Costos de software escrow explicados fácilmente

Descubra qué determina los costos de software escrow y cómo se relacionan el depósito, la verificación, la continuidad de SaaS, los beneficiarios y las condiciones de liberación.

Software escrow es un acuerdo donde un tercero independiente custodia materiales de software. Este tercero es a menudo llamado agente de escrow. El proveedor entrega el material acordado. El agente de escrow guarda este material y solo lo libera si se cumplen las condiciones acordadas.

Software escrow es relevante para usuarios de software, proveedores, departamentos legales, de riesgos, de adquisiciones y de gestión de TI. El acuerdo puede ayudar a mitigar los riesgos de continuidad si un proveedor ya no puede entregar o dar soporte. ¿Qué costos pueden formar parte del software escrow?

Los costos pueden constar de diferentes componentes.

Los costos de configuración son los costos de establecer el acuerdo. Esto implica registrar a las partes, documentar los acuerdos y determinar el contenido del depósito.

Los costos anuales son los costos de almacenamiento, administración, certificados, soporte y gestión de actualizaciones. Los costos de depósito están relacionados con el material que se entrega. Esto puede incluir código fuente, así como documentación, scripts, archivos de configuración, instrucciones de compilación o datos.

Los costos de verificación son los costos de verificación del material. La verificación puede ser simple o extensa. Una verificación extensa, por ejemplo, comprueba si el software se puede compilar o desplegar.

Los costos de continuidad de SaaS pueden surgir si el acuerdo no solo se refiere al código fuente, sino también al alojamiento, los datos, la configuración de la nube, el acceso y los procedimientos de recuperación. Los costos de liberación pueden aplicarse si el agente de escrow debe liberar el material según las condiciones de liberación acordadas.

Depósito, verificación y continuidad

En el software escrow, es importante diferenciar tres componentes.

Depósito significa: qué se almacena. Esto puede ser código fuente, así como documentación adicional o información operativa.

Verificación significa: comprobar si el depósito está completo y es utilizable. Sin verificación, existe el riesgo de que el material se haya almacenado, pero resulte no ser utilizable más adelante.

Continuidad significa: qué debe suceder prácticamente en caso de interrupción. En SaaS, esto puede incluir el acceso a los datos, la configuración de la nube, el despliegue y los procedimientos operativos.

Estos tres componentes determinan juntos cuán completo debe ser un acuerdo.

Por qué el SaaS escrow es a menudo diferente En el software tradicional, el cliente a veces ejecuta el software él mismo. En ese caso, el código fuente con las instrucciones de compilación puede ser suficiente. En SaaS, el cliente suele utilizar un servicio en línea gestionado por el proveedor.

Por eso, en SaaS a menudo se necesita más información. Piense en:

  • Describa cómo está configurado el entorno de la nube.
  • Registre cómo se pueden exportar los datos.
  • Documente qué configuración se necesita.
  • Describa qué servicios externos se utilizan.
  • Registre qué procedimiento de recuperación o respaldo se aplica.
  • Compruebe si la documentación está actualizada.

Esto puede hacer que el SaaS escrow sea más caro que el simple escrow de código fuente.

Escrow individual y colectivo En el escrow individual, un único usuario de software es el beneficiario. El acuerdo se establece específicamente para esa parte. En el escrow colectivo, varios usuarios de software pueden participar en un mismo acuerdo. Esto puede ser práctico para software utilizado por varios clientes. Sin embargo, debe quedar claro qué derechos tiene cada beneficiario y cuándo es posible la liberación.

Esto también puede influir en los costos.

¿Cómo evaluar los costos de software escrow? No solo mire el precio más bajo. Mire especialmente lo que contiene el acuerdo.

  • Compruebe qué material se deposita.
  • Compruebe con qué frecuencia se actualiza el depósito.
  • Compruebe si la verificación es parte del acuerdo.
  • Compruebe qué nivel de verificación se aplica.
  • Compruebe si SaaS, datos o infraestructura son parte del acuerdo.
  • Compruebe quién es el beneficiario.
  • Compruebe qué condiciones de liberación se aplican.
  • Compruebe si hay costos de liberación.
  • Documente quién paga qué costos.
  • Compare los acuerdos por su contenido y no solo por la tarifa anual.

Preguntas frecuentes

¿Cuánto cuesta el software escrow? Eso varía según el acuerdo. Los costos dependen del software, el depósito, la frecuencia de actualización, la verificación, la continuidad de SaaS y el número de beneficiarios.

¿Es el software escrow solo el almacenamiento de código fuente? No. El software escrow también puede incluir documentación, scripts, configuración, datos y procedimientos. En SaaS, a menudo se necesita más que el código fuente.

¿Qué hace un agente de escrow? Un agente de escrow guarda el material acordado como tercero independiente. El agente de escrow gestiona las actualizaciones, realiza la verificación si se ha acordado y se encarga de la liberación según las condiciones acordadas.

¿Por qué es importante la verificación? La verificación ayuda a determinar si el depósito está completo y es utilizable. Esto es especialmente importante para el software crítico para el negocio.

Los costos de software escrow se determinan por lo que el acuerdo debe proteger. Un acuerdo simple puede ser suficiente para un riesgo limitado. Para software crítico para el negocio, SaaS o dependencias complejas, a menudo se necesita más atención al depósito, la verificación y la continuidad.