Open standaarden voor het voorkomen van een lock-in
Hans Dussel, Senior Consultant Publiek, DPA Supply Chain Bob Vos, Inkoper, VIA Inkoop
Doel workshop op IT lock-ins
Aanbieden van een aanpak voor het voorkomen van lock-ins
PIANOo congres 2012
2
07-06-12
Structuur workshop Deel 2 Open standaarden Deel 1 Leveranciers lock-in
Deel 3 Inkopen van open standaarden
PIANOo congres 2012
3
07-06-12
Wat is een lock-in? IT lock-in is een te kleine leveranciersonafhankelijkheid
IT-lock-ins zijn zo oud als de IT-industrie zelf. In alle ITmarkten/producten: dienstverlening, hard- en software, ontwikkeling, consultancy, cloud,.....
Een IT lock-in is ook de situatie waarin de leverancier de interoperabiliteit met andere producten, diensten of met gebruikers en klanten controleert
PIANOo congres 2012
07-06-12 Lock-in is geen4 probleem of altijd een probleem?
Herkennen van een lock-in Aan het einde van de overeenkomst wordt de afhankelijkheid duidelijk, bijvoorbeeld omdat bedrijfsgegevens moeilijk ontsloten kunnen worden
Lock-in en switchingskosten vaak in één adem genoemd
Specificeren
Selecteren
Contracteren
Bestellen
Bewaken
Nazorg
✴ Aan het gedrag van de leverancier ✴ Aan het gedrag van de inkoper (Plato) ✴ Onvolledige specificaties waardoor ✴
maatwerk noodzakelijk wordt Aan het contract / de SLA
De leverancier staat het gebruik van third party software niet toe en heeft als enige rechten op de gebruikte (ontwikkel) software PIANOo congres 2012
5
07-06-12
Kenmerken lock-in Een leverancier wil zoveel mogelijk producten verkopen en heeft goede producten De leverancier werkt met specifieke koppelingen die niet aansluiten op andere IT-systemen
Verticaal, horizontaal, diagonaal en generatie
PIANOo congres 2012
6
07-06-12
De cloud en lock-in IT-systemen met veel van uw gegevens? Of IT-systemen die veel rekenkracht nodig hebben?
Data lock-in!
PIANOo congres 2012
7
07-06-12
Deel 2
PIANOo congres 2012
8
07-06-12
Voorkomen van een lock-in Ieder contract wordt beëindigd, neem een exit-strategie op Pro-actief lock-in voorkomen, maakt het IT-systeem ‘open‘ Dat kan met open source software! Ander perspectief: gegevens moeten uitwisselbaar zijn!
o Voordelen open standaarden: o o
verbeteren van de interoperabiliteit niet meer afhankelijk van leveranciers die gegevens uitwisselen via specifieke, gesloten koppelingen
o Het Forum Standaardisatie is gestart met het vastleggen van o
afspraken voor gegevensuitwisseling tussen IT-systemen Vastgelegd in de verplichte en aanbevolen open standaarden
PIANOo congres 2012
9
07-06-12
Wat zijn open standaarden?
Toegankelijke, transparante besluitvorming
Verplicht voor de Rijksoverheid Bestuursakkoorden met provincies, gemeenten en waterschappen
Afspraken over informatie-uitwisseling
Drie dynamische lijsten: • 24 verplichte open standaarden • 41 gangbare open standaarden • 14 standaarden in behandeling
Beheerd door non-profit Geen (patent-) royalties voor implementatie Specificatie tegen marginale kosten
Standaard verplicht bij aanschaf nieuwe ICT-producten Afwijken alleen met goede reden en uitleg in jaarverslag PIANOo congres 2012
10
07-06-12
Gebruik open standaarden 2010 ✴ Open standaarden (algemene, ook niet-verplichte) worden in 55% van de aanbestedingen niet toegepast ✴ In de praktijk blijkt in ruim 35% van de aanbestedingen zelfs een voorkeur voor een bepaalde closed source leveranciers te worden opgegeven ✴ Uit onderzoek blijkt: ✴ Open ICT-standaarden (ook de niet-verplichte) in 55% van de aanbestedingen niet worden toegepast ✴ De verplichte Webrichtlijnen in 50% van de aanbestedingen niet worden toegepast ✴ Open Document Format (ODF) documenten worden in ruim 70% van de aanbestedingen niet gevraagd ✴ Overheden moeten de verplichte open standaarden toepassen of verantwoorden waarom dat niet is gedaan!
PIANOo congres 2012
11
07-06-12
Voordelen open standaarden Door een standaard te eisen voorkomt u dat specifieke oplossingen van de leverancier moeten worden gebruikt Uw organisatie voldoet aan de wettelijke verplichting
Het gebruik van standaarden kan tot investeringen leiden maar op den duur tot kostenbesparingen
PIANOo congres 2012
De IT-systemen van uw organisatie wisselen veilig en betrouwbaar gegevens uit met andere interne en externe ITsystemen 12
07-06-12
Open standaarden (1) ✔
Aquo-standaard: het verzamelen, vastleggen en uitwisselen van gegevens voor het beheer van waterkeringen, oppervlaktewater en afvalwaterzuivering
✔
E-portfolio NL: het uitwisselen van informatie over de ontwikkelingsvoortgang van een individu, die het individu als levenslang lerende zelf beheert, tussen organisaties in de leerketen waar het individu leert en werkt
✔
ebMS en WUS conform OSB (nu: Digikoppeling): OSB-ebMS standaard voor meldingen tussen informatiesystemen, OSB-WUS standaard voor de (geautomatiseerde) bevraging van informatiesystemen
✔
Geo-standaarden: het uitwisselen van geografische informatie tussen organisaties, waarbij de ruimtelijke dimensie van significant belang is
✔
IFC: Gegevens uitwisseling in het kader van bouwwerkinformatiemodellen
✔
IPv6 en IPv4: communicatie op netwerkniveau over organisatiegrenzen heen tussen organisaties, individuele eindgebruikers, apparaten, diensten en sensoren
✔
JPEG: het gebruik van grafische afbeeldingen (met 'lossy' compressie) binnen ODFdocumenten
✔
NEN-ISO/IEC 27001 en NEN-ISO/IEC 27002: IT-beveiliging
✔
NL LOM: het metadateren van content die ontsloten wordt voor educatieve doeleinden
PIANOo congres 2012
13
07-06-12
Open standaarden (2) ✔
OAI-PMH: het vraaggestuurd aanbieden en ophalen van verzamelingen metadata uit bibliotheken met (digitale) documenten of andere objecten, met als doel het opnemen van deze metadata in een centrale bibliotheek. Uitgezonderd zijn die toepassingen waarvoor op basis van de lijst voor 'pas toe of leg uit' het gebruik van OSB (nu: Digikoppeling) verplicht is
✔
ODF: het uitwisselen van reviseerbare documenten
✔
OMWS: Het metadateren van publieke overheidsinformatie op internet
✔
PDF 1.7: het uitwisselen en publiceren van niet- of beperkt-reviseerbare documenten, waarbij duiding van oorsprong of functierijkheid onderdeel zijn van het document en waarbij PDF/A-1 als standaard niet kan worden ingezet
✔
PDF/A-1: het archiveren van documenten voor de lange termijn. PDF/A-1 mag naast ODF gehanteerd worden voor de lange termijn archivering, specifiek voor nietreviseerbare documenten.
✔
PNG: het gebruik van grafische afbeeldingen ('lossless' compressie) binnen ODFdocumenten
✔
SAML: Federatieve (web)browser-based single-sign-on (SSO) en single-sign-off. Dat wil zeggen dat een gebruiker na eenmalig inloggen via zijn browser toegang krijgt tot verschillende diensten van verschillende partijen
PIANOo congres 2012
14
07-06-12
Open standaarden (3) ✔
SEPA-standaarden: Toepassingen betrokken bij giraal betalingsverkeer in Euro binnen de SEPA landen (inclusief binnenlands betalingsverkeer)
✔
SETU-standaard: het uitwisselen van elektronische berichten bij de bemiddeling en inhuur van flexibele arbeidskrachten
✔
STOSAG: Digitaal Container en Pasmanagement voor Afval en Grondstoffen
✔
StUF: het uitwisselen en bevragen van basisgegevens die behoren tot een aantal wettelijk vastgestelde basisregistraties / uitwisseling en bevraging van zaakgegevens die behoren tot de producten- en dienstenportfolio van gemeenten / uitwisseling van domein- of sectorspecifieke gegevens waarin ook basis- en/of zaakgegevens voorkomen en waarvoor geen andere (inter)nationale (XML-gebaseerde) berichtenstandaard is vastgesteld
✔
Webrichtlijnen: Web gebaseerde informatie-, interactie-, transactie- en participatiediensten
✔
WSRP: het bij elkaar brengen in een (keten)portaal van web applicaties die door verschillende organisaties worden aangeboden, waarbij de leverancier van de web applicatie controle moet houden over gedrag en presentatie van de web applicatie
✔
XBRL en Dimensions: XBRL: Elektronisch verkeer dat te kenmerken is als verantwoordingsverkeer waarin financiële informatie de kern vormt / Dimensions: Bij gebruikmaking van 'contextuele informatie' binnen het voornoemde toepassingsgebied voor XBRL
PIANOo congres 2012
15
07-06-12
Deel 3
PIANOo congres 2012
16
07-06-12
Probleem en opdracht ✺ Probleem: Gebrek aan leveranciersonafhankelijkheid en aan interoperabiliteit is belangrijke oorzaak van hoge ICT-kosten, nietduurzame ICT en niet-goed werkende oplossingen ✺ Oplossing: Overheid schrijft open standaarden voor die bijdragen aan leveranciersonafhankelijkheid en interoperabiliteit. Maar overheden gebruiken de standaarden van de “pas toe of leg uit” lijst onvoldoende in aanbestedingen omdat ze niet weten hoe daar naar te vragen ✺ Oplossing: Ontwikkel standaard-bestekteksten als praktisch hulpmiddel om bij aanbestedingen om de juiste standaarden te vragen. Maar ook: gesprekspartner kunnen zijn voor ICT-architecten ✺ Opdracht: 'Het verhogen van het aantal aanbestedingen waar op een rechtmatige wijze naar de standaarden van de ‘pas toe of leg uit lijst’ wordt gevraagd, zodat er bij het uitvoeren van ICT-opdrachten meer gebruik wordt gemaakt van deze standaarden.’ PIANOo congres 2012
17
07-06-12
Aanpak verbeteren ‘inkoop’ open standaarden Inkoper: 'Ik moet ICT inkopen/aanbesteden, welke ICTstandaarden moet en kan ik toepassen?'
PIANOo congres 2012
18
07-06-12
Het inkopen van software
Bedrijfsoftware (ERP-systeem en gespecialiseerde software)?
Electronisch berichtenverkeer (Digikoppeling) Internetprotocol (IPv6) Beeldformaat (JPEG, PNG) Reviseerbaar document (ODF) Eindversie document (PDF 1.7, PDF/A-1) Betalingsverkeer (SEPA) Informatie-uitwisseling (StUF) Financiële verantwoording (XBRL)
Functioneel gespecialiseerde software?
Electronisch berichtenverkeer (Digikoppeling) Internetprotocol (IPv6) Beeldformaat (JPEG, PNG) Reviseerbaar document (ODF) Eindversie document (PDF 1.7, PDF/A-1) Informatie-uitwisseling (StUF) Betalingsverkeer (SEPA) Financiële verantwoording (XBRL)
Sector specifieke software?
Electronisch berichtenverkeer (Digikoppeling) Internetprotocol (IPv6) Beeldformaat (JPEG, PNG) Reviseerbaar document (ODF) Eindversie document (PDF 1.7, PDF/A-1) Betalingsverkeer (SEPA) Informatie-uitwisseling (StUF) Financiële verantwoording (XBRL) Medische sector
Digikoppeling Waterbeheer (Aquo) Geografische informatie (Geo)
Omgeving en Milieusector
Onderwijs
Overheid
Keuzemodel
Kantoorsoftware?
Internetprotocol (IPv6) Beeldformaat (JPEG, PNG) Reviseerbaar document (ODF) Eindversie document (PDF 1.7, PDF/A-1)
Educa tief protoc ol (NLLOM)
Digikoppeling Leerontwikkeling ind. EPortfolio NL Digikoppeling
Veiligheidsector Nutssector
PIANOo congres 2012
Server- en netwerksoftware?
Internetprotocol (IPv6) 19
07-06-12
Algemene besteksteksten (1)
Offerteaanvraag
1. Eisen aan de inschrijver
Eisen inschrijvers 1.1
2. Eisen aan het project
Plan van aanpak 2.1 Service Level 2.2
3. Eisen aan het product
Prestatie 3.1 Beveiliging 3.2
Algemene besteksteksten 4. Eisen aan de processen
Releases 4.1 Servicedesk 4.2 Documentatie 4.3 Opleiding 4.4
Specifieke besteksteksten
PIANOo congres 2012
20
07-06-12
Algemene besteksteksten (1)
PIANOo congres 2012
21
07-06-12
Werkwijze Realiseren ‘plug and play’ besteksteksten: ✺ Inventariseren relevante aanbestedingen ✺ Analyseren (technische) documentatie standaarden ✺ Opstellen 1ste concept bestekstekst ✺ Toets inkoop- en juridisch specialisten ✺ Opstellen 2de concept bestekstekst ✺ Toets beheerder(s) standaard ✺ Opstellen 3de concept bestekstekst ✺ Toets inkoop- en juridisch specialisten ✺ Opstellen 4de concept bestekstekst ✺ Toets Forum standaardisatie ✺ Publicatie besteksteksten via Forum en PIANOo ✺ Onderhouden besteksteksten PIANOo congres 2012
22
07-06-12
Specifieke besteksteksten (1) Naam en categorie Wanneer te gebruiken Let op! De grote lijnen Aanvullende informatie Specifieke eisen en wensen PIANOo congres 2012
23
07-06-12
Specifieke besteksteksten (2)
PIANOo congres 2012
24
07-06-12
Specifieke besteksteksten (3)
PIANOo congres 2012
25
07-06-12
Specifieke besteksteksten (4)
PIANOo congres 2012
26
07-06-12
Specifieke besteksteksten (5)
PIANOo congres 2012
27
07-06-12
Informatie • http://www.open-standaarden.nl/ • http://www.logius.nl
• https://lijsten.forumstandaardisatie.nl/lijsten/openstandaarden?lijst=Pas%20toe%20of%20leg%20uit&st atus%5B%5D=Opgenomen&pagetitle=pastoeof
PIANOo congres 2012
28
07-06-12
Afronding Drs. Hans Dussel Senior Consultant Publiek, DPA Supply Chain T 06 514 11 636
E
[email protected] Drs. Bob Vos MMC
Inkoper T 06 303 86 736 E
[email protected]
PIANOo congres 2012
29
07-06-12
