Kolegët nga Evropa kërkuan përfshirjen e këtyre klauzolave në kontratën për ofrimin e shërbimeve cloud.
Kur ligji për ruajtjen e të dhënave personale hyri në fuqi në Rusi, na kontaktoni në Klientët e huaj që kishin një filial lokal këtu filluan të trokasin masivisht. Këto janë kompani të mëdha dhe kishin nevojë për një operator shërbimi në vendin tonë.
Në atë kohë, anglishtja ime e biznesit nuk ishte më e mira, por kisha ndjenjën se asnjë nga specialistët teknikë të reve kompjuterike nuk mund të fliste fare anglisht. Sepse pozicioni ynë si një kompani e madhe e njohur plus anglishtja ime bazë në përgjigjen e pyetjeve ishte qartësisht kokë e shpatulla mbi ofertat e tjera në treg. Më vonë u shfaq konkurrenca midis ofruesve rusë të cloud, por në vitin 2014 thjesht nuk kishte zgjidhje. 10 nga 10 klientët që na kontaktuan na zgjodhën.
Dhe rreth këtij momenti, klientët filluan të na kërkonin të përgatisnim dokumente shumë të çuditshme. Se ne nuk e ndotim natyrën dhe do të përçmojmë të gjithë ata që ndotin. Se ne nuk jemi zyrtarë të korruptuar dhe nuk do të shtrëngojmë duart me zyrtarët e korruptuar. Se biznesi ynë është i qëndrueshëm dhe premtojmë që pas pesë vitesh nuk do të largohemi nga tregu.
Karakteristikat e para
Pastaj u dërguam letra të gjithëve për avantazhet teknike të cloud dhe infrastrukturës, por rezultoi se pak njerëz kishin nevojë për të. Ishte e rëndësishme për të gjithë nëse ishim një kompani e madhe, nëse kishim krijuar procese operacionale në qendrat e të dhënave (dhe sa mirë ishin të strukturuara ato), cilët ishin klientët kryesorë aty pranë dhe nëse kishim certifikata globale. Edhe nëse klienti nuk kishte nevojë as për PCI DSS, duke parë faktin që kishim një të tillë, ata tundën kokën me gëzim. Mësimi i dytë është se ju duhet të mbledhni copa letre dhe çmime, ato do të thonë shumë në SHBA dhe pak më pak në Evropë (por gjithsesi vlerësohen shumë më lart se këtu).
Pastaj pati një marrëveshje me një klient shumë të madh përmes një integruesi ndërmjetës. Në atë kohë, unë ende nuk dija se si të shisja si duhet, thjesht po përmirësoja etikën time të biznesit në anglisht, duke mos kuptuar se sa e rëndësishme është të organizoni të gjitha shërbimet në një paketë. Në përgjithësi, ne bëmë gjithçka për të mos shitur. Dhe ata bënë gjithçka për të blerë. Dhe në fund, pas mbledhjeve të rregullta për birrë me drejtorin e tyre, ai mori dhe solli një avokat dhe tha: ja disa formalitete të vogla nga ana e klientit të fundit. Bëmë shaka për motin, tha: do të ketë nja dy ndryshime të vogla, të bëjmë një marrëveshje.
Unë dhashë marrëveshjen tonë standarde. Avokati solli edhe tre avokatë të tjerë. Dhe pastaj shikuam kontratën dhe u ndjemë si juniorë në momentin e një rishikimi serioz të një viti pune. Miratimi mori katër muaj punë nga departamenti i tyre juridik. Në përsëritjen e parë, ata dërguan shtatë PDF të mëdha me tekst të shtrembër pa e parë atë pa aftësinë për të redaktuar asgjë. Në vend të kontratës sonë pesë faqe. E pyeta me ndrojtje: a nuk është në një format të modifikueshëm? Ata thanë, “Epo, këtu janë skedarët Word, provojeni. Ndoshta edhe do të keni sukses.” Çdo modifikim zgjat saktësisht tre javë. Mesa duket ky është kufiri i SLA-së së tyre dhe na kanë përcjellë mesazhin se është më mirë të mos e bëjmë këtë.
Më pas na kërkuan një dokument kundër korrupsionit. Në atë kohë në Federatën Ruse kjo ishte tashmë e zakonshme në sektorin bankar, por jo këtu. Shkruar, nënshkruar. Ajo që është befasuese është se në atë kohë kompania kishte një dokument të tillë në anglisht, por jo ende në rusisht. Pastaj ata nënshkruan NDA sipas formës së tyre. Që atëherë, pothuajse çdo klient i ri ka sjellë një marrëveshje moszbulimi në formën e vet; ne tashmë kemi rreth 30 variacione.
Pastaj ata dërguan një kërkesë për "qëndrueshmërinë e zhvillimit të biznesit". Ne kaluam një kohë të gjatë duke u përpjekur të kuptonim se çfarë ishte dhe si ta kompozonim, duke punuar nga mostrat.
Pastaj ekzistonte një kod etike (nuk mund, si rezultat i operacioneve të biznesit, të hiqni fëmijët, të ofendoni personat me aftësi të kufizuara në një qendër të dhënash, e kështu me radhë).
Ekologji, se ne jemi për një planet të gjelbër. Ne thirrëm njëri-tjetrin brenda kompanisë dhe e pyetëm njëri-tjetrin nëse ishim për një planet të gjelbër. Doli se ishte e gjelbër. Kjo është e justifikuar ekonomikisht, veçanërisht për sa i përket konsumit të karburantit dizel në qendrën e të dhënave. Nuk u gjetën zona të tjera specifike të dëmtimit të mundshëm mjedisor.
Kjo prezantoi disa procese të reja të rëndësishme (ne i kemi ndjekur ato që atëherë):
- Duhet të jetë e mundur të matet ose llogaritet rregullisht konsumi i energjisë i pajisjeve ose shërbimeve dhe të dërgohen raporte.
- Për pajisjet e instaluara në vende, një inventar i substancave të rrezikshme duhet të plotësohet dhe të përditësohet rregullisht kur hardueri ndryshohet ose përmirësohet. Kjo listë duhet t'i dërgohet klientit për miratim përpara çdo ndryshimi, përmirësimi ose instalimi.
- I gjithë hardueri në çdo vend sipas kontratës duhet të jetë në përputhje me kërkesat e Direktivës së Bashkimit Evropian Nr. 2011/65/EU mbi Kufizimin e Substancave të Rrezikshme (RoHS) në produktet e IT.
- I gjithë hardueri i konsumuar ose i zëvendësuar sipas kontratës duhet të riciklohet nga kompani profesionale të afta për të garantuar sigurinë mjedisore në riciklimin dhe/ose asgjësimin e këtyre materialeve. Në Bashkimin Evropian, kjo do të thotë pajtueshmëri me Direktivën 2012/18/BE për asgjësimin e mbeturinave të pajisjeve elektrike dhe elektronike.
- Email Mbetjet e harduerit në të gjithë zinxhirin e furnizimit duhet të jenë në përputhje me Konventën e Bazelit për Kontrollin e Lëvizjeve Ndërkufitare të Mbetjeve të Rrezikshme dhe Asgjesimin e tyre (shih ).
- Pajisjet e ridizajnuara në site duhet të mbështesin gjurmueshmërinë. Raportet e ripërpunimit duhet t'i ofrohen klientit sipas kërkesës.
Cilësia e shërbimeve (SLA) dhe procedura e ndërveprimit (protokollet, kërkesat teknike) tashmë janë nënshkruar si zakonisht. Aty pranë ishte një dokument sigurie: kolegët donin të hapnin arna dhe të përditësonin bazat e të dhënave antivirus dhe të ngjashme në 30 ditë, për shembull. Klientit i tregohen procedurat e dokumentuara për mjekësinë ligjore dhe gjëra të tjera. Raportet për të gjitha incidentet i dërgohen klientit. Kaloi IS ISO.
më vonë
Epoka e një tregu të zhvilluar cloud ka ardhur. Mësova anglisht dhe isha në gjendje ta flisja rrjedhshëm, mësova etikën e negociatave të biznesit deri në detaje dhe mësova të kuptoj sugjerimet nga klientët e huaj. Të paktën një pjesë e saj. Ne kishim një paketë dokumentesh që askush nuk mund t'i gjente faj. Ne i ridizajnuam proceset në mënyrë që t'i përshtaten të gjithëve (dhe ky doli të ishte një mësim shumë i rëndësishëm gjatë certifikatave operacionale të PCI DSS dhe Tier III UI).
Kur punojmë me klientë të huaj, shpesh nuk shohim fare njerëz. Asnjë takim i vetëm. Vetëm korrespondencë. Por ishte një klient që na detyroi të merrnim pjesë në mbledhjet javore. Më dukej si një telefonatë video me mua dhe 10 kolegë nga India. Ata diskutuan diçka mes tyre, dhe unë shikoja. Për tetë javë ata nuk u lidhën as me infrastrukturën tonë. Pastaj ndalova së komunikuari. Ata nuk u lidhën. Më pas takimet u mbajtën me më pak pjesëmarrës. Më pas filluan të bëheshin telefonata pa mua dhe kolegët e mi nga India, domethënë bëheshin në heshtje dhe pa njerëz.
Një klient tjetër na kërkoi një matricë përshkallëzimi. Shtova inxhinierin: së pari - atij, pastaj - mua, pastaj - shefit të departamentit. Dhe ata kishin 15 kontakte për çështje të ndryshme, dhe secila me tre nivele përshkallëzimi. Ishte pak e turpshme.
Një vit më vonë, një klient tjetër dërgoi një pyetësor sigurie. Ka vetëm 400 pyetje të ndërlikuara, plotësoni ato. Dhe pyetje për gjithçka: për mënyrën se si zhvillohet kodi, si funksionon mbështetja, si punësojmë personel, cilët i shkarkojmë. Ky është ferri. Ata panë që certifikata 27001 do t'u përshtatej atyre në vend të këtij pyetësori. Ishte më e lehtë për t'u marrë.
Francezët erdhën në vitin 2018. Në një moment po flasim të martën, ndërsa të mërkurën është një ndeshje e Botërorit në Yekaterinburg. E diskutojmë këtë çështje për 45 minuta. Gjithçka u diskutua dhe u vendos. Dhe unë them në fund: pse jeni ulur në Paris? Njerëzit tuaj këtu do të fitojnë turneun, dhe ju uluni. Ata ishin të lidhur. Pati një afrim total. Pastaj ata thjesht u ndanë emocionalisht. Ata thonë: na merrni një biletë për në fushë dhe nesër ata do të vijnë në qytetin magjik të Iekaterinburgut. Nuk u mora biletë, por biseduam për futboll edhe 25 minuta të tjera. Atëherë i gjithë komunikimi nuk shkoi më sipas SLA, domethënë gjithçka ishte sipas kontratës, por drejtpërdrejt ndjeva se si ata shpejtonin proceset dhe bënin gjithçka kryesisht për ne. Kur ofruesi francez po luftonte me projektin, ata më telefononin çdo ditë, nuk i shqetësonte. Edhe pse flitet se po organizojnë takime shumë formalisht.
Më pas, në komunikime të tjera, fillova të gjurmoja se funksiononte në të njëjtën mënyrë. Shumë nuk shqetësohen se si të dalin dhe nga të vijnë: jemi ne - nga zyra. Dhe qeni i tyre mund të leh, ose supa mund të ikë në kuzhinë, ose një fëmijë mund të zvarritet dhe të përtypë kabllon. Ndonjëherë dikush thjesht do të zhduket nga takimi duke bërtitur. Ndonjëherë rri me një të huaj. Nëse nuk dini çfarë të thoni, duhet të flisni për motin. Pothuajse të gjithë janë të lumtur për borën tonë. Disa thonë se e kanë parë tashmë një herë. Biseda për Moskën me borë është bërë fjalë e vogël: nuk ndikon në marrëveshje, por redukton komunikimin. Pas kësaj ata fillojnë të flasin më pak zyrtarisht, dhe kjo është e bukur.
Në Evropë ata e trajtojnë postën ndryshe. Nëse shkojmë diku, ata nuk përgjigjen. Po të ishe me pushime deri dje, mund të mos e shikoje për një muaj, atëherë: “Plaku, sapo u ktheva, po gërmoj”. Dhe do të zhduket për dy ditë të tjera. Gjermanët, francezët, spanjollët, anglezët - nëse shihni një përgjigje automatike, gjithmonë prisni, pavarësisht se çfarë do të ndodhë fundi i botës.
Dhe një veçori e fundit. Dallimi mes rojeve të tyre të sigurisë dhe tonave është se për tanët është e rëndësishme që të plotësohen formalisht të gjitha kërkesat, ndërsa për ta dominojnë proceset, pra i kushtojnë vëmendje praktikave më të mira. Dhe me ne është gjithmonë e nevojshme të tregojmë se të gjitha pikat janë përmbushur në mënyrë perfekte. Madje një francez erdhi për t'u njohur me proceset dhe dokumentet e qendrës së të dhënave: ne thamë se mund të tregonim politikat vetëm në zyrë. Ai mbërriti me një përkthyes. Ne sollëm një mori politikash në letër në dosje në rusisht. Francezi u ul me një avokat-përkthyes dhe shikoi dokumentet në rusisht. Ai nxori telefonin dhe kontrolloi në mënyrë selektive nëse i dhanë atë që kërkonte, apo Anna Karenina. Ndoshta e kam hasur tashmë.
Referencat
- Posta ime - [email mbrojtur]
Burimi: www.habr.com