Verschillende vormen van continuïteit bij IT- en softwareleveranciers

In de snel veranderende wereld van IT en software is continuïteit een cruciaal aspect. Klanten verwachten dat de diensten van hun leveranciers altijd beschikbaar zijn, ongeacht de omstandigheden. In deze blog bespreken we verschillende vormen van continuïteit die ervoor zorgen dat de diensten die een IT- of softwareleverancier levert, blijven functioneren.

Beschikbaarheid in de Service Level Agreement (SLA)

Een Service Level Agreement (SLA) is een commercieel document waarin de servicelevels worden vastgelegd. Klanten betalen vaak extra voor deze niveaus van dienstverlening in de vorm van pakketten. Een SLA kan bijvoorbeeld bepalen dat een dienst 98% van de tijd beschikbaar moet zijn, wat neerkomt op ongeveer zeven dagen ongeplande downtime per jaar. Daarnaast kunnen er afspraken zijn over wanneer onderhoud mag plaatsvinden, vaak buiten kantooruren.

Belangrijk in een SLA is ook de reactie- en hersteltijd bij storingen. Een voorbeeld hiervan is dat een leverancier binnen één uur moet reageren op een storingsmelding en binnen twee uur de storing verholpen moet hebben. Indien de afgesproken servicelevels niet worden gehaald, kan er een boeteclausule van toepassing zijn.

Disaster Recovery Plan (DRP)

Een Disaster Recovery Plan (DRP) is geen juridische overeenkomst, maar een intern document dat beleid en procedures beschrijft om te reageren op onverwachte gebeurtenissen zoals cyberincidenten. Een DRP omvat een inventarisatie van de ICT-infrastructuur, de samenstelling van een crisisteam en protocollen voor mogelijke incidenten zoals hacking, phishing en ransomware. Het plan bevat ook richtlijnen voor het testen en trainen van personeel om ervoor te zorgen dat zij goed voorbereid zijn op een incident. Het doel van een DRP is om de schade voor klanten zoveel mogelijk te beperken en snel herstel te waarborgen.

Escrow regeling en SaaS escrow

Een escrow-regeling is een overeenkomst tussen de leverancier van software, zijn klanten en een escrow-agent. Dit komt vooral van pas als de software op de systemen van de klant draait. Bij een escrow-regeling wordt er geld gereserveerd bij een escrow-agent om de dienst beschikbaar te houden voor klanten na bijvoorbeeld een faillissement van de leverancier en krijgen klanten toegang tot de broncode van de software.

SaaS escrow gaat verder dan gewone escrow omdat het niet alleen de broncode beschermt, maar ook de continuïteit van de clouddienst als geheel, inclusief de bijbehorende data en hosting. Echter, dit is alleen effectief als de intellectuele eigendomsrechten (IE-rechten) goed beschermd zijn. Daarom is het aan te raden om deze rechten onder te brengen bij een aparte onafhankelijke entiteit, zoals een stichting of een holding, om ze te beschermen tegen een eventueel faillissement van de werkmaatschappij.

Continuïteit voor IT-leveranciers

IT-leveranciers moeten niet alleen denken aan de continuïteit van hun diensten voor klanten, maar ook aan hun eigen continuïteit. Dit betekent dat ze voorbereid moeten zijn op scenario’s waarin zijzelf of hun klanten failliet gaan. Leveranciers hebben een bijzondere zorgplicht en mogen hun dienstverlening niet zomaar stoppen als een klant failliet gaat. Kosten die gemaakt worden tijdens een faillissement krijgen voorrang, terwijl vorderingen die voor het faillissement zijn ontstaan, geen voorrang hebben.

Belangrijke onderwerpen voor de continuïteit van IT-leveranciers zijn:

  • Personeel: behoud en inzetbaarheid.
  • Software van derden: licenties en gebruiksrechten.
  • Hardware: eigendom of lease-afspraken.
  • Hosting: continuïteit van serverruimte en datacenters.

Samenvatting

  • Reguliere beschikbaarheid: wordt vastgelegd in de SLA.
  • Cyberincidenten: vereisen een goed doordacht DRP.
  • Escrow: is essentieel voor on-premise software.
  • SaaS escrow: werkt alleen als IE-rechten goed beschermd zijn.
  • Continuïteitsregeling voor IT-leveranciers: is cruciaal om voorbereid te zijn op eigen of het faillissement van de klant.

Continuïteit is geen enkelvoudig begrip, maar een samenspel van verschillende maatregelen en afspraken die ervoor zorgen dat IT- en softwarediensten betrouwbaar en beschikbaar blijven.

Meer informatie over Continuïteit of onze Continuïteitsregeling kunt u vinden via deze link https://ictwaarborg.nl/diensten/continuiteitsregeling of door contact met ons op te nemen.


Loading...