210121"21jaillill. Voortgangsrapportage. Interdepartementaal Overleg Directeuren Informatievoorziening

Interdepartementaal Overleg Directeuren Informatievoorziening

Vu

210121"21jaillill

Voortgangsrapportage

datum

: 16 november 2006

portefeuille

: Rijkswerkplek

portefeuillehouder

2 ISIS

De 4 projecten: Stuurgroep en projectgroep houden 15 november een bijeenkomst over de scope van het project. De inzet van de ministeries is zeer posibef. Over de naam volgt binnenkort nieuws...


ihr

ji inmaaaa

Voortgangsrappon

datum

: 14 december 2006

portefeuille

: Rijkswerkplek

portefeuillehouder

:

r-

2 De 4 projecten: GOUD De eerste release bevat ruime functionalitelt zoals samenwerkin gsfunctionaliteiten en met basisfuncijonaliteit. Departementen richten een eigen projectteam in om de komst en implementatie van C verzorgen. Bij verschillende ministeries is door de projectleden een presentatie gehou het project GOUD.

• • •

Aan de stuurgroep wordt op 18 december a.s. opgeleverd een inschatting en verdeling van de financiering van het project. een voorzet voor het inrichten van een centrale beheerorganisafie ten behoeve van Gt de leidende principes en de scope van GOUD. Het project is verder bezig met het beschrilven van de volgende zakenRandvoorwaarden die aan de omgeving van GOUD gesteld moeten worden Stappenplan en PvA Inmiddels zijn er contacten gelegd om de samenwerking met de projecten van Rijkswe relevante projecten zoals EASI in goede banen te leiden.


Vu

Voortgangsrappor datum

: 20 januari 2007

portefeuille

: Rijkswerkplek

portefeuillehouder

2 De 4 projecten: GOUD De stuurgroep GOUD is akkoord gegaan met de scope en leidende principes onder voorbehoud van het beveiligingsniveau van de werkplek. De stuurgroep heeft de scope bepaald op in totaal ruim 15.000 werkplekken Vraagstuk is de haalbaarheid van het beveiligingsniveau "departementaal vertrouwelijk" bespreekt GOUD met andere beveiligingspartijen. De stuurgroep GOUD regelt een eventuele centrale beheerorganisatie door middel van apart project. Netwerkkoppeling wordt als projectresultaat gedefinieerd, hiervoor zijn contacten gelegc Rijksweb/Haagse Ring. De stuurgroep is akkoord gegaan met de voorgestelde financiering. Verder is afgesprok nieuwe grote klussen die onder de hoede van deze stuurgroep vallen door steeds een departement te financieren. Overleg en afstemming met OSOSS heeft plaats gevonden. Wat gaat er gebeuren? Deelprojecten os. beheersoftware, besturingssysteem zijn gedefinieerd en mensen zijn hiervoor benoemd. GOUD stelt per deelproject een Functioneel Ontwerp op. Er is gesproken met Rijksweb. Rijksweb krijgt een opdracht voor het Active Directorynetwerkontwerp. De aansluifing bij EASI loopt goed. De departementen FIN en V&W moeten nog aanhali De planning van het hele project is in een vergevorderd stadium.

11

M

datum

Cti)


: 8 februari 2007

portefeuille

: Rijkswerkplek

portefeuillehouder

:(

1110121010

jLyi

jaaja

Voortgangsrapport

2 • •

De 4 projecten: GOUD FIN en V&W zijn inmiddels aangehaakt bij het inkooptraject EASI. GOUD werkt aan een schemere beschrijving wat precies onder beheerorganisatie worc verstaan. Richtdatum start centrale beheerorganisatie: 1 december 2007. De stuurgroep GOUD is akkoord met een verkenningsfase voor een virtualisafietool. Huisstijlen: De departementen zullen er, samen met de GOUD projectgroep zorg voor c dat de huisstijI van elk departement in GOUD geïmplementeerd wordt. Scope: GOUD levert op: koffertje met GOUD werkplek (Cd's, handleidingen etc.), referent eomgeving, generiek implementatieplan. Voorstel voor gezamenlijk met de centrale beheerorganisatie optrekken in de implementatiefase. Afhankelijkheden moeten nog verder ultgewerkt worden. Officiële opdracht wordt gegeven aan Rijksweb voor het Active Directory- en netwerkon

Verslag Auteur Vergadering Datum vergadering Aanwezig Afwezig

Stuurgroep GOUD 26 februari 2007 -

8a VoortaanasraPPortacie Afgesproken wordt dat per stuurgroepvergadering een voortgangsrapportage GOUD zal worden gemaakt. De functionele specificaties zijn verzonden aan de experts binnen de departementen en deze week vinden plenaire sessies plaats, waarna de opmerkingen worden verwerkt. Begin maart zijn dan de functionele specificaties gereed kan ons verder aanbestedingstechnisch adviseren.

Verslag

Opslag: 04-04-2007, 16:39

2/3

Verslag

Opslag: 04-04-2007, 16:39

3/3


hada eir datum

: 16 maart 2007

portefeuille

: Rijkswerkplek

portefeuillehouder

01i2111111‘21hil

Voortgangsrappor

to Stand van zaken

2 De projecten: GOUD Voor de verschillende deelontwerpen van het Functioneel Ontwerp (F0) (beheertools,

samenwerkingsfunctionaliteit, beveiliging, client, applicatie distributie) zijn deelgroepen opgezet & workshops georganiseerd. Hierbij is feedback gegeven vanuit de achterban deelnemende departementen. De deelontwerpen Active Directory (AD) Structuur en Netwerkinfrastructuur worden uits in samenwerking met Rijksweb. Ook hiervoor zijn workshops georganiseerd en wordt ir geleverd vanuit de diverse departementen. Het Funchoneel Ontwerp is bijna gereed en het project vordert gestaag.

Verslag Auteur Vergadering Datum vergadering Aanwezig

Stuurgroepvergadering GOUD 26 maart 2007 (vanaf 12.20 uur (vanaf 13.00 uur), , en

" ,potulem

Verslag

Opslag: 19-04-2007, 16:41

2/4

waken dat het geen technische discussie wordt. 1 is het eens met een rijksbrede oplossing. vindt wel dat we zoveel mogelijk moeten aansIuiten bij Rijksweb. Welke dilemma's zijn er bij het maken van een keuze? zal hier naar kilken. voorziet problemen bij insteek van 13 departementen. Komt terug op de agenda.

6. Europese aanbestedinq Duidelijk is dat EASI T3 niet gaat leveren wat GOUD nodig heeft. Met name op het gebied van de total cost of ownership is meer nodig. Om een drietal redenen zal de aanbesteding niet via EASI gaan lopen: 1) EASI kan niet leveren wat we nodig hebben, 2) vanwege de grote hoeveelheid aanmeldingen van onderdelen van de Rijksoverheid bij EASI T3 zal de start van het traject langer duren dan voorzien (waarschijnlijk niet voor de zomer) en 3) EASI kampt met capaciteitsproblemen. De gehele tijdsplanning van GOUD hangt af van de aanbesteding en de uitkomst hiervan, waardoor het belangrijk is erop aan te sturen met welke spullen we aan de slag gaan. Vraag voor stuurgroep: hoe gaan we het doen? Er bestaat voorkeur voor maatregel 3 (zie bijlage agendapunt 6 (memo Koppeling GOUD en EASft). Bij maatregel 2 hebben we een uitloop van het project van 9 maanden. Als EASI wat kan leveren dan gaat EASI het doen, wat niet, dat doen we zelf. Afstemming zal hierover plaats moeten vinden, zegt dat VenW tot 2012 niets hoeft te doen ivm licenties. (voor dit punt aangeschoven) verduidelijkt dat je rechten op afname van licenties verwerft in een aanbesteding, maar deze niet noodzakelijkerwijs hoeft af te nemen. Uitgangspunt: we gaan niet dingen aanschaffen die departementen al hebben, er bestaat dus geen verplichting tot afname. Dit kun je ook zo aanbestedingstechnisch form uleren en het zo juridisch dichttimmeren. brengt het idee naar voren om de licenties neer te leggen bij de beheerorganisatie. Ook licenties die je over hebt.. zegt dat dit niet zomaar kan, maar afhankelijk is van hoe bij de betreffende aanbesteding dit vastgelegd is (licentiebeleid per onderdeeft. Nu: nieuwe situatie. Het is belangrijk businessdoelstellingen goed te formuleren. We geven zo OS een eerlijke kans met de aanbesteding. BZK en FIN moeten noodzakelijkerwijs hun werkplek vernieuwen. Belangrijk punt: zitten we hier met vijf departementen in? uit twijfels. Hij vraagt zich af of de hele aanbesteding wel nodig is. Interne terugkoppeling zal moeten plaats vinden bij VenW (willen we wel dit huidige traject in?). Risico's, knelpunten, successen ter discussie. Kloppen uitgangspunten van project wel? Waar staan we nu? Afgesproken wordt dat de stuurgroep nog voor de volgende stuurgroepvergadering bij elkaar zal komen om afstemming te doen plaatsvinden over het traject dat we samen ingaan. Staan we daar met alle departementen nog op dezelfde manier tegenover? zal de organisatie van dit overleg op zich nemen.

Verslag

Opslag: 19-04-2007, 16:41

3/4

Verslag

Opslag: 19-04-2007, 16:41

4/4

Memo Aan

Stuurgroep GOUD

Van Datum Onderwerp

21 Maart 2007 Koppeling GOUD en EASI

Inleiding Naar aanleiding van het overleg met de programmanager inzake het EASI-T3 traject is duidelijk geworden dat de scope van EASI-T3 niet dekkend is met de behoeftes van GOUD en dat daarmee het meeliften van GOUD met het EASI-T3 traject niet tot de gewenste resultaten kan leiden voor de vijf GOUD departementen. In onderstaande notitie wordt een en ander uitgewerkt en wordt ook een voorstel tot besluitvorming gedaan.

Behoeften van de GOUD-kernministeries. De vijf GOUD departementen hebben in het projectoverleg d.d. 26-02-2007 geconstateerd dat de implementatie van de standaard basis werkplek (sbw) allen succesvol kan verlopen als zowel de benodigde (software) producten aan gestelde efsen voldoen (scope of deliverables; s.o.d.) als ook de bij ontwikkeling en implementatie noodzakelijke dienstverlening (scope op work, s.o.w.) aangeboden wordt. S.o.d. en s.o.w. kunnen niet Ios van elkaar beschouwd, laat staan aanbesteed worden. Het losknippen ervan zou dan bijvoorbeeld kunnen leiden tot het verwerven van een software pakket voor € 10 per gebruiker waarbij later blijkt dat de migratie naar het nieuwe pakket € 1000 per gebruiker gaat kosten. Een veel ongunstiger situatie dan die waarbij software voor € 250 per gebruiker verworven wordt en de migratie € 300 per gebruiker kost. Een valide TCO-berekening kan alleen gemaakt worden door s.o.d. en s.aw. gezamenlijk te beschouwen.

Een analyse heeft aangegeven dat er vanuit het project GOUD behoefte bestaat aan de navolgende producten en diensten. Scope of deliverables:

1.

licenties van verschillende software pakketten / oplossingen voor eindgebruikers;

2.

licenties ten behoeve van referentie-omgevingen;

3.

upgrades en updates van de verschillende software pakketten / oplossingen.

Hierbij geldt dat ieder ministerie het zogenaamde BASIS pakket zal afnemen. Als optioneel is het BASIS+ pakket gekwalificeerd.

Scope of work:

Uitgangspunt is dat de 5 GOUD departementen voorlopig het eerste lijns support ten behoeve van de eindgebruikers zelfstandig uit blilven voeren. Dit houdt in dat er behoefte bestaat aan kennisoverdracht van uit een software technology provider door bijvoorbeeld een opleidingstraject en door het ter beschikking stellen van overige faciliteiten. Als cruciaal is aangegeven dat er toegang dient te zijn tot de development centers van de technology providers, dit teneinde de continuïteit te verzekeren. De scope of work kan zich als volgt omschrijven: 1.

kennisoverdracht: a. opleidingen; b. overige diensten en faciliteiten; c. toegang tot development centers.

2.

tweede en derdélijns support door softwareleverancier;

3.

administratief beheer (waaronder asset management);

4.

migratie ondersteuning ten behoeve van de ist naar de soll situatie;

5.

in overleg met de ministerles opzetten van referentie-omgevingen

Op basis van de beschikbare menscapaciteit bij de ministeries kan op basis van bovenstaande scope of work en scope of deliverables een TCO-berekening worden opgezet. Degene die het beste voldoet aan de voorgestelde prijs/kwaliteitseisen en —criteria krijgt uiteindelijk de opdracht.

Wel zijn de navolgende aandachtspunten onderkend die nog nader uitgewerkt moeten worden: 1.

Het uitrolscenario (opschalingsscenario) dient voor de voorziene contractperiode van vier jaar voor de vijf ministeries nader uitgewerkt te worden;

2.

doordat er gewerkt wordt met functionele specificaties, kan dit er toe leiden dat er in de aanbestedingsaanpak het principe van 'proof of concept' (POC) voor minimaal twee leveranciers moet worden toegepast. Deze situatie doet zich voor als er meerdere leveranciers zouden zijn die het gevraagde onder dezelfde omstandigheden kunnen leveren.

Dit houdt wel in dat een acceptatieprocedure (inclusief de daarbij behorende criteria) moet worden opgesteld.

Memo

214

v1.0

De aanpak en beoogde doelstellingen van EASI-T3. Het is binnen EASI-T3 de bedoeling dat een `software wholesale reseller' (hierna: SWR) wordt aanbesteed, die de mogelijkheid heeft om (uiteindelijk) alle software technology providers (zoals Microsoft en Novell), te leveren aan de verschillende aanbestedende diensten (zoals het ministerie van Financiën). Een dergelijke SWIR biedt dan als het ware een soort catalogus aan, met de verschillende producten van de software technology providers. Kenmerk van een SWR is dat hij met name een logistieke functie vervult voor de aanbestedende diensten. De belangrijkste taken die een dergelijke SWR vervult, zijn: Uitvoerend van aard: administratief (centraal) beheer, o.a. het verzorgen van asset management; Coërdinerend van aard: proberen om betere licentievoorwaarden en prijscondities te bedingen bij de software technology providers ten behoeve van de aanbestedende diensten Randvoorwaarde is wel dat de aanbestedende diensten zich dienen te committeren aan de gemaakte keuzes (voor bepaalde producten / software technology providers) en dat niet voorzien is een swapmogelijkheid. Daarnaast is het de bedoeling dat de SWR met alle software technology providers een relatie aangaat; de SWR dient dus als exclusief kanaal voor de aanbestedende diensten.

Achterliggende reden voor de voorziene aanpak is dat de overheid op dit moment klaarblijkelijk niet in staat is om deze taken zelfstandig uit te voeren althans om dit op een effectieve en efficiënte wijze te doen.

Belangrijk is dat momenteel nadrukkelijk niet wordt voorzien in andere taken voor de SWR, bijvoorbeeld het sluiten van beheer en onderhoud contracten en advies- en implementatiecontracten.

Risico's van het EASI - T3 traject in relatie tot het GOUD -traject. Voor het GOUD-traject zijn er twee majeure risico's: de aanbesteding van het EASI-T3 traject leidt er niet toe dat wordt voorzien in de behoeften van het GOUD-traject (met name in de scope of work kan niet worden voorzien door het EASI-T3 traject). In concreto houdt dit in dat de vijf GOUD departementen nog steeds zelf een aanbesteding dienen uit te voeren voor de scope of work en evt. de scope of deliverables (zie Behoefte van de GOUD departementen eerder in dit memo); er is een sterke mate van afhankelijkheid met het EASI-T3 traject. Eerst indien er gegund is in het kader van het EASI-T3 traject, weten we welke software technology provider (en voor welke producten) er kan worden gekozen (uit de aanwezige providers in de catalogus). Het feit dat er momenteel 34 aanbestedende diensten hebben aangegeven

Memo

3/4

v1.0

aan EASI-T3 mee te willen doen, vergroot de kans op extra doorlooptild behoorlijk. Momenteel wordt er al serieus rekening mee gehouden dat EASI-T3 niet voor de zomer 2007 de aanbesteding zal publiceren. Vertragingen — van welke aard dan ook — leiden logischerwijs tot vertraging in het GOUDtraject.

Maatregelen om risico's te beperken. Er is een aantal mogelijkheden om de in dit memo geconstateerde problemen aan te pakken: 1.

aanbesteding van de volledige scope of work en scope of deliverables, onder èf een nieuw te definiëren EASI-T4 traject Of een apart traject onder de verantwoordelijkheid van GOUD. Dit mogelijk onder de voorwaarde dat bij gunning van het traject, bepaalde gedeeltes van het contract worden overdragen aan de SWR zoals die onder EASI-T3 geselecteerd wordt. Hiermee wordt de ongewenste loskoppeling tussen s.o.d. en s.o.w. voorkomen.

2.

aanbesteding van met name de scope of work, waarbij er eerst gegund wordt nadat gunning van het EASI-T3 traject heeft plaatsgevonden. Deze aanpak leidt in de uitvoering tot juridische risico's, gegeven de sterke verwevenheid van de twee trajecten.

3.

aanbesteding van de volledige scope of work en scope of deliverables van GOUD. Dit zou als 'proeftuin voor het EASI-T3 traject op kunnen gezet worden. Waarbij voorbehouden worden gemaakt voor een eventuele gedeeltelijke contractsoverdracht naar EASI op

het

moment dat bij EASI de SWR geselecteerd is.

Gevraagd van de stuurgroep Uitspraak over de te volgen koers.

Memo

414

v 1.0

C§) Memo Aan Van

f___Stuurgroep GOUD

Datum Onderwerp

25 maart 2007 Voortgangsrapportage GOUD

Aloemeen

•

Opstellen van Functionele specificaties (voor aanbesteding) en Functioneel ontwerp verloopt goed; geen grote knelpunten. Wel nog discussie m.b.t. sarnenwerkingsfunctionaliteit GOUD en Rijksweb. Wordt binnenkort nader besproken.

•

In week van 26 februari hebben diverse workshops plaatsgevonden om de FO's en de geleverde input daarop met de achterban van de 5 departementen te bespreken. Er zijn verder geen knelpunten gesignaleerd n.a.v. de workshops.

•

In week 10,11 en 12 is veel werk gestoken in het uitwerken van de reacties vanuit de plenaire sessies en schriftelijke inbreng van de workshops.

•

Punt van aandacht: Hoe kunnen we de achterban blijven betrekken en de onderlinge contacten op gang hOuden, ook in de tijd dat de Europese aanbesteding loopt? Er zal bij Financiën een proeftuin ingericht worden. In deze proeftuin kunnen we ervaringen opdoen met zaken als huisstijlen, koppeling van Laptops en software virtualisatie (het testen van enkele "lastige" applicaties om zo een beeld te hebben van hoe moeilijk of makkelijk een en ander realiseerbaar is. Knelpunt

N )(software reseller) gaat niet leveren wat GOUD nodig heeft. Die meest

logische weg lijkt een eigen aanbesteding te gaan organiseren;

In week van 26 maart zal versie 0.9 mbt de functionele eisen voor de aanbesteding gereed zijn. Vervolgens zullen de documenten omgewerkt moeten worden tot `aanbestedingswaardige' documenten.

Diverse onderdelen Functioneel Ontwerp Beveiliging Ligt op schema, vergt nog extra inspanning.

Wordt lijvig stuk met veel ingrediënten en invalshoeken. Nog zoeken naar het goede forrnat beveiliging is geen product op zich maar heeft raakvlakken met alle andere onderdelen. Anti Virus, Firewall en aanverwante functionaliteit moet nog in document opgenomen worden.

AD en Netwerk Ligt op schema, verloopt vlot

Alle departementen waren goed vertegenwoordigd tijdens de workshops. Er ontstaat een goede flexibele architectuur die voor alle, ook niet GOUD departementen, echte winst kan gaan bieden. Geen druk vanuit aanbestedingstrajecten. Samenwerking GOUD-Rijksweb-departementen werkt bovenverwachting! Voor het verslag van de laatste workshop van 16 maart zie bijlage B bij agendapunt 6.

Client (besturing ssysteem en Office functionaliteit) Ligt op schema, afstemming verloopt goed, onderscheid tussen functionele specificatie en functioneel ontwerp. Er ligt een goed concept op tafel. FO van Client is eigenlijk het hart van het hele FO. Moet nog als zodanig bewerkt worden. Feedback uit departementen her en der wat mager. Is voor een deel ook goed teken 'men heeft er vertrouwen in'. Uitdaging: goed FO voor notebook PC's. Vanwege tijdsdruk is afgesproken een onderscheid te maken tussen de Functionele specificatie, nodig voor de aanbesteding en het complete functionele ontwerp. Eerst wordt de Functionele specificatie afgemaakt.

Beheertools Ligt op schema, afstemming verloopt goed

Document is aan tweede afstemming met achterban toe. Is nog zoeken naar juiste formuleringen (1 tool voor alles of verschillende tools voor aparte onderdelen) en naar 'werkingsveld' (welke platforms moeten beheerd worden, wat is de tildslijn).

Memo

Opslag: 21-3-2007

2/3

Applicatie distributie (voorheen software deployment) Ligt op schema, afstemming verloopt goed

Applicatie distributie is voor een deel nieuw (virtualisatie) en vergt het nodige verkenningswerk. Het is nog zoeken naar het juiste format van de documenten en naar de grenzen tussen Beheertools en Applicatie distributle.

Samenwerking Ligt op schema, afstemming verloopt matig; afstemming met Rijksweb is aandachtspunt Er ligt momenteel een gedegen stuk waarop niet veel reactie van de departementen is gekomen. Er zit nog een aandachtspunt bij afstemming met Rijksweb. Rijksweb moet samenwerkingsfunctionáiteit voor 13 departementen met verschillende infra aanbesteden; GOUD gaat voor samenwerkingsfunctionaliteit van de GOUD departementen met hun (toekomstige) uniforme infrastructuur. Binnenkort afspraak tussen GOUD en Rijksweb om met voorstellen te komen.

Opslag: 21-3-2007

3/3

11 gil


st

o

013 Voortgangsrapport

datum portefeuille portefeuillehouder

: 19 april 2007 : kswerk lek

2.1

GOUD

2.1.1 Het FO Het Functioneel Ontwerp nadert de eindfase. Na de workshops in de week van 26 februari - 2 maart zijn er nog diverse (schriftelijke) inputrondes geweest. Op dit moment verwerken de projectieden laatste open aanmerkingen vanuit de achterban en wordt de laatste hand ge aan het Functioneel Ontwerp (en de eisen en wensen voor de aanbesteding v Functioneel Ontwerp GOUD). 2.1.2 De Active Directory De deelontwerpen Active Directory (AD) Structuur en Netwerkinfrastructuur uitgevoerd in samenwerking met Rijksweb. Het commentaar van de derde woi (welke plaats vond op 6 april) zal verwerkt worden in een nieuwe versie van ontwerp, die uiterlijk 13 april als 'voorstel tot definitief' verstuurd zal worden, w 2 weken de gelegenheid zal worden gegeven om te reageren. Op 27 april stak vierde workshop gepland. 2.1.3 Aanbesteding Zoals het er nu naar uit ziet zal (gespecialiseerd in Europese aanbajair igen) assisteien in de aanbesteding het Functioneel Ontwerp van GOUD. Zodra duidelijk is wanneer gegund kan worden, zal er ook een meer gedetailleerde projectplanning voor GOUD opge: kunnen worden.


Stuurgroepvergadering GOUD 23 april 2007

Afwezig

1. Openinq opent de vergadering om 12.09 uur. 2, Aqenda is vanwege medische redenen afwezig. . geeft aan dat hij nog een stuk zal inbrengen onder agendapunt 6 (PID GOUD) 3. Mededelingen vervangt vraagt zich af of het organisatorisch niet handig is om eind mei een sessie in te plannen voor het beheeronderdeel van GOUD. Dit zal nog aan de orde komen bij agendapunt 8 (GOUD Beheer). 4. Verslaq Pagina 2, actiepunt 12 -informatiebeveiliging — op de risico's en de impact van de maatregelen zou nog worden teruggekomen. Actiepunten Punt 2: aangehouden. Wat betreft GOUD is dit actiepunt afgerond. mensen aan elkaar gekoppelt. Punt 12: komt terug, zie ook de opmerking hierboven bij punt 4 (verslag) Punt 14: wordt hard aan gewerkt. vraagt wanneer we dit punt in de stuurgroep kunnen verwachten. geeft aan dat hij nog geen indicatie kan geven. Dit onderdeel zal in de fase van het technisch Ontwerp (TO) op tafel komen. Dit duurt nog even. Punt 18: loopt. Onderdeel van het Functioneel Ontwerp (F0). Punt 21: aandachtspunt. Punt 23: zal nog op een later tijdstip aan de orde komen. Punt 24: kan van de actiepuntenlijst gehaald worden, want is vast agendapunt. Punt 26: afgerond, zie agendapunt 8. Punt 29: zal bij de specificaties en het FO weer aan de orde komen. 5. Voortgangsrapportaqe , geeft aan behoefte te hebben aan een overzicht van (globaal) de momenten wanneer wat op tafel komt, zodat je ook weet wanneer je wat op de agenda kunt verwachten, geeft aan dat vandaag bij de projectgroep zou zitten, maar dat dit door omstandigheden niet door kon gaan. Voor een overzicht zal gezorgd worden (actiepunt). geeft aan dat functionele omschrijving/ontwerp hoer en daar te `goed willend' is opgesteld. Er worcit nu veel energie gestoken in het aanscherpen ervan. Dit om ervoor te zorgen dat we de goede oplossingen uit de markt krijgen.

2/4

3/4

4/4


Voortgangsrapport datum : 15 mei 2007 portefeuille : Rijkswerkplek -portefeuillehouder .

10 Stand van zaken

GOUD 2.1.1 Het FO Het Functioneel Ontwerp nadert de eindfase. 23 mei wordt het Functioneel Ontwerp besproken in de stuurgrroep GOUD, v voor GOUD een Europese aanbesteding zal plaatsvinden. Dit zijn: client, beheertools, beveiliging, sottware distributie en AD en Netwerk (behoort niet aanbesteding, maar wel tot de beveiligingsscope) 1zal dit verwerken in gen imegraai SIUK. "De eanoestedin§ x—iáranfratétiwerkingsfunctionaliteit vindt plaats via Rijkswi zoals afgesproken in de stuurgroep GOUD van 23 april jl.


Stuurgroep GOUD 18 juni 2007 _

CC „agendapunt 4)

geven. Hierbij zal gevraagd worden de documenten te toetsen in het licht van de open standaarden/open source discussie. Dit moet binnen de termijn van een maand geregeld zijn, zodat eind juli de aanbesteding gestart kan worden. Afgesproken wordt verder dat Rijkswerkplek een notitie opstelt waarin het kader van dit ontwikkeltraject (een 2 0 ontwikkelspoor voor Rijkswerkplek 2.0) duidelijk verwoord zal worden. Rijkswerkplek neemt ook het initiatief om de politiek en ambtelijke top op de hoogte te brengen. De stuurgroep en de vertegenwoordigers van EZ zijn unaniem van mening dat met deze acties een voldoende antwoord gegeven kan worden aan de politieke leiding in het debat met de Tweede Kamer. Vanuit het pSG beraad is behoefte geuit aan krachtig door te werken aan één werkplek voor de gehele rijksoverheid. Via heLLODI zal gepolst worden of er nog departementen_zijn die bij het GOUD initiatief vfillen aanhaken. fzal dit, gewapend met het memo van en de samenvatting van het eerstvolgend IODI (28 juni) brengen. Inmiddels heeft Chrte kennen gegeven in principe aan de GOUD aanbesteding mee te willen doen onder de voorwaarde dat LNV tijdens het traject alsnog af kan haken. tivraagt in hoeverre de wens vanuit het PSG-beraad is geuit voor de opschaalbaarheid van de .6-éheerorganisaties. •'•- ientwoordt dat het PSG-beraad een prograrnma.wiLo pzetten via een bijeen te roepen taskforce. 1 AIS- feden van deze taskforce worden genoemd: ABZK/POI Rijk en _ voorzitter IODI), lr- . (SG Defensie); (SG VenW37 jDirecteur Informatiebeleid en-Fealitaire zaken LNV)CQ, - (PSG SáA-(1) — ,(directeur Centrale IVC-Organisatie/Informatie- & CommaniateréanoIogie BuZa) er. -c,(Algemeen directeur GD BZK en IODI-lid) Doel van het programma is: o o o

Inzicht te krijgen in het huidige veld van samenwerkingsverbanden (mncl. zicht op het 'oerwoud van stuurgroepen en wie waar op stuurt). Regie aanbrengen vanuit concern DG's, programmaSG, PSG-beraad en ICBR. In het kader van dit programma zicht krijgen op de prioritaire projecten die de vernieuwing op het terrein van de bedrijfsvoering moeten dragen.

:vat samen dat stuurgroep unaniem besluit voor alternatief 1: • • • • •

OSOSS zal nadrukkelijk als optie moeten worden meegenomen, waarbij de huidige ICT-infra als vertrekpunt geldt (+ ontwikkeltraject voor GOUD/RWP versie 1.0) EZ zal de aanbestedingsdocumenten op hun 'openwaardigheid' toetsen Rijkswerkplek zal binnen een maand zorgdragen voor een second opinion op de aanbestedingdocumenten. • Rjjkswerkplek stelt een notitie op in het kader van het ontwikkeltraject ontwikkelspoor voor Rijkswerkplek 2.0) Rijkswerkplek neemt het initiatief om de politieke en ambtelijke top op de hoogte te brengen.

En de stuurgroep concludeert dat: •

De te selecteren leverancier de GOUDdeelnemers kan helpen bij een migratietraject vanuit bestaande de situatie naar een OSOSS-omgeving (uitgaande vanuit de toekomstige Rijkswerkplek).

Onderstaand informatie komt uit het kort verslag van de Themabijeenkomst PSG beraad over Sourcing PSG van 14 juni 2007

2/3

3/3

cJ Memo Aan

Stuurgroep GOUD

Van Datum Onderwerp

18 juni 2007 Voortgangsrapportage GOUD

Algemeen Opstellen van Functionele specificaties (voor aanbesteding) en Functioneel ontwerp is in concept gereed. Op 17-04 zijn de documenten overhandigd aan ,

de documenten zal

aanpassen/uitbreiden zodat zij 'aanbestedingswaardig' worden. Op 23-4 zal in een gezamenlijke bijeenkomst van projectgroep GOUD en

alle documenten doorgenomen worden. Dan kan ook bepaald worden welke tijd nog nodig is om versie 1.0 van de documenten gereed te hebben. Met Inkoopafdeling van Financiën zijn gesprekken gaande om hen het loket voor de Europese aanbesteding te laten zijn. Binnenkort zal hierover naar verwachting overeenstemming bereikt worden. Functioneel/technisch Active Directory en netwerk ontwerp is vrijwel gereed. Momenteel wordt gewerkt aan het 'uitdenken' van het vervolgtraject Globaal is het traject als volgt: -

er wordt een testomgeving opgetuigd waarin het ontwerp ge limplementeerd wordt. Gezamenlijk met de verschillende departementen zullen vervolgens testen plaatsvinden waarin aangetoond moet worden dat ontworpen omgeving functioneert zoals bedoeld.

-

aan de hand van de uitkomsten van de testen zal het ontwerp eventueel aangepast worden waarna het ter finale review aan de verschillende instanties binnen de departementen aangeboden zal worden

•

het uiteindelijke document zal ter vaststelling aan de stuurgroepleden voorgelegd worden.

PID: Wordt in concept aan de stuurgroep voorgelegd. Planning nog onzeker (zie punten van aandacht).

•

Samenwerkingsfunctionaliteit: er is uitgebreid gesproken met Rijksweb over het traject om te komen tot nieuwe s a menwerkingsfunctionaliteit. Conclusie voor GOUD: samenwerking in de aanbesteding met Rijksweb lijkt de voorkeur te hebben vanwege synergie waarbij voldoende waarborgen zijn voor GOUD om gewenste (rijke) functionaliteit te verkrijgen. Beslissing hierover wordt aan de stuurgroep van 23-4 voorgelegd.

Punten van aandacht Door onzekerheden rondom de Europese aanbesteding en het traject ervoor: het vaststellen van de documenten, is de gehele projectplanning nog 'glijdend'.

Er wordt vanuit het project veel effort geleverd om zo snel mogelijk meer zekerheid hierover te verkrijgen.

Knelpunten - Momenteel geen

Memo

Opslag: 12-6-2007

2/2

Memo Aan

Stuurgroep GOUD

Van

Projectmanager GOUD: 18 juni 2007

Datum Onderwerp

VERTROUWELIJK: GOUD en Europese aanbesteding

Aanleiding Het project GOUD (Gezamenlijke Ontwikkeling Uniforme Rijksdesktop) heeft ten doel een standaard werkplek te ontwikkelen voor rijksambtenaren van de beleidskernen van, in eerste instantie vijf departementen: BZK, EZ, FIN, SZW en V&W.

Om de verwerving van de software in goede banen te leiden is besloten de software te verwerven middels een Europese aanbesteding. Als procedure is hierbij de niet-openbare aanbesteding gekozen. Deze procedure omvat een twee fasen aanpak: eerst selectie potentiële leverancier, daarna uitvraag (middels functionele omschrijving) van gewenste software. De Europese aanbesteding wordt zodanig opgezet dat deze zonder meer voldoet aan hetgeen in de motie Vendrik gesteld: gebruik van open standaarden is verplicht (comply or explain) en Open Source moet een gelijkwaardige ('eerlijke') kans krijgen. Het kernpunt Het project GOUD staat nu kort voor de aanvang van de aanbesteding. Het is van belang de volgende aspecten ter kennis te nemen.

In overleg met EZ is naar voren gekomen dat er naar verwachting behoorlijke (politieke) beroering zal ontstaan indien de GOUD aanbesteding ertoe zal leiden dat een relevant deel van de te selecteren producten van de leverancier Microsoft afkomstig zouden zijn. Dit niet in de laatste plaats omdat de Staatssecretaris van Economische Zaken de tweede Kamer heeft toegezegd 'echt serieus met Open Source binnen de overheid aan de gang te gaan'

in de bewoordingen van de opsteller van deze memo).

Gezien de aard van het project, het vertrekpunt van de deelnemende departementen èn de huidige stand van de Open Source markt is de kans dat een relevant deel van de producten op producten van Microsoft gebaseerd is waarschijnlijk. Als alternatief zou gedacht kunnen worden de aanbesteding zo 'om te buigen' dat Open Source meer dan een eerlijke kans krijgt. Hierbij wordt het echter waarschijnlijk dat benadeelde partijen via de rechter een eerlijke(r) aanbesteding zullen afdwingen. In plaats van politiek dus juridisch beroering. Met een grote kans dat de uiteindelijke uitkomst gelijk aan die van oorspronkelijke aanbesteding zou zijn. Wellicht met minder politieke beroering omdat er een gerechtelijke uitspraak aan ten grondslag ligt. Volledigheidshalve kan nog een derde alternatief gekozen worden: afzien van het streven om voor de vijf departementen áén gezamenlijke werkplek te ontwerpen en het project GOUD stopzetten.

Naast de hier genoemde drie hoofdalternatieven zijn vanzelfsprekend variaties mogelijk; bijvoorbeeld: het naast het project GOUD starten van een project om op een termijn van 3 tot 4 jaar te komen tot een open source werkplek die vervolgens als opvolger van de nu aan te besteden GOUD werkplek gaat dienen. Het project GOUD stoppen, 3 tot 4 jaar tijd en geld uittrekken om een open source werkplek te ontwikkelen en deze vervolgens te implementeren. Schets van proces en aangrijpingspunten:

Aanbesteding GOUD

Open Source als knock-out criterium

Leveranciersselectie

specificeren

Bestek publiceren Naast programma

•

GOUD een programma om de GOUD werkplek

Gunning 2 partijen

in open source na te bouwen

PoC

PoC

GOUD

Gevraagd Er wordt een uitspraak gevraagd over hoe vanaf het huidige punt verder te gaan.


jilli210011111 121 datum portefeuille portefeuillehouder

: 20 juni 2007 voor de vergadering van 28 juni : Rijkswerkplek

Voortgangsrapport.

De 4 projecten 1 GOUD Stand van zaken project GOUD 13 juni 2007 Dinsdag 12 en donderdag 14 juni vinden er finale sessies plaats voor de IB-achterban GOUD-departementen in relatie tot het AD- en Netwerkontwerp. Hierna kunnen de documenten door de stuurgroep worden vastgesteld. Testomgeving om AD/netwerkontwerp te testen is aangeschar van Wals/ technisch projectleider van deelproject. In juni wordt PID/Plan vánatip pgesteld. I

Met Rijksweb wordt aan een implementatieplan van het AD- en netwerkontwerp gewer vaststellen ervan zal aan de stuurgroep voorgelegd worden. De stuurgroep GOUD heeft ingestemd met een niet-openbare aanbesteding voor de van een leverancier, de software en benodigde diensten. Het selectiedocument voor de Europese aanbesteding is nagenoeg

f

SE

gereed

Het concept Programma van Eisen (PvE) is aan de stuurgroepleden verzonden met he verzoek het binnen de departementen te laten valideren.

Van: Vemonden: Aan: CC: Ondenmerix

2)3Lie-b- Zeo7 11:557: RE: Ctintrá-expertise-

Contra 0.2.doc (26 kB)

Helder, 1 gedeelte zou ik iets anders geformuleerd willen zien; zie bijlage. Zoals het opgeschreven was leek het erop alsof we met het bestek geen rekening hebben gehouden met open standaarden en open source; dat is echter uitdrukkelijk wek het geval, vandaar mijn voorgestelde aanpassingen. Ik heb geen voorkeur voor een bepaald bureau; ik ga er vanuit dat de beoordelaars bij mij langs komen om 1 en ander over het project te horen. Groet,

Oorspronkelijkipericht Van Verzonden . do 21-6-20117 Aanj CC:. Onderwerp: Contra-expertise

Bijgaand mijn eerste opzet voor de contra-expertise op het bestek van GOUD. Ik verken de mogelijkheden om deze opdracht via ICTU uit te zetten. Rijksweb helpt daarbij. Na de vergadering van de stuurgroep Rijkswerkplek werden de namen van VKA en genoemd. Hier suggereert men ook eventueel te benaderen. Deze contra-expertise lijkt - gelet op het specifieke karakter daarvan - niet te passen binnen de bestaande mantel van ICTU, zodat er wellicht rechtstreeks opdracht gegeven kan worden aan één organisatie. Mogelijk moet toch aan drie organisaties een offerte gevraagd worden. De tijdsdruk is in elk geval groot. 1 Willen jullie svp commentaar op het stuk leveren? 2 Aan_ wie zal ik dit stuk voorleggen; ik denk aan 3 4 Als er meer offertes worden gevraagd, stemmen jullie dan in met VKA,

«Contra 0.2.doc»

1

en en

.

.tsenent

pagma .1 van

Van: Verzonden: maandag 2 juli 2007 10:36 Aan:

CC: Onderwerp: FW: Contra-expertise GOUD Heren, T.k.

Verzonden:

r

__ woensdag 27 juni 2007 13:54. _

Aa t Pr

fi • Onderwerp:

Contra-expertise GOUD

Vandaag heeft het IAC van BZK de offerteaanvraag -voor de contra-expertise GOUD verzonden. De reactietermijn sluit maandag 2 juli om 11.00 uur. De gunning hiervan staat gepland voor maandagmiddag 16.00 uur, zodat er vanaf maandagmiddag gewerkt kan worden aan de contra-expertise. De dead-line voor de rapportage is in overleg met de projectleider GOUD vastgesteld op 10 juli. Bijgaand zend ik jullie tkn de email, de offerte-aanvraag en de bijlage. Na de gunning worden het concept-selectiedocument voor GOUD, het PvE en de relevante kamerstukken en brieven aan de aannemer beschikbaar gesteld. Pr-o-grairiátéain Rijkswerkplek ICT

22-9-2008

Email Spoedaanvraag Contra-expertise GOUD.txt DS: spoedaanvraag Contra-expertise GOUDBeantwoordenAllen beantwoordenDoorsturen Help https://webmail.ictu.nl/exchweb/help/DUT/ie5/default.htm?readnote.htm Dit bericht is verzonden met de urgentie Hoog Van:fi Iverzonden:wo 27-6-2007 11:33 Aan, CC: Onderwerp:DS: Spoedaanvraag Contra-expertise GOUD Bijlagen: Bijla9en kunnen virussen bevatten die schadelijk zijn voor de computer. Mogelijk worden bijlagen niet correct weergegeven. Offerteaanvraag Contra-expertise GOUD.doc(52kB) Bijlage 1 bij offerteaanvraag Contra-expertise GOUD.doc(64kB) Weergeven als webpagina Van, ,. ) Verzonden: wRen,549437_.~_zow 11:33:49__ óriderWer-ffr- Sititietá'anVraag Contra-a-Wri-Sé-GOUD-Urgentie: Hoog Automatisch doorgezonden volgens een regel Dit betreft een spoedaanvraagl Geachte heer/ mevrouw, Bij deze doe ik u een uitnodiging tot het indienen van een nadere offerte inzake Contra-expertise GOUD toekomen. Uw offerte dient u per e-mail als PDF-file, voorzien van een elektronische handtekening, te zenden aan de aanbestedingspostbus voor raamovereenkomsten van BZK:

sluitingsdatum voor de offerte is 2 juli 2007 vóór 11:00 uur. De gegunde partij zal uitgesloten worden van deelnamen aan de aanbesteding GOUD!! voor nadere informatie inzake deze offerteaanvraag verwijs ik u naar de bijlagen bij deze e-mail. Vertrouwende u voldoende te hebben geinformeerd. Met vriendelijke groet,

Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard dan ook, die verband houdt met risico's verbonden aan het elektronisch verzenden van berichten. This message may contain information that is not intended for you. If you are not the addressee or if this message was sent to you by mistake, you are requested Pagina 1

Datum 27 junt 2007 Ons kenmerk 2007-0000233486

Sluitingsdatum voor de offerte is 2 juli 2007, om 11.00 uur. De offerte heeft een geldigheid van minimaal 30 dagen na genoemde sluitingsdatum. U wordt uitgesloten van deelname als uw offerte na sluitingsdatum/tijd wordt ontvangen. Ik stel het op prijs indien u geen offerte kunt uitbrengen dit op korte termijn, liefst schriftelijk, van u te vernemen.

Hoogachtend, DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES, voor deze, de directeur Facilitaire Zaken, namens deze, het hoofd Inkoop- en Aanbestedingscentrum,

Ministerie von

Binnenlandse Zaken

en

Koninkrijksrelaties t je)rooLl

Onderdeel Directie Facilitaire Zeken Blad 2 van 2

Datum 27 juni 2007 Ons kenmerk 2007-0000233486

ICT-dienstverleners perceel 5b: ICT-consultancy (organisatieadvies-informatievoorziening)

Onderdeel Directie Facilitaire Zaken

Inliphtingen

" Uw kenmerk

Blad 1 van 1

Onderwerp

Offerteaanvraag Contra-expertise GOUD

Aantal bijlagen

Bezoekadres Schedeldoekshaven 200 2511 EZ Den Haag

Geachte heer/mevrouw, Onder verwijzing naar de raamovereenkomst met kenmerk DFAZ2004/69016, ICT-consultancy (organisatieadvies / informatievoorziening), nodig ik u uit een aanbieding uit te brengen inzake Contra-expertise GOUD ten behoeve van de directie ICT van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). In de bijlage is het functieprofiel en de beschrijving van de opdracht opgenomen. Geplande start van de werkzaamheden dient aan te vangen op 3 juli 2007. Uitvoering van de gevraagde werkzaamheden dient te geschieden overeenkomstig de voorwaarden van de eerder genoemde raamovereenkomst, perceel 5b ICT-consultancy (organisatieadvies / informatievoorziening). Naast een offerte met daarin het plan van aanpak, de kostenbegroting (uurtarief en aantal gecalculeerde uren) en het (volledige) CV van de door u geselecteerde kandidaten, zal een presentatie deel uit kunnen maken van de gunning. Er zal gegund worden op basis van de economisch voordeligste aanbieding. Uw offerte dient u per mail in PDF-file, voorzien van een elektronische handtekening, te zenden aan de aanbestedingspostbus voor raamovereenkomsten van BZK:

Postadres Postbus 20011 2500 EA Den Haag Internetadres www.minbzk.n1

Bijlage 1 Perceel ICT-diensten, perceel 5b: ICT-consultancy (organisatieadvies-informatievoorziening) Opdrachtomschrijving Contra-expertise GOUD-aanbesteding Inteiding Op 1 augustus 2007 wordt een niet openbare aanbéstedingsprocedure gestart voor de verwerving van dienstverlening en programmatuur voor tenminste vijf ministeries. De programmatuur heeft betrekking op het besturingssysteem voor de werkplekcomputers en de benodigde programma's voor kantoorautomatisering. Deze verzameling programmatuur vormt samen de versie 1.0 van de GOUDwerkplek. GOUD staat voor Gezamenlijke Ontwikkeling Uniforme rijksDesktop en is één van de middelen om rijksambtenaren op termijn in staat te stellen op een eenvoudige manier (interdepartementaal) samen te werken. GOUD is één van de onderdelen van het programma Rijkswerkplek. De staatssecretaris van Economische Zaken heeft onlangs in een Algemeen Overleg met de Tweede Kamer toegezegd om voor Prinsjesdag 2007 te komen met een analyse en stappenplan voor de invoering van het "comply or explain" principe voor het gebruik van Open Standaarden. Ook heeft hij toegezegd het gebruik van Open Source Software intensiever te willen stimuleren. Op deze punten is de politieke context van het dossier Open Source Software aanzienlijk veranderd sinds de motie Vendrik uit 2002. Als gevolg van die veranderingen wordt het bestek voor de aanbesteding van GOUD zodanig aangepast, dat er binnen de regels van de Europese aanbesteding al het mogelijke aan gedaan wordt om de potentiële selectie van Open Source Software eenzelfde kans te bieden als de potentiële selectie van Closed Source Software (leverancierspecifieke programmatuur). Die aanpassingen in het bestek voor de feitelijke publicatie zullen nauwkeurig gedocumenteerd worden.

Bij de uitvoering van de aanbestedingsprocedure zijn er globaal twee uitersten in uitkomsten: 1.

er wordt een set programmatuur geselecteerd die volledig bestaat uit Closed Source Software; 2. er wordt een set programmatuur geselecteerd die (nagenoeg) volledig bestaat uit Open Source Software. In het eerste geval zal eerst de ambtelijke leiding aan de staatssecretaris - en in tweede termijn de staatssecretaris aan de Tweede Kamer - moeten kunnen uitleggen waarom het tot deze uitkomst heeft geleid en wat er in het werk is gesteld om tegemoet te komen aan de uitdrukkelijke wens van de Kamer tot de aanschaf van Open Source Software. In het tweede geval is het niet ondenkbaar dat marktpartijen die Closed Source Software aanbieden - en nu buiten de boot gevallen zijn - de gang naar de rechter zullen maken. En zal de overheid waarschijnlijk worden geconfronteerd met hogere kosten voor implementatie en conversie, wat ook tot problemen in de sfeer van de verantwoording kan leiden. Om in die beide omstandigheden te kunnen aantonen dat al het mogelijke in het werk is gesteld om binnen de regels voor de Europese aanbesteding tegemoet te komen aan de wensen van de Tweede Kamer, heeft de stuurgroep GOUD aan proqramma Rijkswerkplek qevraaqd om een contra-expertise uit te laten voeren. De

contra-expertise dient te borgen dat de aanbesteding (in het bijzonder het bestek) voldoet aan de basisvoorwaarden voor Europese aanbestedingen, te weten objectiviteit, non-discriminatie en transparantie. Die contra-expertise moet worden uitgevoerd door een aantoonbaar onafhankelijke partij die op dit gebied voldoende kennis van zaken heeft, gevoel voor politieke verhoudingen en voldoende aanzien om met gezag een oordeel en advies te geven over het bestek tegen de achtergrond van de boven geschetste omstandigheden.

Documenten en context De te beoordelen documenten bestaan uit: 1. het selectiedocument dat op dit moment ongeveer 35 pagina's telt; 2. het programma van eisen dat op dit moment ongeveer 50 pagina's telt. Beide documenten zijn nu in concept beschikbaar en worden volgens planning op 2 juli 2007 definitief vastgesteld. De organisatie die de contra-expertise uitvoert, kan onmiddellijk beschikken over de concept-stukken en na 2 juli over de definitieve stukken.. De uit te brengen contra-expertise moet uiterlijk 10 juli gereed zijn. Na 2 juli kunnen als gevolg van heroverwegingen de specificaties alsnog wijzigen. De organisatie die nu deze contra-expertise uitvoert, beoordeelt ook die wijzgingen. Het beoordelingskader van de contra-expertise wordt gevormd door: 1. de motie Vendrik (kamerstuk 28600, nr 30) 2. het verslag van het algemeen overleg (26643, nr 90) 3. de motie Aptroot/Vendrik (26643, nr 88) 4. het verslag van de stemming over de motie Aptroot/Vendrik (563164 TK56) De ondracht De uit te voeren opdracht luidt: "Breng ulterlijk op 10 juli 2007 een contra-expertise uit op het selectiedocument en het programma van eisen voor de aanbesteding van het project GOUD. De documenten zijn vanaf 2 juli 2007 beschikbaar. De contra-expertise moet antwoord geven op de vraag of bij de aanbesteding van de GOUD-werkplek al het mogelijke in het werk is gesteld om binnen de regels voor de Europese aanbesteding invulling te geven aan de wensen van de Tweede Kamer en de toezeggingen van de staatssecretaris. Onderdeel van de contra-expertise is het geven van aanbevelingen om de documenten zo aan te passen dat zij maximaal aan de wensen van de Tweede Kamer voldoen. De contra-expertise en de aanbevelingen moeten worden vastgelegd in een rapport. Rond 23 juli 2007 kunnen nog wijzigingen optreden in de concepten van het selectiedocument en het programma van eisen. Op deze wijzigingen moet wederom een oordeel worden gegeven in dezelfde context en in de vorm van een schriftelijke rapportage. Ook dan dienen aanbevelingen voor aanpassing te worden gegeven op dezelfde wijze als nu gevraagd is op de eerste versie van de stukken"

De partij die deze opdracht gegund krijgt, zal uitgesloten worden van deelname bij de aanbesteding GOUD. Tijdpad Sluiting offreertermijn Gunning Uitvoeringstermijn (start / einde opdracht) Oplevering eindresultaat

2 juli 2007 vóór 11.00 uur 2 juli 2007 +/- 16.00 uur 3 juli 2007 — 11-juli 2007 11 juli 2007

Gewenste wijze van aanbieding Vaste aanneemsom, betaling vindt plaats na onlvangst en acceptafie van het resultaat van de diensten; Achtergrondinformatie en bijlagen Na gunning van deze opdracht zijn beschikbaar Brief staatssecretarissen BZK en EZ

20070625 Int PvE Goud versie 0.9.4.doc 23062007 selectiedocument_GOUD_versie 094.doc TK 28600 nr 30 TK 26643 nr 88 TK 26643 nr 90 TK 56 nr 56-3164 Uitvoeringsadres Locatie dienstverlener Contactinformatie (inhoudelijk) Naarni." Functie: Programmadviseur Rijkswerkplek L-kildrPrograifUreau Rijkswerkplek Telefoon: ' Contactinformatie (pommercieel) Naamr Functie:tóritiactbeheerder Telefoon: '

Jcserient

Van:

pagina 1 van I

c;

Verzonden: woensdag 4 juli 2007 11:04 Aan: Onderwerp: FW: Documenten voor VKA

Oorspronkelt bericht:----

VanC— Verzonden: woensdag 41nli 2007"8:2r Aan: Onderwerp: 56Etiniateh-iioor VKA

Hallo

‘s.

In mijn email van gisteren zat een vraag (ik geef toe een beetje verstopt) over 3 documenten. Ik kreeg net nog een vraag vah Lnaar een 4e document. Kunnen jullie die (of de huidige concepten) met spoed naar mij sturen? Het betreft: 1 Evaluatieleidraad 2 Aankondiging van de opdracht 3 Beoordelingsmodel met bijbehorende weegfactoren 4 Leidende Principes (LeiP) (zie blz 28 PvE gOUD versie 9.44,20070625)

Programma Rijkswerkplek ICT Wilhelmina van Pruisenweg 104 Postbus 84011 2508 AA Den Haag

nerwat

pagina i van 1

Van: Verzonden: Waensa -ág- 4 jfilfï0071-1E0-6 Aan: CC: Onderwerp: RE: Documenten voor VKA

1. t/m 3. zijn nog niet presentabel. 4 stu‘

)naarje toe.

Groct,

Oorspronkelijk bericht----•

Verzójulan; woensn aa 4 juli 2007 ti:27 Onderwerp: Ubtumenten voor VRA Hallo, In mijn ernail van gisteren zat een vraag (ik geef toe een beetje verstopt) over 3 documenten. Ik kreeg net nog een vraag van VKA naar een 4e document. Kunnen jullie die (of de huidige concepten) met spoed naar mij sturen? Het betreft: 1 Evaluatieleidraad 2 Aankondiging van de opdracht 3 Beoordelingsmodel met bijbehorende weegfactoren 4 Leidende Principes (LeiP) (zie blz 28 PvE gOUD versie 9.44,20070625) r

Programma Rijkswerkplek ICT Wilhelmina van Pruisenweg 104 Postbus 84011 2508 AA Den Haag

CONTRA EXPERTISE AANBESTEDING GOUD Gezamenlijke Ontwikkeling Universele rijksDesktop

CONTRA EXPERTISE AANBESTEDING GOUD Gezamenlijke Ontwikkeling Universele rijksDesktop

Reinout Rinzema (Stibbe), Eva Visser (Stibbe), Joost Beukers, Hans Pronk, Reinier Balt 10 juli 2007 status Detinitief versie 1.0 interne toets Wim Schimmel

Copyright 2007 Verdonck, Klooster & Associates B.V. Ale rechten voorbehouden. Niets van deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier, zonder voorafgaande schriftelijke toestemming van de auteursrechthebbende.

VERDONCK KLOOSTER ASSOC IATES I

Definitief

Inhoudsopgave 1

Inleiding 1.1 Aanleiding 1.2 Doel van dit document 1.3 Doelgroep 1.4 Uitgangspunten

2 2 2 2 2

2

Opdracht 2.1 Opdrachtformulering 2.2 Gevolgde aanpak 2.3 Bronnen

3 3 3 4

3

Normenkader voor contra-expertise 3.1 Inleiding 3.2 Wensen Tweede Kamer en toezeggingen staatssecretaris 3.3 Europese Aanbestedingen

5 5 5 6

4

Context van het project GOUD

8

5

Bevindingen 5.1 Juridische bevindingen algemeen 5.2 Selectiedocurnent 5.3 Juridische bevindingen Programma van Eisen 5.4 Bevindingen van technische aard

9 9 10 12 13

6

Reflectie 6.1 Is een volledig op open source / open standaarden gebaseerde werkplek realistisch? 6.2 Is GOUD 1 een goede eerste stap? 6.3 Verdere introductie open source componenten 6.4 Andere ontwikkeIingen en het belang van open standaarden 6.5 Architectuur 6.6 Keuze voor het type leverancier

16 16 16 17 17 17 18

7

Conclusie en aanbevelingen 7.1 Conclusie 7.2 Aanbevelingen

19 19 19

Verclonck, Klooster & Associates B.V. (03)

VERDONCK1 KLOOSTE”t

Detinitief

ASSOC IATESI

1

Inleiding

1.1 Aanleiding Op 1 augustus 2007 zal een niet-openbare aanbestedingsprocedure worden gestart voor de verwerving van dienstverlening en programmatuur voor een uniforme inrichting van werkplekcomputers binnen een vijftal ministeries. Het ministerie van Financiën treedt op als aanbestedende dienst namens de ministeries van BZK, EZ, Financiën, SZWen V&W. De verzamelnaam van de programmatuur heet de GOUD-werkplek, als afkorting van Gezamenlijke Ontwikkeling Universele rijksDesktop. ln de Tweede Kamer is een motie aangenomen waarin het kabinet wordt opgeroepen het gebruik van Open Standaarden en Open Source Software te bevorderen. De staatssecretaris van Economische Zaken heeft onlangs in een Algemeen Overleg met de Tweede Kamer toegezegd om voor Prinsjesdag 2007 te komen met een analyse en stappenplan voor de invoering van het "pas toe of leg uit" principe voor het gebruik van Open Standaarden. Ook heeft hij toegezegd het gebruik van Open Source Software intensiever te willen stimuleren. Als gevolg van die politieke veranderingen wordt het bestek voor de aanbesteding van GOUD zodanig aangepast, dat er binnen de regels van de Europese aanbesteding al het mogelijke aan gedaan wordt om de potentiële selectie van Open Source Software eenzelfde kans te bieden als de potentiële selectie van Closed Source Software (leverancierspecifieke programmatuur). Om te kunnen aantonen dat al het mogelijke in het werk is gesteld om binnen de regels voor de Europese aanbesteding tegemoet te komen aan de wensen van de Tweede Kamer, heeft de stuurgroep GOUD aan het programma Rijkswerkplek gevraagd om een contra-expertise uit te laten voeren. De contra-expertise dient te borgen dat de aanbesteding (in het bijzonder het bestek) voldoet aan de basisvoorwaarden voor Europese aanbestedingen, te weten objectiviteit, nondiscriminatie en transparantie.

1.2 Doel van dit document Dit rapport is de eindrapportage van de contra-expertise op de aan bestedingsdocumentatie GOUD.

1.3 Doelgroep Dit rapport is geschreven voor de opdrachtgever voor de contra-expertise, het programma Rijkswerkplek. Namens het programma is dhr. L. van der Loo de waarnemend programmamanager en in die hoedanigheid opdrachtgever voor de contra-expertise.

1.4 Uitgangspunten ln dit rapport worden de definities van het programma OSOSS voor open standaarden en open source software gehanteerd.

Verdonck, Klooster & Associates 13.V. (03)

2

VERDONCKJ KLOOSTERS{

Definitief

ASSOC IATES I

2

Opdracht

2.1 Opdrachtformulering Door de opdrachtgevers bepaald dat de contra-expertise antwoord moet geven op de vraag:

"is bij de aanbesteding van de GOUD-werkplek al het mogelijke in het werk is gesteld om binnen de regels voor de Europese aanbesteding invulling te geven aan de wensen van de Tweede Kamer en de toezeggingen van de staatssecretaris op het gebied van open standaarden en open source software. De opdrachtformulering is uiteen te rafelen in een tweetal subvragen: (1) is er al het mogelijke in het werk gesteld om invulling te geven aan de wensen van de Tweede Kamer en de toezeggingen van de staatssecretaris? (2) voldoet de aanbesteding aan de basisvoorwaarden van Europese aanbestedingen? Onderdeel van de opdracht is om aanbevelingen te doen om de a anbestedingsdocumenten zo aan te passen dat zij maximaal aan de wensen van de Tweede Kamer voldoen. De aard van de opdracht is een expert opinie, niet een formele toetsing tegen een expliciet norrnenkader. Wel wordt in dit document het gehanteerde impliciete normenkader nader geduid. Het normenkader wat bij deze contra-expertise is gehanteerd is beschreven in hoofdstuk 3. Het doel van de expert opinion is om een oordeel te geven over het bestek en om advies te geven voor verbetermogelijkheden zodat voldaan kan worden aan de wensen van de Tweede Kamer. De reikwijdte van de contra-expertise is beperkt tot een oordeel over de aanbestedingsopzet, niet over de daadwerkelijke ultvoering of werking. De aanbesteding is immers ook nog niet van start gegaan.

2.2 Gevolgde aanpak Met de opdrachtgever is op dinsdag 3 jub 2007 de opdracht nader bepaald en afgestemd. Per email zijn het Selectiedocument en Programma van Eisen toegestuurd, waarna deze zijn beoordeeld. In aanvulling op de documenten zijn ook gesprekken gevoerd met: [a] dhr. L. van der Loo, dinsdag 3 juli 2007 [b]

dhr. JA. ten Cate, telefonisch vrijdag 6 juli 2007 en maandag 9 juli 2007

[c]

dhr. J. Bremmer, maandag 9 juli 2007

[d]

dhn T. Visser, maandag 9 juli 2007

De bevindingen zijn in concept besproken met de opdrachtgever op dinsdag 10 juli 2007 (telefonisch). De contra-expertise is uitgevoerd van dinsdag 3 juli 2007 tot en met dinsdag 10 juli 2007.

Verdonck, Klooster & Associates B.V. (03)

3

VERDONCK1 KLOOSTER&

Detinitief

ASSOC I ATES

2.3 Bronnen Bij deze contra-expertise zijn de volgende, door de opdrachtgever beschikbaar gestelde ., bronnen gebruikt: [1] Programma van Eisen GOUD — versie 0.9.44a, 20070625 [2] Selectiedocument van het ministerie van < > aanbesteding inzake het project goud — versie 0.94a 23-06-2007. [3] Leidende Principes GOUD' (V 1.01) [4] Brief staatssecretaris Heemskerk (EZ) en Bijleveld-Schouten (BZK) aan pSG beraad 6 juni 2007 De volgende openbare bronnen zijn geraadpleegd: [5] TK 28600 nr 30 motie Vendrik over het gebruik van open source software en open standaarden door de publieke sector 20 november 2002 [6] TK 2003-2004 749 p. 1587-1588 Antwoorden MinEZ op kamervragen Vendrik 19 december 2003 [7] TK 26643 nr 82 brief MinEZ overzicht uitvoering mofie Vendrik 17 oktober 2006 [8] TK 26643 nr 88 gewijzigde motie-AptrootA/endrik over het gebruik van open standaarden in e-overheidsvooizieningen 29 maart 2007 [9] TK 26643 nr 90 Verslag van Algemeen Overleg 12 april 2007 [10] TK56 56-3164 2007-04-03 Uitslag stemming motie Aprtoot / Vendrik [11] Referentiearchitectuur NORA 2.0 zie: http://www. e-overheid.ni/data/files/architectuur/NORAv2 0.pdf

[12] Handleiding Open standaarden en open source software in Nederlandse en Europese aanbestedingen. Versie 2.1 mei 2005 www.ossos.ni

ln het document wordt, waar van toepassing, naar deze bronnen verwezen met een [x], waarbij x de bovengenoemde bron aangeeft.


4

VERDONCKI KLOOSTER

ief

ASSOC IATES

3

Normenkader voor contra-expertise

3.1

Inleiding in paragraaf 2.1 (opdrachtfonnulering) is aangegeven dat de opdracht gesplitst kan worden in een tweetal subvragen. Voor beide subvragen wordt in dit hoofdstuk aangegeven wat het normenkader is: wat is de wens van de Tweede Kamer en de toezegging van de staatssecretatis en welke regelgeving vanuit de Europese aanbestedingsrichtlijnen zijn hierbij relevant.

3.2 Wensen Tweede Kamer en toezeggingen staatssecretaris Na meerdere kamervragen is in november 2002 een motie ingediend door het kamerlid Vendrik (GroenLinks). Hij constateert daarin dat de aanbodzijde van de softwaremarkt sterk geconcentreerd is en het veranderen van leverancier hoge overstapkosten met zich meebrengt. Hij roept de overheid op om zich maximaal in te zetten om hier verbetering in aan te brengen door ervoor te zorgen dat in 2006 alle door de publieke sector gebruikte software aan open standaarden voldoet Verder verzoekt hij de regering actief de verspreiding en ontwikkeling van software met een open broncode (open source software) in de publieke sector te stimuleren en hiervoor concrete en ambitieuze doelstellingen te formuleren. Deze motie is door de Tweede Kamer aangenomen. Per 1 januari 2003 is het programma Open Standaarden en Open Source Software van start gegaan, welke zich richt op kennisvergaring en kennisoverdracht middels voorlichting, en op het sfimuleren van het gebruik van open standaarden en open source software. in oktober 2006 doet de minister van Economische Zaken middels een brief verslag over de wijze waarop invulling is gegeven aan de motie Vendrik uit 2002. in maart 2007 is in een Algemeen Overleg gevoerd tussen de Tweede Kamer en staatssecretaris van Economische Zaken over open standaarden en open source software. De Tweede Kamer is daarin van mening dat er weinig is gedaan aan de uitvoering van de motie Vendrik. De staatssecretaris zegt toe er een 'schep bovenop te doen' en vóór Prinsjesdag met een actieplan te komen. Het daarbij gehanteerde principe voor open standaarden zal zijn: pas toe, of leg uit. "Overheden moeten met een heel goed verhaal komen om er niet toe over te gaan". De staatssecretaris acht het niet realistisch dat in alle gevallen open standaarden toegepast kunnen worden, bijvoorbeeld omdat er nog geen volwaardig altematief voor alle gesloten standaarden aanwezig is.

Op 29 maart is naar aanleiding van het Algemeen Overleg een debat gevoerd. in dat debat is door kamerleden Aptroot (VVD) en Vendrik een motie ingediend [8].. In deze mofie wordt de regering verzocht om ervoor te zorgen dat zo spoedig mogelijk, doch uiterlijk 1 januari 2009, alle door de publieke en semi-publieke sector gebruikte software aan open standaarden voldoet en dus alle eoverheidsvoorzieningen, zoals elektronische formulieren, gebaseerd zijn op open standaarden. Deze motie is in feite een herhaling van de oproep uit de motie Vendrik 2002 voor wat betreft het

streven om in alle software open standaarden te hanteren, waarbij een nieuwe datum van 1 januari 2009 wordt genoemd. De motie gaat verder door te stellen dat ook in de semi-publieke sector (bedoeld wordt de gemeenten) het gebruik van open standaarden verplicht wordt. De mot e wordt


5

VERDONCK KLOOSTEla

Definitief

ASSOC IATES

uiteindelijk niet aangenomen bij gebrek aan een kamermeerderheid, doordat kamerlid van Dam (PvdA) de staatssecretaris het voordeel van de twijfel gunt en het toegezegde actieplan eerst afwachten.

3.3 Europese Aanbesteciingen 3.3.1 Algemeen De tweede subvraag van de opdrachtformulering is of met de selectiecriteria (uitsluitings-, gunnings

en .geschiktheidscriteria) de aanbesteding blijft voldoen aan de basisvoonmaarden voor Europese aanbestedingen op het vlak van objectiviteit, transparantie en gelijkheid. Onze focus ligt hierbij op de vraag of in de aanbesteding de juiste criteria zijn gesteld die een level playing field creëren voor zowel leveranciers van Closed Source Software als leveranciers van Open Source Software.1 In dit verband is onder meer van belang dat de aanbestedingsregelgeving veronderstelt dat marktpartijen zoveel mogelijk gelijke toegang krijgen tot overheidsopdrachten en door het stellen van specificafies geen ongerechtvaardigde toegangsbelemmeringen worden opgeworpen. Artikel 23 lid 2 van het Besluit aanbestedingsregels voor overheidsopdrachten ('Bao") bepaalt bijvoorbeeld.

"De technische specificaties bieden de inschrijvers gelijke toegang en leiden niet tot ongerechtvaardigde belemmeringen in de mededinging voor de openstelling van overheidsopdtachten." Voorop dient daarom te worden gesteld dat aanbestedende diensten hun vraagstelling zoveel mogelijk 'functioneer moeten formuleren, zodat maximale concurrenfie kan ontstaan. Het product waarop de aanbesteding toeziet, mag dus niet worden gedefinieerd naar merk of leverancier, maar dient te worden gedefinieerd naar functies en technische kenmerken. Het voorschrijven van merken en/of types is vrijwel nooit mogelijk. 2 Het Bao gaat er namelijk vanuit dat aanbestedende diensten hun vraagstelfing zo open en gelijkwaardig mogelijk formuleren en de markt daardoor de gelegenheid bieden met eigen oplossingen te komen. Uiteraard moeten die oplossingen dan wel aan de door de aanbestedende dienst gestelde bestekseisen voldoen. 3 Aanbestedende diensten zoals in onze offerte opgemerkt, beperkt onze advisering zich tot de onderhavige vraagstelling. De aanbestedingsdocumenten zijn derhalve niet in bredere zin getoetst. 2

HvJ EG van 24 januari 1995, zaak C-359/93,Commissie/Nederland (UNIX), Jur. 1995, p.1-157, nt.W.

Wedekind, Computerrecht, 1995 (1), p. 16-22. In dit arrest wordt er (nog) vanuit gegaan dat aan de merknaam tenminste moet worden toegevoegd de formulering "of gelijkwaardlg". Zie inmiddels ook het persbericht van de Europese Commissie 1P10411210 van 13 oktober 2004 De Commissie heeft Frankrijk, Nederland, Finland en Zweden Ingebreke gesteld omdat zij reden had aan te nemen dat de autoriteiten van deze landen technische kenmerken bij computers die zij wilden kopen op discriminerende wijze omschrijven. Bij de desbetreffende aanbestedingen kunnen drie gevallen worden onderscheiden: de eis dat microprocessoren worden geleverd van het merk"Intel" (Zweden) of van het merk "Intel of gelijkwaardig" (Frankrijk, Nederland en Finland),of dat deze microprocessoren een specifieke kloksnelheid (clock rate) hebben (Frankrijk, Nederiand, Zweden). 3Zie ook Gerechtshof Amhem, 7 februad 2006, GeovéZorgverzekeraar UA, Anderzorg U.A.,Ziekenfonds Nederzorg U.A., Amicon Zorgverzekeraar Ziekenfonds 1JA., NVS Confio Zorgverzekeraar N.V., Menzis Particulier U.A./Paul Hartmann b.v.


6

VERDONCK KLOOSTER

Definifief

ASSOC IATES

mogen dus bijvoorbeeld niet voorschrijven dat een inschrijver Microsoft-producten moet leveren. Zelfs de toevoeging "of gelijkwaardig" is kwestieus en kan alleen worden toepast als er redelijkerwijs geen andere wijze is om de gewenste levering te omschrijven (zie artikel 23 leden 11 en 12 Bao). De leden 11 en 12 luiden:

11. Een aanbestedende dienst maakt in de technische specificaties geen melding van een bepaald fabrikaat, een bepaalde herkomst of een bijzondere werkwijze, noch van een verwijzing naar een merk, een octrooi of een type, een bepaalde oorsprong of een bepaalde productie, waardoor bepaalde ondernemingen of bepaalde producten worden bevoordeeld of geëlimineerd, tenzij dit door het voorwerp van de overheidsopdracht gerechtvaardigd wordt Een aanbestedende dienst mag de melding of verwijzing, bedoeld in het elfde lid, opnemen in de technische specifibatie wanneer a. een voldoende nauwkeurige en begriffieliffle beschrijving van het voorwerp van de overheidsopdracht niet mogelijk is door toepassing van het derde en vijfde lid, en b. deze melding of verwijzing vergezeld gaat van de woorden «of gelijkwaardig». Ook indien verwezen wordt naar normen (zie artikel 23 lid 3 sub a Bao) dient een daaraan gelijkwaardige oplossing te worden toegelaten. 3.3.2 Onderwerp van de huidige aanbesteding Uit de aanbestedingsdocumenten maken wij op dat het GOUD Project uit de volgende twee fasen bestaat:4 Fase 1:

Oplevering Versie 1 van de GOUD werkplek. Dit is onderwerp van de onderhavige aanbesteding. Versie 1 is voornamelijk gericht op het standaardiseren van de werkplek omgeving van de GOUD departementen waarbij compatibiliteit met de bestaande omgeving van belang is. Door de standaardisatie in fase 1 wordt een fundament gelegd voor Versie 2 e.v. van de GOUD werkplek.

Fase 2:

Oplevering Versie 2 e.v. van de GOUD werkplek. Daarnaast start de overheid een langere termijn project om de implementatie van open standaarden stapsgewijs te realiseren. Een en ander moet leiden tot GOUD Versie 2 e.v. die, waar mogelijk geheel gebaseerd is op open standaarden en waarbij Open Source software een maximale kans geboden wordt,

In Fase 1 wordt weliswaar de wens uitgesproken om gebruik te maken van open standaarden, maar eerst in Fase 2 lijkt de werkelijke inzet van open standaarden en open source software een meer pregnante rol te gaan spelen. Van de leverancier wordt in dat kader verwacht dat hij een acijeve bijdrage zal leveren aan de verdere ontwikkeling van de GOUD omgeving naar volgende versies waarbinnen gestreefd wordt naar een groter aandeel van open standaarden en daar waar dat technisch en economisch aantrekkeijjk is de inzet van open source producten.5

4 Zie onder meer p. 9 van het Programma van Eisen. S P. 45 van het Programma van Eisen.

Verdonck, Klooster & Associates BN. (03)

7

VERDONCK

Definitief

KLOOSTER gt

ASSOC IATES

4 Context van het project GOUD De documentatie die is beoordeeld heeft nadrukkelijk de status concept Mede daarom is de context van deze aanbesteding (het project GOUD) een relevante factor in de weging van de bevindingen. De informafie over de context van het project is verkregen dankzij interviews en uit openbare bronnen. Het project GOUD maakt onderdeel uit van een programma RijkswerkpIek. Dit programma is in 2004 gestart op initiatief van het Interdepartementaal overleg van departementale directeuren ICT Informatievoorziening (IODI). Het heeft ten doel om de ambtenaren vanuit elke lokatie makkelijk en veilig te laten samenwerken met andere collega's, door de ontwikkeling van een gestandaardiseerde ICT-werkplek voor de rijksoverherd. In het project GOUD ontwikkelen vijf departementen (Financiën, Economische Zaken, Verkeer & Waterstaat, Binnenlandse Zaken en Koninkrijksrelaties en Sociale Zaken) gezamenlijk een nieuwe, standaardwerkplek voor ongeveer 15.000 ambtenaren. Het project GOUD kent een opdeling in meerdere fasen. In de eerste fase worden de werkplekken van de vijf deelnemende ministeries gehniformeerd en wordt de daarvoor benodigde programmatuur en bepaalde vormen van dienstverlening verkregen in een aanbesteding. Het beheer van de werkplek wordt in eigen hand genomen middels een centrale beheerorganisafie. Het plan is om de GOUD werkplek daarna door te ontwikkelen en deze waar mogelijk geheel te baseren op open standaarden en waarbij open source software een maximale kans wordt geboden [zie o.m. Selectiedocument pagina 6 en Programma van Eisen pagina 9]. Het exacte moment waarop de eerste versie van GOUD (GOUD v 1.0) opgeleverd moet worden is (nog) niet vastgelegd in de aanbestedingsdocumentatre. In de gevoerde gesprekken wordt door alle personen benadrukt dat er een grote tijdsdruk is, mede ingegeven door de wens van het ministerie van Financiën om tegelijkertijd met de terugverhuizing naar het oude pand te beschikken over de nieuwe werkplek. Het project GOUD beschouwt de uniformering van de werkplekken van vijf ministeries als een complexe opdracht, mede doordat er een groot belang gehecht wordt aan de stabiliteit en interoperabiliteit van de werkplek ("het werk moet wel door").


8

VERDONCKI KLOOSTER

Definifief

ASSOCIATES

5

Bevindingen

5.1 Juridische bevindingen algemeen 5.1.1 Aard van de aanbestedingsprocedure De keuze voor een niet-openbare aanbestedingsprocedure betekent dat er een preselectie van geschikte leveranciers zal plaatsvinden. Deze keuze heeft op zichzelf al een effect op de mate waarin leveranciers van Open Source Software kunnen meedingen. Voor aanbieders van gesloten source oplossingen is het vaak goed mogelijk om te voldoen aan eisen wat betreft omzet, omvang, tinanciale stabiliteit en transparantie. Voor open source software leveranciers is het minder eenvoudig om te voldoen aan de eisen van omzet, omvang en financiële stabiliteft In antwoord op kamervragen [61 merkt toenmalig Minister van EZ Brinkhorst op dat de

aanbestedingsregels weliswaar in zijn algemeenheid geen specifieke problemen voor OSSaanbieders opleveren, maar dat de kans bestaat — voor zover die aanbieders startende of kleine bedrijven zijn — dat deze niet aan de gestelde financiële en economische en aan de technischorganisatorische eisen van de aanbesteder kunnen voldoen.

5.1.2 Beschrijving van het voorwerp van de aanbesteding Hoewel het Programma van Eisen op pagina 9 bepaalt dat Versie 1 van de GOUD werkplek het onderwerp is van de onderhavige aanbesteding, vinden wij de beschrijving van de scope van de huidige aanbesteding niet erg duidelijk geformuleerd. Zo bepaalt het Programma van Eisen (p. 45) dat door de samenwerking met de leverancier een relatie wordt aangegaan, waarbij van de leverancier wordt verwacht dat deze onder meer een actieve bijdrage levert aan de verdere ontwikkeling van de GOUD omgeving naar volgende versies, waarbinnen gestreefd wordt naar een groter aandeel van open standaarden en open source producten. Betekent dit derhalve dat de in de huidige aanbesteding gekozen leverancier sowieso een rol vervult bij de aanbesteding van Fase 2? Uit de beginselen van transparanije en gelijke behandeling vloelt voort dat een aanbesteder in de aanbestedingsstukken het voorwerp van de aanbesteding voldoende duidelijk dient te bepalen Wij lezen de documenten aldus dat Fase 1 gericht is op standaardisering van werkwijzes en

software-inrichfingen waarin (in Fase 2) door middel van een nieuwe aanbesteding een verdergaande keuze voor Open Source software kan worden gemaakt. Het verdient aanbeveling te verduidelijken dat alleen fase 1 tot deze aanbesteding behoort.

5.1.3 Waarde van de opdracht Het Programma van Eisen bepaalt dat het de bedoeling is dat de te kiezen oplossingen op te schalen moeten zijn tot tenminste 100.000 werkplekken (zie ook Eis 8.133), maar het is niet duidelijk of dit binnen de scope van de huidige aanbesteding valt en of dat volume ook zal worden bereikt. 6 Wij vragen ons daarom af of door dit "aanhaak"-scenario, inhoudende dat er ministeries werkplekken bij kunnen komen, het voorwerp van de aan te besteden overeenkomst in termen van

e Het voorwerp van de aanbesteding moet uit het oogpunt van transparantie voldoende eenduidig bepaalbaar zijn. Dit criterium is van belang om te bepalen of de opschaling tot 100.000 werkplekken moet worden aangemerkt als de uitvoering van een eerder aanbestede overeenkomst, dan wel als het aangaan van een op zichzeIf staande overeenkomst In het laatstgenoemde geval geldt immers wederom een aanbestedingsplicht.


9

VERDONCK I KLOOSTERri ASSOCIATE51

Definifief

omzet en volume voldoende kan worden bepaald. Het verdient aanbeveling dit duidelijker uit te werken en in de uiteindelijke Offerte aanvraag verder te verdiepen (ook op het vlak van de gunningscriteria).

5.2 Selectiedocument 5.2.1 Stimulering open standaarden en open source Onder verwijzing naar de motie Vendrik vermeldt paragraaf 1.3.15 dat het gebruik van open standaarden uitgangspunt zal zijn. Dit komt ook in het Programma van Eisen naar voren. Onduidelijk is wat bedoeld wordt met het woord "uitgangspunt". Betekent dit dat de Open Standaarden verplicht zijn of dat deze voorkeur hebben? Een open standaard "sec" kan niet worden gekwalificeerd als een objectieve technische specificafie in de zin van het Bao. De omschrijving echter van de specifieke kenmerken levert wel een technische specificatie op de aanbestedende dienst dient derhalve aan te geven om welke "Open Standaarden" het concreet gaat en dient acht te slaan op het gestelde in artikel 23 lid 3 van het Bao. Tevens dient altijd te worden toegevoegd aan de verwijzing naar die Open Standaarden: "of gelijkwaardig": Geconstateerd is dat de aanbevelingen die ICTU (Programma OSOSS) met betrekking tot het aanbesteden van open source software heeft ontwikkeld en zoals neergelegd in de 'Handleiding Open Standaarden en Open Source Software in Nederlandse en Europese Aanbestedingen' ("Handleiding") 7 niet gevolgd zijn. 8 In de handleiding worden bijvoorbeeld aanwijzingen gegeven hoe open source software aan de hand van de specifieke kenmerken (zoals vrije verspreiding, beschikbaarheid van de broncode etc.) kunnen worden vervat in een eis of in een wens. Uit de aanbestedingsstukken is niet gebleken dat deze aanbevelingen zijn opgevolgd.

5.2.2 Vooruitlopen op Fase 2 In het Selectiedocument (p. 12) wordt reeds vooruit gelopen op Fase 2 door te stellen dat: tienstverlening omvat tevens het verrichten van value engineeting diensten, alsmede het verrichten van source migratiediensten, in die zin dat een actieve rol vetwacht inzake het migreren van closed software althans non-open source software naar open source software."

7 Handleiding Open Standaarden en Open Source Software in aanbestedingen, Cww.v.ososs.nllarticlejsp?article=12330>. 8 In dit verband zij opgemerkt dat de uit mei 2005 daterende Handleiding van het Programma OSOSS niet gebaseerd is op het Bao strekkende ter implementatie van Richtlijn 2004/18/EG, maar op de inmiddels verouderde Richtlijnen Leveringen en Diensten. Zo is er met de invoering van het Bao inmiddels meer duidelijkheid gekomen ten aanzien van de mogelijkheid betreffende het stellen van technische specificaties. Zie ook legal note Linklaters De Bandt, Brussel t b v. de ISC Round Table van 16 September 2004 over "Public Procurernent and IT: ELI and Global Perspectives". www.softwarechoicaorcijdownload files%5CISC LecialNote final.pdf.

Verdonck, Klooster & Associates BM. (03)

10

YERDONCK I KLOOSTER & ASSOCIATEil

Definitlef

Bovenstaande tekst lijkt erop te duiden dat de aanbestedende dienst er al vanuit gaat dat er sowieso in Fase 2 gemigreerd gaat worden naar een open source omgeving. Hier kan echter niet zonder meer vanuit worden gegaan.

5.2.3 Koppeling aan bestaande systemen Paragraaf 1.4.3 Ad c bepaalt dat de server-component van de remote desktop op het binnen de GOUD departementen gebruikte standaard server besturingssysteem Windows 2003 zal moeten draaien. Is deze eis vanuit het non-discriminatiebeginsel wel te rechtvaardigen? In beginsel dient "of gelijkwaardig" te worden toegevoegd, maar dan ook alleen als het gewenste product op geen enkele manier objectief te beschrijven is.

5.2.4 Gunn ing aan twee partijen (paragraaf 1.4.6) Het gestelde omtrent gunning aan twee partijen is - zeker in combinatie met de Proof of Concept (POC) - aanbestedingsrechtelijk incorrect. Het aanbestedingsrecht laat alleen gunning aan meerdere partijen toe indien een raamovereenkornst 9 wordt aanbesteed in welk geval een dan wel tenminste drie leveranciers dienen te worden gecontracteerd. Of hier sprake is van een raamovereenkomst is niet duidelijk. Wij vermoeden dat bedoeld wordt dat gunning aan een (1) partij plaatsvindt en dat de POC onderdeel vormt van de aanbestedingsprocedure. Wij betwijfelen of een dergerijke opzet rechtmatig is wanneer niet alle inschrijvers de kans krijgen aan een POC deel te nemen. In ieder geval zal bij een vorm van shortlisting in de Offerteaanyraag duidelijk moeten worden uitgewerkt dat en hoe het gelijkheidheidsbeginsel niet wordt geschonden door de POC.

5.2.5 Escrow Als onderdeel van de eisen inzake technische bekwaamheid wordt in paragraaf 3.6.4. van het selectiedocument geschreven: "1n geval er rechten worden verleend, dient Gegadigde tevens te verklaren dat zijn beleid ten behoeve van de continuïteit voor zijn klanten inhoudt het afsluiten van escrowovereenkomsten." Hiermee lijkt de aanbestedende dienst ervan uit te gaan dat indien zij niet de volledige intellectuele eigendomsrechten overgedragen krijgt, het alternatief closed source software is waarvoor escrowovereenkomsten afgesloten moeten worden. Het is echter goed mogelijk dat de leverancier open source software aanbiedt, waarvan de broncode open is en die niet bij een escrowagent in bewaring hoeft te worden gegeven. In de gesprekken is aangegeven dat de aanbestedende dienst graag een leverancier zoekt die de rol van "system integ rator" kan vervullen. De vraag is of een dergelijke partij wel aan deze eis inzake de technische bekwaamheid kan voldoen. De meeste system integrators leveren immers zelf geen programmatuur en kunnen derhalve ook geen escrowovereenkomst sluiten.

5.2.6 Financiële en economische draagkracht Ten aanzien van de financiële en economische draagkracht wordt geelst dat de gegadigde een bruto totale omzet heeft van tenminste 10 miijoen euro ex BTW per. jaar. Of deze eis

9 Artikel 32 Bao


11

VERDONCK I KLOOSTER ASSOCIATESI

Definitief

gerechtvaardigd is hangt af van het belang van de aanbestedende dienst en het soort leverancter dat men wil contracteren. Indien men van de leverancier een system integrator rol verwacht is de eis proportioneel. Wil men echter ook graag dat open source softwareleveranciers rneedingen dan moet bedacht worden dat de omzet van dergelijke partijen veelal lager is, doordat de licenties om niet beschikbaar worden gesteld. Indien de aanbestedende dienst wil voorkomen dat door de hantering van dergelijke selectiecriteria aanbieders van open source software worden uitgesloten aan deelname aan het aanbestedingstraject, zal zij de aanbevelingen uit de Handleiding van het Programma OSOSS dienen te implementeren.1°

5.3 Juridische bevindingen Programma van Eisen 5.3.1 Toekomstige ontwikkelingen (p. 9) Mede gelet op het gestelde in Aanbeveling 2, is het raadzaam om beargumenteerd uit te leggen

waarom in Fase 2 wordt gestreefd naar een situafie met open standaarden en waar mogelijk een maximale inzet van open source software. Om te voorkomen dat de aanbestedende dienst bij de aanbesteding van Fase 2 verweten wordt in strijd met de algemene aanbestedingsbeginselen gehandeld te hebben door aanbieders van closed source software geen eerlijke kans te geven, is het voorts verstandig het streven van de aanbestedende dienst te koppelen aan de politleke discussie over de stimulering van open standaarden en open source software naar aanleiding van de motie Vendrik. In het document Leidende Principes [3] waarnaar wordt verwezen vanuit het Programma van Eisen

(p. 28) wordt al een eerste aanzet gegeven. In paragraaf 1 sub f) ván [3] wordt opgemerkt:

"Bij gelijke geschiktheid: kies voor open source software; Oriantatie op toepassen open source software waar mogelijk. Hierbij wordt gelet op functionaliteit, mbuustheid, continuïteit, compatibilitek interoperabilitek kosten." Hieruit blijkt op zichzelf geen onvoorwaardelijke keuze voor het gebruik van met naam genoemde open standaarden en Open Source software. In beginsel wordt daardoor voldaan aan het uitgangspunt van de aanbestedingsregelgeving zoals verwoord in het Bao, met name het bepaalde in artikel 23.

5.3.2 Basis en Basis+ applicaties (p. 15) Het Programma van Eisen bepaalt dat van de Basis en Basis+ applicaties die in gebruik zijn bij de aanbestedende dienst wordt verwacht dat deze over de GOUD departementen:

• Gelijk getit4dcen worden ten aanzien van de gebruikte versie en leverancien • Zodanig gemodentiseent (upgrade, vervanging) dat deze van de inee st reeenle betrouwbate versie zijn; • Zodanig gemodemiseend (upgrade, vervanging) zijn, dat de leverancier de ondersteuning voor minimaal 5 jaar kan garanderen.

" Zie p. 54 e.v. van Deel A en p. 46 e.v. van Deel B van de Handleiding. Verdonck, Klooster & Associates B.V. (03)

12

VERDONCKI KLOOSTER

Definifief

ASSOCIATESI

Bovenstaande kan zo geïrfterpreteerd worden dat bij gelijktrekking (eerste bulletpoint) dezelfde software (Adobe, Microsoft e.d.) ingezet dient te worden. Dit is in strijd met artikel 23 lid 11 Bao.

5.3.3 Eisen ten aanzien van het aansluiten op gangbare standaarden door een officepakket Onder deze kop bepaalt het Programma van Eisen dat het uitdrukkelijk de wens is dat voorgestelde applicaties gebruik maken van gangbare en openbare standaarden. Dit om de compatibiliteit naar de toekomst, het verleden en andere gebruiksomgevingen te maximaliseren. ln plaats van het sec verwijzen naar open standaarden dient de aanbestedende dienst de kenmerken van de gewenste open standaarden als technische specificaties in de aanbestedingsdocumentatie op te nemen. Wij verwijzen naar hetgeen hiervoor over dit onderwerp is gesteld [zie voorts Aanbeveling 2]. 5.3.4 Eisen aan de leverancier voor de verdere ontwikkeling van open •standaarden

en

open source Deze paragraaf merkt onder meer op dat GOUD Versie 1 gestandaardiseerd en opener moet zijn. Om dat te bereiken is het volgens het Programma van Eisen belangrijk dat (i) nu al zo veel mogelijk gebruik wordt gemaakt van open standaarden en Oft nu al de mogelijkheid wordt geboden aan' deelnemende organisaties om stappen te nemen naar alternatieve softwarepakketten inclusief open source. Het Programma van Eisen bevat echter maar weinig eisentwensen die ertoe zouden kunnen leiden dat dit streven reeds in de huidige aanbesteding gerealiseerd wordt [Aanbeveling 6]. Zoals ook in de Handleiding wordt opgemerkt kunnen de specifieke kenmerken van open source software niet gekwalificeerd worden als technische voorschriften die een omschrijving geven van de vereiste kenmerken van de software, maar hebben met name betrekking op de gebruiksvoorwaarden, zoals bijvoorbeeld het recht de software te wijzigen.11 Technische specificates zijn echter niet het enige instrument waarmee de opdracht kan worden omschreven. Open source software kan als kenmerk gehanteerd worden in het kader van het programma van eisen en wensen (het bestek). Een specifiek open source kenmerk kan dan als eis of wens worden geformuleerd. Ook in dit verband is het verboden zodanige eisen te stellen dat het beginsel van gelijke behandeling van de inschrijvers in het gedrang komt. Evenzeer geldt op grond van het transparantiebeginsel dat inzichtelfik moet zijn wat de aanbesteder vraagt. Daarnaast dienen de voorwaarden non-discriminatoir en proportioneel te zijn. Verwezen zij voorts naar de Handleiding van het Programma OSOSS.

5.4 Bevindingen van technische aard 5.4.1 Technische specificaties zijn onvoldoende verwoord in functionele termen Veel van de technische specificaties in het Programma van Eisen [1] zijn geformuleerd vanuit het perspectief van een product en in beperkte mate vanuit functioneel perspectief. Zo is bij meerdere eisen uit het Programma van Eisen is beschreven dat een de integrafie met Microsoft Adive

11 Handleiding Deel A, p. 37.


13

VERDONCKI KLOOSTER gt

Definitief

ASSOCIATES1 Directory vereist is. Deze eis kan ook geformuleerd worden dat integratie met een bestaande directory op basis van bijvoorbeeld het (open) Light Directory Access Protocol (LDAP) vereist is. In bijiage A.1 zijn de detailbevindingen opgesomd.

5.4.2 Ontbreken van onderbouwde standaarden Wij constateren dat in veel van de technische specificaties er geen specifieke open of gesioten standaard gespecificeerd word. ln de gevallen dat er wel een standaard wordt gespecificeerd ontbreekt veelal de onderbouwing. ln het Programma van Eisen wordt slechts één argument gehanteerd voor het toepassen van gesloten standaarden (zoals Active-X, .NET, MSI en AD): bescherming van de installed base en gedane investeringen. Overigens staat dit haaks op een van de algemene principes die in deze aanbesteding gehanteerd worden, namelijk het feit dat het gebruik van open standaarden het uitgangspunt is.12 ln bijiage A.2 zijn de detailbevindingen op dit punt opgesomd.

5.4.3 Onduidelijke formuleringen We constateren dat veel van de formuleringen onvoldoende duidelijk zijn, waardoor de specificate meervoudig interpreteerbaar is. Er zijn inconsistenties aangetroffen binnen en tussen de aanbestedingsstukken. De onduidelijkheid betreft niet alleen de formuleringen van eisen en wensen, maar ook richtinggevende contextinformatie. Zo wordt het onderwerp en omvang van aanbesteding binnen en tussen aanbestedingsstukken inconsistent beschreven. Zie bijvoorbeeld de verschillen tussen de omschrijving van het voorwerp van de aanbesteding op pagina 7 van [1] en de omschrijving in paragraaf 1.4.3 in het selectiedocument. We missen een architectuurbeschrijving van GOUD waarin ook de visie op de opschaling van GOUD1 naar GOUD2 is uitgewerkt. Meerdere eisen zijn zodanig generiek geformuleerd dat meerdere uitleggen mogelijk zijn. Veeivuldig worden termen gebruikt als 'mogelijkheid bieden', tainvicied kunnen worden', 'ondersteunt basale beveiligingsfunctionaliteit', maar ook termen als i de oplossing' en 'dient overweg te kunnen'. Hierdoor kan met gegadigden discussies ontstaan over de interpretatie van deze eisen. In bijiage A.3 zijn de detailbevindingen op dit punt opgesomd.

5.4.4 Geen duidelijke specificatie van de koppeling met de backoffice ln de aanbestedingsdocument is beschreven dat de aanbestedende dienst het uitgangspunt hanteerd dat de huidige backoffice gebruikt moet worden door GOUD. Dit komt tot uiting door veelvuldig de integratie met specifieke producten in de backoffice te eisen. Deze zijn vaak zodanig

12 Zie paragraaf 1.3.15 van het Selectiedocument.


14

VERDONCKI KLOOSTERRe

Definitief

ASSOCIATES1

dat het gebruik van die producten (of specifieke clients behorend bij die producten) binnen GOUD impliciet vereist worden. Dit uit zich in de eisen ten aanzien van het gebruik van Microsoft Exchange, Microsoft Active Directory, de invulling van server based cornputing op basis van Terminal Service, Windows Server 2003 en het Microsoft RDP protocol. Zie bijlage A.4 voor detailbevindingen op dit punt.

5.4.5 Ontbrekende gegevens In de huidige aanbestedingstukken wordt op enkele plekken verwezen naar documenten die ten tijde van deze expert opinion nog niet beschikbaar waren. Bijvoorbeeld de bijiagen bij het Programma van Eisen, de gunningscriteria, beoordelingsmodel met weegfactoren. Aanbevolen wordt om ook deze documenten te toetsen op de criteria van europese aanbestedingen en of deze documenten in lijn zijn met de uitspraken van de staatssecretaris op de toepassing van open standaarden en gebruik van open source software.

Verdonck, Klooster &Associates B.V. (03)

15

VERDONCK KLOOSTER

Definitief

ASSOCIATES

6

Reflectie

6.1 Is een volledig op open source / open standaarden gebaseerde werkplek realistisch? GOUD kan gekarakteriseerd worden als een grootschalig in te zetten, centraal beheerde, uniforme werkplek voor de overheid. ln dergelijke grootschalig omgevingen wordt, naar ons bekend is, vrijwel altijd gebruik gemaakt van Microsoft producten, zowel voor het operating systeem als voor de office software. Gelet op het grote aantal gebruikers wereldwijd mogen deze oplossingen als bewezen invullingen worden beschouwd, die betrouwbaar functioneren voor de bedoelde grootschalige centraal beheerde uniforme werkplekken. Als daarnaast gekeken wordt naar open source varianten zijn er, naar ons bekend, momenteel geen volledige open source equivalenten beschikbaar die een soortgelijke omvang aan kunnen en die zich in de praktijk bewezen hebben. Hoewel er wel meer referenfies ontstaan van volledig open source werkplekken (bijvoorbeeld de stad Berlijn) hebben deze, naar ons bekend, nog niet de omvang en (beheer)complexiteit zoals gewenst bij GOUD. Wel achten wij het mogelijk om delen van de werkplek met open source software in te vullen. Deze gelden niet als bewezen op de schaal en de uniforme centrale wijze van beheer zoals beoogd in de GOUD omgeving. Deze open source invullingen zijn wel geschikt voor (kleinschaliger) experimenten om hier relevante kennis/ervaring mee op te doen. Met betrekking tot open standaarden geldt een soortgelijk maar genuanceerd ander verhaal. Met

betrekking tot open standaarden is in toenemende mate wel mogelijk deze te gebruiken bij het definieren van koppelvlakken. Relevant in deze context zijn onder meer standaarden voor documentformaten, email, agenda, webbrowsing en andere internet toepassingen, bestandsopslag, gebruikersbeheer en toegangsbeveiliging. Door waar besChikbaar nu al voor dergelijke standaarden te kiezen kan veel meer dan nu het gebruik van open standaarden uitgenut worden en dit biedt de mogefijkheid om in later versies van GOUD eenvoudig producten te vervangen

6.2 Is GOUD 1 een goede eerste stap? In de aanbesteding van de GOUD werkplek versie 1 staat uniformiteit van de werkplek centraal

waarbij stabiliteit en het handhaven van de interoperabiliteit met de bestaande omgeving leidend is. Het in toenemende mate ondersteunen van open standaarden en het gebruik van open source is als doel geformuleerd voor volgende generafies van de GOUD werkplek. Bij beschouwing van de huidige omgeving bij de verschillende departementen valt de huldige werkplek omgeving te karakteriseren als een vrijwel volledig door Microsoft producten gedomineerde omgeving. Alleen voor de producten waar geen Microsoft invulling bestaat is voor andere leveranciers gekozen. Door de keuze in GOUD versie 1 voor uniformiteit uitgaande van bescherming van investeringen en lage prioriteit voor het gebruik van (open) standaarden waarvan de invulling bij volgende generafies van de GOUD werkplek gelegd is, wordt het risico dat de huidige status quo nog verder versterkt wordt, vergroot. Dit kan weer leiden tot een situatie waarbij door de invoering van de GOUD


16

VERDONCK KLOOSTER

Definitief

ASSOC IATES I

werkplek versie 1 het streven naar het gebruik van open standaarden en open source eerder gefrustreerd dan versterkt wordt. Te meer ook omdat de GOUD werkplek de basis wordt voor toekomstige ontwikkelingen waarbij nieuwe applicaties en ontwikkelingen getoetst gaan worden op inpasbaarheid op de GOUD werkplek en de GOUD architectuur. Door nu niet voor een op open standaarden gebaseerde volledig functioneel gespecificeerde architectuur te kiezen en dit als basis voor GOUD te kiezen bestaat het gevaar dat de huidige dominantie binnen GOUD van de huidige omgeving geftistitutionaliseerd wordt. NB: Let wel, de in het verleden gemaakte keuzes zijn logisch en de facto standaard in soortgelijke omgevingen. Echter door nu niet maximaal te kiezen voor open standaarden worden de mogelijkheden om in toekomsfige versies van GOUD stappen richting open standaarden/open source te maken verzwakt, in plaats van versterkt.

6.3 Verdere introductie . open source componenten In het verlengde hiervan rijst de vraag hoe de versterking van het gebruik van open source het best gediend kan worden. De onderhavige aanbesteding is mede ingegeven door de noodzaak bij één van de deelnemende ministeries om op korte termijn een nieuwe werkplek te verkrijgen. De bestaande operafie moet immers gewoon doordraaien. Een combinatie binnen één aanbesteding van zowel een op going-concern gerichte aanpak met een aanpak die ruimte moet bieden voor experimenten blijkt in de praktijk geen gelukkige combinatie. Een beter alternatief is in onze ogen een meersporen traject waarbij een open standaarden en open source inrichting volledig naast een op de huidige omgeving gebaseerde aanpak opgezet en uitgetest wordt. Op basis van de uitkomsten van een dergelijk experiment kan vervolgens een verdere ontwikkeling naar meer op open source gebaseerde omgeving worden vormgegeven. Overigens zijn er al meerdere experimenten op dit vlak urtgevoerd, bijvoorbeeld door de Belastingdienst en DT0 13 en door de stad Wenen. Door de resulterende omgeving de basis voor toekomsfige ontwikkelingen te maken waarop nieuwe applicafies en ontwikkelingen getoetst gaan worden, wordt daarbij voorkomen dat de huidige status quo leidend

6.4 Andere ontwikkelingen en het belang van open standaarden Naast de open source ontwikkelingen is er momenteel ook een sterke beweging richt ng SaaS (Software as a Service) in de markt waarneembaar. Om van dit fenomeen (op termijn) gebruik te kunnen maken is een aanpak waarbij gebruik gemaakt wordt van op open standaarden gebaseerde koppelvlakken essentieel. Alleen dan kan (kunnen), waar nuttig, (delen van) de werkplek omgeving ingevuld worden op basis van dit concept.

6.5 Architectuur Als gekozen wordt voor een architectuur aanpak waarbij met name meer aandacht is voor het compartirnenteren van de verschillende functionete componenten waarbij de verschillende koppelvlakken/interfaces tussen de componenten maximaal gedefinieerd worden op basis van (open) standaarden wordt een basis gelegd voor het soepeler incorporeren van nieuwe ontwikkelingen/concepten. In de huidige situatie is er blijkens de beschrijving van de status quo een 13 Zie http://www.ossos.nl/node/62902


17

VERDONCKI KLOOSTER kt

Definitief

ASSOCIATESI

grote productafhankelijkheid 1 legacy ontstaan die als zodanig bijna voIledig richtinggevend lijkt geworden voor de Inrichting van de nieuwe GOUD werkplek. De hierboven beschreven aanpak (architectuur 1 koppelvlakken / standaarden) geeft handvatten om naar de toekomst toe een lagere productafhankehjkheid te creëren en een betere uitgangspunt om rijeuwe ontwikkelingen te incorporeren.

6.6 Keuze voor het type leverancier In de gekozen opzet is de aanbesteding zodanig ingestoken dat een enkele partij verantwoordelijk is voor zowel de verwerving van de software (licenties) en voor het leveren van de diensten Zeker voor de onderdelen waarbij een specifieke productkeuze feitelijk vaststaat geeft een invulling van de aanbesteding waarbij de verwerving van de diensten losgemaakt wordt van de verwerving van de licenties voor het gebruik van de software voordelen. Immers, de verwerving van licenties betreft een eenvoudig inkoop, waarbij, anders dan prijs, weinig differentiatie mogelijk is. De venverving van diensten echter betreft een volledig ander, complex en meer gedifferentieerd product.


18

VERDONCK) KLOOSTER

Definidef

ASSOCIATESI

7

Conclusie en aanbevelingen

7.1 Conclusie De opdracht van dit onderzoek luidde: "is bij de aanbesteding van de GOUD-werkplek al het mogelijke in het werk is gesteld om binnen-de regels voor de Europese aanbesteding invulling te geven aan de wensen van de Tweede Kamer en de toezeggingen van de staatssecretaris op het gebied van open standaarden en open source software". Gebaseerd op de bevindingen, zoals vastgelegd in hoofdstuk 5 van dit rapport, en de reflectie daarop in hoofdstuk 6 is onze conclusie: Nee, er is in de bestudeerde stukken niet al het moaeliike in hetwerk gesteld om invulling te geven aan de wensen van de Tweede Kamer en de toezegging van de staatssecretaris. Wij hechten er aan om daarbij direct op te merken dat het ons inziens niet realistisch is om te veronderstellen dat de werkplek nu al volledig met open standaarden en met open source software kan worden gerealiseerd. De complexiteit van de gewenste functionaliteit is daarvoor te groot, zeker als het gaat om de gewenste beheerconcepten. Om die reden is het opdelen van GOUD in twee fasen begtelijk en verstandig. Echter, de wijze .waarop nu GOUD versie 1 is gespecificeerd maakt een doorgroeiscenario in de gewenste richting eerder lastiger dan eenvoudiger. Het ontbreekt hierbij aan een architectuur met duidelijk gespecificeerde koppelviakken en functionaliteiten. Het is ons zichtbaar geworden dat de opstellers van de aanbestedingsstukken geworsteld hebben met enerzijds de opdracht vanuit het pSG beraad en de deelnemende ministeries om op korte termijn met een stabiele, bewezen, met de huidige omgeving interoperabele werkplek te komen en anderszijds met de wens om invulling te geven aan de politieke ambitie om zoveel mogelijk open standaarden en open source software te stimuleren. Dit heeft uitgepakt in een set aanbestedingsdocumenten die aan beide doelstellingen onvoldoende voldoen. We achten het goed mogelijk om alsnog aan de doelstellingen te voldoen, indien de aanbevelingen in dit rapport worden opgevolgd.

7.2 Aanbevelingen Aanbeveling 1: Neem een duidelijke beschrijving op in de aanbestedingsstukken met betrekking tot het voorwerp van de aanbesteding, ook ten aanzien van omzet en volume van de opdracht. Aanbeveling 2: Maak duidelijk wat het groeiscenario is ván GOUD v 1.0 naar toekomstige versies van GOUD. Maak ook duidelijk wat er van de leverancier verwacht wordt in dat kader en wat de leverancier daarvan in de offerte en in de levering voor deze aanbesteding (die alleen GOUD v 1.0 omvat) moet aanbieden.

Verdonck, Kiooster & Associates B.V. (03)

19

VERDONCK1 KLOOSTERI

Definitief

ASSOCIATES

Aanbeveling 3:

De aanbestedende dienst kan niet reeds in deze aanbestedingsprocedure vooruitlopen op de uitkomst van de aanbesteding van Fase 2 (Versie 2.0 e.v. van de GOUD werkplek) door te stellen dat gernigreerd zal worden naar open source software. De aanbestedende dienst zal dit in meer algemene termen dienen te beschrijven.

Aanbevefing 4: Daar waar wordt verwezen naar concrete merknamen 14 dient steeds eerst de vraag te worden gesteld of het gebruik van de merknaarrikan worden vermeden gelet op het bepaalde in artikel 23 lid 11 Bao. Dit geldt zowel generiek (dat wil zeggen voor alle genoemde merken) als specifiek (dat wil zeggen dat zelfs indien gebruik van merknamen in algemene zin onvermijdelijk is toch per geval moet worden gekeken of de verwijzing naar de merknaam vermeden kan worden. Voorzover verwijzing naar een merknaam onvermijdelijk is dient steeds toegevoegd te worden: 'of gelijkwaardig'. Aanbeveling 5

Formuleer de eisen en wensen in functionele termen en in termen van (open) standaarden. Beschrijf de functionalitelt specifieker en duidelijker.

Aanbeveling 6

De sijmulering van OSOSS wordt niet bewerkstelligd door verwijzing naar de term 'open standaard' en de motie Vendrik; daarvoor is meer nodig. De aanbestedende dienst dient de kenmerken van de gewenste open standaarden als technische specificaties in de aanbestedingsdocumentatie op te nemen. De aanbestedende dienst moet daarbij toetsen of de gewenste open standaard als (Europese) norm gekwalificeerd kan worden. In de Catalogus voor de Nederlandse overheid van Open Standaarden (CANOS) van het Programma OSOSS is van de meest gangbare open standaarden aangegeven of de desbetreffende open standaard een Europese norm is. 15 Indien sprake is van een norm dient De aanbestedende dienst overeenkomstig artikel 23 lid 4 Bao de verwijzing van de woorden "of gelijkwaardig" te voorzien.

Aanbeveling 7 : Indien de aanbestedende dienst reeds in deze aanbesteding (Fase 1 Standaardisering) het gebruik van OSOSS wenst te sijmuleren, dan zal zij de daartoe benodigde onderbouwing moeten opnemen in de aanbestedingsdocumentatie. Dit is thans onvoldoende uitgewerkt. De Handleiding van het Programma OSOSS biedt in dat kader praktische handvatten. Met betrekking tot de verwijzing naar Open Standaarden geldt hetgeen hiervoor is gesteld in Aanbeveling 2. Ten aanzien van Open source geldt dat hierbij in hoofdzaak sprake is van contractsvoorwaarden. Via de structuur van eisen en wensen en de gunningalteria in de Offerte-aanvraag kan de inzet van Open 14 Met merk wordt hier bedoeld: iedere verwijzing naar een bepaald fabrikaat, een bepaalde herkomst of een bijzondere werkwijze, dan wel een verwijzing naar een merk, een octrooi of een type, een bepaalde oorsprong of een bepaalde productie, waardoor bepaalde ondernemingen of bepaalde producten worden bevoordeeld of geëlimineerd. 15 Zie www.canos.nr en Handleiding Deel B, p. 26.


20

VERDONCK KLOOSTER

Definitief

ASSOC IATES1

Source software worden gestimuleerd. Zo zou bijvoorbeeld meer punten kunnen worden toegekend indien de leverancier naast de software ook de broncode en/of intellectuele eigendomsrechten levert. Dit is immers in de kern de toegevoegde waarde van open source software, zonder dat hier sprake is van discriminatie. Tenslotte wordt er ook daadwerkelijk meer geleverd. Aanbeveling 8 : De voorgestelde gunning aan twee partijen in combinat e met een POC moet transparanter, dat wil zeggen conform de aanbestedingsregels uitgewerkt worden. De huidige insteek is in strijd met het aanbestedingsrecht. Aanbeveling 9 : Bij de verwijzing naar het afsluiten van escrow overeenkomsten, verdient het aanbeveling te bepalen dat hiervan slechts sprake is voorzover de broncode niet reeds vrij beschikbaar is voor de aanbestedende dienst. Aanbeveling 10 Ontkoppel het deel dat aanbesteed wordt (de werkplek) van het deel dat niet aanbesteed wordt (de servers) door middel van (open) standaarden, zodat er geen beperkingen zijn in de aan te bieden alternatieven. Bijvoorbeeld door te bepalen dat integratie met een bestaande directory op basis van bijvoorbeeld het (open) Light Directory Access Protocol (LDAP) vereist is voor identificafie en authenticatie van gebruikers van een GOUD-werkplek. Aanbeveling 11 : Neem de acceptatiecriteria die gehanteerd worden in de Proof of Concept fase op in het Programma van Eisen.


21

VERDONCK1 KLOOSTE»

Definitief

ASSOC I ATES

A Bijlage detailbevindingen A.1 Onvoldoende verwoording in functionele termen In deze paragraaf zijn de detailbevindingen op dit punt opgenomen over het Programma van Eisen. •

[1] GOUD en haar omgeving, p8. In de tweede alinea wordt beschreven welke software (fabrikant en type) voor het dient-gedeelte van de KA-omgeving wordt gebruikt. De tweede zin "Van dit Office pakket wordt van alle onderdelen gebruik gemaakt, waarbij door gebruikers veel waarde wordt gehecht aan de verregaande integratie van de verschillende onderdelen (zelfde look and feel)" is suggestief doordat het indirect een positieve voorkeur aangeeft voor het Office software pakket wat nu gebruikt wordt. Dit lijkt in strijd met artikel 23 lid 11 Bao te zijn (zie ook paragraaf 4.3.2 van dit Rapport

•

[1] GOUD en haar omgeving - tweede alinea, p9. Bij de omschrijving van het gebruik van Microsoft Active Directory wordt aangegeven dat deze gebruikt wordt voor identiteits- en autorisatiebeheer. Uit de eisen in het PvE wordt duidelijk dat deze ook ingezet wordt voor het beheer van "policies" van de werkplek (het beperken van de mogelijkheden die een gebruiker

•

heeft op haar werkplek). Zie bijv. de eisen C.65, C.81, C.119, B.15, 8.84, 13.117 en 8.118. [1] Server Based Desktop (SBD) p12. In de laatste alinea wordt aangegeven dat de SBD via Terminal Server wordt aangeboden. Hiermee wordt de oplossing voor SBD aan de serverkant beperkt tot het product van Microsoft en impliciet daarmee wordt daarmee het alleen mogelijk om het operating systeem van Microsoft voor SBD in te zetten. Immers kan Microsoft Terminal Server alleen een remote desktop van Microsoft aanbieden. De keuze voor Microsoft Remote Desktop Protocol (onderdeel BASIS, p16) impliceert het gebruik van Microsoft Terminal Server voor de Server Based Desktop. Hiermee wordt de oplossing voor SBD aan de serverkant beperkt tot het product van Microsoft en impliciet daarmee wordt daarmee het alleen mogelijk om het operating systeem van Microsoft voor SBD in te zetten. Immers kan Microsoft Terminal Server alleen een remote desktop van Microsoft aanbieden [2] 1.4.2 Ad c. Zie opmerking hierboven. Dit impliceert het gebruik van Microsoft Windows als

•

OS voor SBC en daarmee (zie [2] 1.3.3) voor alle werkplekken. [1] BASIS en BASIS+, p16. In dit overzicht wordt expliciet gekozen voor specifieke producten van specifieke leveranciers. Zo wordt bijvoorbeeld Microsoft Internet Explorer gespecificeerd, terwip er vele andere webbrowsers beschikbaar zijn. Een ander voorbeeld is de specificafie van Microsoft Access bij de Basis+ functionaliteit. In de latere eisen (b v C 31) wordt wel generieke functionaliteit als tekstverwerken genoemd. Het benoemen van specifiek producten van een specifiek leverancier lijkt in strijd met artikel 23 lid 11 Bao te zijn (zie ook paragraaf 5.3.2 van dit Rapport De benoemde software maakt het nagenoeg onmogelijk om een desktop operating systeem van een andere leverancier dan Microsoft te kiezen. Een algemeen principe is dat de GOUD-werkplek gestandaardiseerd moet zijn. Dit houdt in dat de combinatie client operating systeem en basis applicaties identiek is voor alle werkplekken (p7). Verder geldt dat de verschillende verschijningsvormen dezelfde


22

VERDONCK1 KLOOSTER&

Definitief

ASSOCIATESI

softwarebasis kent (p6 en figuur op p13) en hetzelfde operafing systeem (C.70). Omdat voor de SBD een Microsoft Operating Systeem benodigd is (zie boven), ligt daarmee het operating system voor alle verschijningsvormen vast. [1] C.15. Hier wordt vereist dat de GOUD-applicaties overweg moeten kunnen rnet Microsoft .NET. Het wordt niet duidelijk wat bedoeld wordt met 'overweg kunnen met Microsoft .NET.' Het .NET framework van Microsoft betreft gesloten software die alleen kan werken op een Microsoft operating systeem. Deze eis impliceert daarmee een afhankelijkheid naar het Microsoft platform. [1] C.65. Deze eis kan alleen ingevuld worden door gebruik te maken van een operating systeem van Microsoft. Zie ook de bevindingen ten aanzien van C.1 in de volgende paragraaf. [1] C.86. Deze eis kan niet worden ingevuld met open source software. Door de eis anders te formuleren kan wel hetzelfde resultaat bereikt worden: bijvoorbeeld "De leveranciers van het OS garandeert de werking van de apparatuur waarvoor stuurprogramma's wordt meegeleverd" [1] B.24. Deze eis vraagt integrafie met Microsoft-specifieke software [1] Eisen ten behoeve van registrat e, p34. De eisen hebben voornamelijk betrekking op het beheren van Microsoft operating systemen. Dit komt naar voren in B.56-B.60. De hierin genoemde DIL level inventories en Registry etc. zijn specifiek voor een Microsoft operating systeem. Hieruit kan opgemaakt worden dat de GOUD-werkplek gebruik maakt van Microsoft operafing systeem. •

[1] Eisen aan softwaredistributie, p39. Het proces van installafie dat beschreven wordt in de inleiding is gericht op installafie van software op Microsoft operating systemen. Zo wordt expliciet de voorkeur uitgesproken voor .msi packages. Dit is een Microsoft-specifieke standaard.

• •

[1] B.113 gaat uit van de bestaande infrastructuur. Hiermee wordt een alternatieve invulling voor GOUD onmogelijk gemaakt [1] B.114 stelt dat de bestaande applicaties verspreid en gebruikt moeten kunnen worden. Gegeven de huidige afhankelijkheid naar Microsoft operating systeem, impliceert deze eis in praktijk dat het Microsoft operafing systeem gebruikt moet worden.

A.2 Onderbouwing standaarden In deze paragraaf zijn de detailbevindingen op dit punt opgenomen over het Programma van Eisen. [1] GOUD en haar omgeving - tweede alinea, p9. Bij de omschrijving van het gebruik van Microsoft Active Directory wordt aangegeven dat deze gebruikt wordt voor identifeits- en autorisatiebeheer. Uit de eisen in het PvE wordt duidelijk dat deze ook ingezet wordt voor het beheer van "policies" van de werkplek (het beperken van de mogelijkheden die een gebruiker heeft op haar werkplek). Zie bijv. de eisen C.65, C.81, C.119, B.15, B.84, 13.117 en 8.118. Niet beschreven wordt welke standaarden gehanteerd moeten worden voor integratie van idenfiteitsbeheer, autorisatiebeheer en policies. •

[1] De keuze voor Microsoft Remote Desktop Protocol (onderdeel BASIS, p16) betreft een gesloten standaard.

•

[1] C.1. Hier wordt geeist dat als er vanuit beheersmatig oogpunt instellingen per applicatie te maken zijn dan moet deze centraal te beheren zijn d.m.v. AD policies. Active Directory is een Microsoft product. Door deze eis moeten alle applicaties compatibel zijn met Microsoft Active Directory. Er is geen ultwerking gedaan volgens welke standaard integratie plaats moet vinden.


23

VERDONCKki KLOOSTER

Definitief

ASSOCIATES1

•

[1] C.15. Hier wordt vereist dat de GOUD-applicaties overweg moeten kunnen met Microsoft .NET. Het wordt niet duidelijk wat bedoeld wordt met 'overweg kunnen met Microsoft .NET.' Het .NET framework van Microsoft betreft geslotenle software dat alleen kan werken op een Microsoft operating systeem. Deze eis impliceert daarmee een afhankelijkheid naar het Microsoft platform. [1] C.42. Microsoft .NET is reeds onderdeel van BASIS [1] C.20 vereist het gebrulk van AcfiveX. ActiveX is een Microsoft specifieke standaard voor browser-plugins. Het gebruik van ActiveX is beperkt tot het Microsoft operafing systeem. Zie ook 8.115. Er is geen onderbouwing aangetroffen voor het gebruik van deze gesloten standaard. [1] C.35 Microsoft Exchange server gebruikt gesloten standaarden, waardoor de facto alleen Microsoft Outlook kan voldoen aan deze eis. De eis is niet uitgewerkt in welke functionaliteit van Exchange gebruikt moet worden en volgens welke standaard. [1] C.36. MP3 is geen open standaard. Er is niet beargumenteerd waarom deze gesloten standaard ondersteund moet worden

•

[1] C.76. in deze eis wordt niet duidefijk gemaakt welke server based desktop hiermee bedoeld worden en/of welke communicatiestandaarden ondersteund moeten worden. Hierdoor kan niet onderzocht worden of deze eis een specifiek product van een specifieke leverancier impliceert.

•

[1] C.81, C.82. Zie ook C.65 in de vorige paragraaf. Deze eis kan alleen ingevuld worden met een operating systeem van Microsoft.

•

[1] C.92. en C.93. Ook geldt dat de expliciete koppeling aan Microsoft Active Directory er toe leidt dat deze eis alleen ingevuld kan worden met een Microsoft operafing systeem. Overigens is het functionele doel (afdwingen wachtwoordeisen vanuit centraal beheer) wel in te vullen met open source software.

•

[1] C.96. Het gebruik van TPM betreft de versleuteling van lokale data. Er is niet duidelijk gespecificeerd welke TPM bedoeld wordt 17 en hoe dit toegepast wordt. Dient TPM gebruikt te worden bij alle versleuteling die op de werkplek wordt toegepast? Of alleen bij encryptie van de lokale opslag van bestanden (encrypted partitie) [1] Eisen aan softwaredistributie, p39. Het proces van installatie dat beschreven wordt in de inleiding is gericht op installatie van software op Microsoft operating systemen. Zo wordt expliciet de voorkeur uitgesproken voor .msi packages. Dit is een gesloten, Microsoft-specifieke standaard.

A.3 Onduidelijke formuleringen In deze paragraaf zijn de detailbevindingen op dit punt opgenomen over het Programma van Eisen [1] Begripsbepaling, p5. De definitie van CotS stelt dat software producten "beschikbaar zijn voor breed publiek door aankoop of lease van licenties". Deze definifie houdt geen rekening met open source licenties. Een essentiële eigenschap van een open source licentie is dat deze niet verkregen wordt middels koop of lease Zie ook bullet 2, p8 waar een voorkeur voor CotS wordt geformuleerd.

IS

MIcrosoft heeft overigens delen van .NET als open standaard bij ECMA ingediend, maar niet alle onderdelen. 17 Door de Trusted Computing Group (www.trustedcomputinggroup.orq) worden zowel versie 1.1b en versie 1.2 aangeboden.


24

VERDONCKI KLOOSTEOt

Detinitief

ASSOCIATES I

•

[1] Domein van de aanbesteding, p6. De opsomming van de te verwerven software komt niet

•

[1] Eisen aan beheen p28. Het overzicht van de onder 'achtergrond' beschreven objecten

overeen met de gewenste onderdelen van de GOUD werkplek die op p7 is beschreven. waarvoor beheerinstrurnenten nodig zijn komt niet overeen met eerder genoemde overzichten van aan te besteden software. [1] Algemene principes, p7 bullet 5. In deze zin wordt onvoldoende duidelijk beschreven of het gebruik van open standaarden een eis is, of een wens. Het deel van de zin voor de komma 'conform het politieke besluit, neergelegd in de motie Vendrik dat software binnen de publieke sector gebruikt wordt aan open standaarden moet (gaan) voldoen' suggereert dat het een eis is, echter het deel van de zin na de komme d zal het gebruik van open standaarden uitgangspunt zijn' laat meer vrijheid. Een uitgangspunt is immers iets waar weliswaar bij aanvang vanuit wordt gegaan, maar waar in de regel ook van afgeweken mag worden. •

[1] GOUD en haar omgeving - tweede alinea, p9. Bij de omschrijving van het gebruik van Microsoft Active Directory wordt aangegeven dat deze gebruikt wordt voor identiteits- en autorisatiebeheer. Uit de eisen in het PvE wordt duidelijk dat deze ook ingezet wordt voor het beheer van "policies" van de werkplek (het beperken van de mogelijkheden die een gebruiker heeft op haar werkplek). Zie bijv. de eisen C.65, C.81, C.119, 8.15, 8.84, 8.117 en 8.118.

•

Toekomstige ontwikkelingen, vierde alinea, p9. Aangegeven wordt dat GOUD versie 1 vooral gericht is op het standaardiseren van de werkplek omgeving, waarbij compatibiliteit met de bestaande omgeving van groot belang is. De term standaardisatie in deze zin kan gelezen worden als het creëren van één werkplekorngeving voor meerdere deelnemende departementen (in plaats van verschillende werkplekomgevingen). De bestaande omgeving is, zoals eerder aangegeven op pagina 8 en 9, vooral gebaseerd op Microsoft producten. Hieruit kan een gegadigde concluderen dat er veel belang wordt gehecht aan het leveren van Microsoft producten omdat die optimaal cornpatibel zijn met de huidige omgeving. De volgende zin van de alinea stelt dat de standaardisatie een fundament legt waarop voor ontwikkelingen kan worden voortgebouwd. In de eerste drie alinea's van deze paragraaf wordt gesteld dat de toekomstige ontwikkelingen vooral gericht zijn op het standaardiseren in termen van open standaarden. Als de term standaardisatie wordt getnterpreteerd zoals hierboven aangegeven dan is deze zin verwarrend en suggereert het dat ook voor de toekomst Microsoft producten gewenst zijn. Aanbevolen wordt om te spreken over een uniforme werkplek. [1] BASIS, p16. Onduidelijk is wat in de BASIS functionaliteit bedoeld wordt met "Cliënt beveiligingssoftware" [1] C.2 stelt dat applicaties geschikt moeten zijn om op basis van een sandbox technologie uit te rollen. Welke technologie wordt hier bedoeld. Welke standaarden spelen hier een rol? [1] C.6. Deze eis is te vaag. Onduidelijk is wat bedoeld wordt met 'De aangeboden oplossingen dienen om te kunnen gaan met de nieuwere IP standaarden (versie 6) voor netwerkcommunicatie'. Wordt hier alleen IPv6 bedoeld, of ook nog andere standaarden. Moet onder 'aangeboden oplossingen' alle applicaties worden volstaan of alleen het operating system, etc. [1] C.15. Hier wordt vereist dat de bOUD-applicaties overweg moeten kunnen met Microsoft .NET. Het wordt niet duidelijk wat bedoeld wordt met 'overweg kunnen met Microsoft .NET.' Het .NET framework van Microsoft betreft gesloten software die alleen kan werken op een Microsoft operating systeem.


25

VERDONCKT KLOOSTERgi

Definifief

ASSOC IATES

•

[1] 0.31 t/m C33. Deze eisen zijn zo generiek dat elke applicatie hieraan voldoet; zelfs met een ASCII editor is tekstverwerken mogelijk.

•

[1] 0.68 stelt dat de applicatie functionalitelt biedt om instellingen zowel lokaal als centraal te plaatsen. Dit wordt niet specifiek gemaakt: is een netwerkshare toegestaan? Welk protocol (SMB, NFS, FTP). Of is het toegestaan synchronisatie bij in-/uitloggen toe te passen (roaming profiles)

•

[1] 0.57. Hier wordt gewenst dat documenten 'zonder problemen' ingelezen kunnen worden. Het is in onze ogen vreemd dat dit een wens is, gelet op de eerdere eisen over compabiliteit met de huidige omgeving. Verder is de term 'zonder problemen' onvoldoende specifiek.

• •

[1] C.64. Hier wordt gesproken over 5000 macro's. Op pagina 8 wordt gesproken over 50007000 macro's. [1] C.64. Hier wordt gewenst dat de aanbieder aantoont in de Proof of Concept dat hij in staat is om bestaande macro's zonder verlies kan converteren, dan wel met minimale inspanning kan worden aangepast. Het zal voor een aanbieder bijzonder lastig zijn om dit te kunnen aanbieden, hij weet immers niet wat precies de inhoud van de macro's is. Vele commando's in macro's zijn immers sterk product gebonden.

•

[1] 0.72. In deze eis is sprake van de fabrikant van het OS. In letterlijke zin wordt hiermee open source producten uitgesloten. In het kader van open source is er namelijk niet sprake van één fabrikant van een OS. Het kan bij open source gaan om meerdere partijen die delen van de software van het OS ontwikkelen en beheren. Daarnaast wordt bij open source gesproken over de distributeur van een operating systeem (bijv. Red Hat of Novell).

•

De top 3 waarover in deze eis gesproken wordt, is bekend ten fijde van de aanbesteding (immers wordt deze bepaald door de meest recente top 3 volgens Gartner). De top 3 kan dus in het PvE uitgeschreven worden. Hierdoor is voor iedereen duidelijk welke software wel en welke software niet in aanmerking komt.

•

[1] 0.76. In deze eis wordt niet duidelijk gemaakt welke server based desktop hiermee bedoeld worden en/of welke communicatiestandaarden ondersteund moeten worden. Hierdoor kan niet onderzocht worden of deze eis een specifiek product van een specifieke leverancier impliceert.

•

[1] C.83. Deze eis is onvoldoende specifiek. Er wordt aangegeven dat het OS randapparatuur moet ondersteunen, waarbij twee voorbeelden worden gegeven (die ook onvoldoende specifiek zijn).

•

[1] 0.111, 0.152. Deze eis is (theoretisch) door geen enkele oplossing te behalen. (bijvoorbeeld keyloggers)

•

[1] B.113 gaat uit van de bestaande infrastructuur. Hiermee wordt een alternatieve invulling voor GOUD onmogelijk gemaakt

•

[2] 1.3.8 - In dit overzicht wordt geen melding gemaakt van open source, in tegenstelling tot het overzicht in het programma van eisen

•

[2] 1.3.18 Deze voorzieningen wordt in [1] niet expliciet gevraagd.

•

[2] 1.4.2 - Dit overzicht is niet consistent met 1.3.16

•

[2] 1.4.3 - De basis software in het PvE wordt overwegend gevormd door specifieke producten van specifieke leveranciers. In het selectiedocument worden de producten functioneel beschreven. Dit is inconsistent, maar ook verwarrend. Een partij kan de selectiefase ingaan denkende dat hij zelf een productkeuze kan voorstellen voor de basis software. [2] 3.7.8. Er wordt aangegeven dat de gegarfigde 10 punten kan verdienen indien hij aangeeft 'dat hij een kwaliteitsbeleid inzake intellectuele eigendomsrechten op software, in het bijzonder


26

VERDONCK I KLOOSTERh

Definitief

ASSOCIATES

open source software heeft'. Het is voistrekt onduidelijk wat met een dergelijke kwaliteitsbeleid bedoeld wordt. Evenzo voor II. waar een kwaliteitsbeleid inzake het hanteren van open standaarden wordt beloond met 10 punten.

A.4 Specificatie koppeling met backoffice ln deze paragraaf zijn de detailbevindingen op dit punt opgenomen over het Programma van Eisen. •

[1] C.56. Hier wordt vereist dat het officepakket koppelingen kan maken met bestaande installed base. Deze eis maakt niet duidelijk hoe, en volgens welke standaard, gekoppeld moet worden.

•

[1] GOUD en haar omgeving - tweede alinea, p9. Bij de omschrijving van het gebruik van Microsoft Active Directory wordt aangegeven dat deze gebruikt wordt voor identiteits- en autorisatiebeheer. Uit de eisen in het PvE wordt duidelijk dat deze ook ingezet wordt voor het beheer van "policies" van de werkplek (het beperken van de mogelijkheden die een gebruiker heeft op haar werkplek). Zie bijv. de eisen C.65, C.81, C.119, B.15, 13.84, 8.117 en 8.118. Niet beschreven wordt welke standaarden gehanteerd moeten worden voor integratie van identiteitsbeheer, autorisatiebeheer en policies.

•

C.1. Hier wordt geeist dat als er vanuit beheersmatig oogpunt instellingen per applicatie te maken zijn dan moet deze centraal te beheren zijn d.m.v. AD policies. Active Directory is een Microsoft product. Door deze eis moeten alle applicaties compatibel zijn met Microsoft Active Directory. Er is geen uitwerking gedaan volgens welke standaard integratie plaats moet vinden.

•

[1] C.68 stelt dat de applicatie functionaliteit biedt om instellingen zowel lokaal als centraal te plaatsen. Dit wordt niet specifiek gemaakt: is een netwerkshare toegestaan? Welk protocol (SMB, NFS, FTP). Of is het toegestaan synchronisatie bij in-/uitloggen toe te passen (roaming profiles)

A.5 Ontbrekende gegevens ln deze paragraaf zijn de detailbevindingen op dit punt opgenomen over het Programma van Eisen. Detailbevindingen [1] C.4. Hier wordt verwezen naar een bijlage voor een overzicht van de installed base voor zowel back- als frontend. Deze bijlage is in de beschikbaar gestelde versie van [1] niet meegeleverd. Het is daardoor niet mogelijk om een inschatting te doen naar evt, lock-in naar een specifieke leverancier op basis van dit overzicht in combinatie met deze eis. [1] C.54. ln deze eis wordt verwezen naar een bijlage met vereiste formaten. De onderzoekers hebben geen beschikking gehad over deze lijst. Niet alle formaten die hier benoemd zijn betreffen open standaarden. [1] B.1. ln deze eis wordt verwezen naar de installed base en het beheer van de installed base. Het overzicht van de installed base en de huidige beheertooling is in deze versie van [1] niet toegevoegd. [1] 8.12. De beheertooling moet ook het beheer van de servers voor GOUD mogelijk maken. De eis refereert aan een overzicht van de aard van de server. De onderzoekers hebben geen beschikking gehad over dit overzicht.

Verdonck, Klooster & Assodates aV. (03)

27

VERDONCK1 KLOOSTER

Definitief gt

ASSOCIATES1

• [2] 1.4.6 Hier wordt verwezen naar de acceptatiecriteria voor de PoC. De onderzoekers hebben deze criteria niet ter beschikking gekregen.


28

Bencht

pagrina 1 van z

Van: Verzonden: donderdag 12 juli 2007 18:08

_

Aan: CC: Onderwerp: Wijziging tijdsplanning en procedure voor Europese aanbesteding GOUD Urgentie: Hoog Heren, De volgende e-mail heb ik net verzonden aan de stuurgroepleden GOUD. Zoals jullie zien wordt de start van de aanbesteding (wederom) een maand uitgesteld. lk zal in de eerste helft van augustus contact met jullie opnemen om de verdere voortgang te bespreken. \ijia9de1iike-gro

Heren, Gisteren is de second opinion van VKA op de GOUD aanbestedingsdocumenten binnengekomen. Het rapport doet een aantal observaties en geeft aanbevelingen voor een mogelijk vervolg van de aanbesteding. Alles bij elkaar raakt het rapport veel facetten van de GOUD aanbesteding. Dit geldt voor zowel op het selectiedocument (welke nog niet is goedgekeurd door de stuurgroep) als op het PvE. Het gaat hierbij om zowel aanbevelingen op detailniveau al ook om zeer fundamentele zaken die de opdracht van het project raken. De projectgroep heeft een eerste analyse gemaakt waarin ze tot de conclusie gekomen is dat het rapport om een uitgebreide analyse, verwerking en reactie vraagt. In een overleg met een aantal stakeholders van GOUD heb ik aangegeven dat we dit binnen het huidige tijdschema (publicatie 27-7-07) niet op een kwalitatief goede wijze voor elkaar krijgen (dit mede vanwege de vakantieperiode die deze week 'uitbreekt'). Kern is dat we de gegeven opdracht aan het project GOUD in ere willen houden, en dat we het commentaar en de aanbevelingen (van VKA) welke de uitvoering positief zullen beinvloeden meenemen en dat andere aanbevelingen / commentaar op een andere wijze een plek krijgen binnen het programma RWP. Naar aanleiding hiervan is het volgende besloten: De stuurgroep GOUD (ontwikkeling) van 13 augustus wordt verplaatst naar maandag 27 augustus (van 11 tot 12:30). ln deze stuurgroep (waarvoor ook de voorzitter van de stuurgroep Rijkswerkplek,zal worden) zal aan jullie voorgelegd worden:

uitgenodigd

1. Een notitie van mij waarin ik aangeef hoe de projectgroep omgegaan is met het commentaar zoals dat op de aanbestedingsdocurnenten gegeven is. Het betreft hier dan het commentaar van VKA, alle GOUD departementen, Regiebureau Inkoop RO, EZ en OSOSS. Ook zal ik hierbij een voorstel doen over het projectvervolg.Dit betreft zowel het porject GOUD als het programma RWP. 2. De definitieve versie van het selectiedocument. De belangrijkste aanbevelingen van VKA op het selectiedocument zullen hier dan al in verwerkt zijn.

Bericht

pagina 2 van 2

3. Een concept versie van het programma van eisen (versie aangepast naar aanleiding van het verwerkte commentaar). Aan de stuurgroep zal gevraagd worden: 1. In te stemmen met de voorstellen zoals in het memo (1.) gedaan worden. 2. Het selectiedocument te accorderen en daarmee een Go te geven voor de start van de GOUD aanbesteding 3. In te stemmen met de aanpassingen zoals die in het programma van eisen gemaakt zijn. De genoemde documenten zullen uiterlijk 20 augustus naar jullie verstuurd worden zodat er ten minste 1 week voorbereiding op de stuurgroepbijeenkomst mogelijk is. Er vanuit gaande dat er op het selectiedocument een Go gegeven wordt kan dan 3 september a.s. de GOUD aanbesteding gestart worden. n.b. Het selectiedocument wordt dan gepubliceerd, het programma van eisen kan dan nog een review ronde ondergaan. Dit is (wederom) een maand vertraging, ik vind het een uitermate vervelencje boodschap, maar ben er van overtuigd dat deze tijd echt nodig is om het project heelhuids door het nu ontstane krachtenveld te loodsen. Wellicht ten overvloede wils ik er op dat bij de voorgestelde stuurgroepvergadering van 27 augustus a.s. met mandaat gesproken zal moeten worden, lk ga er hierbij van uit dat, mochten jullie zelf niet aanwezig kunnen zijn, er voor een "waardige" vervanging gezorgd wordt.

Vriendelijke groet,

Projectmanager GOUD Ministerie van Financiën

pagina 1 van 1

Van:

. - Verzonden: rnaandag 13 augustus 200, 18:15 Aan: CC:

ç.

Onderwerp: Conceptnotitie reactie op Contra Expertise aanbesteding GOUD Urgentie: Hoog

Hierbij in concept notitie de reactie die ik als projectmanager GOUD op het rapport van VKA wil geven. Graag hierover morgen (dinsdag) even uitgebreid brainstormen. Wat mij betreft moeten we even goed kijken of dit in het grote geheel (RWP 2.0 etc) past en hoe 1 en ander daarbij aan te vilegen. Wat ik nog voor wil stellen is (teneinde de kansen op succes te maximaliseren) om een soort tender board GOUD in het leven te roepen, bestaande uit onefhankelifice experts op het gebied van de verschillende aspecten van de aanbesteding (dus ICT-inhoudelijk, procedureel en organisatorisch) die het programma van eisen nog eens op die aspecten goed tegen het licht gaan houden. Na de start van de aanbesteding is hier nog zo r n 1.5 maand voor om het PvE op orde te krijgen. Hiermee hebben we nog een extra toets ingebouwd. lk heb ook een excel sheet toegevoegd met een uitgebreide verantwoording van wat we met alle opmerkingen op onze documenten hebben gedaan. Dit document alleen nog even t.k. (nog niet verder verspreiden s.v.p.). Morgen praten we everder. Groet,

22-9-2008

Project GOUD

Notitie Notitienummer Datum

2007-08-0711

Onderwerp

Reactie op Contra Expertise Aanbesteding GOUD

Aan

Voorzitter stuurgroep Rijkswerkplek(

Van

Projectmanager GOUD ( -

CC

Stuurgroepleden GOUD

7 augustus 2007

)

2/4

3/4

414

pagina 1 van1.

Van: Verzonden: woensdag 15 augustus 2007 14:29 Aan: Onderwerp: Concept notitie als reactie op Contra Expertise Aanbesteding GOUD van VKA

Wil jij deze e-mail, samen met de notitie zoals bijgevoegd aan de leden van de stuurgroep (cc plaatsvervangers en GOUD projectteden) sturen? Dank alvast en

Dame, heren, Hierbij de door mij opgestelde Conceot notitte als reactie op Contra Expertise Aanbesteding GOUD van VKA die ik a.s. maandagmiddag naar wil sturen als reactie op zijn verzoek. Na overleg met -wiltiutItuferzoeken om, mochten jullie zwaarwegende aan- of opmerkingen hebben, naar mij te regeren uiterlijk a.s. vrijda217 augustus om 16 uur. lk wil de notitie maandagmiddag naarreé5 sturen zodat er op korte termijn vanuitt — een reactie gedicht kan worden die wij op onze stuurgroepbijeenkomst van 28 augustus a.s. kunnen oespreken. Viiendelijke groet,

Project GOUD Notitie Notitienummer Datum

2007-08-15/1 15 augustus 2007

Onderwerp

Reactie op Contra Expertise Aanbesteding GOUD

Aan

Voorzitter stuurgroep Rijkswerkplek,

Van

Projectmanager GOUD,(

CC

Stuurgroepleden GOUD

Inleiding

1

2/4

314

210121"21jaillill. Voortgangsrapportage. Interdepartementaal Overleg Directeuren Informatievoorziening

Recommend Documents