De best scorende aanbestedingen (Monitor 2021)

Content

""

Jaarlijks onderzoeken we het gebruik van de 'Pas toe of leg uit'-standaarden. Een terugkerend onderdeel daarvan is het beoordelen van een steekproef aanbestedingen. Er zijn 40 aanbestedingen uit de tweede helft 2020 beoordeeld. Hier zijn de best scorende.

In een notendop

Er zijn vier aanbestedingen met een ‘perfecte’ uitvraag voor open standaarden. Drie van die aanbestedingen hadden een relatief kleine hoeveelheid relevant geachte standaarden. De aanbesteding van het Ministerie van BZK was daarentegen complexer van aard. Daarom verdient het team van BZK extra complimenten, goed bezig!

Hieronder volgt per aanbesteding de toelichting. Aanvullend op de ‘perfecte’ uitvragen, worden ook andere aanbestedingen gepresenteerd. Hun uitvraag was niet perfect, maar ze ontvingen wel een expliciet positieve beoordeling door de beoordelaars.

Complexe uitvragen

Rijksportaal (Ministerie van BZK)

Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties wilde het huidige Rijksportaal vervangen. Dat is het intranet dat door alle Rijksambtenaren bij alle ministeries wordt gebruikt. Het is dé digitale toegangspoort tot informatie, kennis en dienstverlening voor al hun medewerkers.

  Rijksportaal (Ministerie van BZK)
Relevante standaarden ISO 27001, ISO 27002, HTTPS en HSTS, TLS, Digitoegankelijk, DNSSEC, IPv6 & IPv4, ODF, PDF, OpenAPI Specification, DKIM, DMARC, SPF, STARTTLS & DANE en SAML, OpenAPI specification, OWMS en PDF.
Toelichting beoordelaars Er werd ruim aandacht besteed aan open standaarden(beleid), de PTOLU-lijst en/of Forum Standaardisatie. Ook de relevante open standaarden voor deze aanbesteding werden nader toegelicht.
Beoordeling

Een perfecte uitvraag

Website Rijksacademie (Ministerie van Financiën)

Het betreft een aanbesteding voor websiteontwikkeling, beheren en hosten van een ‘state of the art’ website voor de Rijksacademie. Onderdeel is een vlekkeloos werkende koppeling met het opleidingsadministratiesysteem. Ook moet de website gebruikersvriendelijk zijn voor deelnemers en functioneel beheerders. De website moet inzicht bieden in de verschillende opleidingsactiviteiten, nieuwsberichten en ondersteunt deelnemers in het vinden en inschrijven bij een opleiding.

  Website Rijksacademie (Ministerie van Financiën)
Relevante standaarden

ISO 27001, ISO 27002, HTTPS en HSTS, TLS, Digitoegankelijk, DNSSEC, IPv6 & IPv4, ODF, PDF, OpenAPI Specification, DKIM, DMARC, SPF, STARTTLS & DANE.

Toelichting beoordelaars Er wordt duidelijk aangegeven dat het ICT-product moet voldoen aan relevante open standaarden zoals gepubliceerd door Forum Standaardisatie. Er wordt ook veelvuldig verwezen naar specifieke open standaarden op de 'Pas toe of leg uit'-lijst. Het is jammer dat de e-mailstandaarden niet zijn geëist en er twijfel is over de eis van DNSSEC.
Beoordeling Ondank dat, een hele goede aanbesteding.

Integratievoorziening (Gemeente Apeldoorn)

De opdracht heeft betrekking op de levering, implementatie en
migratie van een Integratievoorziening, bestaande uit een Enterprise Service Bus (ESB), een API Gateway en Digikoppeling, inclusief gerelateerde dienstverlening. Verder betreft het de (opnieuw) ontwikkeling en implementatie van tot en met eind 2020 reeds ontwikkelde koppelingen en de voor 2021 reeds geplande koppelingen.

 

  Integratievoorziening en implementatie van koppelingen (Gemeente Apeldoorn)
Relevante standaarden

ISO 27001, ISO 27002, HTTPS en HSTS, TLS, Digitoegankelijk, DNSSEC, IPv6 & IPv4, PDF, DKIM, DMARC, SPF, STARTTLS & DANE, SAML,Digikoppeling, StUFOpenAPI Specification en ODF.

Toelichting beoordelaars De oplossing dient te voldoen aan richtlijnen van
NCSC, OWASP en relevante standaarden van het Forum Standaardisatie. Er moet worden voldaan aan de BIO en GIBIT. Een hele boel dus. Op het gebied van open standaarden voldoet het aan 13 van de 15 relevante open standaarden. Alleen OpenAPI Specification en ODF zijn niet in de uitvraag meegenomen.
Beoordeling Een goede aanbesteding waarbij veel van de relevante standaarden zijn uitgevraagd.

eHRM-systeem (Gemeente Purmerend)

De gemeente Purmerend wenst tot een overeenkomst te komen voor de
dienstverlening eHRM. De gemeente is op zoek naar een zogenoemd “proven technology” oplossing. Het eHRM-systeem wordt geleverd op basis van een SAAS-oplossing.

  eHRM-systeem als SAAS-oplossing (Gemeente Purmerend)
Relevante standaarden

ISO 27001, ISO 27002, HTTPS en HSTS, TLS, Digitoegankelijk, DNSSEC, IPv6 & IPv4, ODF, PDF, OpenAPI Specification, DKIM, DMARC, SPF, STARTTLS & DANE, SAML,Digikoppeling, StUF. OpenAPI Specification en ODF.

Toelichting beoordelaars De oplossing dient te voldoen aan richtlijnen van
NCSC, OWASP en relevante standaarden van het Forum Standaardisatie. Er moet worden voldaan aan de BIO en GIBIT. De uitvraag voldoet aan 14 van de 18 relevante open standaarden. Ook bij deze aanbesteding zijn OpenAPI specification en ODF niet in de uitvraag meegenomen.
Beoordeling Een goede aanbesteding waarbij veel van de relevante standaarden zijn uitgevraagd.

Datadistributie-applicatie (Regio Rivierenland)

Bedrijfsvoeringseenheid Bommelerwaard wil een partij contracteren
voor het ontwikkelen implementeren, beheren, onderhouden en doorontwikkelen van een datadistributiesysteem. De nieuwe datadistributie-applicatie gaat ingezet worden om de datadistributie en het beheer van gemeenten Zaltbommel en Maasdriel te faciliteren. De applicatie is de spin in het web van de gemeentelijke gegevensuitwisseling, maar is in gebruik en beheer niet complex. De oplossing wordt als SaaS opgeleverd.

  datadistributie-applicatie (Regio Rivierenland)
Relevante standaarden

ISO 27001, ISO 27002, HTTPS en HSTS, TLS, Digitoegankelijk, IPv6 & IPv4, ODF, PDF, OpenAPI Specification, DKIM, DMARC, SPF, STARTTLS & DANE, StUF. SAML, ODF en DNSSEC zijn niet in de uitvraag meegenomen.

Toelichting beoordelaars Veel relevante standaarden zijn uitgevraagd. Er moet worden voldaan aan de open standaarden op de PToLU-lijst van BFS en de GIBITVoldoet aan 10 van de 13 relevante open standaarden.
Beoordeling Een goede aanbesteding

Burgerzaken-applicatie (Gemeente Waddinxveen)

De gemeente maakt al jaren gebruik van Cipers/iBurgerzaken
van PinkRoccade als applicatie voor burgerzaken. Ook werkt Waddinxveen met de Makelaarsuite van PinkRoccade. De looptijd van deze overeenkomsten gaat eindigen en daarom voert Waddinxveen een aanbestedingsprocedure uit om de komende jaren invulling te geven aan de functionaliteit die deze applicaties momenteel bieden. De oplossing is een SaaS-oplossing dan wel een gehoste omgeving.

  burgerzaken-applicatie
Relevante standaarden

ISO 27001, ISO 27002, HTTPS en HSTS, TLS, Digitoegankelijk, DNSSEC, PDF, OpenAPI Specification, DKIM, DMARC, SPF, STARTTLS & DANE en SAML, DigikoppelingStUF.

Toelichting beoordelaars De oplossing dient te voldoen aan de verplichte open standaarden op de PTOLU-lijst van BFS. Veel
standaarden zijn gevraagd, maar helaas zijn de belangrijke standaarden HTTPS/HSTS,
TLS en IPv4/6 niet gevraagd. Naast deze 3 is ook ODF niet uitgevraagd.
Beoordeling Een goede aanbesteding

Kleinere maar perfecte aanbestedingen

Zoals in de introductie al genoemd werd waren er nog drie andere perfecte aanbestedingen. Die betroffen in verhouding een mindere hoeveelheid relevant geachte standaarden dan de aanbestedingen hierboven. Toch zijn de helemaal perfect en dat verdient onze complimenten.

Militair-operationele diensten (Ministerie van Defensie)

De aanbesteding betreft ICT-producten en vooral -diensten voor militair-operationeel gebruik. Het betreft enkel perceel 2 van een grotere aanbesteding. Perceel 2 gaat over 'engineering service', ook wel 'future ops' genoemd.

  Militair-operationele diensten (Ministerie van Defensie)
Relevante standaarden

ISO 27001, ISO 27002 

Beoordeling Een perfecte uitvraag

 

Installed Base Middleware (Belastingdienst)

Het betreft een overeenkomst om de continuïteit van de 'Installed Base Middleware', na afloop van de huidige raamovereenkomst, te kunnen waarborgen. Het betreft het leveren van Onderhoud en Support op de Installed Base van de Middleware
infrastructuur (hierna Installed Base), het verlenen van Productspecifieke Diensten en het leveren van opleidingen voor producten uit de Installed Base.

 

  Installed Base Middleware (Belastingdienst)
Relevante standaarden

ISO 27001, ISO 27002 

Beoordeling Een perfecte uitvraag

 

Beheer-, advies- en projectwerkzaamheden (Bizob)

De opdracht omvat beheer-, advies- en projectwerkzaamheden met betrekking tot de ICT-infrastructuur van Veiligheidsregio Brabant Zuidoost. Hierbij worden de volgende diensten onderscheiden:

  • Managed netwerkbeheer: het beheer van het lokale netwerk;
  • Adviserend beheer: periodiek advies over de status van toegepaste hardware en software van derden;
  • Ondersteunend beheer: derdelijns support om verstoringen te verhelpen;
  • Bemensing service desk: het plaatsen van beheerders op de service desk van VRBZO;
  • Projecten: de uitvoering van projectmatige werkzaamheden op basis van nader overeen te komen opdrachten.
  Installed Base Middleware (Belastingdienst)
Relevante standaarden

ISO 27001, ISO 27002 

Beoordeling Een perfecte uitvraag

    Zie ook

    Lees ook:

    Ieder jaar onderzoekt Forum Standaardisatie hoe er wordt omgegaan met het 'Pas toe of leg uit'-beleid voor open standaarden. Het verhaal dat u nu leest is gebaseerd op het onderstaande rapport.

    Documentatie-type