Voorbeeld presentatie open standaarden n.a.v. monitor 2021
Content
Vergadering: Forum Standaardisatie woensdag 9 maart 2022
Agendapunt: 4D
Documentnummer: FS-20220309.4D2
Download hier het presentatie sjabloon in ODF format dat op deze pagina wordt beschreven. Wij kunnen de digitale toegankelijkheid van het ODF bestand niet garanderen.
Rechten: CC0 publieke domein verklaring
Slide 1
Tekst op de slide
Komt uw organisatie voor in de Monitor Open Standaarden?
Gebruik dit sjabloon als voorzet voor een presentatie voor uw organisatie
Deze presentatie refereert naar de Monitor open standaarden 2021.
Sparren of hulp nodig om informatie over uw organisatie te vinden?
e-mail desiree.castillogosker@forumstandaardisatie.nl
telefoon 06 52504226
Toelichting
Deze presentatie is bedoeld om mensen op weg te helpen het goede gesprek te voeren over open standaarden, concreet naar aanleiding van de resultaten van de laatste Monitor Open Standaarden.
Op de website van het Forum Standaardisatie staat een analyse voor een aantal grote overheidsorganisaties van dit onderzoek. Staat uw organisatie er niet bij, dan kunt u ook zoeken in de PDF van het onderzoeksrapport op de website van het Forum Standaardisatie.
Aarzel niet om contact op te nemen.
Slide 2
Tekst op de slide
Open standaarden en "mijn organisatie" in de Monitor Open Standaarden 2021
Toelichting
Dit is de titelslide voor uw presentatie. Vul de naam van uw organisatie in bij "mijn organisatie".
In de Monitor Open Standaarden staat het gebruik van open standaarden centraal. Meestal het gebruik door overheidsorganisaties, soms het gebruik door andere organisaties in de publieke sector. Voor overheidsorganisaties vaak verplicht en andere organisaties aanbevolen.
Slide 3
Tekst op de slide
Jaarlijks onderzoekt het Forum Standaardisatie het gebruik van de standaarden op de ‘pas toe of leg uit’-lijst.
Zo ook in 2021.
Aanbestedingen, jaarverslagen, overheidsbrede voorzieningen en domeinnamen.
Zijn de juiste open standaarden gebruikt? En is bij nalaten goed uitgelegd waarom niet?
Hoe ‘scoort’ "mijn organisatie" op naleving van de ‘pas toe of leg uit’- verplichting? En hoe kan het (nog) beter?
Maar eerst: Waarom open standaarden?
Toelichting
Inleiding en opzet van deze presentatie. Vul weer de naam van uw organisatie in bij "mijn organisatie".
- Waarom open standaarden
- Specifieke onderzoeksresultaten (met het ministerie van BZK als voorbeeld)
- Wat te doen
Slide 4
Tekst op de slide
Waarom is gebruik van open standaarden belangrijk?
- Interoperabiliteit
- Leveranciersonafhankelijkheid
- Veiligheid
- Datakwaliteit
- Inclusie en openbaarheid
Toelichting
Vijf begrippen om te verduidelijken wat de waarde is van de toepassing van de open standaarden van de ‘pas toe of leg uit’-lijst.
Slide 5
Tekst op de slide
Interoperabiliteit
Toelichting
Standaardisatie zorgt voor een vloeiende gegevensstroom, systemen die naadloos op elkaar aansluiten, verbinding en flow in de digitale wereld.
Slide 6
Tekst op de slide
Leveranciersonafhankelijkheid
Toelichting
Groot thema in een paar woorden. Deze waarde gaat over vrij kunnen kiezen met welke partij zaken gedaan worden. Over het voorkomen van vendor lock-in.
Open standaarden zijn open specificaties, drempelvrij beschikbaar, open beheerd en met mogelijkheid tot inspraak.
Met open standaarden vindt marktwerking plaats op de standaard, niet om de standaard.
Denk ook aan digitale autonomie. Het innemen van publieke ruimte in de digitale wereld ten opzichte van machtige private partijen.
Slide 7
Tekst op de slide
Veiligheid
Toelichting
Het digitale verkeer in het algemeen -maar vooral communicatie met overheidspartijen- moet veilig en betrouwbaar zijn. Wat privé is, moet privé blijven.
Slide 8
Tekst op de slide
Datakwaliteit
Toelichting
Data die vindbaar, openbaar toegankelijk en herbruikbaar en linkbaar is in verschillende systemen.
Informatiehuishouding op orde. De juiste data, bij de juiste mensen op het juiste moment. Ook door hiervoor de juiste standaarden te gebruiken.
Slide 9
Tekst op de slide
Inclusie en openbaarheid
Toelichting
Duurzame toegankelijkheid. Publieke informatie is voor iedereen én moet actief openbaar gemaakt worden. Zo veel mogelijk óók voor mensen die laaggeletterd zijn of met een functiebeperking.
Slide 10
Tekst op de slide
En waarom nog meer?
- Meer innovatie, minder kosten door een gelijk speelveld en meer marktpartijen
- Waarden democratische vrije samenleving in de techniek
- Goede publieke dienstverlening met goede ICT
- Bewust ICT opdrachtgeverschap
Toelichting
Aanknopingspunten om eventueel dieper in te gaan op het waarom van open standaarden.
Slide 11
Tekst op de slide
Tijd voor een video?
Vind meer video’s op
Of op het Youtube kanaal.
Toelichting
Forum Standaardisatie heeft een Youtube kanaal.
Abonnees, duimpjes, reacties welkom.
Slide 12
Tekst op de slide
Het is niet alleen goed om open standaarden te gebruiken
-om redenen vermeld-
het moet ook.
Vooral door overheidsorganisaties.
Zie ook instructie rijksdienst en aanpalend en bestuurlijke besluiten ‘pas toe of leg uit’- beleid.
Toelichting
Dus niet alleen omdat het kan, ook omdat het moet.
Meer over het juridisch kader in de Monitor Open Standaarden 2022 en op de website van het Forum Standaardisatie.
Slide 13
Tekst op de slide
Open standaarden en het ministerie van BZK in de Monitor Open Standaarden 2021
Toelichting
Het Ministerie van BZK is hier genomen als voorbeeld voor deze presentatie. In de Monitor Open Standaarden van 2021 zijn twee aanbestedingen onderzocht van BZK, een voorziening, 35 domeinnamen en het jaarverslag.
Slide 14
Tekst op de slide
MinBZK in de Monitor Open Standaarden 2021
- Twee aanbestedingen
- De voorziening Basisregistratie ondergrond
- 35 domeinnamen
En het jaarverslag.....
Toelichting
Hoe gaat BZK om met ‘pas toe of leg uit’?
Hoe komen open standaarden terug in elk van deze onderdelen van BZK ?
Slide 15
Tekst op de slide
Twee aanbestedingen van BZK
- Het vernieuwen van het Rijksportaal: het Rijksbrede intranet voor Rijksambtenaren bij alle ministeries.
- Het realiseren van gemeenschappelijke e-procurement voorzieningen: die minimaal noodzakelijk zijn om als 1 Rijksdienst naar buiten op te kunnen treden en het structureel beleggen van het beheer van deze voorzieningen.
Toelichting
Open standaarden op de ‘pas toe of leg uit’- lijst van het Forum Standaardisatie zijn ICT-kwaliteitsnormen die vooral in beeld komen vanaf het moment van aanschaf van ICT. Dat kan een aanbesteding zijn, maar ook interne ver-of nieuwbouw van systemen.
Slide 16
Tekst op de slide
2011 | 2012 | 2013 | 2014/2015 | 2015/2016 | 2016/2017 | 2017/2018 | 2018/2019 | 2019/2020 | Kwartaal 3 en 4 2020 | |
---|---|---|---|---|---|---|---|---|---|---|
Aantal aanbestedingen | 52 | 64 | 51 | 48 | 44 | 52 | 67 | 72 | 72 | 40 |
Alle gevraagd | 12% | 9% | 14% | 21% | 18% | 12% | 6% | 6% | 7% | 10% |
Deel gevraagd | 31% | 31% | 27% | 50% | 55% | 69% | 79% | 83% | 88% | 88% |
Geen gevraagd | 58% | 59% | 59% | 29% | 27% | 19% | 15% | 11% | 6% | 3% |
Toelichting
Dit is een tabel die de toename in de vraag naar open standaarden laat zien in de laatste 10 jaar. In de ODF versie van dit presentatie sjabloon is dit een grafiek.
In de meeste gevallen wordt om een deel gevraagd van de relevante standaarden.
Het gemiddelde ligt rond de 54%.
Hoe scoren de twee aanbestedingen van BZK?
Slide 17
Tekst op de slide
Aanbesteding BZK: Rijksportaal vernieuwen 100% score
Rijksportaal is het Rijksbrede intranet voor Rijksambtenaren bij alle ministeries. Het is dé digitale toegangspoort tot informatie, kennis en dienstverlening die Rijksmedewerkers ondersteunen in hun werkzaamheden. Men wil het huidige Rijksportaal vervangen.
De volgende 15 standaarden zijn relevant en ook allemaal uitgevraagd: ISO 27001, ISO 27002, Digitoegankelijk, SAML, DNSSEC, HTTPS & HSTS, TLS, IPv4 & IPv6, SPF, DKIM, DMARC, STARTTLS & DANE, OpenAPI specification, OWMS en PDF
Toelichting
Commentaar van de beoordelaars: “Een perfecte aanbesteding! Er is ruim aandacht voor open standaarden(beleid), de PTOLU-lijst en/of BFS. De open standaarden die relevant zijn worden verzameld weergegeven en toegelicht”.
Slide 18
Tekst op de slide
Aanbesteding e-procurementvoorzieningen 84% score
Het realiseren van gemeenschappelijke e-procurementvoorzieningen die minimaal noodzakelijk zijn om als 1 Rijksdienst naar buiten op te kunnen treden en het structureel beleggen van het beheer van deze voorzieningen.
84% score, op de goede weg naar perfect.
Veruit de meeste standaarden zijn correct uitgevraagd.
Maar twee standaarden niet: OpenAPI spec. en REST-API DR.
Waarom? Geen uitleg in het jaarverslag, en ook geen uitleg in de Monitor. Was deze uitleg er wel en de reden gegrond, dan had deze score ook 100% kunnen zijn. En dat is jammer.
Toelichting
Wél uitgevraagde standaarden:
Voor veiligheid: ISO 27001 ; ISO 27002 ; HTTPS & HSTS ; TLS; SPF; DKIM; DMARC; STARTTLS & DANE; DNSSEC; SAML
Voor interoperabiliteit: IPv4 & IPv6; Digikoppeling; PDF; NLCIUS; SETU
Voor inclusie: Digitoegankelijk
Slide 19
Tekst op de slide
Het jaarverslag van minBZK
Open standaarden en open source software
Ook het Ministerie van BZK heeft in 2020 gehandeld conform artikel 3, eerste lid van de «Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten». Er zijn in de regel geen nieuwe ICT-diensten of -producten aangeschaft waarbij is afgeweken van de open standaarden op de «pas toe of leg uit»- lijst van het Forum Standaardisatie. BZK stimuleert rijksbreed het gebruik van open source software.
Dit is een standaard tekst en niet wat met uitleggen wordt bedoeld.
Toelichting
Zie verder het jaarverslagenonderzoek Monitor Open Standaarden, pagina 38.
En Rijksbegrotingsvoorschriften (rijksfinancien.nl)
Meer informatie over uitleggen is te vinden in Handreiking: open standaarden bij aanschaf ICT | Forum Standaardisatie
Slide 20
Tekst op de slide
BZK voorziening Basisregistratie Ondergrond
De Basisregistratie Ondergrond (BRO) brengt alle informatie over de Nederlandse ondergrond op één plek bij elkaar en stelt deze via één loket digitaal beschikbaar.
Voor 68% voldoet de BRO aan de relevante standaarden.
Voor 26% voldoet de BRO deels aan de relevante standaarden of staat dit gepland.
Voor 5% voldoet de BRO niet.
Toelichting
Voor de BRO nog de volgende standaarden (volledig) worden geïmplementeerd: DNSSEC, HTTPS/HSTS, IPv4 en IPv6, RPKI, Digitoegankelijk en BWB.
Vraag: Wordt hierover verantwoording afgelegd in het jaarverslag conform Rijksbegrotingsvoorschriften (rijksfinancien.nl)?
Weet naast de beheerder van de voorziening, de CIO van BZK van dit resultaat en is dit een punt van aandacht?
Slide 21
Tekst op de slide
BZK: 35 onderzochte domeinnamen in de IV-meting van maart 2021
In de Monitor Open Standaarden vormt de IV-meting een vaste bijlage.
In de IV-meting worden een groot aantal domeinnamen onderzocht via internet.nl. 35 domeinen waren van BZK.
Gemiddeld voldoen deze domeinnamen aan 5,2 van de 6 web-standaarden en aan 8,8 van de 10 email-standaarden.
Toelichting
Bron: analyse naar organisatie monitor open standaarden 2021 en IV-meting maart 2021, pagina 32 en verder.
Vraag: Wie kijkt namens BZK naar deze domeinnamen en houdt de adoptie van de relevante open standaarden in de gaten?
Slide 22
Tekst op de slide
Mogelijke conclusies voor BZK:
- Aanbestedingen: de twee onderzochte aanbestedingen in 2021 scoorden vrij goed. Alleen uitleggen kan beter. Is dit een representatieve score? Jaarverslag: dit is geen geldige uitleg. Voorzieningen: BRO scoorde voldoende. Wie let hier op? Ook hier: uitleg nodig voor ontbrekende standaarden het jaarverslag.
- Domeinnamen BZK: gaat de goede kant op. Maar ook hier geldt: wie houdt dit verder in de gaten?
Toelichting
Meer informatie over correct uitleggen Handreiking: open standaarden bij aanschaf ICT
Let op: Rijksbegrotingsvoorschriften zijn gewijzigd. Vanaf 2021 op z’n minst uitleggen naar aanleiding van de Monitor Open Standaarden.
Slide 23
Tekst op de slide
Meer doen aan ICT kwaliteit via open standaarden?
- Gebruik de beslisboom Open Standaarden
- Lees de handreiking vragen om open standaarden bij aanschaf van ICT
- Meet zelf via Internet.nl
- Leg meer en beter uit naar aanleiding van de Monitor Open Standaarden in het jaarverslag
Toelichting
Handreiking: open standaarden bij aanschaf ICT
Slide 24
Tekst op de slide
Nog meer doen?
- Verwerk open standaarden in de vaste werkwijzen en kaders van uw organisatie.
- Zorg dat de aandacht voor open standaarden belegd is bij een functie binnen de organisatie (CIO of CISO)
- Vier successen. 100% score in de Monitor? Weer op kantoor? Laat het weten en jullie krijgen taart.
- Bezoek het webex open standaarden spreekuur voor vragen en opmerkingen
Toelichting
Spreekuur open standaarden, vanaf 9 maart 2022 om de week (in even weken op woensdag om 14:00 uur .
Vergaderingnummer (toegangscode): 2741 301 0632
Wachtwoord voor vergadering: QuqtRreP368
Slide 25
Tekst op de slide
In 2022:
Gaat de Monitor Open Standaarden 2021 naar de Tweede Kamer. Om te informeren over het ‘pas toe of leg uit’- beleid en/ of informatieveiligheid
loopt het onderzoek van de Monitor Open Standaarden 2022
en is het Bureau Forum Standaardisatie bereikbaar voor vragen.
Toelichting
Bedankt voor uw aandacht.