Durante los últimos meses, el gerente de proyecto (PM) de un cliente solicitó muchas veces eliminar algunas características de seguridad que pusimos en su portal web para "facilitar nuestra operatividad diaria" (sus propias palabras).
Inicialmente estas solicitudes fueron tranquilas y logramos detenerlas. Después de un tiempo, el PM se volvió más apremiante, así que yo (como líder del equipo del proyecto) escribí un correo electrónico detallado con evidencia clara de los peligros en los que podría incurrir al cumplir con sus demandas (copié a mi jefe, mi equipo, nuestra división de seguridad de TI , nuestra división de prueba/control de calidad y su jefe). Después de unos días, PM solo me respondió (todos los demás destinatarios eliminados) de una manera muy poco profesional (todas las oraciones en mayúsculas, insultos directos y personales, amenazas de demandas por incompetencia, etc.) ordenándome aplicar sus solicitudes o "estar preparado". enfrentar consecuencias muy graves” (otra vez sus propias palabras, mayúsculas quitadas por mí). Inmediatamente discutí el tema con mi jefa y ella sugirió hacer lo que PM había solicitado y ella habría enviado un correo electrónico (con todos los destinatarios anteriores copiados) diciendo que hicimos todas las solicitudes pero enfatizando nuevamente nuestras preocupaciones. Así que eliminé las funciones de seguridad y ella escribió el correo electrónico.
Desde ese día hasta ayer, silencio total. Ayer por la mañana PM me escribió que su equipo de seguridad descubrió que alguien ingresó ilegalmente al portal y se encontraron algunos datos privados de sus clientes en línea. PM también dijo que esto fue "todo culpa mía" porque desconocían las posibles consecuencias de "su elección de desactivar las funciones de seguridad de nuestro portal". Mirando cómo PM describió lo que había sucedido, noté que este era (literalmente, paso a paso) uno de los escenarios que destaqué como una posible amenaza a la seguridad. Fui a ver a mi jefa nuevamente y ella decidió que ya habíamos tenido suficiente PM. Entonces, para la próxima semana, organizará una llamada para discutir la situación conmigo, ella, nuestro gerente general de división (2 niveles por encima de mi jefe, por lo tanto, 3 por encima de mí), un compañero de trabajo senior de nuestra división de seguridad, PM y su jefe.
Aunque creo que no hice nada malo y puedo contar con mi jefe, también tengo miedo de que pueda haber consecuencias para mí. ¿Cómo puedo estar completamente preparado para esta importante llamada y cubrir mis espaldas? ¿Cómo debo comportarme durante el mismo?
¿Cómo puedo estar completamente preparado para esta importante llamada y cubrir mis espaldas? ¿Cómo debo comportarme durante el mismo?
Parece que tu jefe lo tiene cubierto.
Háblalo con tu jefe. Pregúntale si hay algo más que debas hacer como preparación. Entonces sigue su ejemplo.
Lleve sus notas a cualquier reunión. Úsalos solo cuando tu jefe te lo pida.
No estés a la defensiva. Actúa como si hubieras hecho todo lo que se te pidió a pesar de tus recomendaciones profesionales, porque eso es exactamente lo que sucedió. Indique que continúa feliz de hacer lo que se le solicite.
Empiece a pensar en cómo puede volver a implementar las funciones de seguridad que le dijeron que eliminara. Prepare estimaciones para hacerlo.
Y no te preocupes tanto. Has manejado esto profesionalmente. Presentar las opciones y sus recomendaciones profesionales fue inteligente. Enviarlo a la gerencia cuando sus advertencias fueron anuladas fue perfectamente apropiado. Hacer lo que el PM bien informado requería era correcto. Y claramente, tu jefe te cubre las espaldas. Todo esto está bien.
Usted destacó las preocupaciones de seguridad. Todos estaban al tanto de lo que sucedería. Tienes un rastro de papel.
Además, lo más importante, tu jefe te cubrirá las espaldas. Entonces, relájese e imprima los documentos ahora mismo y resalte sus advertencias como las menciona TheoreticalMinimum en los comentarios. Tráelos como prueba cuando te lo pidan. Estás completamente seguro en esto.
Ya son buenas respuestas, pero una cosa para agregar.
¿Cómo puedo estar completamente preparado para esta importante llamada?
Debe discutir con su jefe exactamente cómo se supone que debe ser esta reunión, especialmente si no tiene mucha experiencia con este tipo de cosas.
Si va a una reunión potencialmente controvertida y estresante, es útil estar bien preparado. Cuanto más pueda anticipar lo que sucederá exactamente, mejor podrá reaccionar, más tranquilo se sentirá y más probable es que obtenga el resultado deseado.
Una de las posibles estrategias de reunión es encontrar a la persona más débil del otro lado de la mesa y comenzar a hackearla: trate de agotarla, irritarla o confundirla para que diga algo incorrecto o inapropiado. Asegúrate de que no eres tú.
Recuerda: estás bien. Hiciste todo lo correcto y tienes documentación para respaldarlo.
Ya hay muchas buenas respuestas, pero un punto adicional que no he visto bien cubierto sobre su comportamiento durante la reunión. Mantén la calma.
A juzgar por el tono de los correos electrónicos que ha recibido de este cliente, prepárese para que le griten, le culpen y, en general, sean desagradables. Déjalos. Déjelos que digan todo lo que sientan que necesitan decir y no los interrumpa. Deja que se agoten y no te lo tomes como algo personal. Luego, cuando sea su turno de hablar, puede presentar con calma sus correos electrónicos impresos donde describió todos los riesgos y aprobaron los cambios de todos modos. Intentarán arrastrarte a una pelea a gritos, pero es realmente difícil hacerlo con alguien que no se involucra. No dejes que te arrastren a su nivel.
No hiciste nada malo y tienes los documentos para probarlo. Es probable que este cliente realmente sepa que está equivocado, pero está tratando de culparte a ti para salvarse. Si dejas que se metan debajo de tu piel y se alteren, esa es su última oportunidad de arrastrarte con ellos. No funcionará si te mantienes calmado y profesional.
Después de unos días, PM solo me respondió (todos los demás destinatarios eliminados) de una manera muy poco profesional (todas las oraciones en mayúsculas, insultos directos y personales, amenazas de demandas por incompetencia, etc.) ordenándome aplicar sus solicitudes o "estar preparado". enfrentar consecuencias muy graves”
Si aún no lo ha hecho, continúe y exporte esos correos electrónicos a otro lugar en caso de que no pueda acceder a los correos electrónicos por cualquier motivo.
A continuación, le dijiste a tu jefe y le mostraste los correos electrónicos explicando todo lo que podría pasar que pasó. Ahora es un juego de espera. Si te arrojan debajo del autobús, puedes apostar que tus correos electrónicos desaparecerán misteriosamente y dispararás.
Donald
gato gato
JMac
fraxino
gato gato
gato gato
EJoshuaS - Apoya a Ucrania
gato gato
EJoshuaS - Apoya a Ucrania
frarugi87
gato gato