Costi software escrow spiegati in modo semplice

Scopri cosa determina i costi di software escrow e come deposito, verifica, continuità SaaS, beneficiari e condizioni di rilascio sono correlati.

Software escrow è un accordo in cui una terza parte indipendente custodisce il materiale software. Questa terza parte è spesso chiamata agente di escrow. Il fornitore consegna il materiale concordato. L'agente di escrow conserva questo materiale e lo rilascia solo se le condizioni concordate sono soddisfatte.

Software escrow è rilevante per utenti di software, fornitori, dipartimenti legali, di rischio, di acquisto e di gestione IT. L'accordo può aiutare a mitigare i rischi di continuità se un fornitore non può più fornire o supportare. Quali costi possono far parte di software escrow?

I costi possono essere composti da diverse parti.

I costi di setup sono i costi per l'istituzione dell'accordo. Vengono registrate le parti, stabilite le condizioni e definito il contenuto del deposito.

I costi annuali sono i costi per archiviazione, amministrazione, certificati, supporto e gestione degli aggiornamenti. I costi di deposito sono legati al materiale fornito. Questo può essere codice sorgente, ma anche documentazione, script, file di configurazione, istruzioni di build o dati.

I costi di verifica sono i costi per il controllo del materiale. Il controllo può essere semplice o esteso. Un controllo esteso, ad esempio, verifica se il software può essere costruito o distribuito.

I costi di continuità SaaS possono sorgere se l'accordo non riguarda solo il codice sorgente, ma anche hosting, dati, configurazione cloud, accesso e procedure di ripristino. I costi di rilascio possono essere applicati se l'agente di escrow deve rilasciare il materiale in base alle condizioni di rilascio concordate.

Deposito, verifica e continuità

In software escrow è importante distinguere tre componenti.

Deposito significa: cosa viene archiviato. Questo può essere codice sorgente, ma anche documentazione aggiuntiva o informazioni operative.

Verifica significa: controllare se il deposito è completo e utilizzabile. Senza verifica, esiste il rischio che il materiale sia stato archiviato ma si riveli inutilizzabile in seguito.

Continuità significa: cosa deve accadere praticamente in caso di interruzione. Nel caso di SaaS, questo può riguardare l'accesso ai dati, la configurazione cloud, la distribuzione e le procedure operative.

Questi tre componenti determinano insieme l'estensione necessaria di un accordo.

Perché SaaS escrow è spesso diverso Nel software tradizionale, a volte il cliente gestisce il software da solo. In questo caso, il codice sorgente con le istruzioni di build potrebbe essere sufficiente. Nel caso di SaaS, il cliente di solito utilizza un servizio online gestito dal fornitore.

Ecco perché per SaaS sono spesso necessarie più informazioni. Ad esempio:

  • Descrivi come è configurato l'ambiente cloud.
  • Registra come i dati possono essere esportati.
  • Documenta quale configurazione è necessaria.
  • Descrivi quali servizi esterni vengono utilizzati.
  • Registra quale procedura di ripristino o fallback si applica.
  • Verifica che la documentazione sia aggiornata.

Ciò può rendere SaaS escrow più costoso del semplice escrow del codice sorgente.

Escrow individuale e collettivo Nell'escrow individuale, un singolo utente di software è il beneficiario. L'accordo è quindi configurato specificamente per quella parte. Nell'escrow collettivo, più utenti di software possono partecipare a un unico accordo. Questo può essere pratico per il software utilizzato da più clienti. Tuttavia, deve essere chiaro quali diritti ha ogni beneficiario e quando è possibile il rilascio.

Anche questo può influenzare i costi.

Come valutare i costi di software escrow? Non guardare solo al prezzo più basso. Guarda soprattutto cosa include l'accordo.

  • Controlla quale materiale viene depositato.
  • Controlla con quale frequenza il deposito viene aggiornato.
  • Controlla se la verifica fa parte dell'accordo.
  • Controlla quale livello di verifica viene applicato.
  • Controlla se SaaS, dati o infrastruttura fanno parte dell'accordo.
  • Controlla chi è il beneficiario.
  • Controlla quali condizioni di rilascio si applicano.
  • Controlla se ci sono costi al rilascio.
  • Stabilisci chi paga quali costi.
  • Confronta gli accordi sulla base del contenuto e non solo della tariffa annuale.

Domande frequenti

Quanto costa software escrow? Dipende dall'accordo. I costi dipendono dal software, dal deposito, dalla frequenza degli aggiornamenti, dalla verifica, dalla continuità SaaS e dal numero di beneficiari.

Software escrow è solo archiviazione del codice sorgente? No. Software escrow può includere anche documentazione, script, configurazione, dati e procedure. Nel caso di SaaS, spesso è necessario più del codice sorgente.

Cosa fa un agente di escrow? Un agente di escrow custodisce il materiale concordato come terza parte indipendente. L'agente di escrow gestisce gli aggiornamenti, esegue la verifica se concordato e si occupa del rilascio secondo le condizioni pattuite.

Perché la verifica è importante? La verifica aiuta a determinare se il deposito è completo e utilizzabile. Ciò è particolarmente importante per il software critico per l'azienda.

I costi di software escrow sono determinati da ciò che l'accordo deve proteggere. Un accordo semplice può essere sufficiente per un rischio limitato. Per software critico per l'azienda, SaaS o dipendenze complesse, è spesso necessaria maggiore attenzione al deposito, alla verifica e alla continuità.