Onderzoek naar toegepaste IT-standaarden gepubliceerd
Bij de kamerstukken is een ICTU onderzoek gepubliceerd naar de relevantie van IT-standaarden in aanbestedingen. Wordt er om standaardisering gevraagd en hoe veel. Bij 81% van de 52 onderzochte aanbestedingen werd om één of meer van de relevante open standaarden gevraagd, maar vaak niet om alle relevante open standaarden.
Het percentage aanbestedingen waarbij niet om een open standaard is gevraagd daalde
van 27% vorig jaar naar 19% dit jaar. In 12% van de onderzochte aanbestedingen is gevraagd om alle relevante open standaarden, en in 21% van de aanbestedingen is tenminste om de cruciale standaarden gevraagd.
Slechts bij 33% van de aanbestedingen werd om alle of tenminste om alle cruciale
relevante open standaarden gevraagd.
• De 35 onderzochte overheidsbrede voorzieningen voldoen in belangrijke mate aan de
relevante open standaarden: van de 418 gevallen waarin een open standaard relevant
was wordt in 67% van de gevallen daaraan voldaan en in 16% van de gevallen wordt
deels voldaan of er zijn concrete plannen om er binnenkort aan te voldoen.
• De beheerorganisaties van veel open standaarden hebben geen goed beeld over het
feitelijk gebruik van hun standaarden. Voor de standaarden waarover wèl cijfers
beschikbaar zijn blijkt het gebruik in de meeste gevallen tussen 50% en 75% te liggen.
Evenals vorig jaar kan worden vastgesteld dat de regels met betrekking tot ‘leg uit’ er nog
niet toe hebben geleid, dat overheden zich in jaarverslagen over specifieke aanbestedingen
(en daarvoor relevante open standaarden) verantwoorden voor het niet toepassen van
relevante open standaarden. In vergelijking met de verslaglegging over 2015 in de monitor
2016 valt op dat bij één departement de verwijzing naar het beleid rond de toepassing van
open standaarden is komen te vervallen (het ministerie van I&M).
Een vijftal standaarden steekt volgens het rapport er met kop en schouders bovenuit als het gaat om de mate waarin zij relevant worden geacht, getuige tabel 7: ISO 27001/02, TLS, PDF en ODF, met scores vanaf 50% (ODF en PDF) oplopend tot bijna altijd relevant voor ISO 27001/02 (92%).
Van de 38 standaarden18 op de lijst voor ‘pas toe of leg uit’ waren er 25
standaarden19 minimaal bij één aanbesteding relevant (in 2016: 27 van de 37), de andere 11
waren dus voor geen van de 52 onderzochte aanbestedingen in 2016 relevant.
• vier standaarden waren dit jaar veel vaker relevant dan vorig jaar: ISO27001 (+ 24%), ISO
27002 (+26%), DNSSEC (+22%) en TLS (+17%);
• één standaard was dit jaar duidelijk minder vaak relevant: ODF (-18%) (open document format, een alternatief voor .doc).
Bron: ICTU Monitor Open standaarden: rapportage 2017