Coût de l'escrow logiciel expliqué simplement

L'escrow logiciel est un accord par lequel une tierce partie indépendante conserve le matériel logiciel. Cette tierce partie est souvent appelée agent d'escrow. Le fournisseur livre le matériel convenu. L'agent d'escrow conserve ce matériel et ne le libère que si les conditions convenues sont remplies.

L'escrow logiciel est pertinent pour les utilisateurs de logiciels, les fournisseurs, les services juridiques, la gestion des risques, les achats et la gestion informatique. L'accord peut aider à réduire les risques de continuité si un fournisseur ne peut plus livrer ou prendre en charge. Quels coûts peuvent faire partie de l'escrow logiciel?

Les coûts peuvent se composer de différentes parties.

Les frais d'installation sont des coûts pour la mise en place de l'accord. Les parties sont enregistrées, les accords sont définis et le contenu du dépôt est déterminé.

Les frais annuels sont des coûts de stockage, d'administration, de certificats, de support et de gestion des mises à jour. Les frais de dépôt sont liés au matériel livré. Il peut s'agir de code source, mais aussi de documentation, de scripts, de fichiers de configuration, d'instructions de construction ou de données.

Les frais de vérification sont des coûts de contrôle du matériel. Le contrôle peut être simple, mais aussi étendu. Lors d'un contrôle étendu, on vérifie par exemple si le logiciel peut être construit ou déployé.

Les coûts de continuité SaaS peuvent survenir si l'accord ne concerne pas seulement le code source, mais aussi l'hébergement, les données, la configuration du cloud, l'accès et les procédures de récupération. Les frais de libération peuvent s'appliquer si l'agent d'escrow doit libérer le matériel sur la base des conditions de libération convenues.

Dépôt, vérification et continuité

Dans l'escrow logiciel, il est important de distinguer trois éléments.

Le dépôt signifie : ce qui est stocké. Il peut s'agir de code source, mais aussi de documentation supplémentaire ou d'informations opérationnelles.

La vérification signifie : vérifier si le dépôt est complet et utilisable. Sans vérification, il y a un risque que le matériel soit stocké, mais qu'il ne soit pas utilisable plus tard.

La continuité signifie : ce qui doit se passer pratiquement en cas de perturbation. Dans le cas du SaaS, cela peut concerner l'accès aux données, la configuration du cloud, le déploiement et les procédures opérationnelles.

Ces trois éléments déterminent ensemble l'ampleur d'un accord.

Pourquoi l'escrow SaaS est souvent différent Avec les logiciels traditionnels, le client exécute parfois le logiciel lui-même. Dans ce cas, le code source avec les instructions de construction peut être suffisant. Avec le SaaS, le client utilise généralement un service en ligne géré par le fournisseur.

Par conséquent, plus d'informations sont souvent nécessaires avec le SaaS. Pensez à :

• Décrivez comment l'environnement cloud est configuré.
• Définissez comment les données peuvent être exportées.
• Documentez la configuration nécessaire.
• Décrivez les services externes utilisés.
• Définissez la procédure de récupération ou de secours applicable.
• Vérifiez si la documentation est à jour.

Ceci peut rendre l'escrow SaaS plus coûteux que l'escrow de code source simple.

Escrow individuelle et collective Avec l'escrow individuelle, un utilisateur de logiciel est le bénéficiaire. L'arrangement est alors spécifiquement conçu pour cette partie. Avec l'escrow collective, plusieurs utilisateurs de logiciels peuvent participer à un seul arrangement. Cela peut être pratique pour les logiciels utilisés par plusieurs clients. Cependant, il doit être clair quels droits chaque bénéficiaire a et quand la libération est possible.

Cela peut également avoir un impact sur les coûts.

Comment évaluer les coûts de l'escrow logiciel? Ne regardez pas seulement le prix le plus bas. Regardez surtout ce que contient l'arrangement.

• Vérifiez quel matériel est placé en dépôt.
• Vérifiez la fréquence de mise à jour du dépôt.
• Vérifiez si la vérification fait partie de l'arrangement.
• Vérifiez le niveau de vérification appliqué.
• Vérifiez si le SaaS, les données ou l'infrastructure font partie de l'arrangement.
• Vérifiez qui est le bénéficiaire.
• Vérifiez quelles conditions de libération s'appliquent.
• Vérifiez s'il y a des frais en cas de libération.
• Définissez qui paie quels frais.
• Comparez les arrangements sur le contenu et pas seulement sur les frais annuels.

Questions fréquemment posées

Combien coûte l'escrow logiciel? Cela varie par arrangement. Les coûts dépendent du logiciel, du dépôt, de la fréquence de mise à jour, de la vérification, de la continuité SaaS et du nombre de bénéficiaires.

L'escrow logiciel est-il seulement le stockage du code source? Non. L'escrow logiciel peut également inclure la documentation, les scripts, la configuration, les données et les procédures. Pour le SaaS, plus que le code source est souvent nécessaire.

Que fait un agent d'escrow? Un agent d'escrow conserve le matériel convenu en tant que tierce partie indépendante. L'agent d'escrow gère les mises à jour, effectue la vérification si cela a été convenu et assure la libération conformément aux conditions convenues.

Pourquoi la vérification est-elle importante? La vérification aide à déterminer si le dépôt est complet et utilisable. C'est particulièrement important pour les logiciels critiques.

Les coûts de l'escrow [Land] logiciel sont déterminés par ce que l'accord doit protéger. Un accord simple peut suffire avec un risque limité. Pour les logiciels critiques, le SaaS ou des dépendances complexes, une attention particulière est souvent nécessaire pour le dépôt, la vérification et la continuité [Taal].