Kolleger fra Europa ba om å inkludere disse klausulene i kontrakten for levering av skytjenester.
Da loven om lagring av personopplysninger trådte i kraft i Russland, kontakt oss på Utenlandske kunder som hadde lokalavdeling her begynte å banke på massevis. Dette er store bedrifter, og de trengte en tjenesteoperatør i landet vårt.
Den gang var ikke forretningsengelsket mitt det beste, men jeg hadde følelsen av at ingen av de tekniske skyspesialistene kunne snakke engelsk i det hele tatt. Fordi vår posisjon som et stort kjent selskap pluss min grunnleggende engelsk i å svare på spørsmål var klart hode og skuldre over andre tilbud på markedet. Det var senere det dukket opp konkurranse mellom russiske skyleverandører, men i 2014 var det rett og slett ikke noe valg. 10 av 10 kunder som kontaktet oss valgte oss.
Og rundt dette øyeblikket begynte klienter å be oss om å utarbeide veldig merkelige dokumenter. At vi ikke forurenser naturen og vil forakte alle som forurenser. At vi ikke er korrupte tjenestemenn og ikke vil håndhilse på korrupte tjenestemenn. At virksomheten vår er stabil, og vi lover at vi ikke forlater markedet om fem år.
Første funksjoner
Så sendte vi brev til alle om de tekniske fordelene med skyen og infrastrukturen, men det viste seg at få mennesker trengte det. Det var viktig for alle om vi var et stort selskap, om vi hadde etablert operasjonelle prosesser i datasentre (og hvor godt de var strukturert), hvem som var de største kundene i nærheten, og om vi hadde globale sertifikater. Selv om kunden ikke engang trengte PCI DSS, nikket de fornøyd når de så på det faktum at vi hadde en. Den andre leksjonen er at du trenger å samle papirlapper og priser, de betyr mye i USA og litt mindre i Europa (men er fortsatt verdsatt mye høyere enn her).
Deretter var det en avtale med en veldig stor klient gjennom en formidlende integrator. På den tiden visste jeg fortsatt ikke hvordan jeg skulle selge riktig, jeg forbedret bare forretningsetiketten min på engelsk, og forsto ikke hvor viktig det er å ordne alle tjenester i én pakke. Generelt gjorde vi alt for ikke å selge. Og de gjorde alt for å kjøpe. Og til slutt, etter regelmessige samlinger over øl med direktøren deres, tok han og tok med seg en advokat og sa: her er noen små formaliteter fra den endelige klientens side. Vi spøkte med været, sa han: det blir et par små endringer, la oss gjøre en avtale.
Jeg ga vår standardavtale. Advokaten tok med seg ytterligere tre advokater. Og så så vi på kontrakten og følte oss som juniorer i øyeblikket av en seriøs gjennomgang av et års arbeid. Godkjenningen tok fire måneders arbeid fra deres juridiske avdeling. I den første iterasjonen sendte de ut syv digre PDF-er med skjev tekst uten engang å se på den uten å kunne redigere noe. I stedet for vår fem-siders kontrakt. Jeg spurte forsiktig: er den ikke i et redigerbart format? De sa: «Vel, her er Word-filene, prøv det. Kanskje du til og med lykkes." Hver redigering tar nøyaktig tre uker. Tilsynelatende er dette grensen for deres SLA, og de formidlet til oss beskjeden om at det er bedre å ikke gjøre dette.
Så ba de oss om et antikorrupsjonsdokument. På den tiden i Den russiske føderasjonen var dette allerede vanlig i banksektoren, men ikke her. Skrev, signert. Det som er overraskende er at selskapet på den tiden hadde et slikt dokument på engelsk, men ennå ikke på russisk. Deretter signerte de NDA i henhold til skjemaet deres. Siden den gang har nesten hver ny kunde tatt med seg en taushetserklæring i sin egen form. Vi har allerede ca. 30 varianter.
Deretter sendte de en forespørsel om "bærekraft for forretningsutvikling." Vi brukte lang tid på å prøve å forstå hva det var og hvordan vi skulle komponere det, og jobbet ut fra prøver.
Så var det etiske retningslinjer (du kan ikke, som følge av forretningsdrift, kutte ut barn, fornærme funksjonshemmede i et datasenter, og så videre).
Økologi, at vi er for en grønn planet. Vi ringte hverandre i selskapet og spurte hverandre om vi var for en grønn planet. Det viste seg at det var grønt. Dette er økonomisk forsvarlig, spesielt med tanke på dieselforbruket i datasenteret. Ingen andre spesifikke områder med mulig miljøskade ble funnet.
Dette introduserte flere viktige nye prosesser (vi har fulgt dem siden):
- Det skal være mulig å jevnlig måle eller beregne energiforbruket til maskinvare eller tjenester og sende rapporter.
- For maskinvare installert på nettsteder, må en inventar av farlige stoffer fylles ut og regelmessig oppdateres når maskinvare endres eller oppgraderes. Denne listen skal sendes til kunden for godkjenning før eventuelle endringer, oppgraderinger eller installasjoner.
- All maskinvare på ethvert sted under kontrakten må overholde kravene i EU-direktivet nr. 2011/65/EU om begrensning av farlige stoffer (RoHS) i IT-produkter.
- All utslitt eller erstattet maskinvare i henhold til kontrakten må resirkuleres av profesjonelle selskaper som er i stand til å sikre miljøsikkerhet ved resirkulering og/eller avhending av slike materialer. I EU betyr dette samsvar med direktiv 2012/18/EU om avhending av elektrisk og elektronisk utstyr.
- E-post maskinvareavfall gjennom hele forsyningskjeden må overholde Basel-konvensjonen om kontroll av grenseoverskridende bevegelser av farlig avfall og avhending av dem (se ).
- Redesignet maskinvare på nettsteder må støtte sporbarhet. Rebehandlingsrapporter skal leveres til kunden på forespørsel.
Kvaliteten på tjenestene (SLA) og prosedyren for samhandling (protokoller, tekniske krav) er allerede signert som vanlig. I nærheten lå et sikkerhetsdokument: Kolleger ønsket å rulle ut patcher og oppdatere antivirusdatabaser og lignende på for eksempel 30 dager. Dokumenterte prosedyrer for etterforskning og annet vises til kunden. Rapporter om alle hendelser sendes til kunden. Bestod IS ISO.
senere
Tiden for et utviklet skymarked har kommet. Jeg lærte engelsk og kunne snakke det flytende, lærte meg etikette for forretningsforhandlinger ned til detaljene, og lærte å forstå hint fra utenlandske kunder. I hvert fall en del av det. Vi hadde en pakke med dokumenter som ingen kunne finne feil på. Vi redesignet prosessene slik at de passet alle (og dette viste seg å være en veldig viktig leksjon under PCI DSS og Tier III UI Operasjonelle sertifiseringer).
Når vi jobber med utenlandske kunder, ser vi ofte ikke folk i det hele tatt. Ikke et eneste møte. Bare korrespondanse. Men det var en kunde som tvang oss til å delta på ukentlige møter. Det så ut som en videosamtale med meg og 10 kolleger fra India. De diskuterte noe seg imellom, og jeg så på. I åtte uker koblet de ikke engang til infrastrukturen vår. Så sluttet jeg å kommunisere. De koblet seg ikke sammen. Da ble møtene holdt med færre deltakere. Så begynte det å ringes uten meg og mine kolleger fra India, det vil si at de foregikk i stillhet og uten folk.
En annen kunde ba oss om en eskaleringsmatrise. Jeg la til ingeniøren: først - til ham, så - til meg, så - til avdelingslederen. Og de hadde 15 kontakter om forskjellige saker, og hver med tre nivåer av eskalering. Det var litt flaut.
Et år senere sendte en annen kunde et sikkerhetsspørreskjema. Det er bare 400 vanskelige spørsmål, fyll dem ut. Og spørsmål om alt: om hvordan koden er utviklet, hvordan support fungerer, hvordan vi ansetter personell, hvilke vi sparker. Dette er et helvete. De så at sertifikat 27001 ville passe dem i stedet for dette spørreskjemaet. Det var lettere å få til.
Franskmennene kom i 2018. På et tidspunkt snakker vi tirsdag, og onsdag er det VM-kamp i Jekaterinburg. Vi diskuterer saken i 45 minutter. Alt ble diskutert og bestemt. Og jeg sier til slutt: hvorfor sitter du i Paris? Folket ditt her vil vinne turneringen, og du sitter. De ble hekta. Det var en total tilnærming. Så ble de rett og slett revet i stykker følelsesmessig. De sier: skaff oss en billett til feltet, og i morgen kommer de til den magiske byen Iekaterinburg. Jeg fikk dem ingen billett, men vi pratet om fotball i ytterligere 25 minutter. Da gikk ikke lenger all kommunikasjon i henhold til SLA, det vil si at alt var i henhold til kontrakten, men jeg følte direkte hvordan de fremskyndet prosessene og gjorde alt primært for oss. Da den franske leverandøren slet med prosjektet, ringte de meg hver dag, det plaget dem ikke. Selv om det går rykter om at de er veldig formelt organiserer møter.
Så, i annen kommunikasjon, begynte jeg å spore at det fungerte på samme måte. Mange bekymrer seg ikke for hvordan de skal komme seg ut og hvor de skal komme fra: det er oss – fra kontoret. Og hunden deres kan bjeffe, eller suppen kan stikke av på kjøkkenet, eller et barn kan krype inn og tygge på kabelen. Noen ganger vil noen rett og slett forsvinne fra møtet skrikende. Noen ganger henger du med en fremmed. Hvis du ikke vet hva du skal si, bør du snakke om været. Nesten alle er glade for snøen vår. Noen sier de allerede har sett ham en gang. Samtalen om snødekte Moskva har blitt smalltalk: det påvirker ikke avtalen, men det reduserer kommunikasjonen. Etter det begynner de å snakke mindre formelt, og det er kult.
I Europa behandler de post forskjellig. Hvis vi går et sted, svarer de ikke. Hvis du var på ferie til i går, kan det hende du ikke ser den på en måned, da: "Gamle mann, jeg kom akkurat tilbake, jeg raker." Og den forsvinner i to dager til. Tyskere, franske, spanske, engelske - hvis du ser et autosvar, venter du alltid, uansett hva verdens undergang skjer.
Og en siste funksjon. Forskjellen mellom deres sikkerhetsvakter og våre er at det er viktig for våre at alle krav formelt oppfylles, mens for dem dominerer prosessene, det vil si at de tar hensyn til beste praksis. Og hos oss er det alltid nødvendig å vise at alle punkter er perfekt oppfylt. En franskmann kom til og med for å bli kjent med prosessene og dokumentene til datasenteret: vi sa at vi bare kunne vise retningslinjene på kontoret. Han kom med en oversetter. Vi tok med en haug med policyer på papir i mapper på russisk. Franskmannen satt sammen med en advokat-oversetter og så på dokumentene på russisk. Han tok frem telefonen og sjekket selektivt om de ga ham det han ba om, eller Anna Karenina. Sannsynligvis allerede møtt den.
referanser
- Min mail - [e-postbeskyttet]
Kilde: www.habr.com