Abordar las preocupaciones de seguridad y controlabilidad del cliente

Después de los eventos descritos en esta pregunta , mi equipo y yo decidimos iniciar nuestra propia empresa (responsabilidad limitada). Hasta ahora, todavía estamos pasando por los procedimientos de configuración, y actualmente estamos trabajando con clientes que están de acuerdo con que seamos trabajadores autónomos legalmente.

Uno de nuestros posibles clientes está contento con las habilidades del equipo y quiere abrir una oficina de representación en mi país y contratarnos a todos como empleados.

No estamos muy contentos con ser empleados, ya que la creación de una sociedad limitada tiene estas ventajas para nosotros como equipo:

  1. Legal. Estamos mejor protegidos de posibles despidos y somos libres de encontrar otros clientes/proyectos en caso de cualquier problema.
  2. Portafolio/marca. Trabajar juntos como empresa nos ayuda a desarrollar nuestra cartera y nuestra marca.

Sus principales preocupaciones con respecto a nuestra propuesta de configuración de sociedad limitada son:

  1. Controlabilidad/confiabilidad. Él dice que trabajar directamente con los empleados agiliza la comunicación y es más fácil. También entiendo implícitamente que está preocupado por el grado de control que podría carecer de otra manera. Nuestra insistencia en una entidad independiente también podría ser una señal de compromiso vacilante y problemas de viabilidad de cooperación a largo plazo.
  2. Seguridad. Nuestro cliente trabaja en el sector financiero y dice que es fundamental que todo el trabajo se realice desde instalaciones autorizadas y en equipos seguros (computadoras portátiles con restricciones de seguridad y VPN).

He estado pensando en los siguientes argumentos en contra de los puntos anteriores:

  1. Nuestra sociedad limitada básicamente puede superarnos en personal como sus empleados, por lo tanto, será completamente transparente para él. La única diferencia será el contrato, que se firmará entre su empresa y la nuestra, y no entre su empresa y todos nosotros por separado. El contrato puede mencionar explícitamente exactamente quién trabajará en el proyecto. Y además, tampoco hay garantías a largo plazo con los empleados.
  2. En cuanto a la seguridad, podemos a través de una VPN segura y acceder a sus máquinas remotas a través de ssh o escritorio remoto, permaneciendo así dentro de los límites de seguridad.

Mi pregunta es: ¿son válidos los argumentos que propongo y qué más puedo hacer para abordar las inquietudes n.° 1 y n.° 2 del cliente?

PD: si esta pregunta no se ajusta bien a este sitio, infórmeme si hay un lugar mejor para publicarla.

¡Gracias!

Si los contrata a todos como empleados, ¿qué harían con sus otros clientes?
@Brandin: hemos completado todos nuestros proyectos anteriores y hemos suspendido las búsquedas de nuevos clientes hasta que aclaremos nuestra situación con este nuevo cliente.
En cuanto a los equipos seguros: es común que consultores externos trabajen en equipos provistos por el cliente en estos casos. Que no sean oficialmente empleados no importa. Parece que su cliente simplemente no tiene experiencia en la contratación de contratistas. Tiene razón al decir que un contrato bien redactado debería ser suficiente para establecer su compromiso de realizar los proyectos del cliente.

Respuestas (3)

Has dado el paso audaz de crear tu propia empresa. Eso es fantástico porque ahora puedes tomar las decisiones (como grupo) sobre cómo quieres hacer negocios. Negociar contratos y términos de negocios es parte de eso.

No hay absolutamente ninguna razón por la que tengas que cumplir.

Tienes la oportunidad de determinar cómo hacer negocios a partir de ahora. Es posible que este posible cliente quiera emplearlos a todos, pero eso no significa que tenga que hacerlo. Si te quiere, entonces tiene que cumplir con los términos de tu negocio y así son las cosas.

A menos que sea absolutamente necesario obtener este trabajo/contrato, simplemente dígale "gracias pero no gracias, estamos contentos con el negocio que creamos". Si tiene que tomar su negocio, entonces las cosas son un poco más difíciles y tendrá que negociar. En ese caso tus argumentos son perfectamente válidos, pero probablemente el cliente ya lo sepa. En última instancia, estarán pensando en los costos.

Gracias por tu respuesta. Lo interesante aquí es que en la configuración que le estamos proponiendo al cliente, trabajar con una entidad independiente le resultará menos costoso, ya que no le cobraremos costos adicionales y no tendrá que configurar una oficina de representación y, por lo tanto, tratar con todo tipo de gastos administrativos/contables.
"No hay absolutamente ninguna razón por la que tengas que cumplir..." - Supongo que no has trabajado en el sector financiero.
@jww Creo que te perdiste el punto, no están obligados a pasar por los aros que solicitan sus clientes potenciales, simplemente pueden negarse a realizar el compromiso. Ese es mi punto.

Estás lidiando con problemas de control. Esta empresa podría estar buscando inversores o socios que se sientan más seguros si cuentan con cierta experiencia interna. Especialmente si la tecnología que está creando es una gran parte de su estrategia y no solo un centro de costos.

Si desde la perspectiva de la empresa, te están pagando a tiempo completo, en teoría no tendrás tiempo para encontrar otros clientes a menos que contrates personal adicional que no trabaje para este cliente. Personalmente, no creo que sea un argumento fuerte para ellos.

También podría ofrecerles el derecho de rechazo al contratar nuevas personas para su proyecto. Les da un poco más de control. Además, hay aspectos de todos los proyectos que no requieren una persona a tiempo completo. Puede distribuir a una persona de tiempo completo en su personal a su proyecto solo según sea necesario. Consiguen un experto sin acudir a otro consultor ni contratar a personas que no necesitan.

Obtenga una opinión más experta sobre sus reclamos de seguridad. El nivel de seguridad que utilice para acceder a una red corporativa no importa si lo hace desde una máquina o red comprometida. No es raro que la empresa solicite equipos revisados, protegidos y administrados en su red. Hay mucho BYOD en el mundo corporativo, pero en algunas áreas de Finanzas, no es tan frecuente.

Le sugiero que eche un vistazo a los contratos que firman las empresas de pentesting con sus clientes para obtener ideas. Ellos tienen que lidiar con algunos de los mismos problemas que usted tiene que enfrentar, especialmente porque están irrumpiendo en la red del cliente para tratar de llegar a las joyas de la corona. Una lista tremendamente limitada de la que suelen ocuparse son:

  • Alcance: a qué pueden acceder y de qué deben mantenerse alejados.
  • Garantías/Seguros: ¿tiene una póliza de seguridad general para su negocio? Explique cómo va a acceder a sus recursos y aclare con su equipo de seguridad. También es aconsejable tener un seguro en caso de que algo salga muy mal; Las empresas de pentesting sí tienen eso.
  • Retenedor: ¿consideraría estar en su retenedor, donde le pagan una tarifa fija todos los meses solo para estar disponible para ellos? Esto podría incluir tener una persona específica en su equipo asignada como punto de contacto, expectativas de tiempo de respuesta y qué temas se cubren, "para X/mes recibirá una respuesta dentro de Y horas y estos temas se incluyen si toman menos tiempo que Z para resolverlo. Si se trata de un problema más complicado, se promulgan estas tarifas reducidas por hora".

La conclusión es definir las expectativas por escrito . Muestra profesionalismo y lo protege de eventos similares a la característica.

Abordar las preocupaciones de seguridad y controlabilidad del cliente
RespuestasAquíPolítica de privacidad1y, 0v