داخل لینکدین با شخصی سر موضوع هک اروان بحثم شد چیزی که متوجه شدم این بود که افراد معمولا اصلا نگاهی به قرداد بین خودشان و سازمانی که قرار است از آن سرویس بگیرند نمی اندازند و یا اصلا نمی دانند این قرار دادها در مورد چه چیزی صحبت می کنند!!
برای همین سعی کردم طبق روال گذشته در یک مطلب کوتاه خیلی سریع سه نکته مهم مرور کنم.
در قرارداد ها معمولا سه موضوع باید مد نظر قرار بگیرید:
در این توافق نامه طرفین قرارداد یک سری سطوح قابل اندازگیری مشخص می کنند. مثل آپ تایم(uptime)
معمولا مشکلی که در این بخش هست این است که این موارد توسط افراد غیر تخصصی مشخص می شوند و یک سری موارد داخلش دیده نمی شود مثلا در SLA گفته می شود تهیه کنند نرم افزار باید مشکلات نرم افزاری را در مدت 24 ساعت بر طرف کند اما معمولا در مورد نحوه پاسخ گویی مستری چیزی گفته نمی شود و این مورد ممکن است باعث طولانی شدن فرآیند رفع مشکل شود.
بعد از توافق موارد قابل اندازه گیری باید سطوحی برای این موارد مشخص شوند مثلا برای آپتایم روی عدد 99.95 توافق صورتی می گیرد.
نکته بسیار مهم این هست که این موارد قابل اندازه گیری دقیق مشخص کنید و سطوح هم بدون ابهام مشخص کنید.
بعد از مشخص کردن موارد قابل اندازه گیری و سطوح آن باید آن شاخص اندازه گیری کنیم مثلا طی سال گذشته اپتایم سیستمی 99.96 و سطح تعهد 99.95 پس تعهد نقض نشده.
بعد از مشخص شدن سه پارمتر گذشته باید مشخص کرد اگر پارامتری نقض شد چگونه جبران خسارت خواهد شد. معمولا این کار از بعد مالی صورت می گیرد مثلا گفته می شود 2 برابر هزینه سرویس جبران خسارت صورت می گیرد.
نکته مهم در این مبحث این است که جون سطوح و پارامتر ها مشخص شده اندو قابل ادازه گیری هستند. خسارت هم بر همین اساس پرداخت خواهد شد. این که شما بیاید بگوید ارزش من 100 میلیارد است پس خسارت وارده به من هم همین قدر است معیار کار نیست.
همانطور که در پست زیر توضیح دادم خود شما مسول حفاظت از داده هایتان هستید میزبان شما حداکثر می توانند چند برابر هزینه سرویس خریداری شده توسط شما را پس بدهد همین تازه این عدد هم از قبل توافق شده!
