De best scorende aanbestedingen van 2019

Inhoud

Dit verhaal staat in het kader van de Monitor Open Standaarden 2019. Net als in de vorige monitors brengen we ook nu weer enkele goede voorbeelden van aanbestedingen die in lijn zijn met het open standaardenbeleid voor het voetlicht.

Downloaden

Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties is net als de afgelopen twee jaren terug te vinden in dit rijtje, met de hoogste score (alle relevante standaarden uitgevraagd). Om dezelfde reden staat ook Zorginstituut Nederland (ZIN) erbij, net als vorig jaar met een heel complex aan relevante open standaarden. Ook de provincie Groningen en de stichting Nederlandse Wetenschappelijk Onderzoeksinstituten (NWO-I) zijn ‘taart-kandidaat’, ook al is het relevant geachte standaarden bij die twee casus duidelijk minder in aantal.

Ministerie van BZK

De aanbesteding:

Het Diginetwerk is een stelsel van besloten netwerken, zonder afhankelijkheid van internet. Het Koppelnet Publieke Sector (KPS) is de centrale verbinder van het Diginetwerk.

Conclusie:

De beoordelaars van de aanbestedingen hebben bij deze casus de volgende kanttekening gemaakt. “Een uitzonderlijke aanbesteding als het gaat om de 'Pas toe of leg uit'-lijst, aangezien het Diginetwerk een goeddeels besloten netwerk is dat niet bedoeld is om (via internet) met andere systemen. De volgende standaarden worden relevant geacht: Digikoppeling, HTTPS/HSTS, TLS, IPv4 en IPv6 en de beide ISO-standaarden ISO 27001 en 27002. Deze standaarden zijn alle uitgevraagd.

Zorginstituut Nederland

De aanbesteding:

Dit betreft een aanbesteding voor een schaalbare Infrastructure as a Service (IaaS).

Conclusie:

ZiN wenst de diensten af te nemen tot en met het technisch beheer van de applicaties. De inschrijver zal verantwoordelijk worden voor datacenter, datacenter LAN, benodigde verbindingen, hardware, virtualisatielaag, server operating systems, etc. Met name in het beheer wenst ZiN ontzorgd te worden, wat bijvoorbeeld betekent dat zij zich niet meer druk wil maken over keuze van hardware, keuze van virtualisatieplatform, de installaties van de applicaties, hardware refreshments, applicatie en server operating system patches en updates, etc. Er wordt heel complex aan open standaarden relevant geacht: DNSSEC, HTTPS/HSTS, TLS, IPv4 en IPv6ISO 27001 en 27002, SAML, SPF, DKIM en DMARC en STARTTLS en DANE. Des te fraaier is het dat deze standaarden alle zijn uitgevraagd.

Provincie Groningen

De aanbesteding:

Het doel van de aanbesteding is ten eerste het in huis halen van een leverancier die kwalitatief goed ICT-beheer kan aanbieden van de ICT-infrastructuur inclusief telefonie met bijbehorende ICT-netwerk infrastructuur. In de tweede plaats verwacht men dat deze leverancier op een proactieve manier meedenkt met de verdere ontwikkeling van een moderne, betrouwbare en kosteneffectieve ICT-infrastructuur. Actuele vraagstukken zijn het verstevigen van de (hybride) cloud werkomgeving, de beveiliging en de werkplekconcepten (mobiel). 

Conclusie:

Ook hier: alle relevant geachte standaarden (HTTPS/HSTS, TLS en ISO 27001 en /27002) zijn uitgevraagd.

Stichting NWO-I

De aanbesteding:

De aanbestedende dienst ASTRON, het Nederlands instituut voor radioastronomie, verzoekt tot levering, installatie en oplevering van het COBALT2.0 computercluster voorzien van CPU en GPU rekenkracht, lokale opslagruimte, en snelle onderlinge  netwerkverbindingen. 

Conclusie:

De enige relevante geachte open standaard (IPv4-6) is uitgevraagd.

Gemeente Maastricht

De aanbesteding:

Het realiseren van een nieuwe corporate website op gemeentemaastricht.nl en een multi-site oplossing voor het beheren en creëren van veertig andere websites binnen het gemeentelijk domein. Daarnaast wil men intensief gaan samenwerken om toekomstbestendig te zijn. 

Conclusie:

De experts die de aanbestedingen hebben beoordeeld, zijn van mening dat het volgende complex van standaarden relevant is: Digitoegankelijk, DNSSEC, HTTPS en HSTS, TLS, IPv4 en IPv6, ISO 27001/27002SAML, SPF, DKIM, DMARC en STARTTLS en DANE. In hun beoordeling zijn zij streng geweest door geen genoegen te nemen met de uitvraag van alleen IPv6 en niet ook IPv4. Anders zou deze aanbesteding zonder meer in aanmerking zijn gekomen voor de perfect-score.

Ministerie van AZ

De aanbesteding:

Het leveren en beheren van een e-mailmanagementvoorziening voor het Platform Rijksoverheid Online (PRO), inclusief facultatieve dienstverlening rond optimalisatie van het e-mailkanaal. PRO is een tool waarmee overheidsorganisaties gemakkelijk een (platform)website kunnen laten aanmaken inclusief hosting, beheer en ondersteuning. DPC faciliteert een e-maildienstverlening die content van de websites ook per e-mail aanbiedt voor gebruikers (burgers, bedrijven, professionals) van het platform. 

Conclusie:

De volgende 12 standaarden zijn in deze casus relevant: DNSSEC, HTTPS en HSTS, TLS, IPv4 en IPv6, ISO 27001/27002, SPF, DKIM, DMARC, STARTTLS en DANE, ODF, Open API Specification en PDF. Alleen om PDF is niet gevraagd (en er is niet gevraagd om IPv4 maar alleen om IPv6, zie ook de casus Maastricht). Om alle 10 de andere standaarden is gevraagd. Uit de bijlagen blijkt bovendien dat Min AZ streng is op het gebruik van de vereiste standaarden.

Monitor Open Standaarden 2019

Forum Standaardisatie onderzoekt jaarlijks hoe er omgegaan wordt met het 'pas toe of leg uit'-beleid voor open standaarden. Het onderzoek heet de Monitor Open Standaarden. In het rapport beschrijven we onder andere de uitvraag bij aanbestedingen en het werkelijke gebruik van de standaarden in overheidsbrede voorzieningen. De informatie uit dit verhaal is gebaseerd op onderzoeksdata uit de Monitor open standaarden.