Kolegi iz Evrope so prosili, da se te klavzule vključijo v pogodbo o zagotavljanju storitev v oblaku.
Ko je v Rusiji začel veljati zakon o shranjevanju osebnih podatkov, nas kontaktirajte na Množično so začele trkati tuje stranke, ki so imele tukaj lokalno podružnico. To so velika podjetja, ki so pri nas potrebovala serviserja.
Takrat moja poslovna angleščina ni bila najboljša, vendar sem imel občutek, da nihče od strokovnjakov za tehnični oblak sploh ne zna angleško. Ker je bil naš položaj velikega znanega podjetja in moja osnovna angleščina pri odgovarjanju na vprašanja očitno z glavo nad drugimi ponudbami na trgu. Kasneje se je pojavila konkurenca med ruskimi ponudniki oblakov, leta 2014 pa izbire preprosto ni bilo. 10 od 10 strank, ki so nas kontaktirale, je izbralo nas.
In približno v tem trenutku so nas stranke začele prositi, naj pripravimo zelo čudne dokumente. Da ne onesnažujemo narave in bomo prezirali vse, ki onesnažujejo. Da nismo pokvarjeni uradniki in se ne bomo rokovali s pokvarjenimi uradniki. Da je naše poslovanje stabilno in obljubljamo, da čez pet let ne bomo zapustili trga.
Prve funkcije
Nato smo vsem poslali pisma o tehničnih prednostih oblaka in infrastrukture, a izkazalo se je, da le redki to potrebujejo. Vsem je bilo pomembno, ali smo veliko podjetje, ali imamo vzpostavljene operativne procese v podatkovnih centrih (in kako dobro so strukturirani), kdo so glavni kupci v bližini in ali imamo globalne certifikate. Tudi če stranka niti ni potrebovala PCI DSS, je ob pogledu na dejstvo, da ga imamo, veselo prikimala. Druga lekcija je, da je treba zbirati papirčke in nagrade, v ZDA veliko pomenijo, v Evropi pa malo manj (še vedno pa so cenjene veliko višje kot pri nas).
Potem je bil posel z eno zelo veliko stranko prek posredniškega integratorja. Takrat še nisem znal pravilno prodajati, le izpopolnjeval sem svoj poslovni bonton v angleščini, ne da bi razumel, kako pomembno je vse storitve urediti v enem paketu. Na splošno smo naredili vse, da ne bi prodali. In naredili so vse, da bi kupili. In na koncu, po rednih druženjih ob pivu z njihovim direktorjem, je vzel in pripeljal odvetnika in rekel: tukaj so male formalnosti s strani končne stranke. Hecali smo se glede vremena, rekel je: nekaj malenkosti bo, se dogovorimo.
Dal sem našo standardno pogodbo. Odvetnik je pripeljal še tri odvetnike. In potem smo pogledali pogodbo in se počutili kot mladinci v trenutku resnega pregleda enoletnega dela. Odobritev je trajala štiri mesece dela njihove pravne službe. V prvi ponovitvi so razposlali sedem ogromnih PDF-jev z ukrivljenim besedilom, ne da bi ga sploh pogledali, ne da bi lahko kar koli uredili. Namesto naše pogodbe na petih straneh. Plaho sem vprašal: ali ni v formatu, ki ga je mogoče urejati? Rekli so: »No, tukaj so Wordove datoteke, poskusite. Mogoče ti celo uspe.” Vsako urejanje traja točno tri tedne. Očitno je to meja njihove SLA in sporočili so nam, da je bolje, da tega ne počnemo.
Nato so od nas zahtevali protikorupcijski dokument. Takrat je bilo v Ruski federaciji to že običajno v bančnem sektorju, pri nas pa ne. Napisal, podpisal. Presenetljivo je, da je podjetje takrat imelo tak dokument v angleščini, v ruščini pa še ne. Nato so podpisali NDA v skladu z njihovim obrazcem. Od takrat je skoraj vsaka nova stranka prinesla pogodbo o nerazkrivanju podatkov v svoji obliki, imamo že približno 30 različic.
Nato so poslali zahtevo za »trajnost razvoja poslovanja«. Dolgo smo poskušali razumeti, kaj je to in kako ga sestaviti, delali smo iz vzorcev.
Potem je bil tu še etični kodeks (ne smeš zaradi poslovanja izločati otrok, žaliti invalidov v podatkovnem centru ipd.).
Ekologija, da smo za zeleni planet. Poklicali smo se znotraj podjetja in se spraševali, ali smo za zeleni planet. Izkazalo se je, da je zelena. To je ekonomsko upravičeno, predvsem z vidika porabe dizelskega goriva v podatkovnem centru. Drugih posebnih območij možne okoljske škode ni bilo.
To je uvedlo več pomembnih novih procesov (od takrat jih spremljamo):
- Moralo bi biti mogoče redno meriti ali izračunavati porabo energije strojne opreme ali storitev in pošiljati poročila.
- Za strojno opremo, nameščeno na lokacijah, je treba popis nevarnih snovi izpolniti in redno posodabljati, ko se strojna oprema spremeni ali nadgradi. Ta seznam je treba poslati stranki v odobritev pred kakršnimi koli spremembami, nadgradnjami ali namestitvami.
- Vsa strojna oprema na kateri koli lokaciji v okviru pogodbe mora biti v skladu z zahtevami Direktive Evropske unije št. 2011/65/EU o omejevanju nevarnih snovi (RoHS) v izdelkih IT.
- Vso obrabljeno ali zamenjano strojno opremo po pogodbi morajo reciklirati profesionalna podjetja, ki so sposobna zagotoviti okoljsko varnost pri recikliranju in/ali odstranjevanju takih materialov. V Evropski uniji to pomeni skladnost z Direktivo 2012/18/EU o odstranjevanju odpadne električne in elektronske opreme.
- E-naslov odpadna strojna oprema v celotni dobavni verigi mora biti v skladu z Baselsko konvencijo o nadzoru čezmejnega prevoza nevarnih odpadkov in njihovega odstranjevanja (glej ).
- Preoblikovana strojna oprema na lokacijah mora podpirati sledljivost. Poročila o ponovni obdelavi je treba predložiti stranki na zahtevo.
Kakovost storitev (SLA) in postopek interakcije (protokoli, tehnične zahteve) sta že podpisana kot običajno. V bližini je bil varnostni dokument: kolegi so želeli na primer v 30 dneh uvesti popravke in posodobiti antivirusne baze in podobno. Stranki so prikazani dokumentirani postopki za forenziko in druge stvari. Poročila o vseh dogodkih se pošljejo stranki. Opravljen IS ISO.
Pozneje
Prišlo je obdobje razvitega trga v oblaku. Naučila sem se angleščine in jo tekoče govorila, se do potankosti naučila bonton poslovnih pogajanj in razumela namige tujih strank. Vsaj del tega. Imeli smo paket dokumentov, ki jim nihče ni mogel očitati. Procese smo preoblikovali tako, da so ustrezali vsem (in to se je izkazalo za zelo pomembno lekcijo med operativnimi certifikati PCI DSS in Tier III UI).
Pri delu s tujimi naročniki ljudi pogosto sploh ne vidimo. Niti enega sestanka. Samo dopisovanje. Toda obstajala je stranka, ki nas je prisilila, da smo se udeleževali tedenskih sestankov. Videti je bilo kot video klic z mano in 10 kolegi iz Indije. Med seboj so nekaj razpravljali, jaz pa sem gledal. Osem tednov se sploh niso priključili na našo infrastrukturo. Potem sem prenehal komunicirati. Niso se povezali. Potem so srečanja potekala z manj udeleženci. Nato so začeli klici potekati brez mene in kolegov iz Indije, torej so potekali v tišini in brez ljudi.
Druga stranka nas je prosila za eskalacijsko matriko. Dodal sem inženirja: najprej - njemu, nato - meni, nato - vodji oddelka. Imeli so 15 stikov o različnih vprašanjih in vsak s tremi stopnjami stopnjevanja. Bilo mi je kar malo nerodno.
Leto kasneje je druga stranka poslala varnostni vprašalnik. Obstaja samo 400 kočljivih vprašanj, izpolnite jih. In vprašanja o vsem: o tem, kako se razvija koda, kako deluje podpora, kako zaposlujemo kadre, katere odpuščamo. To je pekel. Videli so, da bi jim potrdilo 27001 ustrezalo namesto tega vprašalnika. Bilo je lažje dobiti.
Francozi so prišli leta 2018. Ob enem se pogovarjamo v torek, v sredo pa je tekma svetovnega pokala v Jekaterinburgu. O vprašanju razpravljamo 45 minut. O vsem so se pogovorili in odločili. In rečem na koncu: zakaj sediš v Parizu? Vaši ljudje tukaj bodo zmagali na turnirju, vi pa sedite. Bili so zasvojeni. Prišlo je do popolnega zbližanja. Potem sta bila preprosto čustveno raztrgana. Pravijo: priskrbite nam vstopnico za igrišče in jutri pridejo v čarobno mesto Jekaterinburg. Nisem jim dobil vstopnice, smo pa še 25 minut klepetali o nogometu. Potem vsa komunikacija ni več potekala po SLA, torej vse po pogodbi, ampak sem neposredno čutil, kako pospešujejo procese in delajo vse predvsem za nas. Ko je imel francoski ponudnik težave s projektom, so me klicali vsak dan, to jih ni motilo. Čeprav se govori, da zelo formalno organizirajo srečanja.
Nato sem v drugih komunikacijah začel slediti, da deluje na enak način. Mnogi ne skrbijo, kako priti ven in od kod priti: to smo mi - iz pisarne. In njihov pes bi lahko lajal, ali bi juha zbežala v kuhinjo, ali pa bi se otrok splazil noter in žvečil kabel. Včasih kdo preprosto izgine s sestanka in kriči. Včasih se družiš z neznancem. Če ne veste, kaj bi rekli, bi morali govoriti o vremenu. Skoraj vsi so veseli našega snega. Nekateri pravijo, da so ga enkrat že videli. Pogovor o zasneženi Moskvi je postal malenkost: ne vpliva na dogovor, zmanjšuje pa komunikacijo. Po tem začnejo govoriti manj formalno in to je kul.
V Evropi pošto obravnavajo drugače. Če kam gremo, se ne oglasijo. Če bi bili do včeraj na dopustu, ga morda ne bi pogledali en mesec, potem pa: "Stari, pravkar sem prišel nazaj, pospravljam stvari." In izginil bo še dva dni. Nemci, Francozi, Španci, Angleži - če vidite samodejni odgovor, vedno počakate, ne glede na to, kakšen konec sveta se zgodi.
In še zadnja funkcija. Razlika med njihovimi varnostniki in našimi je v tem, da je našim pomembno, da so formalno izpolnjene vse zahteve, pri njih pa prevladujejo procesi, torej pazijo na najboljše prakse. In pri nas je vedno treba pokazati, da so vse točke popolnoma izpolnjene. En Francoz se je celo prišel seznanit s procesi in dokumenti podatkovnega centra: rekli smo, da pravilnike lahko pokažemo samo v pisarni. Prišel je s prevajalcem. Prinesli smo kup politik na papirju v mapah v ruščini. Francoz je sedel z odvetnikom-prevajalcem in gledal dokumente v ruščini. Vzel je telefon in selektivno preverjal, ali so mu dali, kar je zahteval, ali Ano Karenino. Verjetno se je že srečal.
reference
- Moj mail - [e-pošta zaščitena]
Vir: www.habr.com