De best scorende organisaties van 2023 en hun aanbestedingen
Content
Ook in 2023 blijkt uit de Monitor Open Standaarden dat er organisaties zijn die het uitstekend doen in hun aanbestedingen als het gaat om open standaarden. Het gaat om drie aanbestedingen met een score ‘perfect’ (SVB, RDW en Veiligheidsregio Utrecht) en vier aanbestedingen die daar zeer dichtbij in de buurt komen, van het UWV en een drietal gemeenten.
De Sociale Verzekeringsbank
Bij deze aanbesteding gaat het om het leveren van applicatie- en exploitatiebeheer, housing & hosting en technisch beheer van het huidige V&O informatiesysteem (V&O: Verzetsdeelnemers en Oorlogsgetroffenen). Dit informatiesysteem moet voor nu en in de toekomst veilig, betrouwbaar en schaalbaar zijn.
De volgende vijf standaarden zijn relevant en allemaal uitgevraagd: ISO 27001, ISO 27002 HTTPS & HSTS, TLS en PDF.
Perfect!
Rijksdienst voor het Wegverkeer
De RDW is op zoek naar één internetprovider die voorziet in internettoegang en bijbehorende dienstverlening als onderdeel van de internettoegang van de RDW, naast de huidige provider. Daarmee wordt de internetprovider onderdeel van de RDW Internet Ontsluiting en verzorgt hij samen met de tweede internetprovider de totale internetconnectiviteit van de RDW. Verder biedt de internetprovider de mogelijkheid tot het afnemen van een anti-DDoS dienst die aanvallen binnen de drie hoofdcategorieën (volumetric, protocol en application) bewezen kan mitigeren.
Alle relevante open standaarden zin uitgevraagd: ISO 27001, ISO 27002, HTTPS & HSTS, TLS, IPv4 & IPv6 en PDF.
Perfect!
Ook een andere aanbesteding van de RDW verpliep vlekkeloos als het gaat om open standaarden, al waren bij deze aanbesteding een stuk minder standaarden relevant. De aanbesteding ging over een goed werkend en onderhoudbaar tolsysteem.
Veiligheidsregio Utrecht
De Veiligheidsregio Utrecht wil haar externe website vru.nl en het bijbehorende Content Management Systeem (CMS) vervangen. Met deze aanbesteding zoekt de VRU een partij die de vervanging van de huidige website kan uitvoeren en de nieuwe website inclusief risico-en crisiscommunicatiefunctionaliteiten vervolgens kan beheren en doorontwikkelen.
Ook hier een score ‘perfect’: zowel ISO 27001 als ISO 27002, HTTPS & HSTS, TLS, IPv4 & IPv6, Digitoegankelijk, SAML als ODF zijn uitgevraagd.
Commentaar van de beoordelaar: “Netjes!”
UWV
De scope van deze aanbesteding omvat de levering van netwerkdiensten en bestaat op hoofdlijnen uit: basis netwerkdiensten voor connectiviteit en transport van data; in netwerkdiensten geïntegreerde securityfuncties; benodigde beheerdiensten; transitie en transformatie van de huidige naar de nieuwe leverancier.
Bij deze aanbesteding zijn 13 open standaarden relevant: ISO 27001, ISO 27002, HTTPS & HSTS, TLS, DNSSEC, IPv4&IPv6, SPF, DKIM, DMARC, STARTTLS & DANE, SAML, STIX en TAXII en RPKI.
Alleen de laatste twee zijn niet uitgevraagd. Commentaar van de beoordelaar: “Verder heel volledig”
Gemeente Hengelo
De gemeente wil de levering en het gebruiksklaar opleveren van een contractmanagement oplossing. De opdracht bestaat o.a. uit: het leveren en gebruiksklaar opleveren van een contractmanagement oplossing, het opleiden/trainen van gebruikers en functioneel beheerders en het onderhoud (m.u.v. functioneel beheer) inclusief gebruikersondersteuning, updates en upgrades gedurende de looptijd van de overeenkomst.
Van de 14 relevante standaarden ISO 27001, ISO 27002, HTTPS & HSTS, TLS, IPv4 & IPv6, DNSSEC, SPF, DKIM, DMARC, STARTTLS & DANE, PDF/A, SAML, StUF en ODF) is alleen ODF niet uitgevraagd.
Bijna perfect!
Gemeente ’s Hertogenbosch
De aanbieding dient te voorzien in een toereikende computerfunctionaliteit, -capaciteit – en faciliteiten (in de vorm van een Saas-oplossing) ten behoeve van een burgerzakensysteem inclusief de bijbehorende ondersteunende digitale dienstverlening aan burgers en/of bedrijven, zodat met dit systeem toekomstgericht gewerkt kan worden. Tevens ligt de nadruk op de kwaliteit van de BRP-gegevens en de aansluiting bij relevante marktontwikkelingen zoals common ground.
In totaal zijn 18 standaarden relevant ISO 27001, ISO 27002, HTTPS en HSTS, TLS, SPF, DKIM, DMARC, STARTTLS & DANE, DNSSEC, IPv4 en IPv6, StUF, Digitoegankelijk, PDF, SAML, Digikoppeling, OpenAPI, NLGOV/Oauth en REST-API. Alleen de laatste twee zijn niet uitgevraagd.
Commentaar van de beoordelaar: “Sterke aanbesteding”.
Gemeente Velsen
De gemeente wil een overeenkomst sluiten met één leverancier voor de aanschaf, implementatie en het beheer van een zaaksysteem (SaaS Oplossing). Onderdeel van de opdracht is de migratie van de gegevens van het huidige systeem E-suite van Atos. De gemeente wenst een naadloos geïntegreerde suite, bestaande uit een klantportaal (persoonlijke internet pagina), klantcontactmodule (KTM), zaaktypecatalogus (ZTC), zaakafhandeling, document beheer en opslag (DMS), zaakroutering, record management (RMA), zoeken rapportagefunctionaliteit en documentcreatie (sjablonen).
Er zijn 17 open standaarden relevant: ISO 27001, ISO 27002, HTTPS & HSTS, TLS, IPv4 & IPv6, DNSSEC, SPF, DKIM, DMARC, STARTTLS & DANE, Digitoegankelijk, PDF/A, SAML, StUF, ODF, Digikoppeling en NL GOV/Oauth. De laatste twee zijn niet uitgevraagd.
Commentaar van de beoordelaar: “Complimenten, heel volledig”.