De softwareleverancier levert de software-onderdelen onder strikte voorwaarden aan ons als onafhankelijke escrow-agent. Wij beheren deze software in een speciaal en goed beveiligd depot waar niemand bij kan.
Er zijn twee basisvarianten.
De escrow-overeenkomst is het juridische document waarin je alle gemaakte afspraken vastlegt.
We geven de materialen die bij ons in bewaring zijn gegeven (het depot) vrij aan de begunstigde of stichting, als de softwareleverancier niet langer de continuïteit van de softwareapplicatie kan waarborgen. Dan treden de afspraken over tijdelijke voortzetting van de diensten in werking die eventueel zijn overeengekomen met de serviceprovider. We geven de materialen vrij onder strikte voorwaarden en op basis van verifieerbare feiten die in overeenstemming moeten zijn met de gronden tot voortzetting uit de escrow-overeenkomst.
Dus:
We controleren het materiaal dat in depot wordt gegeven, zodat softwareleveranciers en -gebruikers er zeker van kunnen zijn dat het materiaal volledig is en goed werkt. Dat noemen we Technische Verificatie Service (TVS). Die voeren we uit op vier niveaus (TVS Levels), afhankelijk van de situatie en de wensen van leverancier en gebruiker.
Deze basisverificatie is standaard in onze dienstverlening, we voeren deze uit op iedere aanlevering van materiaal. Het is een basisverificatie, inclusief controle op de integriteit van het materiaal. Het biedt de zekerheid dat het materiaal dat is gedeponeerd onder andere virusvrij, toegankelijk en van het verwachte type is.
Dit is een basisverificatie, inclusief een audit op het materiaal dat in depot wordt gegeven.
Bij een volledige verificatie voor een escrowregeling voor software tonen we aan dat het materiaal dat is gedeponeerd, voldoet aan de gestelde continuïteitsdoeleinden van de escrowregeling. Het is vergelijkbaar met een brandoefening — onze verificatieconsultant simuleert de stappen die we ook zetten bij afgifte van het depot.
Bij een software-escrowregeling controleren we of we de softwareapplicatie opnieuw kunnen opbouwen en onderhouden.
We kunnen de TVS level 3 uitvoeren op een locatie van de softwareleverancier of in het softwarelab van Escrow Alliance.
Verificatie op maat is mogelijk, denk aan:
Het depot (escrowdepot) bestaat uit materialen die nodig zijn om de continuïteit te borgen als de leverancier wegvalt.
Bij escrow voor broncode bestaat het materiaal uit:
We maken het aanleveren van materiaal graag zo eenvoudig, efficiënt en beheersbaar mogelijk. Daarom kijken we naar de mogelijkheden die de softwareleverancier heeft.
Aanleveren kan bijvoorbeeld via:
Hoe vaak je het materiaal moet aanleveren is afhankelijk van de gemaakte afspraken. Het is bij ons in elk geval mogelijk om real-time te deponeren. Dat betekent dat wij de materialen continu online actualiseren. We verwerken het materiaal dan tot een officieel geregistreerd depot op vooraf afgestemde momenten of ad-hoc.
Escrow Alliance biedt standaard duale opslag van materiaal. Dat wil zeggen dat we een kopie van het depot bewaren op een geografisch gescheiden locatie.
De opslag vindt plaats in Nederland en kan:
De kluizen zijn ISO 9001 en ISO 27001 gecertificeerd, net als Escrow Alliance zelf. Alleen geautoriseerd en gescreend personeel heeft toegang tot de kluizen.