Secure Escrow

Optimale Absicherung gegen hohe Risiken bei Investitionen in Produkte und Leistungen die Software und Firmware enthalten

Leistungsübersicht:

  • Quellen und Dokumentation werden gemäß Lieferschein auf Vollständigkeit geprüft
  • Prüfung auf Funktion und Lesbarkeit der übergebenen Datenträger
  • In vertraglich vereinbarten Intervallen wird der Hersteller aufgefordert, aktuelle Versionen und Bugfixes zu übergeben (Update-Service)
  • Der Quellcode wird mit den Systemen des Software-Herstellers in ein ablauffähiges Programm umgewandelt (kompiliert) und auf seine Funktionsfähigkeit geprüft
  • Die Entwicklungsumgebung des Herstellers wird detailliert dokumentiert
  • Ein Audit des Software-Entwicklungsprozesses, der Programmier-Guidelines und der Systemumgebung beim Software-Hersteller, einschließlich Dokumentation wird durchgeführt
  • Ausgewählte Code-Fragmente werden auf Methodik, Klarheit der Programmierung und Weiterverwendbarkeit von einem neutralen Gutachter bewertet
  • Quellen und Dokumentation werden an zwei unabhängigen, räumlich getrennten Orten sicher verwahrt (Hinterlegung)

Hohes Risiko? Einige Beispielkriterien hier:

  • Der Ausfall des Supports oder die Insolvenz des Herstellers hat Auswirkungen auf die Liquidität des Unternehmens
  • Die Software steuert geschäftskritische, unternehmensweite Prozesse
  • Die Software ist in hohem Grade für spezifische Anforderungen modifiziert worden
  • Änderungen und Erweiterungen der Software sind kontinuierlich notwendig
  • Das Investitionsvolumen in die Software erfordert eine langfristige und planbare Nutzung

Hersteller Feedback:

„Auf Wunsch eines unserer großen Kunden wurden wir als mittelständisches Systemhaus vor einigen Jahren erstmals mit dem Thema ESCROW konfrontiert. Da es sich um die umfangreichste Variante „Secure Escrow“ handelte, waren wir natürlich skeptisch, was da nun auf uns zukommen würde. Wer lässt sich schon gern in die Karten schauen, vor allen Dingen, wenn sie vielleicht nicht so gut sortiert sind. Unsere Befürchtungen entpuppten sich als unbegründet. Natürlich gab es einiges, was verbessert werden konnte. Die sehr sorgfältige Auditierung durch die HanseEscrow  haben wir schnell als Bereicherung, denn als Last empfunden. Entscheidend war sicher die nicht nur fordernde, sondern auch fördernde Art, wie das qualifizierte Team von HanseEscrow die Audits durchführt. Inzwischen ist das jährliche Escrow Audit zu einem Bestandteil unserer Prozessoptimierung geworden.“

Dipl.-Ing. Joachim Berg, Leiter Qualitätssicherung, AWEK C-POS GmbH