Secure Escrow
Optimale Absicherung gegen hohe Risiken bei Software-Investitionen
Leistungsübersicht
- Quellcode und Dokumentation werden gemäß Lieferschein auf Vollständigkeit geprüft
- Prüfung auf Funktion und Lesbarkeit der übergebenen Datenträger
- In vertraglich vereinbarten Intervallen wird der Hersteller aufgefordert, aktuelle Software-Versionen und Bugfixes zu übergeben (Update-Service)
- Der Quellcode wird mit den Systemen des Software-Herstellers in ein ablauffähiges Programm umgewandelt (kompiliert) und auf seine Funktionsfähigkeit geprüft
- Die Entwicklungsumgebung des Herstellers wird detailliert dokumentiert
- Prüfung der übergebenen Dokumente und Datenträger auf Vollständigkeit, Funktion und Lesbarkeit
- Audit des Software-Entwicklungspozesses, der Programmier-Guidelines und der Systemumgebung beim Software-Hersteller, einschließlich detaillierter Dokumentation
- Ausgewählte Code-Fragmente werden auf Methodik, Klarheit der Programmierung und Weiterverwendbarkeit von einem neutralen Gutachter bewertet (optional)
- Prüfung aller übergebenen Dokumente und Datenträger auf Vollständigkeit, Funktion und Lesbarkeit
- Quellcode und Dokumentation werden an zwei unabhängigen, räumlich getrennten Orten sicher verwahrt (Hinterlegung)
- Update-Service für aktualisierte Software-Versionen und Bugfixes
Hohes Risiko? Einige Beispielkriterien hier:
- Der Ausfall des Supports oder die Insolvenz des Herstellers hat Auswirkungen auf die Liquidität des Unternehmens
- Die Software steuert geschäftskritische, unternehmensweite Prozesse
- Die Software ist in hohem Grade für spezifische Anforderungen modifiziert worden
- Änderungen und Erweiterungen der Software sind kontinuierlich notwendig
- Das Investitionsvolumen in die Software erfordert eine langfristige und planbare Nutzung