<div dir="ltr"><div><p dir="ltr">Johanna,</p>
<p dir="ltr">Excellent questions!<br></p>
<p dir="ltr">1) The duration is originally scoped for an initial transition period up until Sarah leaves followed by a period of assessment and improvement culminating sometime tentatively in Q4 2014.  At that time we will re-evaluate to determine how to proceed.  Maybe it's create a committee to find a new ED.  Maybe we determine that we want to keep Virtual around in this role longer-term.  I think that's TBD.<br>
</p>


<p dir="ltr">2) It would be an initial $6k fee for the transition period and $8k/mo for the duration.  We only need to give them a 30 day notice of cancellation. </p>
<p dir="ltr">3) Yes, we gave consideration to a couple other similar companies, but this was the only one we actively interviewed. </p>
<p dir="ltr">4-7) The company would focus on internal processes and would likely spend most of their time with our staff and the Board.  Here is the originally proposed scope document though I believe we determined that in this scenario Michael would be working with our staff to provide consistency, rather than Virtual.</p>
<p dir="ltr"><a href="https://drive.google.com/file/d/0B5Z9zE0hx0LNMFExeUNuNGJuNGc/edit?usp=sharing">https://drive.google.com/file/d/0B5Z9zE0hx0LNMFExeUNuNGJuNGc/edit?usp=sharing</a></p>I hope that answers your questions, but please feel free to ask anything else that comes to mind.<br>
<br></div>~josh<br><div><div><p><br></p>


<div class="gmail_quote">On Jun 18, 2014 6:21 PM, "johanna curiel curiel" <<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


<div dir="ltr">I got some questions:<div><br></div><div><ul><li>Is this a temporary solution or long term solution?<br></li><li>How much does it costs a year?<br></li><li>Were other companies also researched and considered?<br>



</li><li>How much time will the team members make available to communicate with OWASP Board /Volunteers?<br></li><li>How would the communication be managed between OWASP as community and the VM team?<br></li><li>What are the tasks/goals that this team will have?</li>



<li>what will be the decision power the team will have and over which specific aspects?</li></ul></div><div><br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jun 18, 2014 at 6:41 PM, Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br>



<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><p dir="ltr">That, in all honesty, was my first impression as well.  But then I started thinking about OWASP as a company with finances, hr, operations, and other concerns.  For most of us here, InfoSec is our core competency and not those things.  We've made due with our Whistleblower Policies and Employee Handbooks, but we owe it to all of our stakeholders to take a more professional approach here and elsewhere in our business.  I'd much rather see the Board and volunteers focus on our mission of AppSec and leave that other stuff to their respective professionals.  That said, I'm very interested in seeing where your head is at once you've had an opportunity to research and give further consideration. </p>



<span><font color="#888888">

<p dir="ltr">~josh</p></font></span><div><div>
<div class="gmail_quote">On Jun 18, 2014 5:22 PM, "(P7N) Jason Johnson" <<a href="mailto:jason.johnson@p7n.net" target="_blank">jason.johnson@p7n.net</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">




<div><p dir="ltr">I have been quiet for sometime just watching as things happen as they usually do. Farming out the management duties to a third party sounds like some office space stuff. Sounds strange to me but I will research this and reply back with further disbelief. Meetings with the Bobs..."Well bob I say I do about 25 min of actual work a week" (officespace)</p>





<br><br><div class="gmail_quote">On June 18, 2014 4:24:44 PM CDT, Josh Sokol <<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>> wrote:<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div dir="ltr"><div>OWASP Community,<br>
<br>
As you already know, our Executive Director, Sarah Baso, <a href="http://lists.owasp.org/pipermail/owasp-leaders/2014-June/012007.html" target="_blank">recently announced</a> that she will be leaving OWASP in August in order to spend quality time with the coming addition to her family.  Since she initially notified us of her intent, the Board and Sarah began the conversation of how OWASP would move forward in her absence.  I think we all are aware that Sarah has made some amazing contributions to our organization and her absence will not go unnoticed.  That said, it is important for us to think about a short-term transition plan as well as a long-term vision for the role of Executive Director at OWASP.<br>





<br>No decisions have been made yet, but the Board believes that there may be significant value in working with a third-party professional management firm with experience in global finance, human resources, and non-profit growth in order to help us to assess where we are today and where we would like to get to with the Foundation.  The goal would be to use them to transition many of Sarah's current responsibilities, leverage their expertise to determine if there are areas that we can improve upon, and then reassess our options at that time (tentatively Q4 2014).  We could elect to keep them around, conduct a search for a new Executive Director, or whatever we all feel makes sense as we push forward.<br>





<br>After researching several such services, we have all been very impressed with a company called <a href="http://www.virtualmgmt.com/manage-your-association/" target="_blank">Virtual Management Inc.</a>  Their support would include time from <a href="https://www.linkedin.com/profile/view?id=9724195" target="_blank">Greg Kohn</a> as the Team Lead, <a href="https://www.linkedin.com/profile/view?id=23028879" target="_blank">Tom Pappas</a> for Finance and Grants, and <a href="https://www.linkedin.com/profile/view?id=37004151" target="_blank">Janice Carroll</a> for Operations.  They have a large volume of experience working with non-profit organizations similar to our own and received a positive review for their current work with the Apache Software Foundation.<br>






<b><span style="color:rgb(255,0,0)"><br>
QUESTION:<br>
<br>
Has anyone had a business relationship with:<br>
<br>
Virtual Management Inc. or Wakefield, MA or any of its employees?<br>
Website: <a href="http://www.virtualmgmt.com/" target="_blank">http://www.virtualmgmt.com/</a><br>
Linkedin: <a href="https://www.linkedin.com/company/50550" target="_blank">https://www.linkedin.com/company/50550</a></span></b><br>
<br>We are conducting our due diligence and are looking for anyone who has had either GOOD or BAD experiences with Virtual.  OWASP Community, if you have any feedback regarding Virtual, we would love to hear your comments.  Please, if you have any thoughts, feel free to respond back to this message, send us an e-mail in private, or call any of us up.  We have a contract from Virtual, but wanted to make sure that there were no significant concerns from the community before signing.  We've set a soft deadline of 5:00 PM PST on Friday, June 20th to try and
 collect all feedback and make a decision on how to proceed.  Thank you very much in advance for anything that you can add to this conversation!<br><br></div><div>Sincerely,<br><br></div><div>The OWASP Board of Directors<br>





</div></div>
<p style="margin-top:2.5em;margin-bottom:1em;border-bottom:1px solid rgb(0,0,0)"></p><pre><hr><br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>




<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br></pre></blockquote></div><br>
Jason Johnson <br>
Projectseven <br>
e: <a href="mailto:Jason.Johnson@p7n.net" target="_blank">Jason.Johnson@p7n.net</a><br>
c: **DATAMAN<br>
-- <br>
On the phone. Please excuse my brevity.</div></blockquote></div>
</div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div></div>
</blockquote></div>
</div></div></div>