Главная » Блоги Экспертов И ИТ-Компаний » Любая уникальная разработка в ИТ и информационной безопасности должна стоить дорого

Любая уникальная разработка в ИТ и информационной безопасности должна стоить дорого

Привычным делом является заказ какой-то разработки специально заточенной под потребности заказчика. Это может быть популярный продукт, который глубоко дорабатывают, либо это может быть совершенно новое решение. Понятно, что уникальные решения дороже «коробочных», т.к. есть затраты на разработку, внедрение и поддержку. При этом крайне редко учитываются правовые проблемы, которые могут возникнуть на любом этапе от разработки, до эксплуатации.

На своих семинарах я часто говорю, что оплата каких-то уникальных разработок со стороны Заказчика является его доброй волей. В моей практике, да и в практике других экспертов RTM Group много дел, когда Заказчик отказывался принимать результат работ, будь то консалтинговая услуга или какая-то техническая разработка. Дело в том, что российские компании не привыкли делать продуманное техническое задание, и даже если техническое задание было вполне себе качественным в самом начале проекта, то в ходе проекта приходится менять какие-то детали. В результате, полученный результат не совпадает на 100% с подписанным техническим заданием. Бывали случаи, когда результат не совпадает с планируемым вовсе. При этом подрядчик или вендор оказывается в опасной ситуации. Заказчик может просто не оплачивать работу, либо оплатить 10%, сказать спасибо и до свидания. Нередки случаи, когда Заказчик требует возврата аванса, т.к. результат его не устраивает. Обычно это связано со сменой внутренних планов Заказчика, сменой ИТ- или ИБ-команды на стороне заказчика, ну и неудовлетворенность ходом или результатом работ в принципе.

Если разработка не дорогая, в пределах пары миллионов рублей, то перспективы Подрядчика весьма печальны. По факту он просто не сможет истребовать оплаты. Сегодня все привыкли, что если не заплатят – пойдем в суд. Но те, кто серьезно изучал судебную практику по таким делам или проходил разбирательства лично, те знают, что это очень долго, дорого и предсказать результат сложно.

С учетом всех указанных рисков, когда компания берется за сложную уникальную разработку, то нужно предавать ее дорого. Сопли про то, что да, заказчик сложный, но у них бюджет, только 100 тысяч рублей – в пользу бедных. Если работа, не оплачивается разумно, то она просто не нужна.

Отдельной проблемой является работа корпоративных юристов. За последние пару лет я видел всего двух сильных юристов, подкованных в вопросах безопасности и ИТ. Основная масса юристов живут, с точки зрения ИТшников и ИБшников, в иной реальности. У них нет специальных знаний и нет опыта работы с экспертизами, а без экспертиз такие дела не обходятся. Юристы засыпаются на всем от постановки вопросов до интерпретации результатов. Я уже молчу про бездарное ведение дел. Судьи тоже не обладают специальными знаниями, но по собственному опыту могу сказать, что судьи ошибаются редко, а если и приходят к неверным решениям, то только по причине недоработок представителей (юристов) сторон по делу.

К чему я это? К тому, что перед тем, как делать сложную разработку нужно:

1) Устанавливать ценник с учетом правовых рисков

2) Готовить качественное ТЗ 3) Готовить качественный договор, в котором будут не только общие положения, но и условия начала работ, завершения, приостановки и прочее 4) Если возникает конфликт стараться решать его не на уровне «Я поговорил с начальником Васи, он сказал, что надо сделать так», а на уровне писем и внесения изменений в документы. 5) Если ситуация перешла в неразрешимый конфликт, и дело дошло до суда, то сразу готовим корректный иск/отзыв, берем компетентных юристов (а не тех кто есть), оцениваем перспективы дела и входим в длительный судебный спор.

Ну а в целом, худой мир лучше доброй войны. Берегите себя. С пятницей!


© Царев Евгений for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/hDzSdEijZWY/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
3 месяца назад | тэги: RTM TECHNOLOGIES, Инновации, Новости
Комментарии
Другие публикации
RU,
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>