• No results found

FS-20140415.05C-Opzet-monitor-Open-standaardenbeleid-2013

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "FS-20140415.05C-Opzet-monitor-Open-standaardenbeleid-2013"

Copied!
4
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 4 pagina )

Hele tekst

(1)

Pagina 1 van 4

Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 EJ Den Haag www.forumstandaardisatie.nl

FORUM STANDAARDISATIE

Bijlagen: geen

Aan: Forum Standaardisatie

Van: Stuurgroep open standaarden

Datum: 3 april 2014 Versie 1.0

Betreft: Opzet Monitor Open standaardenbeleid over 2013

Net als afgelopen jaar zal in de monitor nadrukkelijk de vraag centraal staan wat er wèl gebeurt. De insteek is meer: “wat is er inmiddels gerealiseerd, wat gaat goed?”

De monitor kent vier onderzoeksonderdelen. De eerste twee onderdelen brengen – zo veel als mogelijk is – in kaart waar open standaarden in de praktijk feitelijk al worden toegepast.

a) halfjaarlijkse meting van gebruiks- en aansluitgegevens met behulp van webtools en registraties en metingen van derden;

b) onderzoek van het gebruik van iNUP-voorzieningen, Basisregistraties en Shared Services en van de open standaarden die daarin (en daardoor dus door de gebruikers van de voorzieningen) worden toegepast. Deze focus past bij de doelstellingen in het Regeer Akkoord ten aanzien van Basisregistraties en Shared Services.

Daarnaast omvat de monitor – mede gezien de aandacht van de Tweede Kamer hiervoor – de volgende onderzoeksonderdelen.

c) In hoeverre bij feitelijke aanbestedingen het 'pas toe of leg uit'-principe wordt toegepast, en om welke open standaarden daarbij wordt

gevraagd. Daarbij zal in de monitor, evenals vorig jaar, voldoende nuancering in de beoordeling van aanbestedingen terug komen (‘ernst van de eventuele afwijking’). Dit jaar is voor het eerst voorzien in een

‘second opinion’ om de kwaliteit van de beoordeling nog beter te waarborgen. Met ICCIO is afgesproken om een aantal bevindingen tussentijds met betrokken ministeries te bespreken om het leereffect te vergroten. Ook zal de long list met te onderzoeken aanbestedingen tussentijds worden gedeeld met ICCIO en zal langs die weg eventueel ontbrekende documentatie worden opgevraagd.

FS-20140415.05C

(2)

Pagina 2 van 4 Datum 3 april 2014

d) Als aanvulling hierop, worden de bevindingen van de zelfrapportage in de mini-survey over de uitvoering van het open standaardenbeleid (die sowieso wordt uitgevoerd i.h.k.v. de NUP-monitoring) opgenomen.

Planning

De concept-rapportage wordt eind september opgeleverd. Tussentijds worden de resultaten van de ‘gebruiks- en aansluitgegevens’ en

‘zelfrapportage’ opgeleverd.

FS-20140415.05C

(3)

Pagina 3 van 4 Datum 3 april 2014

Bijlage: Korte beschrijving van de onderdelen van het onderzoek a. Halfjaarlijkse meting van gebruiks- en aansluitgegevens

 halfjaarlijks: in Q1 2014 en Q3 2014;

 aanleggen en onderhouden van bestand met overheidsdomeinnamen;

met behulp van webtools deze domeinnamen checken op de standaarden DKIM, DNSSEC, IPv6, ODF en zo mogelijk PDF;

 opvragen van aansluitgegevens van voorzieningen via bijv. Logius, ICCIO en BRG (bijv. aantal SAML-authenticaties DigiD of aantal XBRL- berichten SBR);

 gebruikmaken van overige bronnen zoals SEPA-monitors (EC, DNB en BNG), Websiteregister rijksoverheid (Webrichtlijnen), en

softwarecatalogus.nl (aanbodzijde);

 bij standaardisatie-organisaties en beheerders van voorzieningen die de standaarden gebruiken, mogelijkheden voor meting en/of aanleveren van gegevens inventariseren en benutten;

 bij ISO27001/27002 zal ook bekeken worden welke informatie beschikbaar is over de toepassing van de op deze standaarden gebaseerde overheidsbaselines informatiebeveiliging (zoals BIR en BIG);

 rapportage: Beantwoording van de volgende vragen (voor zover mogelijk):

o In welke mate voldoen overheden op internet aan de relevante open standaarden?

o In welke mate wordt open standaard y door

softwareleveranciers ondersteund? (o.b.v. beschikbare informatie zoals de GEMMA softwarecatalogus)

o Hoeveel overheden zijn aangesloten op voorzienig x via open standaard y en hoe vaak wordt er informatie uitgewisseld?

o Wat zeggen andere bronnen over de mate van gebruik door overheden en door andere partijen in Nederland en daarbuiten?

b. Onderzoek van gebruik van centrale voorzieningen en shared services

 beperkt onderzoek naar de compliance van een aantal belangrijke voorzieningen en shared services aan de relevante open standaarden;

 door hergebruik te maken van gegevens van ICCIO, BRG en Logius in kaart brengen in welke mate overheden gebruik maken van deze voorzieningen en shared services (en daarmee van open standaarden);

 de compliance van NUP-bouwstenen en aan aantal shared services is respectievelijk in 2012 en 2013 reeds onderzocht. Dit jaar zal een update plaatsvinden en combineren we die bevindingen met de actuele gegevens, voorzover beschikbaar, over het gebruik van deze

bouwstenen (en daarmee van open standaarden) door overheden;

 dit onderdeel kan nog verbreed worden als BZK / ICCIO zou willen meewerken aan een uitvraag naar de toepassing van open standaarden bij de 'grote ICT-projecten' en/of informatie kunnen leveren over de toepassing van open standaarden in centrale voorzieningen en shared services;

FS-20140415.05C

(4)

Pagina 4 van 4 Datum 3 april 2014

 rapportage: welke voorzieningen en shared services worden breed gebruikt, en welke relevante open standaarden worden daarin toegepast (en dus gebruikt);

 daarnaast als 'verbeterpunten' vermelden: de open standaarden die voor de voorziening relevant zijn, maar daarin nog niet worden toegepast.

c. Onderzoek feitelijke aanbestedingen

 selecteren van relevante, onderzoekbare aanbestedingen op Aanbestedingskalender.nl, daarna verzamelen van de openbare informatie;

 voor aanbestedingen van Rijksoverheid (heel 2013) en mede- overheden (eerste helft 2013);

 bepalen relevante open standaarden voor deze aanbestedingen, nagaan of daarom expliciet is gevraagd; vervolgens in kaart brengen 'leg uit' van de onderzochte overheden;

 het zou nuttig zijn als ICCIO hieraan medewerking verleent: door ontbrekende documenten aan te (helpen) leveren, en door

“voorschouw”-resultaten aan te leveren;

 voldoende nuancering in de beoordeling van aanbestedingen (‘ernst van de eventuele afwijking’) terug laten komen;

 Dit jaar is voor het eerst voorzien in een ‘second opinion’ om de kwaliteit van de beoordeling nog beter te waarborgen. Met ICCIO is afgesproken om een aantal bevindingen tussentijds met betrokken ministeries te bespreken om het leereffect te vergroten. Ook zal de long list met te onderzoeken aanbestedingen tussentijds worden gedeeld met ICCIO en zal langs die weg eventueel ontbrekende documentatie worden opgevraagd.

 rapportage: insteek voor dit onderzoek is enerzijds het toetsen van de correcte uitvoering van 'pas toe of leg uit'; anderzijds geeft dit een beeld van de mate waarin de open standaarden van de lijst (vaak) relevant zijn voor aanbestedingen.

d. Bevindingen mini-survey open standaardenbeleid (NUP)

 deze mini-survey (vijf vragen) wordt sowieso i.h.k.v. de NUP- monitoring uitgevoerd en hierover wordt gerapporteerd (voortgang resultaatafspraak 20);

 dit jaar voegen we een extra vraag toe, over het belang dat overheden hechten aan het vergroten van interoperabiliteit en

leveranciersonafhankelijkheid, in het licht van de doelstellingen van Digitale Overheid 2017;

 rapportage: de voornaamste bevindingen worden overgenomen, met duidelijke kanttekening dat het hier gaat over 'zelf-rapportage';

 er lopen gesprekken om te bekijken hoe in de toekomst de uitvraag gecombineerd kan worden met vragen over aanverwante zaken (zoals toepassing van NORA).

FS-20140415.05C

Referenties

Download het nu ( PDF - 4 pagina - 326.85 KB )

GERELATEERDE DOCUMENTEN

FS-20200304.5C-Duiding-en-maatregelen-Monitor-open-standaarden-2019

In de bijlagen van de Monitor Open Stanaarden 2019 staat een overzicht van de onderzochte aanbestedingen, met daarbij aangegeven het percentage waarin om de relevante open

FS-20200304.5E-Opdracht-Monitor-Open-standaarden-2020

6) Ook in 2020 zullen de overige gebruiksgegevens van de standaarden van de ‘pas toe of leg uit’ lijst verzameld worden door het Bureau Forum Standaardisatie, daar waar

FS-20201209.4C-Rapport-Monitor-Open-standaarden-2020

Bij de resterende 4 aanbestedingen (6%; vorig jaar 11%) - waarbij één of meer open standaarden relevant waren - werd om geen enkele open.. standaard gevraagd en was in

FS-20201209.4C-Rapport-Monitor-Open-standaarden-voorzieningen-2020

Concluderend moeten voor Berichtenbox voor bedrijven nog de volgende standaarden (volledig) worden geïmplementeerd: HTTPS/HSTS, IPv4 en IPv6 en TLS.. 3.3

FS-20201209.4C1-Duiding-en-maatregelen-monitor-open-standaarden-2020

1. De naleving van de pas toe of leg uit verplichting in aanbestedingen: a) worden de relevante open standaarden van de pas-toe-of-leg-uit lijst uitgevraagd; en b) wordt er

FS-20201209.4C3-Opzet-Monitor-Open-standaarden-2021

Begin 2021 overleggen ICTU, BFS en BZK over de stappen in het voortraject (overleg door BZK en BFS met een aantal betrokken partijen) en over de aanpak van het onderzoek. h) Op

FS-20190313.02B-Kamerbrief-bij-aanbieding-Monitor-Open-Standaarden-2018

In het Wetsvoorstel Digitale Overheid is daarom een grondslag opgenomen voor het verplichtstellen van nader te bepalen open standaarden.. Dit zou het sluitstuk van

FS-20190313.06A-Opzet-Monitor-Open-standaarden-2019

8) In 2019 zullen (net als in 2018) de gebruiksgegevens van de standaarden van de ‘pas toe of leg uit’ lijst verzameld worden door het Bureau Forum Standaardisatie, daar