<div dir="ltr">Fantastic -<div><br></div><div>I have a yes vote from earlier from Seba, and now from Jim and Dave.</div><div><br></div><div>If others are ready to vote now so we can spend time on Monday on the budget and European entity, that would be fantastic.</div>
<div><br></div><div>Sarah</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Dec 13, 2013 at 12:37 PM, Dave Wichers <span dir="ltr"><<a href="mailto:dave.wichers@owasp.org" target="_blank">dave.wichers@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">I looked at the costs, and talked to the vendor, and found overall they were very supportive of us minimizing costs if we are able to do the work ourselves.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u>†<u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">First off, they are giving us 501c3 customer pricing. Thatís step one. There is an est. of $45K in labor to migrate our data from Salesforce over to their system and get everything set up, but if we identify work we can do on our own, they are happy for us to do it, and that will reduce this cost.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u>†<u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">That said, even if we end up spending the est. costs we break even in year 2, and start saving $ after that, and have a better system with more capabilities and one system to manage everything, rather than 4-5.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u>†<u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">So, I support this change and encourage the rest of the board to do so as well. And we need to decide quickly to give the staff as much time as possible to implement this change over.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u>†<u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">I vote yes.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u>†<u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">-Dave<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u>†<u></u></span></p><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> <a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank">owasp-board-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank">owasp-board-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Sarah Baso<br>
<b>Sent:</b> Friday, December 13, 2013 12:54 PM</span></p><div class="im"><br><b>To:</b> OWASP Foundation Board List<br></div><div class="im"><b>Subject:</b> Re: [Owasp-board] Member Nation Portal<u></u><u></u></div><p></p>
<p class="MsoNormal"><u></u>†<u></u></p><div><div><p class="MsoNormal">All -<u></u><u></u></p></div><div><div class="h5"><div><p class="MsoNormal"><u></u>†<u></u></p></div><div><p class="MsoNormal">Dave, Kate, and I had a call with our rep at Member Nation today and I also have spent a bit of time on the financials. I have updated the proposal here:†<a href="https://docs.google.com/a/owasp.org/document/d/1yDTFCdmmZN3t732sqHTOFHMhQrXgUC46YbgDhGROcXM/edit" target="_blank">https://docs.google.com/a/owasp.org/document/d/1yDTFCdmmZN3t732sqHTOFHMhQrXgUC46YbgDhGROcXM/edit</a><u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u>†<u></u></p></div><div><p class="MsoNormal">Here are the key points of new information<u></u><u></u></p></div><div><ul type="disc"><li class="MsoNormal">The cost of all the systems that the new Member Nation Portal will be able to replace for us starting in 2014, is $35,000/year. †Note that some of those systems/costs are based on actual registrations so I have used past numbers and current projections to put together an estimate. †<u></u><u></u></li>
<li class="MsoNormal">This "cost" does not include the staff time/costs in managing multiple registration systems, running ineffective reports, and other operational overhead. †I expect that this new system will be much better for our data management and staff time in managing (not to mention the benefits for the community).<u></u><u></u></li>
<li class="MsoNormal">The first year costs at the point are estimates ($45,000) and we are hoping to get that number down by handling some of our own data migration and customization.<u></u><u></u></li><li class="MsoNormal">
On our call this morning, we learned that Salesforce has adjusted some of its pricing (and minimums), which will save us an additional $2600 on our annual fees (reducing them to $11,100)<u></u><u></u></li><li class="MsoNormal">
<b>We should be able to break even with costs after 2 years and recognizing $26,000 in savings in year 3.</b><u></u><u></u></li></ul><div><p class="MsoNormal"><u></u>†<u></u></p></div></div><div><p class="MsoNormal">Here are some answers to the other questions in this thread:<u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u>†<u></u></p></div><div><p class="MsoNormal"><b>Internationalization</b><u></u><u></u></p></div><div><ul type="disc"><li class="MsoNormal">Yes supports internationalization - currency is based on merchant accounts and we will be able to accept payments in other currencies (which will settle into whatever accounts we have set up).<u></u><u></u></li>
<li class="MsoNormal">Languages - Salesforce translates into the following languages (built in): English, French, German, Italian, Japanese, Spanish, Swedish, Korean, Simplified Chinese, Traditional Chinese, and Thai<u></u><u></u></li>
</ul></div><div><div><p class="MsoNormal"><u></u>†<u></u></p></div><div><p class="MsoNormal"><b>Handling payments</b><u></u><u></u></p></div><div><ul type="disc"><li class="MsoNormal">Payments will be handled through our same payment processors<b>†</b>- chase payment tech and payflow pro. Member Nation itself is not accepting the money.<u></u><u></u></li>
</ul></div></div><div><p class="MsoNormal"><u></u>†<u></u></p></div><div><p class="MsoNormal"><b>Protection of data†</b><u></u><u></u></p></div><div><ul type="disc"><li class="MsoNormal">Data is held by Salesforce, I don't foresee issues with this.<u></u><u></u></li>
</ul><div><p class="MsoNormal"><u></u>†<u></u></p></div><div><p class="MsoNormal"><b>Because time is of the essence in making a decision on this and going forward with the contract (we need to have a full 3 months to implement and roll out, and need to plan for event registrations in 2014 as well as memberships with the new membership model) - I am adding this for a vote on Monday's board meeting. †This is included in the budget, but even if the budget isn't finalized Monday it is critical for the operations team to have a decision on this.</b><u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u>†<u></u></p></div><div><p class="MsoNormal"><b>Sarah</b><u></u><u></u></p></div><div><p class="MsoNormal"><u></u>†<u></u></p></div><div><p class="MsoNormal"><u></u>†<u></u></p></div>
</div></div></div></div><div><div class="h5"><div><p class="MsoNormal" style="margin-bottom:12.0pt"><u></u>†<u></u></p><div><p class="MsoNormal">On Thu, Dec 5, 2013 at 5:50 AM, Fabio Cerullo <<a href="mailto:fcerullo@owasp.org" target="_blank">fcerullo@owasp.org</a>> wrote:<u></u><u></u></p>
<div><p class="MsoNormal">Sarah,<u></u><u></u></p><div><p class="MsoNormal"><u></u>†<u></u></p></div><div><p class="MsoNormal">I've checked the tool and indeed looks impressive. There are a few questions that will appreciate your clarification:<u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u>†<u></u></p></div><div><p class="MsoNormal">- Does the platform support internationalisation? Eg. Would members in Asia/Latin America be able to use it?<u></u><u></u></p></div><div><p class="MsoNormal">
<u></u>†<u></u></p></div><div><p class="MsoNormal">- Does it handle payments for conferences, memberships, etc? If so, is it PCI-DSS certified to accept payments?†<u></u><u></u></p></div><div><p class="MsoNormal"><u></u>†<u></u></p>
</div><div><p class="MsoNormal">- Eoin's point about escrow... would it be possible to pay in monthly installments? This could limit our liability if they go busted.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u>†<u></u></p>
</div><div><p class="MsoNormal">- Regarding the protection of our data... do they have an certications such as ISO27001/SAS70?<u></u><u></u></p></div><div><p class="MsoNormal"><u></u>†<u></u></p></div><div><p class="MsoNormal">
Thanks,<br>Fabio<u></u><u></u></p></div></div><div><div><div><p class="MsoNormal" style="margin-bottom:12.0pt"><u></u>†<u></u></p><div><p class="MsoNormal">On Thu, Dec 5, 2013 at 9:47 AM, Eoin <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:<u></u><u></u></p>
<div><div><p class="MsoNormal">If there is no escrow...<u></u><u></u></p></div><div><p class="MsoNormal">Lets say we spend 40K and the service is terminated / company folds etc etc do we have any protection?<u></u><u></u></p>
</div><div><p class="MsoNormal">Does the system have adequate protection of our data also? Security of our data? SLA/availability, access to our data if they company folds.<u></u><u></u></p></div><div><p class="MsoNormal">
These are common questions when outsourcing services to SaaS and COTS solutions.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u>†<u></u></p></div><div><p class="MsoNormal">Eoin<u></u><u></u></p></div><div><p class="MsoNormal">
<u></u>†<u></u></p></div><div><p class="MsoNormal"><u></u>†<u></u></p></div></div><div><div><div><p class="MsoNormal" style="margin-bottom:12.0pt"><u></u>†<u></u></p><div><p class="MsoNormal">On 5 December 2013 05:11, Seba <<a href="mailto:seba@owasp.org" target="_blank">seba@owasp.org</a>> wrote:<u></u><u></u></p>
<p>Hi <u></u><u></u></p><p>Kate showed me this in New York, and it seems a really good fit for owasp. I fully support this proposal. <u></u><u></u></p><p>Regards <br><span style="color:#888888">Seba </span><u></u><u></u></p>
<div><div><div><p class="MsoNormal">On 04 Dec 2013 22:00, "Sarah Baso" <<a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a>> wrote:<u></u><u></u></p></div></div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">
<div><div><div><p><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">Board members -<u></u><u></u></span></p><p><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">This came up briefly on Monday's budget call, but I wanted to provide some additional operational details on the portal that the staff would like to transition to in 2014. †<u></u><u></u></span></p>
<p><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">Details are available here:†<u></u><u></u></span></p><p><span style="font-size:10.0pt;font-family:"Arial","sans-serif""><a href="https://docs.google.com/a/owasp.org/document/d/1yDTFCdmmZN3t732sqHTOFHMhQrXgUC46YbgDhGROcXM/edit" target="_blank">https://docs.google.com/a/owasp.org/document/d/1yDTFCdmmZN3t732sqHTOFHMhQrXgUC46YbgDhGROcXM/edit</a><u></u><u></u></span></p>
<p><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">Additionally - †here is a short video demo put together by another organization about the portal:†<a href="http://www.youtube.com/watch?v=g7s5j-i9BUU" title="" target="_blank">http://www.youtube.com/watch?v=g7s5j-i9BUU</a><u></u><u></u></span></p>
<p><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">Info about Member Nation by Fonteva:†<a href="http://www.fonteva.com/products/membernation/" target="_blank">http://www.fonteva.com/products/membernation/</a><u></u><u></u></span></p>
<p><b><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">Operational Notes:</span></b><span style="font-size:10.0pt;font-family:"Arial","sans-serif""><u></u><u></u></span></p>
<p class="MsoNormal" style="margin-left:47.25pt"><u></u><span style="font-size:10.0pt;font-family:Symbol"><span>∑<span style="font:7.0pt "Times New Roman"">†††††††† </span></span></span><u></u><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">The transition to Member Nation is MUCH MORE than a new system for membership and event registration, it is a community management platform that will give us tools to assist with volunteer management and recognition and a place for dynamic update of project and chapter related data so we can gather metrics and run reports. †It will also be a one stop shop for community members to manage all their information membership, event, chapters, projects, volunteer and other ways they interact with OWASP. †<u></u><u></u></span></p>
<p class="MsoNormal" style="margin-left:47.25pt"><u></u><span style="font-size:10.0pt;font-family:Symbol"><span>∑<span style="font:7.0pt "Times New Roman"">†††††††† </span></span></span><u></u><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">The critical points are that in order to implement as smooth a transition as possible, we would like to have a 3 month roll out plan (starting no later than January 1) to be completed by end of Q1 when our 2 year contract with cvent expires. †Additionally, I know there were some points of frustration and lack of communication in the move from Regonline to Cvent a couple year ago, so the more time we have to plan and work on the roll out plan, the better.<u></u><u></u></span></p>
<p class="MsoNormal" style="margin-left:47.25pt"><u></u><span style="font-size:10.0pt;font-family:Symbol"><span>∑<span style="font:7.0pt "Times New Roman"">†††††††† </span></span></span><u></u><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">The OWASP Staff will manage the set up of events and other administration of the portal - and will receive training as part of our set up costs. The portal does support various access controls and "roles" for members of the community (i.e. chapter leader, project leader, event planner).†<u></u><u></u></span></p>
<div><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">Financial</span></b><span style="font-size:10.0pt;font-family:"Arial","sans-serif""><u></u><u></u></span></p>
</div><div><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif""><u></u>†<u></u></span></p></div><div><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">There will be a one time set up cost of $45,689 and an ongoing annual portal user fee of†$13,500 - so a total of $59,189 for the first year. This $13,5000 will significantly reduce our annual costs for other registration and membership systems (estimated at </span><span style="font-size:11.5pt;font-family:"Arial","sans-serif"">$24856). </span><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">And enable us to dramatically decrease our fees over the next several years.†<u></u><u></u></span></p>
</div><div><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif""><u></u>†<u></u></span></p></div><div><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">Please let me know any additional questions you have.<u></u><u></u></span></p>
</div><div><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif""><u></u>†<u></u></span></p></div><div><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">Regards,<u></u><u></u></span></p>
</div><div><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"">Sarah Baso<u></u><u></u></span></p></div><div><p class="MsoNormal"><u></u>†<u></u></p></div><p class="MsoNormal">
-- <u></u><u></u></p><div><div><p class="MsoNormal">Executive Director<u></u><u></u></p></div><div><p class="MsoNormal">OWASP Foundation<u></u><u></u></p></div><div><p class="MsoNormal"><u></u>†<u></u></p></div><div><p class="MsoNormal" style="margin-bottom:12.0pt">
<a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a><br><a href="tel:%2B1.312.869.2779" target="_blank">+1.312.869.2779</a><br><br><br><br><u></u><u></u></p></div></div></div><p class="MsoNormal">
<u></u>†<u></u></p></div></div><div><p class="MsoNormal" style="margin-bottom:12.0pt">_______________________________________________<br>Owasp-board mailing list<br><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><u></u><u></u></p></div></blockquote></div><p class="MsoNormal" style="margin-bottom:12.0pt">
<br>_______________________________________________<br>Owasp-board mailing list<br><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><u></u><u></u></p>
</div><p class="MsoNormal"><br><br clear="all"><u></u><u></u></p></div></div><p class="MsoNormal"><span style="color:#888888">-- <br>Eoin Keary<br>OWASP Member<br><a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a><u></u><u></u></span></p>
<div><p class="MsoNormal"><span style="color:#888888"><u></u>†<u></u></span></p></div></div><p class="MsoNormal" style="margin-bottom:12.0pt"><br>_______________________________________________<br>Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><u></u><u></u></p>
</div><p class="MsoNormal"><u></u>†<u></u></p></div></div></div><p class="MsoNormal" style="margin-bottom:12.0pt"><br>_______________________________________________<br>Owasp-board mailing list<br><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><u></u><u></u></p></div><p class="MsoNormal"><br><br clear="all"><u></u><u></u></p><div>
<p class="MsoNormal"><u></u>†<u></u></p></div><p class="MsoNormal">-- <u></u><u></u></p><div><div><p class="MsoNormal">Executive Director<u></u><u></u></p></div><div><p class="MsoNormal">OWASP Foundation<u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u>†<u></u></p></div><div><p class="MsoNormal" style="margin-bottom:12.0pt"><a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a><br><a href="tel:%2B1.312.869.2779" value="+13128692779" target="_blank">+1.312.869.2779</a><br>
<br><br><br><u></u><u></u></p></div></div></div></div></div></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div>Executive Director</div><div>OWASP Foundation</div><div><br></div><div>
<a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a><br>+1.312.869.2779<br><br><br><br><br></div></div>
</div>