Programvaruescrowkostnader enkelt förklarade

Läs vad som bestämmer programvaruescrowkostnader och hur depå, verifiering, SaaS-kontinuitet, förmånstagare och utgivningsvillkor hänger samman.

Programvaruescrow är ett arrangemang där en oberoende tredje part förvarar programvarumaterial. Denna tredje part kallas ofta för escrowagent. Leverantören levererar det överenskomna materialet. Escrowagenten förvarar detta material och släpper det endast om de överenskomna villkoren är uppfyllda.

Programvaruescrow är relevant för programvaruanvändare, leverantörer, juridik, riskhantering, inköp och IT-ledning. Arrangemanget kan bidra till att begränsa kontinuitetsrisker om en leverantör inte längre kan leverera eller stödja. Vilka kostnader kan ingå i programvaruescrow?

Kostnaderna kan bestå av flera delar.

Installationskostnader är kostnader för att upprätta arrangemanget. Då registreras parter, avtal fastställs och innehållet i depån bestäms.

Årskostnader är kostnader för lagring, administration, certifikat, support och hantering av uppdateringar. Depåkostnader är relaterade till det material som levereras. Det kan vara källkod, men även dokumentation, skript, konfigurationsfiler, bygginstruktioner eller data.

Verifieringskostnader är kostnader för kontroll av materialet. Kontrollen kan vara enkel, men även omfattande. Vid en omfattande kontroll kontrolleras till exempel om programvaran kan byggas eller distribueras.

SaaS-kontinuitetskostnader kan uppstå om arrangemanget inte bara gäller källkod, utan även hosting, data, molnkonfiguration, åtkomst och återställningsprocedurer. Frisläppningskostnader kan gälla om escrowagenten måste frisläppa materialet baserat på de överenskomna frisläppningsvillkoren.

Depå, verifiering och kontinuitet

Vid programvaruescrow är det viktigt att hålla isär tre delar.

Depå betyder: vad som lagras. Detta kan vara källkod, men även kompletterande dokumentation eller operationell information.

Verifiering betyder: kontrollera om depån är komplett och användbar. Utan verifiering finns risken att materialet har lagrats, men senare visar sig vara oanvändbart.

Kontinuitet betyder: vad som praktiskt måste hända vid störning. För SaaS kan detta handla om åtkomst till data, molnmiljö, distribution och operativa procedurer.

Dessa tre delar bestämmer tillsammans hur omfattande ett arrangemang ska vara.

Varför SaaS-escrow ofta är annorlunda Med traditionell programvara kör kunden ibland programvaran själv. Då kan källkod med bygginstruktioner vara tillräckligt. Med SaaS använder kunden oftast en onlinetjänst som hanteras av leverantören.

Därför behövs ofta mer information för SaaS. Tänk på:

  • Beskriv hur molnmiljön är konfigurerad.
  • Fäst hur data kan exporteras.
  • Dokumentera vilken konfiguration som behövs.
  • Beskriv vilka externa tjänster som används.
  • Fäst vilken återställnings- eller fallbackprocedur som gäller.
  • Kontrollera att dokumentationen är aktuell.

Detta kan göra SaaS-escrow dyrare än enkel källkods-escrow.

Individuell och kollektiv escrow Vid individuell escrow är en programvaruanvändare förmånstagare. Arrangemanget är då specifikt utformat för den parten. Vid kollektiv escrow kan flera programvaruanvändare delta i ett arrangemang. Detta kan vara praktiskt för programvara som används av flera kunder. Det måste dock vara tydligt vilka rättigheter varje förmånstagare har och när frisläppning är möjlig.

Även detta kan påverka kostnaderna.

Hur bedömer du programvaruescrowkostnader? Se inte bara till det lägsta priset. Titta framför allt på vad arrangemanget innehåller.

  • Kontrollera vilket material som deponeras.
  • Kontrollera hur ofta depån uppdateras.
  • Kontrollera om verifiering ingår i arrangemanget.
  • Kontrollera vilken verifieringsnivå som tillämpas.
  • Kontrollera om SaaS, data eller infrastruktur ingår i arrangemanget.
  • Kontrollera vem som är förmånstagare.
  • Kontrollera vilka frisläppningsvillkor som gäller.
  • Kontrollera om det finns kostnader vid frisläppning.
  • Fäst vem som betalar vilka kostnader.
  • Jämför arrangemang utifrån innehåll och inte bara på årlig avgift.

Vanliga frågor

Vad kostar programvaruescrow? Det skiljer sig per arrangemang. Kostnaderna beror på programvaran, depån, uppdateringsfrekvensen, verifieringen, SaaS-kontinuiteten och antalet förmånstagare.

Är programvaruescrow bara lagring av källkod? Nej. Programvaruescrow kan även omfatta dokumentation, skript, konfiguration, data och procedurer. För SaaS behövs ofta mer än källkod.

Vad gör en escrowagent? En escrowagent förvarar det överenskomna materialet som en oberoende tredje part. Escrowagenten hanterar uppdateringar, utför verifiering om så avtalats och ombesörjer frisläppning enligt de överenskomna villkoren.

Varför är verifiering viktigt? Verifiering hjälper till att fastställa om depån är komplett och användbar. Det är särskilt viktigt för programvara som är affärskritisk.

Programvaruescrowkostnader bestäms av vad arrangemanget ska skydda. Ett enkelt arrangemang kan vara tillräckligt vid begränsad risk. För affärskritisk programvara, SaaS eller komplexa beroenden behövs ofta mer uppmärksamhet på depå, verifiering och kontinuitet.