Kolegovia z Európy žiadali zahrnúť tieto klauzuly do zmluvy o poskytovaní cloudových služieb.
Keď v Rusku vstúpil do platnosti zákon o uchovávaní osobných údajov, kontaktujte nás na Hromadne sa začali klopať zahraniční zákazníci, ktorí tu mali miestnu pobočku. Sú to veľké firmy a u nás potrebovali operátora služby.
Vtedy moja obchodná angličtina nebola najlepšia, no mal som pocit, že nikto z technických cloudových špecialistov nevedel po anglicky vôbec. Pretože naša pozícia ako veľkej známej firmy plus moja základná angličtina pri odpovediach na otázky bola jednoznačne hlava a ramená nad ostatnými ponukami na trhu. Až neskôr sa objavila konkurencia medzi ruskými poskytovateľmi cloudu, no v roku 2014 jednoducho nebolo na výber. Vybralo si nás 10 z 10 zákazníkov, ktorí nás kontaktovali.
A v tejto chvíli nás klienti začali žiadať, aby sme pripravili veľmi zvláštne dokumenty. Že neznečisťujeme prírodu a pohŕdame každým, kto znečisťuje. Že nie sme skorumpovaní úradníci a nepodáme si ruku so skorumpovanými úradníkmi. Že naše podnikanie je stabilné a sľubujeme, že o päť rokov neopustíme trh.
Prvé vlastnosti
Potom sme každému poslali listy o technických výhodách cloudu a infraštruktúry, no ukázalo sa, že to málokto potrebuje. Pre každého bolo dôležité, či sme veľká spoločnosť, či máme zavedené prevádzkové procesy v dátových centrách (a ako dobre sú štruktúrované), kto sú hlavní zákazníci v okolí a či máme globálne certifikáty. Aj keď zákazník PCI DSS ani nepotreboval, pri pohľade na skutočnosť, že ho máme, šťastne prikývol. Druhé ponaučenie je, že treba zbierať papieriky a ocenenia, ktoré znamenajú veľa v USA a o niečo menej v Európe (ale stále sú cenené oveľa vyššie ako u nás).
Potom došlo k dohode s jedným veľmi veľkým klientom cez sprostredkovateľského integrátora. Vtedy som ešte nevedel, ako správne predávať, len som sa zdokonaľoval v obchodnom bontóne v angličtine, nechápal som, aké dôležité je zabezpečiť všetky služby v jednom balíku. Vo všeobecnosti sme urobili všetko pre to, aby sme nepredávali. A urobili všetko preto, aby kúpili. A nakoniec, po pravidelných stretnutiach pri pive s ich riaditeľom, zobral a priviedol právnika a povedal: tu sú nejaké malé formality zo strany konečného klienta. Žartovali sme o počasí, povedal: bude pár malých zmien, dohodnime sa.
Dal som našu štandardnú zmluvu. Advokát priviedol ďalších troch právnikov. A potom sme sa pozreli na zmluvu a cítili sme sa ako juniori v momente vážnej revízie ročnej práce. Schvaľovanie trvalo štyri mesiace práce ich právneho oddelenia. V prvej iterácii rozoslali sedem obrovských PDF s krivým textom bez toho, aby sa na to čo i len pozreli bez možnosti čokoľvek upravovať. Namiesto našej päťstranovej zmluvy. Nesmelo som sa spýtal: nie je to v editovateľnom formáte? Povedali: „No, tu sú súbory programu Word, skúste to. Možno sa ti to aj podarí." Každá úprava trvá presne tri týždne. Toto je zrejme hranica ich SLA a odkázali nám, že je lepšie to nerobiť.
Potom od nás žiadali protikorupčný dokument. V tom čase v Ruskej federácii to už bolo bežné v bankovom sektore, ale nie tu. Napísané, podpísané. Prekvapivé je, že v tom čase mala spoločnosť takýto dokument v angličtine, ale ešte nie v ruštine. Potom podpísali NDA podľa svojej formy. Odvtedy takmer každý nový zákazník priniesol zmluvu o mlčanlivosti vo vlastnej podobe, máme už okolo 30 variácií.
Potom poslali žiadosť o „udržateľnosť rozvoja podnikania“. Dlho sme sa snažili pochopiť, čo to je a ako to skomponovať, pričom sme pracovali zo vzoriek.
Potom tu bol etický kódex (nemôžete v dôsledku obchodných operácií vystrihovať deti, urážať postihnutých ľudí v dátovom centre atď.).
Ekológia, že sme za zelenú planétu. Volali sme si v rámci spoločnosti a pýtali sme sa jeden druhého, či sme za zelenú planétu. Ukázalo sa, že je zelená. To je ekonomicky opodstatnené najmä z hľadiska spotreby nafty v dátovom centre. Neboli zistené žiadne ďalšie špecifické oblasti možného poškodenia životného prostredia.
To zaviedlo niekoľko dôležitých nových procesov (odvtedy ich sledujeme):
- Malo by byť možné pravidelne merať alebo počítať spotrebu energie hardvéru alebo služieb a posielať správy.
- V prípade hardvéru nainštalovaného na pracoviskách je potrebné vyplniť a pravidelne aktualizovať zoznam nebezpečných látok pri zmene alebo inovácii hardvéru. Tento zoznam by mal byť zaslaný zákazníkovi na schválenie pred akýmikoľvek zmenami, upgradmi alebo inštaláciami.
- Všetok hardvér na akomkoľvek mieste v rámci zmluvy musí spĺňať požiadavky smernice Európskej únie č. 2011/65/EÚ o obmedzení používania nebezpečných látok (RoHS) v produktoch IT.
- Všetok opotrebovaný alebo vymenený hardvér podľa zmluvy musí byť recyklovaný profesionálnymi spoločnosťami schopnými zabezpečiť environmentálnu bezpečnosť pri recyklácii a/alebo likvidácii takýchto materiálov. V Európskej únii to znamená súlad so smernicou 2012/18/EÚ o likvidácii odpadu z elektrických a elektronických zariadení.
- Email hardvérový odpad v celom dodávateľskom reťazci musí byť v súlade s Bazilejským dohovorom o riadení pohybu nebezpečných odpadov cez hranice štátov a ich zneškodňovaní (viď. ).
- Prepracovaný hardvér na miestach musí podporovať sledovateľnosť. Správy o opätovnom spracovaní by mali byť zákazníkovi poskytnuté na požiadanie.
Kvalita služieb (SLA) a postup interakcie (protokoly, technické požiadavky) sú už ako obvykle podpísané. Neďaleko bol bezpečnostný dokument: kolegovia chceli napríklad za 30 dní zaviesť záplaty a aktualizovať antivírusové databázy a podobne. Zákazníkovi sa ukážu zdokumentované postupy pre forenzné a iné veci. Hlásenia o všetkých incidentoch sa posielajú zákazníkovi. Absolvoval IS ISO.
neskôr
Nastala éra rozvinutého cloudového trhu. Naučil som sa angličtinu a vedel som ňou plynule rozprávať, naučil som sa etiketu obchodných rokovaní až do detailov a naučil som sa rozumieť narážkam od zahraničných zákazníkov. Aspoň časť. Mali sme balík dokumentov, na ktorých nikto nemohol nájsť chybu. Prepracovali sme procesy tak, aby vyhovovali každému (a to sa ukázalo ako veľmi dôležitá lekcia počas certifikácií PCI DSS a Tier III UI Operational).
Pri práci so zahraničnými klientmi často ľudí vôbec nevidíme. Ani jedno stretnutie. Len korešpondencia. Ale bol tam zákazník, ktorý nás nútil navštevovať týždenné stretnutia. Vyzeralo to ako videohovor so mnou a 10 kolegami z Indie. Niečo medzi sebou diskutovali a ja som to sledoval. Osem týždňov sa ani nepripojili k našej infraštruktúre. Potom som prestal komunikovať. Nespojili sa. Potom sa stretnutia konali s menším počtom účastníkov. Potom sa začali telefonáty bezo mňa a mojich kolegov z Indie, teda prebiehali v tichosti a bez ľudí.
Ďalší zákazník nás požiadal o eskaláciu. Pridal som inžiniera: najprv - jemu, potom - mne, potom - vedúcemu oddelenia. A mali 15 kontaktov v rôznych otázkach a každý s tromi úrovňami eskalácie. Bolo to trochu trápne.
O rok neskôr poslal ďalší zákazník bezpečnostný dotazník. Existuje len 400 zložitých otázok, vyplňte ich. A otázky o všetkom: o tom, ako sa vyvíja kód, ako funguje podpora, ako najímame personál, ktorých prepúšťame. Toto je peklo. Videli, že namiesto tohto dotazníka by im vyhovoval certifikát 27001. Bolo ľahšie získať.
Francúzi prišli v roku 2018. V jednom momente hovoríme o utorok a v stredu je zápas majstrovstiev sveta v Jekaterinburgu. O probléme diskutujeme 45 minút. Všetko bolo prediskutované a rozhodnuté. A na záver hovorím: prečo sedíš v Paríži? Vaši ľudia tu vyhrajú turnaj a vy budete sedieť. Boli na háku. Došlo k celkovému zblíženiu. Potom boli jednoducho citovo roztrhaní. Hovoria: zožeňte nám lístok do poľa a zajtra prídu do čarovného mesta Jekaterinburg. Nedostal som im lístok, ale bavili sme sa o futbale ďalších 25 minút. Potom už všetka komunikácia neprebiehala podľa SLA, teda všetko podľa zmluvy, ale priamo som cítil, ako zrýchľujú procesy a robia všetko primárne pre nás. Keď mal francúzsky poskytovateľ problémy s projektom, volali mi každý deň, neprekážalo im to. Hoci sa povráva, že veľmi formálne organizujú stretnutia.
Potom som v iných komunikáciách začal sledovať, že to funguje rovnako. Mnohí sa nestarajú o to, ako sa dostať von a odkiaľ prísť: sme to my – z kancelárie. A ich pes môže štekať, polievka môže utiecť do kuchyne, alebo môže vliezť dieťa a žuť kábel. Niekedy niekto jednoducho zmizne zo stretnutia s krikom. Občas sa stretnete s cudzím človekom. Ak neviete, čo povedať, mali by ste sa porozprávať o počasí. Z nášho snehu sa teší takmer každý. Niektorí hovoria, že ho už raz videli. Z konverzácie o zasneženej Moskve sa stal len malý rozhovor: neovplyvňuje dohodu, ale znižuje komunikáciu. Potom začnú hovoriť menej formálne, a to je v pohode.
V Európe zaobchádzajú s poštou inak. Ak niekam ideme, neodpovedajú. Ak ste boli do včera na dovolenke, možno by ste to mesiac nepozerali a potom: „Starý pán, práve som sa vrátil, hrám.“ A zmizne ešte dva dni. Nemci, Francúzi, Španieli, Angličania – ak uvidíte automatickú odpoveď, vždy počkáte, bez ohľadu na to, aký koniec sveta nastane.
A posledná vlastnosť. Rozdiel medzi ich ochrankou a našou je v tom, že pre nás je dôležité, aby boli formálne splnené všetky požiadavky, pričom u nich dominujú procesy, teda dbajú na osvedčené postupy. A u nás je vždy potrebné ukázať, že všetky body sú dokonale splnené. Jeden Francúz sa dokonca prišiel zoznámiť s procesmi a dokumentmi dátového centra: povedali sme si, že zásady môžeme ukázať iba v kancelárii. Prišiel s prekladateľom. Priniesli sme kopu zásad na papieri v zložkách v ruštine. Francúz sedel s právnikom-prekladateľom a prezeral si dokumenty v ruštine. Vytiahol telefón a selektívne skontroloval, či mu dali to, čo žiadal, alebo Anne Kareninovej. Pravdepodobne sa s tým už stretol.
referencie
- Môj mail - [chránené e-mailom]
Zdroj: hab.com