Evaluatie CMIS

Content

Vergadering: Forum Standaardisatie woensdag 24 juni 2020

Agendapunt: 3A

Documentnummer: FS-20200624.3A

Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Rechten: CC0 publieke domein verklaring

Managementsamenvatting

Inleiding

Sinds december 2014 staat CMIS op de ‘Pas toe of leg uit’-lijst. Het Forum Standaardisatie heeft deze standaard geïdentificeerd voor evaluatie in 2019. De evaluatie sluit aan op de adoptieadviezen die zijn overeengekomen bij de opname van CMIS op de ‘Pas toe of leg uit’-lijst en op de resultaten van de Monitor Open standaarden: rapportage 2018. Over de toepassing van CMIS in generieke voorzieningen is toen geconstateerd dat geen enkele voorziening aan CMIS voldoet, terwijl de toepassing van CMIS voor een aantal voorzieningen wel relevant is. Wel werd CMIS meegenomen als vereiste bij aanbestedingen, indien dat relevant was. Qua gebruik gaf CMIS een gemengd beeld.

Dit rapport presenteert de resultaten van het onderzoek naar de stand van zaken rond de standaard CMIS. Er is gekeken naar het toepassingsgebied, het belang, het gebruik, het beheer, openstaande adoptiepunten, lopende ontwikkelingen.

Er zijn reacties ontvangen van experts die vanuit hun persoonlijke expertise of werkzaamheden bij een bepaalde organisatie direct of indirect betrokken zijn bij de inzet van de standaard CMIS. De reacties zijn niet per definitie het standpunt van de organisatie.

Voor deze evaluatie zijn reacties ontvangen van 12 experts van de volgende organisaties:

  1. Ministerie BZK
  2. Logius
  3. Ministerie JenV (Justid)
  4. Belastingdienst
  5. VNG Realisatie
  6. SSC-ICT
  7. Gemeente Amsterdam
  8. DICTU
  9. OASIS
  10. Doc-Direct
  11. Nationaal Archief
  12. Instituut Fysieke Veiligheid (IFV)

Er is geen reactie ontvangen van:

  1. SURFnet

De ontvangen inbreng van de experts is verwerkt in de analyse. De informatie is naderhand aangevuld met verduidelijkingen door een aantal experts van de aangeschreven organisaties.

Conclusie

De evaluatie langs de experts van CMIS heeft geleid tot een gemengd actueel beeld. De enige expliciete voorstander van het gebruik en het verplicht stellen van CMIS blijkt VNG Realisatie. Een tweede gebruiker is de Belastingdienst. Beiden gebruiken CMIS alleen intern.

Het functioneel toepassingsgebied stelt aan CMS‘en en DMS’en de eis om CMIS te ondersteunen bij het uitwisselen van ongestructureerde gegevens over de organisatiegrens heen. Organisaties passen de standaard in tegenstelling tot het functioneel toepassingsgebied alleen intern toe. In het bijzonder bij gemeenten gaat dit op waar CMIS onderdeel uitmaakt van de standaard Zaak- en documentservices 1.2. Het gaat hierbij om een standaard voor het koppelen en ontsluiten van zaaksystemen en documentmanagementsystemen ten behoeve van zaakgericht werken en documentmanagement.

Het beoogde belang van CMIS is vooral om eenvoudiger, met lagere investeringen en beheerlast, informatie en de bijbehorende metadata uit een groot aantal databases over organisatiegrenzen heen uit te wisselen. Voor het puur uitwisselen van content is CMIS geschikt. Wanneer er meer eisen aan de documentuitwisseling worden gesteld, lijkt de koppeling via een Open API efficiënter, goedkoper en beter schaalbaar te zijn.

Nationaal Archief en Justid geven aan dat zij geen toepassing van CMIS zien bij het overbrengen van documenten van DMS-en naar e-depots. Hiervoor zijn services ontwikkeld op basis van Open API.

De adviezen in de adoptiepunten van 2014 zijn ten dele opgevolgd. Zij hebben niet geleid tot een toename van de landelijke adoptie van CMIS.

  • er maar 1 partij, VNG Realisatie, is die belang hecht aan een ‘Pas toe of leg uit’- verplichting (criterium ‘draagvlak’); voor gebruik binnen de organisatie;
  • opname op de ‘Pas toe of leg uit’-lijst in ruim 5 jaar niet geleid heeft tot een grotere adoptie (criterium ‘opname bevordert adoptie’);
  • API’s ook steeds meer de rol van CMIS gaan overnemen (criterium ‘toegevoegde waarde’);
  • de beheerder van de standaard OASIS, CMIS niet meer onderhoudt of ontwikkelt (criterium ‘open standaardisatieproces’);
  • er in Nederland geen beheerder of aanspreekpunt voor CMIS is en daadwerkelijk gebruik moeilijk vast te stellen is (volgt uit de Monitor Open Standaarden).

Aanbevelingen

  • Verwijder CMIS van de ‘Pas toe of leg uit’-lijst, conform de procedure hiertoe. Om aan de behoefte van huidige gebruikers van CMIS waaronder gemeenten tegemoet te komen kan CMIS worden opgenomen op de ‘aanbevolen’-lijst van open standaarden; zodat het aansluit op de realiteit bij de (grote) gemeenten en zij geen discussies krijgen met hun leveranciers van DMS/CMS over CMIS bij hun uitvragen (actie: OBDO en Forum Standaardisatie).
  • Het volgende adoptieadvies blijft relevant: Investeer (meer) in voorlichting en advies over het gebruik van open standaarden in hun onderlinge samenhang. Voor CMIS is er de samenhang tussen CMIS en OpenAPI Specification. In dit specifieke geval is voor CMIS een verwijzing naar de Common Ground op zijn plaats (actie: Logius en BZK als opdrachtgever).

Inhoudsopgave

Managementsamenvatting 

Inhoudsopgave 

1 Inleiding 

1.1 Achtergrond 

1.2 Vraagstelling 

1.3 Doel van dit document 

1.4 Onderzoeksopzet 

1.5 Toelichting CMIS 

2 Evaluatie 

2.1 Inleiding 

2.2 Functioneel toepassingsgebied 

2.3 Belang 

2.4 Beheer 

2.5 Gebruik 

2.6 Openstaande adoptiepunten 

2.7 Lopende ontwikkelingen 

3 Conclusie en aanbevelingen 

3.1 Conclusie

3.2 Aanbevelingen 

1 Inleiding

1.1 Achtergrond

Het Forum Standaardisatie adviseert het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) hoe open standaarden de digitale uitwisseling van informatie tussen overheden kunnen bevorderen. Het Forum beheert een lijst met open standaarden met aanbevolen en verplichte standaarden. Het Bureau Forum Standaardisatie (hierna BFS) ondersteunt het Forum Standaardisatie hierbij.

Twee keer per jaar kunnen standaarden worden aangemeld, verwijderd of aangepast. Bij aanmelding worden deze standaarden getoetst door experts en volgt een openbare consultatie. Op basis van de resultaten van de toetsing wordt het OBDO geadviseerd door het Forum Standaardisatie over de opname, verwijdering of aanpassing van de standaard op de lijst met open standaarden.

Omdat de toetsing bij opname op de lijst een momentopname is, geldt voor een aantal standaarden op de lijst met standaarden dat deze al een aantal jaar niet zijn geëvalueerd of getoetst, met als gevolg dat er geen beeld is van bijvoorbeeld de huidige status van de standaard, de mate van gebruik van de standaard of mogelijke belemmeringen die de adoptie van de standaard beperken. Het Forum Standaardisatie kan dan besluiten om standaarden die al langer op de lijst staan te evalueren om inzicht te krijgen in de status van de standaard.

Sinds december 2014 staat CMIS v1.0 op de ‘Pas toe of leg uit’-lijst. Het Forum Standaardisatie heeft deze standaard geïdentificeerd voor evaluatie in 2019. De evaluatie sluit aan op de adoptieadviezen die zijn overeengekomen bij de opname van CMIS op de ‘Pas toe of leg uit’-lijst en op de resultaten van de Monitor Open standaarden: rapportage 2018. Over de toepassing van CMIS in generieke voorzieningen is toen geconstateerd dat geen enkele voorziening aan CMIS voldoet, terwijl de toepassing van CMIS voor een aantal voorzieningen wel relevant is. Wel werd CMIS meegenomen als vereiste bij aanbestedingen, indien dat relevant was. Qua gebruik gaf CMIS een gemengd beeld.

‘Kanttekening hierbij is dat CMIS wel wordt ondersteund, maar dat niet wordt bijgehouden of er daadwerkelijk gebruik gemaakt wordt van de mogelijkheden die CMIS biedt. Er wordt evenmin getoetst of CMIS volledig compliant wordt ingevoerd’.

De evaluatie betreft ook de adoptieadviezen die zijn overeengekomen bij de opname van CMIS op de ‘Pas toe of leg uit’-lijst.

1.2 Vraagstelling

Bureau Forum Standaardisatie heeft gevraagd de standaard CMIS op de lijst met open standaarden te evalueren. Er is gekeken naar het toepassingsgebied, het belang, het gebruik, het beheer, openstaande adoptiepunten en lopende ontwikkelingen.

1.3 Doel van dit document

Het doel van dit document is om de kwaliteit van de informatie op de lijst met open standaarden voor CMIS te waarborgen en vervolgens via de lijst inzicht te geven in de huidige en toekomstige ontwikkelingen van zowel de standaard zelf, als het gebruik van de standaard.

1.4 Onderzoeksopzet

In overleg met BFS is een substantiële groep stakeholders geselecteerd om vanuit een breed beeld inzicht te geven in de verschillende perspectieven. Het gecombineerde inzicht van deze stakeholders geeft globaal de actuele status van de standaard CMIS weer. Vanwege de omvang van de selectie is in gezamenlijkheid gekozen voor het uitzetten van een vragenlijst. De input van de stakeholders is via de vragenlijst opgehaald en opgenomen in de analyse. Deze informatie is naderhand aangevuld met de verduidelijking door een aantal experts. In dit evaluatierapport is een samenvoeging gemaakt van alle reacties.

Er zijn reacties ontvangen van experts die vanuit hun persoonlijke expertise of werkzaamheden bij een bepaalde organisatie direct of indirect betrokken zijn bij de inzet van de standaard CMIS. De reacties zijn niet per definitie het standpunt van de organisatie.

Reacties zijn ontvangen van de volgende organisaties:

  1. Ministerie BZK
  2. Logius
  3. Ministerie JenV (Justid)
  4. Belastingdienst
  5. VNG Realisatie
  6. SSC-ICT
  7. Gemeente Amsterdam
  8. DICTU
  9. OASIS
  10. Doc-Direct
  11. Nationaal Archief
  12. Instituut Fysieke Veiligheid (IFV)

Er is geen reactie is ontvangen van:

  1. SURFnet

1.5 Toelichting CMIS

Het functioneel toepassingsgebied van CMIS geeft aan, dat CMIS moet worden toegepast op het ontsluiten van ongestructureerde gegevens in content repositories van content management systemen (CMS’en) en van document management systemen (DMS’en), met als doel deze gegevens uit te wisselen met andere CMS’en en DMS’en.

Het functioneel toepassingsgebied stelt aan CMS‘en en DMS’en de eis om CMIS te ondersteunen bij het uitwisselen van ongestructureerde gegevens over de organisatiegrens heen. CMIS 1.0 kan ook voor andere content repositories gebruikt worden, maar dit wordt niet verplicht door de ‘Pas toe of leg uit’-status.

CMIS is geen standaard voor recordmanagement. Een DMS of CMS dat expliciet voor recordmanagement wordt gebruikt, valt dus buiten het toepassingsgebied en kan een ‘leg uit’ zijn voor het niet ondersteunen van de standaard. CMIS 1.0 specificeert vooral algemene basisfunctionaliteiten en biedt geen specifieke recordmanagement functionaliteiten, zoals bewaartermijnen van documenten en classificatie van gegevens op basis van onderwerp en categorie. CMIS ondersteunt geen situaties waarin een meer uitgebreide structuur van het metadatamodel nodig is, zoals geneste data (subvelden van datavelden). In dat geval is een apart toepassingsprofiel nodig.

Beoogde nut

Met behulp van CMIS kunnen applicaties als Content Management Systemen (CMS) en Document Management Systemen (DMS) werken met content die afkomstig is uit verschillende repositories (een soort van opslagplaats voor ongestructureerde data), zonder nieuwe koppelingen te hoeven bouwen of gebruik te hoeven maken van leverancierseigen oplossingen. Het is hierdoor eenvoudiger om informatie en de bijbehorende metadata uit verschillende databases en over organisatiegrenzen heen uit te wisselen. Bovendien is het met CMIS eenvoudiger om te migreren van een systeem naar een ander systeem.

Waarvoor geldt de verplichting

Bij de aanschaf van een DMS en CMS dient deze CMIS te ondersteunen, alleen als je van plan bent om gegevens uit te wisselen met andere DMS en CMS systemen.

2 Evaluatie

2.1 Inleiding

De beoordeling van de verschillende elementen wordt gedaan in het kader van de evaluatie. In de hiernavolgende paragrafen zijn de onderstaande onderwerpen uitgewerkt.

  • Beoordeling formulering van het toepassingsgebied: is het toepassingsgebied duidelijk en concreet geformuleerd? Kan een (potentiële) organisatie op basis van het functioneel toepassingsgebied voldoende goed bepalen wanneer de standaard ‘CMIS’ wel of niet van toepassing is?
  • Analyse van het belang van de standaard: wat is de toegevoegde waarde van de standaard (CMIS) in de praktijk en welk probleem hebben de standaarden opgelost (of lossen ze op)?
  • Analyse van het beheer van de standaard: zijn er zaken veranderd in het beheer van de standaarden sinds de plaatsing op de ‘Pas toe of leg uit’-lijst? Voldoet het beheer van de standaard nog aan de criteria voor openheid en is het besluitvormingsproces nog goed en actueel gedocumenteerd? Is de beheerder van de standaard nog actief?
  • Analyse van het gebruik van de standaard: hoe staat het met het gebruik van de standaard (CMIS), waar worden deze binnen de overheid met name toegepast en wat zijn de toekomstige ontwikkelingen?
  • Beoordelen openstaande adoptiepunten: bij verschillende standaarden zijn bij opname adviezen meegegeven door het Forum Standaardisatie om de adoptie te bevorderen. Gekeken wordt of deze adviezen zijn opgevolgd en of er nieuwe adoptieadviezen zijn te geven.
  • Analyse van lopende ontwikkelingen met betrekking tot de standaard: wat zijn de toekomstige ontwikkelingen met betrekking tot de standaard (CMIS) en het interoperabiliteitsprobleem dat het oplost en is het belang voldoende voor ogen?

2.2 Functioneel toepassingsgebied

Ideaaltypische syntactische structuur 

Het functioneel toepassingsgebied wordt opgesteld volgens de ideaaltypische syntactische structuur, welke is vastgesteld door het Forum Standaardisatie. Deze structuur kent als verplichting het vastleggen van het volgende element:

  • Functionaliteit ICT-dienst of -product: het doel waartoe gebruik wordt gemaakt van (de functionaliteit van) een ICT-dienst of -product.

Naast deze verplichting zijn er elementen die niet verplicht zijn maar alleen gebruikt moeten worden als deze voor een verduidelijking zorgen. Het kan namelijk ook voor een beperking zorgen als de beschrijving te gedetailleerd is. Deze elementen zijn:

  • Soort ICT-dienst of -product: een benoemde groep ICT-diensten of -producten die gemeenschappelijke kenmerken hebben (lees: voorzien in een vergelijkbare gebruiksbehoefte door een vergelijkbare functionaliteit te bieden).
  • Gebruiksdoel ICT-dienst of -product: het doel waartoe gebruik wordt gemaakt van (de functionaliteit van) een ICT-dienst of -product.
  • Gebruikskader ICT-dienst of -product: de context waarbinnen gebruik wordt gemaakt van (de functionaliteit van) een ICT-dienst of -product.
  • Gebruikers ICT-dienst of -product: de organisaties of individuele gebruikers waardoor gebruik wordt gemaakt van (de functionaliteit van) een ICT-dienst of -product.

Het huidige functioneel toepassingsgebied is:

CMIS moet worden toegepast op het ontsluiten van ongestructureerde gegevens in content repositories van content management systemen (CMS’en) en van document management systemen (DMS’en), met als doel deze gegevens uit te wisselen met andere CMS’en en DMS’en.

Het functionele toepassingsgebied is na de opname nader toegelicht: Het functioneel toepassingsgebied stelt aan CMS en DMS systemen de eis om CMIS te ondersteunen bij het uitwisselen van ongestructureerde gegevens (met CMS’en en DMS’en van andere organisaties) over de organisatiegrens heen.

Alhoewel het functioneel toepassingsgebied klopt, wordt CMIS in de praktijk op andere manieren ingezet. Organisaties passen de standaard in tegenstelling tot het functioneel toepassingsgebied alleen intern toe. In het bijzonder bij gemeenten gaat dit op waar CMIS onderdeel uitmaakt van de Standaard Zaak- en documentservices 1.2. Het gaat hierbij om Standaardservices voor het koppelen en ontsluiten van zaaksystemen en documentmanagementsystemen ten behoeve van zaakgericht werken en documentmanagement.

2.3 Belang

Het belang van de standaard is de vertaling van de toegevoegde waarde van de standaard en het probleem dat het oplost. Met behulp van CMIS kunnen applicaties als Content Management Systemen (CMS) en Document Management Systemen (DMS) werken met content die afkomstig is uit verschillende repositories (een soort van opslagplaats voor ongestructureerde data), zonder nieuwe koppelingen te hoeven bouwen of gebruik te hoeven maken van leverancierseigen oplossingen.

Het beoogde belang van CMIS is vooral om eenvoudiger, met lagere investeringen en beheerlast, informatie en de bijbehorende metadata uit verschillende, dus een veelheid aan, databases en over organisatiegrenzen heen uit te wisselen. Bovendien is het met CMIS eenvoudiger om te migreren van een systeem naar een ander systeem.

De toegevoegde waarde die CMIS ook biedt, is onder andere:

  • Organisaties die binnen hun sector of domein over organisatiegrenzen heen documenten en andere ongestructureerde gegevens willen uitwisselen met behulp van CMIS en die (bovenop CMIS) een toepassingsprofiel nodig hebben, kunnen dit toepassingsprofiel gezamenlijk voor de gehele sector definiëren, zoals is gebeurd voor en door gemeenten.

Tegenover deze toegevoegde waarde van CMIS worden ook nadelen genoemd:

  • CMIS 1.0 specificeert vooral algemene basisfunctionaliteiten en biedt geen specifieke recordmanagement functionaliteiten, zoals bewaartermijnen van documenten en classificatie van gegevens op basis van onderwerp en categorie.
  • CMIS ondersteunt geen situaties waarin een meer uitgebreide structuur van het metadatamodel nodig is, zoals geneste data (subvelden van datavelden). In dat geval is een apart toepassingsprofiel nodig. Bij de ontwikkeling van een apart toepassingsprofiel moet CMIS wel worden overwogen als basis voor het toepassingsprofiel.
  • CMIS is geschikt als het gaat om opvragen en leveren van content. CMIS is minder geschikt als meer functionaliteit gevraagd wordt, zoals informatie over werkstromen.
  • Toen CMIS in 2014 werd opgenomen op de ‘Pas toe of leg uit’-lijst was de conclusie van het Nationaal Archief al dat CMIS tekort schiet in verband met de metadata. De metadata die in CMIS kan worden opgevraagd is beperkt en altijd gekoppeld aan een bestand.
  • De grote inbreng van internationale marktpartijen (CMS/DMS) in het specificeren van CMIS (via het technisch comité van OASIS) heeft uiteindelijk tot een uitgebreide standaard geleid, die serieuze inspanning voor inregeling en implementatie vergt.

2.4 Beheer

OASIS is de beheerder van de standaard. Na de specificatie van versie 1.0 en als subset versie 1.1 heeft geen verdere doorontwikkeling meer plaatsgevonden. De grote deelnemers (DMS) hebben CMIS in hun software geïnstalleerd. Oorspronkelijk was de ambitie hoog, maar bij gebrek aan draagvlak bij de leden heeft OASIS als beheerder van CMIS het Technical Comité voor CMIS is gesloten op 9 mei 2017.

Dit laatste wil zeggen dat er weliswaar veel is geïnvesteerd in de basisvoorwaarden, maar dat beperkt ervaring is opgedaan met de standaard in de praktijk. CMIS wordt wel gezien als een stabiele standaard.

2.5 Gebruik

Huidige gebruik van CMIS

Het gebruik is onder te verdelen in extern en intern gebruik. Extern gebruik bestaat uit de uitwisseling van ongestructureerde documenten over organisatiegrenzen heen. Monitor Open standaarden: rapportage 2018 vermeldt, dat CMIS overheidsbreed wordt opgenomen in de vereisten bij de aanschaf van CMS/DMS oplossingen. Doch de daadwerkelijke toepassing over de organisatiegrenzen heen van standaard CMIS is in onze uitvraag, behalve bij de Belastingdienst, niet aangetroffen. De overige toepassingen zijn vooralsnog interne toepassingen.

Het Instituut Fysieke Veiligheid (IFV) was de oorspronkelijke inbrenger van de CMIS. De uitvraag leert, dat IFV inderdaad een koppeling op basis van CMIS in hun LCMS[1] in gebruik heeft. Echter zij maken hier momenteel helemaal geen gebruik van. Er blijkt geen behoefte aan te zijn bij hun gebruikers.

Zowel gemeenten als VNG Realisatie geven aan, dat bij gemeenten sprake is van intern gebruik. Dit bestaat uit de ondersteuning van de uitwisseling van ongestructureerde documenten binnen organisaties tussen CMS/DMS’en. De gemeenten maken momenteel gebruik van CMIS als onderdeel van de VNG standaard Zaak en documentservices. Hieraan moet worden toegevoegd, dat deze standaard is bedoeld voor binnengemeentelijke applicatie-applicatiekoppeling. VNG geeft aan dat het maken van een knip door een organisatie tussen extern en intern gebruik de implementatie bevordert.

Uitvraag bij het Ministerie van Justitie en Veiligheid leert ons hun bevinding, dat de huidige CMIS standaard niet alle functies en mogelijkheden levert voor ontsluiting van een DMS, zoals gebruikersprofielen, interface-objecten, workflow concepten, en event- en subscriptie-concepten. De opname op de ‘Pas toe of leg uit’-lijst betekent dat zij voor veel van de huidige systemen een ‘explain’ zouden moeten opstellen om bovenstaande redenen.

Digidoc (Doc-Direct): Dit betreft documentbeheerdiensten van de 11 ministeries, waaronder minBZK: Hiervan worden 8 geleverd door SSC-ICT. De mogelijkheid en noodzakelijkheid van het toepassen van deze standaard werden in 2016 nader onderzocht. Uitvraag bij SSC-ICT en bij Doc-Direct heeft uitgewezen dat CMIS in zijn bedoelde basis niet wordt toegepast. CMIS is voor Digidoc uitgebreid en gemanipuleerd om te laten voldoen. Doc-Direct geeft aan, “dat het delen van content in een modern landschap beter lijkt te verlopen via goed gedocumenteerde services (open-api) die door andere applicaties direct aan te roepen zijn”.

De Belastingdienst kent verschillende portalen. Deze webbased portalen maken voor het ophalen van gegevens uit de CMS/DMS systemen gebruik van CMIS. Intern zijn er diverse toepassingen die voor de afhandeling van de bedrijfsprocessen gebruik maken van de CMS- en DMS-systemen. Voor extern verkeer wordt CMIS niet gebruikt.

Uitvraag bij ministerie Economische Zaken en Klimaat (DICTU) leert, dat CMIS wordt gebruikt binnen de koppeling tussen Pega en ALfresco binnen de oplossing Rijkszaak. CMIS wordt gehanteerd als generiek koppelvlak voor de integratie met het op Opentext EDocs gebaseerde DMS van EZK en LNV genaamd DoMuS. Voor extern verkeer wordt CMIS niet gebruikt.

Landelijk neemt het gebruik van CMIS niet significant toe. De hierboven aangehaalde Monitor Open standaarden (2018) geeft aan, dat geen enkele onderzochte overheidsbrede voorziening voldoet aan CMIS. Het gebruik krijgt een ‘gemengde’ score. In 20 % wordt CMIS meegenomen bij aanbestedingen, waarbij de relevantie wordt ingeschat als minder dan 10 %. Uitzonderingen zijn de gemeenten (zaakgericht werken) en de Belastingdienst.

Het missen van een gevoel van noodzaak kan een drempel zijn. Reden zijn:

  • Beperkingen van CMIS ter ondersteuning van archivering (regionaal of Nationaal Archief);
  • Keuze voor een meer toekomstvaste oplossing, zoals voor Digidoc (ontwikkelt o.b.v. eigen services, i.p.v. een standaard die is gebaseerd op StUF;
  • Gebrek aan goed uitgewerkte business cases;
  • Document uitwisseling vindt plaats via Portaal, zoals bij de Belastingdienst (ook daar wordt CMIS, net als bij gemeenten, alleen intern gebruikt; met koppeling problemen met het DMS van leverancier IBM).

Toekomstig gebruik CMIS

  • De Belastingdienst staat nog aan het begin van het gebruik van centrale repositories. Het gebruik zal nog aanzienlijk toenemen zodra ze alle oudere systemen hebben kunnen migreren naar de repositories. Momenteel CMIS koppelingen vanuit ongeveer 25 toepassingen maar dat zal de komende jaren sterk toenemen.
  • Common Ground[2] poogt bewust vastgeroeste patronen tussen leveranciers en opdrachtgevers in de gemeentelijke sector te doorbreken door in te zetten op nieuwe architectuurconcepten. De roadmap voor Common Ground van VNG Realisatie zegt over het (ont)koppelen van zaaksystemen en de registers waar documenten en overige informatie in zijn opgeslagen: “De API-standaarden voor zaakgericht werken zijn de opvolger van de Zaak- en documentservices (ZDS) en helpen bij het (ont)koppelen van zaaksystemen en de registers waar documenten en overige informatie in zijn opgeslagen”. De standaarden worden ontwikkeld als RESTful API’s, die aansluiten bij de landelijke API-strategie.
  • Het Nationaal Archief heeft de volgende terugkoppeling gegeven op onze uitvraag: “De verwachtingen ten aanzien van CMIS zijn niet uitgekomen. We hebben een aantal jaar geleden gekeken naar CMIS als uitwisselingsstandaard – bijvoorbeeld voor het overdragen van archief. De conclusie toen was dat CMIS tekort schiet in verband met de metadata. De metadata die in CMIS kan worden opgevraagd is beperkt en altijd gekoppeld aan een bestand. Toen we er destijds naar keken was het onmogelijk om bijvoorbeeld alleen metadata op te vragen of uit te wisselen. Daardoor kon je bijvoorbeeld de metadata over een recordset niet kwijt. We gebruiken CMIS alleen voor in de eigen omgeving ophalen van bestanden door een zoekmachine (voor full tekst search); Daar zijn ook andere(eenvoudiger) standaarden voor. Ons e-Depot had al een CMIS-interface ingebouwd. Maar daar willen we vanaf. In verband met security en performance. Het idee is dat het e-depot een back-office applicatie is waarop we geen rechtstreekse koppelingen van buitenaf toestaan. Daarvoor in de plaats komen publieke webservices”.
  • Digidoc (Doc-Direct): De op CMIS gebaseerde koppelingen worden nog steeds gebruikt. CMIS wordt door leveranciers ondersteund. De toekomstige ontwikkelingen worden door deze leveranciers geïmplementeerd. Voor Digidoc is een extra laag ‘Digidoc Services’ gedefinieerd. “Deze additionele services worden aangeboden via een Open API, wat efficiënter is en beter schaalbaar dan CMIS”.

2.6 Openstaande adoptiepunten

  • Monitor ontwikkelingen rondom CMIS en neem standpunt in de Technisch Comité bij (OASIS)

    Om tijdig op nieuwe ontwikkelingen rondom CMIS in te spelen is het belangrijk om op de hoogte te zijn van de ontwikkelingen rondom de standaard. DGOBR heeft toegezegd om namens de Nederlandse rijksoverheid de monitoring te organiseren voor ontwikkelingen rondom CMIS en waar nodig een standpunt (van de Nederlandse rijksoverheid) in te brengen in de technisch commissie CMIS bij OASIS.

Dit advies is ten dele en slechts globaal opgevolgd, niet door Directoraat Generaal Ondersteuning Bedrijfsvoering Rijk (DGOBR) maar door Bureau Forum Standaardisatie zelf. CMIS wordt meegenomen in de monitor Open standaarden die de ICTU jaarlijks uitvraagt in opdracht van Bureau Forum Standaardisatie. Van inbreng in het Technical Committee van CMIS bij OASIS is het niet gekomen. Het TC is in 2017 door OASIS afgesloten, net als recent het Marketing committee.

  • Betrek CMIS in onderzoek naar interoperabiliteitseisen voor het rijksarchief.

    Het programma Digitale Taken Rijksarchieven 2015 heeft toegezegd om CMIS te betrekken in haar onderzoek naar interoperabiliteitseisen voor het rijksarchief. Verder gaat het programma na in hoeverre CMIS in combinatie kan worden gebruikt met de Richtlijn Metagegevens Overheidsinformatie en het bijhorende Toepassingsprofiel Metagegevens Rijksoverheid. De resultaten hiervan dienen gedeeld te worden met het Forum Standaardisatie.

Dit advies is opgevolgd met als gevolg dat er voldoende informatie beschikbaar is. Zoals hierboven is aangegeven heeft het Nationaal Archief op de uitvraag geantwoord, dat CMIS geen toepassing heeft binnen haar domein. CMIS schiet tekort in verband met de metadata. De resultaten waren nog niet aantoonbaar gedeeld met het Forum Standaardisatie.

  • Definieer een gezamenlijk toepassingsprofiel binnen de sector.

    Organisaties die binnen hun sector of domein over organisatiegrenzen heen documenten en andere ongestructureerde gegevens willen uitwisselen met behulp van CMIS en die (bovenop CMIS) een toepassingsprofiel nodig hebben, worden opgeroepen om dit toepassingsprofiel gezamenlijk voor de gehele sector te definiëren, zoals is gebeurd voor en door gemeenten.

Dit advies heeft geen nieuwe gezamenlijke toepassingsprofielen opgeleverd. In het voorgaande is aangegeven dat binnen de overheid diverse onderzoekingen naar Enterprise Content Management (ECM) hebben plaatsgevonden. Uiteindelijk heeft dit geleid tot 1 succesvolle case, namelijk bij VNG Realisatie. De praktische toepassing is daar als onderdeel van hun eigen standaard Zaak en Document services. CMIS is onderdeel van de Zaak- Documentservices (ZDS) standaard. Ondersteuning van de ZSD-standaard wordt inzichtelijk gemaakt door onder andere het StUF Testplatform STP en de Softwarecatalogus.

Voorlopig is de ondersteuning van CMIS voor VNG een belangrijke eis richting interne DMS-leveranciers voor het kunnen standaardiseren van een groot aantal koppelingen binnen een gemeente. Op termijn zal CMIS mogelijk niet meer nodig zijn, wanneer de nieuwe API’s die ontwikkeld worden in het kader van Common Ground steeds meer binnen de gemeenten worden toegepast.

  • Verzamel gebruikerservaringen met CMIS en publiceer op de lijst

    Het Forum Standaardisatie wordt opgeroepen om de gebruikservaringen met CMIS te verzamelen en te publiceren bij of na opname op de lijst. Denk hierbij in het bijzonder aan praktijkvoorbeelden, waarin CMIS en Digikoppeling en/of SAML gecombineerd worden toegepast.

Dit advies heeft niet geleid tot publicatie van praktijkvoorbeelden door het Forum Standaardisatie.

2.7 Lopende ontwikkelingen

De veiligheidsregio’s maken geen gebruik van de ingerichte mogelijkheden (CMIS in het Landelijk Crisismanagement Systeem) en Digidoc heeft gekozen voor het overstappen op het uit faseren van de oplossing o.b.v. CMIS en stappen over op ‘Digidoc services’.

Uitzondering is VNG Realisatie die gebruik maakt van het verplichte karakter van CMIS voor de uitvraag aan de leveranciers van DMS/CMS; voor toepassing binnen gemeenten. CMIS maakt onderdeel uit van hun eigen standaard voor Zaak- en documentservices.

De doorontwikkeling van CMIS bij beheerder OASIS is gestopt; het Technisch Technisch Comité is op 9 mei 2017 gesloten.

Een positieve lopende ontwikkeling op het gebied van interoperabiliteit vormt Open API. Deze moderne oplossing wordt niet alleen aangeboden door Digidoc, maar maakt ook onderdeel uit van Common Ground van de VNG: “De standaarden worden ontwikkeld als RESTful API’s, die aansluiten bij de landelijke API-strategie”.

De grote leveranciers ondersteunen CMIS nog steeds, maar van aanjagen is geen sprake. Volgens een van de experts heeft van de oorspronkelijke leveranciers HP zichzelf teruggetrokken.

Over de oorspronkelijke business case van CMIS is navraag gedaan bij de indertijd bij CMIS betrokken expert van ministerie BZK. Een van deze cases, het overbrengen van documenten vanuit DMS’en naar e-depots bij het Nationaal Archief en Justid, zou kunnen worden versterkt door de herziening van de archiefwet, waarbij de overbrenging niet na 20, maar al na 10 jaar moet plaatsvinden. Echter, hiervoor blijkt CMIS niet de gewenste oplossing door de beperking in de metadatering.

Gezien de geschetste ontwikkelingen en relatief complexe karakter van CMIS in relatie tot moderne koppeling oplossingen is de verwachting van de meeste betrokken experts in dit onderzoek, dat CMIS geen grote rol gaat spelen in het oplossen van interoperabiliteitsproblemen van content.

3 Conclusie en aanbevelingen

3.1 Conclusie

De evaluatie langs de experts van CMIS heeft geleid tot een gemengd actueel beeld. De enige echte voorstander van het gebruik en het verplicht stellen van CMIS blijkt VNG Realisatie. Een andere grote gebruiker is de Belastingdienst.

Het beoogde belang van CMIS is vooral om eenvoudiger, met lagere investeringen en beheerlast, informatie en de bijbehorende metadata uit verschillende, dus een veelheid aan, databases en over organisatiegrenzen heen uit te wisselen. Voor het puur uitwisselen van content kan dit het geval zijn. Doch, wanneer meer eisen aan de document uitwisseling worden gesteld, lijkt de koppeling via een Open API efficiënter, goedkoper en beter schaalbaar te zijn.

Nationaal Archief en Justid geven aan dat zij geen toepassing van CMIS zien bij het overbrengen van documenten van DMS-en naar e-depots. Hiervoor zijn services ontwikkeld op basis van Open API.

De adviezen in de adoptiepunten zijn ten dele opgevolgd. Zij hebben niet geleid tot een toename van de landelijke adoptie van CMIS.

  • er maar 1 partij, VNG Realisatie, is die belang hecht aan een ‘Pas toe of leg uit’- verplichting (criterium ‘draagvlak’); voor gebruik binnen de organisatie
  • opname op de ‘Pas toe of leg uit’-lijst in ruim 5 jaar niet geleid heeft tot een grotere adoptie (criterium ‘opname bevordert adoptie’);
  • API’s ook steeds meer de rol van CMIS gaan overnemen (criterium ‘toegevoegde waarde’);
  • de beheerder van de standaard OASIS de standaard niet meer onderhoudt of ontwikkelt (criterium ‘open standaardisatieproces’)
  • er in Nederland geen beheerder of aanspreekpunt voor CMIS is en daadwerkelijk gebruik moeilijk vast te stellen is (volgt uit de Monitor Open Standaarden).

Bijgevolg voldoet CMIS in de praktijk niet aan het beoogde doel, zoals verwoord in de basiscriteria voor het aanmelden van een open standaard voor opname op de ‘Pas toe of leg uit’-lijst.

3.2 Aanbevelingen

  • Verwijder CMIS van de ‘Pas toe of leg uit’-lijst, conform de procedure hiertoe. Om aan de behoefte van huidige gebruikers van CMIS waaronder gemeenten tegemoet te komen kan CMIS worden opgenomen op de ‘aanbevolen’-lijst van open standaarden; zodat het aansluit op de realiteit bij de (grote) gemeenten en zij geen discussies krijgen met hun leveranciers van DMS/CMS over CMIS bij hun uitvragen (actie: OBDO en Forum Standaardisatie).
  • Het volgende adoptieadvies blijft relevant: Investeer (meer) in voorlichting en advies over het gebruik van open standaarden in hun onderlinge samenhang. Voor CMIS is er de samenhang tussen CMIS en OpenAPI Specification. In dit specifieke geval is voor CMIS een verwijzing naar de Common Ground op zijn plaats (actie: Logius, en BZK als opdrachtgever).

[1] LCMS staat voor Landelijk Crisismanagement Systeem en wordt door alle 25 veiligheidsregio’s gebruikt om een actueel en gedeeld beeld te onderhouden ter ondersteuning van de netcentrische werkwijze.

Documentatie-type