun ternyata hanya sedikit orang yang membutuhkannya. Penting bagi semua orang apakah kami adalah perusahaan besar, apakah kami telah menetapkan proses operasional di pusat data (dan seberapa baik strukturnya), siapa pelanggan utama di sekitar kami, dan apakah kami memiliki sertifikat global. Bahkan jika pelanggan tidak memerlukan PCI DSS, melihat fakta bahwa kami memilikinya, mereka mengangguk dengan gembira. Pelajaran kedua adalah Anda perlu mengumpulkan kertas dan penghargaan, itu sangat berarti di AS dan kurang berarti di Eropa (tetapi masih dihargai jauh lebih tinggi daripada di sini).
Lalu ada kesepakatan dengan satu klien yang sangat besar melalui integrator perantara. Saat itu saya masih belum tahu cara menjual yang benar, saya hanya memperbaiki etika bisnis saya dalam bahasa Inggris, belum memahami betapa pentingnya mengatur semua layanan dalam satu paket. Secara umum, kami melakukan segalanya untuk tidak menjual. Dan mereka melakukan segalanya untuk membeli. Dan pada akhirnya, setelah pertemuan rutin sambil minum bir dengan direktur mereka, dia mengambil dan membawa seorang pengacara dan berkata: berikut adalah beberapa formalitas kecil dari klien akhir. Kami bercanda tentang cuaca, katanya: akan ada beberapa perubahan kecil, mari buat kesepakatan.
Saya memberikan perjanjian standar kami. Pengacara membawa tiga pengacara lagi. Dan kemudian kami melihat kontraknya dan merasa seperti junior pada saat peninjauan serius atas satu tahun kerja. Persetujuan tersebut membutuhkan waktu empat bulan kerja dari departemen hukum mereka. Pada iterasi pertama, mereka mengirimkan tujuh PDF besar dengan teks bengkok bahkan tanpa melihatnya tanpa kemampuan untuk mengedit apa pun. Daripada kontrak lima halaman kami. Saya dengan takut-takut bertanya: apakah formatnya tidak dapat diedit? Mereka berkata, βIni file Wordnya, cobalah. Mungkin Anda bahkan akan berhasil.β Setiap pengeditan membutuhkan waktu tepat tiga minggu. Rupanya, ini adalah batas SLA mereka, dan mereka menyampaikan pesan kepada kami bahwa lebih baik tidak melakukan ini.
Kemudian mereka meminta dokumen antikorupsi kepada kami. Pada saat itu di Federasi Rusia hal ini sudah biasa terjadi di sektor perbankan, tetapi tidak di sini. Menulis, menandatangani. Yang mengejutkan adalah pada saat itu perusahaan tersebut memiliki dokumen semacam itu dalam bahasa Inggris, namun belum dalam bahasa Rusia. Kemudian mereka menandatangani NDA sesuai formulirnya. Sejak itu, hampir setiap pelanggan baru membawa perjanjian kerahasiaan dalam bentuknya sendiri; kami sudah memiliki sekitar 30 variasi.
Kemudian mereka mengirimkan permintaan βkeberlanjutan pengembangan bisnis.β Kami menghabiskan waktu lama untuk mencoba memahami apa itu dan bagaimana menyusunnya, mengerjakan sampel.
Lalu ada kode etik (sebagai akibat dari operasi bisnis, Anda tidak boleh memotong anak-anak, menyinggung penyandang disabilitas di pusat data, dan sebagainya).
Ekologi, bahwa kita menginginkan planet hijau. Kami saling menelepon di dalam perusahaan dan bertanya satu sama lain apakah kami menginginkan planet hijau. Ternyata warnanya hijau. Hal ini dibenarkan secara ekonomi, terutama dalam hal konsumsi bahan bakar diesel di pusat data. Tidak ada area spesifik lain yang berpotensi menimbulkan kerusakan lingkungan yang ditemukan.
Hal ini memperkenalkan beberapa proses baru yang penting (kami telah mengikutinya sejak saat itu):
- Seharusnya dimungkinkan untuk mengukur atau menghitung konsumsi energi perangkat keras atau layanan secara teratur dan mengirimkan laporan.
- Untuk perangkat keras yang dipasang di lokasi, inventarisasi bahan berbahaya harus dilengkapi dan diperbarui secara berkala ketika perangkat keras diubah atau ditingkatkan. Daftar ini harus dikirim ke pelanggan untuk disetujui sebelum melakukan perubahan, peningkatan, atau pemasangan apa pun.
- Semua perangkat keras di lokasi mana pun berdasarkan kontrak harus mematuhi persyaratan Petunjuk Uni Eropa No. 2011/65/EU tentang Pembatasan Zat Berbahaya (RoHS) dalam produk TI.
- Semua perangkat keras yang usang atau diganti berdasarkan kontrak harus didaur ulang oleh perusahaan profesional yang mampu menjamin keamanan lingkungan dalam daur ulang dan/atau pembuangan bahan tersebut. Di Uni Eropa, hal ini berarti kepatuhan terhadap Petunjuk 2012/18/EU tentang pembuangan limbah peralatan listrik dan elektronik.
- Surel limbah perangkat keras di seluruh rantai pasokan harus mematuhi Konvensi Basel tentang Pengendalian Pergerakan Lintas Batas Limbah Berbahaya dan Pembuangannya (lihat ).
- Perangkat keras yang didesain ulang di lokasi harus mendukung kemampuan penelusuran. Laporan pemrosesan ulang harus diberikan kepada pelanggan berdasarkan permintaan.
Kualitas layanan (SLA) dan tata cara interaksi (protokol, persyaratan teknis) sudah ditandatangani seperti biasa. Di dekatnya terdapat dokumen keamanan: rekan kerja ingin meluncurkan patch dan memperbarui database antivirus dan sejenisnya dalam 30 hari, misalnya. Prosedur terdokumentasi untuk forensik dan hal-hal lain ditunjukkan kepada pelanggan. Laporan semua insiden dikirim ke pelanggan. Lulus IS ISO.
Kemudian
Era pasar cloud yang maju telah tiba. Saya belajar bahasa Inggris dan mampu berbicara dengan lancar, mempelajari etiket negosiasi bisnis hingga ke detailnya, dan belajar memahami petunjuk dari pelanggan asing. Setidaknya sebagian darinya. Kami memiliki paket dokumen yang tidak dapat ditemukan kesalahannya oleh siapa pun. Kami mendesain ulang prosesnya sehingga cocok untuk semua orang (dan ini ternyata menjadi pelajaran yang sangat penting selama sertifikasi Operasional PCI DSS dan Tier III UI).
Saat bekerja dengan klien asing, seringkali kami tidak bertemu orang sama sekali. Tidak ada satu pertemuan pun. Hanya korespondensi. Namun ada pelanggan yang memaksa kami menghadiri pertemuan mingguan. Sepertinya video call dengan saya dan 10 rekan dari India. Mereka mendiskusikan sesuatu di antara mereka sendiri, dan saya memperhatikannya. Selama delapan minggu mereka bahkan tidak terhubung ke infrastruktur kami. Kemudian saya berhenti berkomunikasi. Mereka tidak terhubung. Kemudian pertemuan diadakan dengan peserta yang lebih sedikit. Kemudian panggilan mulai dilakukan tanpa saya dan rekan-rekan saya dari India, yaitu berlangsung dalam keheningan dan tanpa orang.
Pelanggan lain meminta matriks eskalasi kepada kami. Saya menambahkan insinyur itu: pertama - ke dia, lalu - ke saya, lalu - ke kepala departemen. Dan mereka memiliki 15 kontak mengenai isu-isu berbeda, dan masing-masing memiliki tiga tingkat eskalasi. Agak memalukan.
Setahun kemudian, pelanggan lain mengirimkan kuesioner keamanan. Hanya ada 400 pertanyaan rumit, isilah. Dan pertanyaan tentang segala hal: tentang bagaimana kode ini dikembangkan, bagaimana dukungan bekerja, bagaimana kami merekrut personel, yang mana yang kami pecat. Ini adalah neraka. Mereka melihat bahwa sertifikat 27001 lebih cocok untuk mereka daripada kuesioner ini. Lebih mudah mendapatkannya.
Prancis datang pada tahun 2018. Pada satu titik kita berbicara pada hari Selasa, dan pada hari Rabu ada pertandingan Piala Dunia di Yekaterinburg. Kami mendiskusikan masalah ini selama 45 menit. Semuanya dibahas dan diputuskan. Dan pada akhirnya saya katakan: mengapa Anda duduk di Paris? Orang-orang Anda di sini akan memenangkan turnamen, dan Anda duduk. Mereka ketagihan. Terjadi pemulihan hubungan total. Kemudian mereka terkoyak secara emosional. Mereka berkata: berikan kami tiket ke lapangan, dan besok mereka akan datang ke kota ajaib Iekaterinburg. Saya tidak memberi mereka tiket, tapi kami mengobrol tentang sepak bola selama 25 menit. Kemudian semua komunikasi tidak lagi berjalan sesuai SLA yaitu semuanya sesuai kontrak, tetapi saya langsung merasakan bagaimana mereka mempercepat proses dan melakukan segalanya terutama untuk kami. Saat penyedia asal Prancis kesulitan dengan proyeknya, mereka menelepon saya setiap hari, hal itu tidak mengganggu mereka. Meskipun ada rumor bahwa mereka mengadakan pertemuan dengan sangat formal.
Kemudian, dalam komunikasi lain, saya mulai melacak bahwa cara kerjanya sama. Banyak yang tidak khawatir tentang cara keluar dan dari mana datangnya: ini kami β dari kantor. Dan anjing mereka mungkin menggonggong, atau supnya mungkin lari ke dapur, atau seorang anak mungkin merangkak masuk dan mengunyah kabel. Terkadang seseorang menghilang begitu saja dari rapat sambil berteriak. Terkadang Anda bergaul dengan orang asing. Jika Anda tidak tahu harus berkata apa, Anda harus membicarakan cuaca. Hampir semua orang senang dengan salju kami. Ada yang bilang mereka pernah melihatnya sekali. Percakapan tentang Moskow yang bersalju telah menjadi obrolan ringan: hal itu tidak memengaruhi kesepakatan, namun mengurangi komunikasi. Setelah itu mereka mulai berbicara dengan tidak terlalu formal, dan itu bagus.
Di Eropa, mereka memperlakukan surat secara berbeda. Jika kita pergi ke suatu tempat, mereka tidak menjawab. Jika sampai kemarin Anda sedang berlibur, mungkin Anda tidak akan menontonnya selama sebulan, lalu: βPak Tua, saya baru pulang, saya sedang menyapu.β Dan itu akan hilang selama dua hari lagi. Jerman, Prancis, Spanyol, Inggris - jika Anda melihat respons otomatis, Anda selalu menunggu, apa pun akhir dunia yang terjadi.
Dan satu fitur terakhir. Perbedaan antara penjaga keamanan mereka dan kami adalah bahwa penting bagi kami untuk memenuhi semua persyaratan secara formal, sementara bagi mereka proses mendominasi, yaitu, mereka memperhatikan praktik terbaik. Dan bersama kami selalu penting untuk menunjukkan bahwa semua poin terpenuhi dengan sempurna. Seorang warga Prancis bahkan datang untuk mengetahui proses dan dokumen pusat data: kami mengatakan bahwa kami hanya dapat menunjukkan kebijakan di kantor. Dia tiba dengan seorang penerjemah. Kami membawa banyak kebijakan di atas kertas dalam folder dalam bahasa Rusia. Orang Prancis itu duduk dengan seorang pengacara-penerjemah dan melihat dokumen-dokumen dalam bahasa Rusia. Dia mengeluarkan ponselnya dan secara selektif memeriksa apakah mereka memberikan apa yang dia minta, atau Anna Karenina. Mungkin sudah menemukannya.
referensi
- surat saya - [email dilindungi]
Sumber: www.habr.com