<div dir="ltr">Agree with Carlos. There should be an open tender procedure.. Open tendering offers a framework and selection process that is accountable, consistent and objective.<div><br></div><div>There should be also a Term of References specifying the nature and purpose of the contracting services.</div>
<div><br></div><div><br></div><div><br><div><br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jun 19, 2014 at 10:42 AM, Carlos Allendes <span dir="ltr"><<a href="mailto:carlos.allendes@owasp.org" target="_blank">carlos.allendes@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Josh<br><br>Answering the initial question.  <br><br>If we want to evaluate an external 
service provider (even the replacement of Executive Director).   I think that there should be a formal process of 
selecting suppliers with an RFP that define the objectives, scope, 
penalties...   ( <a href="http://en.wikipedia.org/wiki/Request_for_proposal" target="_blank">http://en.wikipedia.org/wiki/Request_for_proposal</a>  )<br><br>If we want OWASP grow up. Everything should be formal... and radically transparent.<br>


<br>Josh<br>If the board wishes we can assemble a work-team that drafted the RFP and make 
this formal search for suppliers... then select finalists for
 the board last  eval/selection.<br><br><br></div>Hope this help.<br><div><br><div class="gmail_extra"><br clear="all"><div><div dir="ltr">----------<br>Carlos Allendes Droguett<br>OWASP Chile, chapter leader<br>Links  <a href="http://goo.gl/LBELa" target="_blank">MailingList</a>   <a href="http://goo.gl/9wuFX" target="_blank">WebPage</a>    <a href="mailto:carlos.allendes@owasp.org" target="_blank">eMail</a><br>


skype: carlos_allendes_droguett<br><br> ** In God we trust. All others must bring data. **<br>----------<br><br><br><br></div></div>
<br><br><div class="gmail_quote">2014-06-18 17:24 GMT-04:00 Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div><div class="h5">

<div dir="ltr"><div>OWASP Community,<br>
<br>
As you already know, our Executive Director, Sarah Baso, <a href="http://lists.owasp.org/pipermail/owasp-leaders/2014-June/012007.html" target="_blank">recently announced</a> that she will be leaving OWASP in August in order to spend quality time with the coming addition to her family.  Since she initially notified us of her intent, the Board and Sarah began the conversation of how OWASP would move forward in her absence.  I think we all are aware that Sarah has made some amazing contributions to our organization and her absence will not go unnoticed.  That said, it is important for us to think about a short-term transition plan as well as a long-term vision for the role of Executive Director at OWASP.<br>



<br>No decisions have been made yet, but the Board believes that there may be significant value in working with a third-party professional management firm with experience in global finance, human resources, and non-profit growth in order to help us to assess where we are today and where we would like to get to with the Foundation.  The goal would be to use them to transition many of Sarah's current responsibilities, leverage their expertise to determine if there are areas that we can improve upon, and then reassess our options at that time (tentatively Q4 2014).  We could elect to keep them around, conduct a search for a new Executive Director, or whatever we all feel makes sense as we push forward.<br>



<br>After researching several such services, we have all been very impressed with a company called <a href="http://www.virtualmgmt.com/manage-your-association/" target="_blank">Virtual Management Inc.</a>  Their support would include time from <a href="https://www.linkedin.com/profile/view?id=9724195" target="_blank">Greg Kohn</a> as the Team Lead, <a href="https://www.linkedin.com/profile/view?id=23028879" target="_blank">Tom Pappas</a> for Finance and Grants, and <a href="https://www.linkedin.com/profile/view?id=37004151" target="_blank">Janice Carroll</a> for Operations.  They have a large volume of experience working with non-profit organizations similar to our own and received a positive review for their current work with the Apache Software Foundation.<br>




<b><span style="color:rgb(255,0,0)"><br>
QUESTION:<br>
<br>
Has anyone had a business relationship with:<br>
<br>
Virtual Management Inc. or Wakefield, MA or any of its employees?<br>
Website: <a href="http://www.virtualmgmt.com/" target="_blank">http://www.virtualmgmt.com/</a><br>
Linkedin: <a href="https://www.linkedin.com/company/50550" target="_blank">https://www.linkedin.com/company/50550</a></span></b><br>
<br>We are conducting our due diligence and are looking for anyone who has had either GOOD or BAD experiences with Virtual.  OWASP Community, if you have any feedback regarding Virtual, we would love to hear your comments.  Please, if you have any thoughts, feel free to respond back to this message, send us an e-mail in private, or call any of us up.  We have a contract from Virtual, but wanted to make sure that there were no significant concerns from the community before signing.  We've set a soft deadline of 5:00 PM PST on Friday, June 20th to try and
 collect all feedback and make a decision on how to proceed.  Thank you very much in advance for anything that you can add to this conversation!<br><br></div><div>Sincerely,<br><br></div><div>The OWASP Board of Directors<br>



</div></div>
<br></div></div><div class="">_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></div></blockquote></div><br></div></div></div>
<br>_______________________________________________<br>
Owasp-community mailing list<br>
<a href="mailto:Owasp-community@lists.owasp.org">Owasp-community@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-community" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-community</a><br>
<br></blockquote></div><br></div>