Software escrow omkostninger enkelt forklaret

Læs hvad der bestemmer software escrow omkostninger, og hvordan deponering, verifikation, SaaS kontinuitet, begunstigede og release betingelser hænger sammen.

Software escrow er en ordning, hvor en uafhængig tredjepart opbevarer softwaremateriale. Denne tredjepart kaldes ofte escrow agent. Leverandøren leverer det aftalte materiale. Escrow agenten opbevarer dette materiale og frigiver det kun, hvis de aftalte betingelser er opfyldt.

Software escrow er relevant for softwarebrugere, leverandører, juridiske afdelinger, risikostyring, indkøb og IT-ledelse. Ordningen kan hjælpe med at begrænse kontinuitetsrisici, hvis en leverandør ikke længere kan levere eller understøtte. Hvilke omkostninger kan være en del af software escrow?

Omkostningerne kan bestå af forskellige dele.

Opsætningsomkostninger er omkostninger til at etablere ordningen. Her registreres parter, aftaler fastlægges, og indholdet af depotet bestemmes.

Årlige omkostninger er omkostninger til opbevaring, administration, certifikater, support og håndtering af opdateringer. Depotomkostninger hænger sammen med det materiale, der leveres. Dette kan være kildekode, men også dokumentation, scripts, konfigurationsfiler, build-instruktioner eller data.

Verifikationsomkostninger er omkostninger til kontrol af materialet. Kontrollen kan være enkel, men også omfattende. Ved en omfattende kontrol undersøges det f.eks., om softwaren kan bygges eller implementeres.

SaaS-kontinuitetsomkostninger kan opstå, hvis ordningen ikke kun omfatter kildekode, men også hosting, data, cloudkonfiguration, adgang og genoprettelsesprocedurer. Frigivelsesomkostninger kan gælde, hvis escrow agenten skal frigive materialet baseret på de aftalte frigivelsesbetingelser.

Depot, verifikation og kontinuitet

Ved software escrow er det vigtigt at adskille tre elementer.

Depot betyder: hvad der opbevares. Dette kan være kildekode, men også supplerende dokumentation eller operationel information.

Verifikation betyder: at kontrollere, om depotet er komplet og brugbart. Uden verifikation er der risiko for, at materialet er blevet gemt, men senere viser sig at være ubrugeligt.

Kontinuitet betyder: hvad der praktisk skal ske ved forstyrrelse. Ved SaaS kan dette omfatte adgang til data, cloudopsætning, implementering og operationelle procedurer.

Disse tre elementer bestemmer tilsammen, hvor omfattende en ordning skal være.

Hvorfor SaaS escrow ofte er anderledes Ved traditionel software kører kunden undertiden selv softwaren. Så kan kildekode med build-instruktioner være tilstrækkelig. Ved SaaS bruger kunden normalt en online service, der administreres af leverandøren.

Derfor er der ofte brug for mere information ved SaaS. Tænk på:

  • Beskriv hvordan cloudmiljøet er opsat.
  • Registrer hvordan data kan eksporteres.
  • Dokumenter hvilken konfiguration der er nødvendig.
  • Beskriv hvilke eksterne tjenester der bruges.
  • Registrer hvilken genoprettelses- eller fallbackprocedure der gælder.
  • Kontroller om dokumentationen er ajour.

Dette kan gøre SaaS escrow dyrere end simpel kildekode escrow.

Individuel og kollektiv escrow Ved individuel escrow er én softwarebruger begunstiget. Ordningen er da specifikt indrettet for denne part. Ved kollektiv escrow kan flere softwarebrugere deltage i én ordning. Dette kan være praktisk ved software, der bruges af flere kunder. Det skal dog være klart, hvilke rettigheder hver begunstiget har, og hvornår frigivelse er mulig.

Også dette kan påvirke omkostningerne.

Hvordan vurderer du software escrow omkostninger? Se ikke kun på den laveste pris. Se især på, hvad ordningen indeholder.

  • Kontroller hvilket materiale der deponeres.
  • Kontroller hvor ofte depotet opdateres.
  • Kontroller om verifikation er en del af ordningen.
  • Kontroller hvilket verifikationsniveau der anvendes.
  • Kontroller om SaaS, data eller infrastruktur er en del af ordningen.
  • Kontroller hvem der er begunstiget.
  • Kontroller hvilke frigivelsesbetingelser der gælder.
  • Kontroller om der er omkostninger ved frigivelse.
  • Registrer hvem der betaler hvilke omkostninger.
  • Sammenlign ordninger på indhold og ikke kun på årligt gebyr.

Ofte stillede spørgsmål

Hvad koster software escrow? Det varierer pr. ordning. Omkostningerne afhænger af softwaren, depotet, opdateringsfrekvensen, verifikation, SaaS-kontinuitet og antallet af begunstigede.

Er software escrow kun opbevaring af kildekode? Nej. Software escrow kan også omfatte dokumentation, scripts, konfiguration, data og procedurer. Ved SaaS er der ofte brug for mere end kildekode.

Hvad gør en escrow agent? En escrow agent opbevarer det aftalte materiale som en uafhængig tredjepart. Escrow agenten administrerer opdateringer, udfører verifikation, hvis det er aftalt, og sørger for frigivelse i henhold til de aftalte betingelser.

Hvorfor er verifikation vigtig? Verifikation hjælper med at fastslå, om depotet er komplet og brugbart. Det er især vigtigt for forretningskritisk software.

Software escrow omkostninger bestemmes af, hvad ordningen skal beskytte. En simpel ordning kan være tilstrækkelig ved begrænset risiko. Ved forretningskritisk software, SaaS eller komplekse afhængigheder er der ofte brug for mere opmærksomhed på depot, verifikation og kontinuitet.