Tengo un cliente remoto que tengo contratado para agregar nuevas funciones a su sitio web de capacitación. A la mitad del proyecto, mi cliente me notificó que faltaban algunos datos por un período de dos meses (me contrataron durante este período). El cliente en cuestión tiene políticas de seguridad muy estrictas. No se me permite el acceso a sus servidores o bases de datos. Uno de sus chicos de TI me dio una copia de su base de datos en vivo, así que he estado trabajando con eso. Estoy seguro de que no tengo la culpa, porque no tengo forma posible de alterar la base de datos en vivo, solo mi copia. Mi cliente generalmente es comprensiva, sin embargo, siento que ella no comprende la situación técnicamente lo suficiente como para ver que no fue mi culpa. ¿Cómo le transmito (sin parecer más culpable) que no fue mi culpa?
Además, quieren que recupere los datos que están en mi copia, que tiene parcialmente los datos que faltan. Esto está fuera del alcance del proyecto. ¿Cómo me acerco a mi cliente para horas adicionales? Siento que ella piensa que está dentro del alcance porque no está segura de quién o qué hizo que los datos desaparecieran.
Valoro a este cliente y espero construir una relación a largo plazo, pero me preocupa que esta situación lo ponga en peligro.
¿Algún consejo sobre cómo manejar mejor esta situación?
Por lo general, ayuda si le das crédito a los demás, en lugar de defenderte. IE "Su gerente de TI, Bob, se aseguró de aislarme de su base de datos de producción para asegurarse de que no afectaría sus datos de producción, ni siquiera accidentalmente".
Luego agregue: "Por supuesto, estoy feliz de devolverle los datos originales que Bob me proporcionó ( conservó un original impecable, espero) para este proyecto. Eso debería ayudar a su equipo a recuperar algunos de los datos. Además, Me he familiarizado bastante con la estructura de datos mientras trabajaba en este proyecto. Si desea contratarme a mi tarifa por hora fuera de mi proyecto, estoy seguro de que puedo ayudar".
Ni siquiera dé la apariencia de que está preocupado por alguna culpabilidad. Da la impresión de que entiendes el impacto del evento y que estás dispuesto a ayudar.
Necesita una reunión con las 3 partes involucradas: usted, este gerente y alguien de TI que pueda explicar cómo es posible que pueda acceder a estos datos.
Una vez que se aborde a satisfacción de todos, puede ofrecer crear una cotización para trabajo adicional para transferir los datos/solucionar el problema.
Dado que ni siquiera están considerando restaurar una de sus propias copias de seguridad para encontrar los datos que faltan, es una señal de que no saben lo que están haciendo, por lo que es posible que desee consultarlos en más áreas sobre seguridad de datos.
Si quieres construir una relación a largo plazo, no dejes que te presione.
Explíquele con calma que usted no tiene la culpa y que su equipo de TI debería poder llegar a la misma conclusión. Si tienen políticas de seguridad estrictas, es probable que todos los accesos a información confidencial se autentiquen y registren. Si solo confía en su "corazonada" para culparte y no escucha a su equipo de TI, no querrás trabajar con ella.
En cuanto a la tarea de recuperación, su respuesta será la misma que para la pregunta "¿cómo manejaría cualquier solicitud de trabajo que esté fuera del alcance de su contrato"?
ian
José
ian
José
ian
Jongosi
I'm positive I'm not to blame
, aún le sugiero que verifique nuevamente si hay ALGUNA forma en que su código / aplicación / archivos puedan acceder a la base de datos en vivo. Tal vez hay un ORM oculto que está mal configurado y necesita saber que está limpio. Realice una búsqueda global de los parámetros de base de datos en vivo (¿IP tal vez?).Felipe
usuario1602