Trends in IT-standaardisatie

Informatietechnologie begint door te dringen in alle sectoren van onze moderne maatschappij. Niet alleen de industriële produktie en het wetenschappelijk onderzoek zijn aangewezen op het gebruik van IT. Ook sociale, politieke en economische veranderingen worden in grotere mate beïnvloed door de snelle ontwikkelingen op het gebied van de informatietechnologie. Tot op het hoogste politieke niveau in de Verenigde Staten, in Europa en in het Verre Oosten wordt gesproken over de ingrijpende gevolgen die de informatietechnologie heeft voor het openen van markten, het creëren van banen, het vermijden van bureaucratie, de sociale zekerheid, de culturele verrijking en zelfs de kwaliteit van het leven. Het feit dat de vice-president van Amerika en de Voorzitter van de Europese Commissie zich persoonlijk bezighouden met wat de "Elektronische Snelweg" is gaan heten geeft aan hoe hooggespannen de verwachtingen zijn.

De standaardisatie vormt hierbij een boeiend en kleurrijk fenomeen. Bij standaardisatie van informatietechnologie komen twee disciplines bij elkaar, die elk een specifiek karakter hebben en op het eerste gezicht tegenstrijdig lijken. "Standaardisatie" staat voor doelmatigheid, neutraliteit, nauwkeurigheid, betrouwbaarheid en openheid. "Informatietechnologie" staat voor geavanceerde systemen, speerpunt technologieën, snelle ontwikkelingen, dynamische markten en zware concurrentie. Het is evident dat de combinatie van standaardisatie en informatietechnologie interessante verschijnselen oplevert.

De standaardisatie van informatietechnologie is net zo in beweging als de informatietechnologie zelf. Met name de afgelopen paar jaar is de traditionele vorm van standaardisatie voor informatietechnologie telkens onderwerp van discussie geweest. Hierbij zijn enkele typische kenmerken en opvallende trends zichtbaar. Internet kan daarbij uitstekend als voorbeeld worden gebruikt om aan te geven hoe boeiend IT-standaardisatie kan zijn. Het consensus-model versus de marktwerking. Geen consensus zonder marktwerking. Of geen marktwerking zonder consensus?

Kenmerken IT-standaardisatie

Bij standaardisatie op het gebied van de informatietechnologie moet veel internationaal worden samengewerkt. De markt voor IT-produkten wordt bepaald door "global players". De meeste fabrikanten zijn internationaal actief en opereren op de wereldmarkt. Daarnaast zijn de betreffende systemen voor informatietechnologie vaak zo complex dat slechts weinig landen over experts beschikken die ter zake kundig zijn. Nederlandse bedrijven kunnen daarom vaak alleen volgend optreden. Ons land kent niet zoveel bedrijven die de kennis of technologie in huis hebben die noodzakelijk is om internationaal een voortrekkersrol te kunnen vervullen. Toch is het voor bedrijven van groot belang om op de hoogte te blijven van de internationale activiteiten.

Behalve het probleem van de complexe technieken die nodig zijn voor IT-produkten, bestaat er het probleem dat veel van die technieken nog niet "stabiel" zijn. Veel apparatuur en programmatuur wordt voortdurend aangepast: nog sneller, nog beter en nog goedkoper. De gevolgen zijn duidelijk: investeringen in IT zijn beladen met onzekerheid. In dit verband werkt normalisatie preventief. De extra kosten die ontstaan door onzekerheden, verkeerde beoordelingen, misverstanden en fouten in programmatuur kunnen door standaardisatie worden voorkomen. Door al in een vroeg stadium van de ontwikkeling van een bepaalde techniek basisnormen te definiëren en toekomstige produkten daarvan af te leiden wordt een chaotisch aanbod van elkaar concurrerende technieken voorkomen.

Verder blijkt dat bij informatietechnologie een groot aantal produkten niet zouden kunnen bestaan of niet kunnen worden ontwikkeld zonder standaardisatie. Een voorbeeld is "domotica" of "Home Electronic Systems". De integratie van allerlei besturingsfuncties binnen een gebouw is alleen mogelijk door onderlinge afstemming ofwel standaardisatie. Elk systeem dat zich in een gebouw bevindt, zoals alarm, brandmelding, verwarming en licht, kent een eigen besturingssysteem. Produkten die deze op zich zelf staande besturingssystemen integreren (gebouwbeheersystemen) zijn alleen mogelijk door standaardisatie. Geen marktwerking zonder consensus.

Tot slot, de markt voor IT-produkten is nog zo in beweging dat veel fabrikanten eerst willen proberen hun produkt als standaard neer te zetten. Waar zij op hopen is dat als je met een produkt het grootste gedeelte van de markt in handen hebt, dit produkt vanzelf de standaard wordt. Voorbeelden hiervan zijn de PC van IBM, Windows’95 van Microsoft, de CD van Philips, en de Pentium van Intel. Het is duidelijk dergelijke fabrikanten er baat bij hebben de standaardisatie tegen te houden. Ze hebben zo de tijd het grootste deel van de markt te veroveren, waardoor hun produkt vanzelf de standaard wordt.

Traditionele nationale en internationale organisaties voor IT-standaardisatie

Om een inzicht te krijgen in de traditionele IT-standaardisatie is het nodig te weten hoe de traditionele nationale, Europese en internationale standaardisatie van de informatietechnologie is georganiseerd en in zijn werk gaat.

IT-standaardisatie in Nederland

Zoals beschreven is de markt voor informatietechnologie een globale markt. Dat betekent dan ook dat de standaardisatie hoofdzakelijk internationaal plaats vindt. In Nederland worden vrijwel geen Nederlandse Normen (NEN) gemaakt voor informatietechnologie. Nederlandse bedrijven volgen de internationale ontwikkelingen en oefenen invloed uit daar waar het bedrijfsbelang in het geding is. Ook de Nederlandse overheid is actief om daar waar nodig nationale belangen te verdedigen.

Het Nederlandse bedrijfsleven, de overheid, brancheorganisaties, researchinstellingen, onderwijsinstellingen, belangengroeperingen en overige belanghebbenden hebben allen toegang tot de NNI/NEC normcommissies voor informatietechnologie. Veel van deze organisaties zijn dan ook vertegenwoordigd.

Vanuit de overheid zijn het met name de Ministeries van Economische Zaken, Binnenlandse Zaken en Verkeer en Waterstaat die participeren, van de research- en onderwijsinstellingen de universiteiten die zich bezighouden met programmeertalen en Open Systemen en van de branche-organisaties de FENIT, Holland Elektronica, de UNETO, VIFKA-Telecom en de Nederlandse Vereniging van Banken. Vanuit het Nederlandse bedrijfsleven zijn het met name vertegenwoordigers van multinationale leveranciers en fabrikanten die actief zijn in de normcommissies. Het Midden en Klein Bedrijf (MKB) blijft wat betreft participatie achter.

Europese IT-standaardisatie: CEN, CENELEC, ETSI en EWOS

Specifiek voor de standaardisatie van "Open Systemen" bestaat er nog een vierde organisatie in Europa: de European Workshop for Open Systems (EWOS). EWOS heeft van CEN, CENELEC en ETSI het "alleenrecht" gekregen om Europese normen (EN’s) voor open systemen te ontwikkelen. CEN en CENELEC hebben zich verplicht voorstellen voor Europese normen vanuit EWOS zonder enige wijziging ter goedkeuring voor te leggen aan de individuele landen in Europa. In een aantal gevallen werken EWOS en ETSI samen aan normen voor datacommunicatie.

De deelnemende partijen bij de Europese standaardisatie van informatietechnologie binnen CEN en CENELEC zijn de landen van de Europese Gemeenschap en de landen van de Europese Vrijhandels Associatie. De inbreng vanuit deze landen verloopt via de nationale normalisatie instituten.

Voor ETSI en EWOS is de situatie iets anders. Daar kunnen ook bedrijven, overheden of andere organisaties rechtstreeks lid van zijn, zonder tussenkomst van een nationaal normalisatie-instituut. De secretariaten van CEN, CENELEC en EWOS zijn gevestigd in Brussel, van ETSI in Sophia Antipolis (Zuid Frankrijk). Verder zijn er diverse contacten met Europese belangen-organisaties. Er is intensief contact met de Europese Unie, met name met de Europese Commissie die deels het normalisatie-werk aanstuurt via mandaten (subsidies).

Internationale IT-standaardisatie: de ISO/IEC Joint Technical Committee 1 (JTC1)

Voor IT-standaardisatie is het van belang te noemen dat er een samenwerkingsverband bestaat tussen de ISO en IEC speciaal voor informatietechnologie: de Joint Technical Committee 1 (JTC1) "Information Technology". Het secretariaat van de JTC1 is in handen van het Amerikaanse normalisatie-instituut ANSI.

Per land is er één instelling via welke de contacten met de ISO en de IEC lopen. Voor Nederland zijn dat het Nederlands Normalisatie instituut (NNI) en het Nederlands Elektrotechnisch Comité (NEC). Enkele andere instituten zijn: DIN (Duitsland), BSI (Verenigd Koninkrijk), BIN (België), AFNOR (Frankrijk), JISC (Japan), ANSI (Verenigde Staten).

Ook hier is de IT-standaardisatie een vreemde eend in de bijt. Niet alleen landen, maar ook internationale belangenorganisaties kunnen onder bepaalde condities lid zijn van de JTC1: de zogenaamde "S-Liaisons". Zo is het Europese EWOS S-Liaison van de JTC1 Special Group on Functional Standardization (SGFS), evenals de zuster-organisaties van EWOS in de Verenigde Staten (OIW: Open Systems Environment Implementors' Workshop) en in Azië (AOW: Asia-Oceania Workshop for Open Systems). Dat betekent dat organisaties van bedrijven rechtstreeks invloed kunnen uitoefenen binnen de JTC1, zonder eerst de stap naar een nationaal instituut te moeten maken.

Consensus en marktwerking

Echter, het gebruik van deze versnelde procedures bleek nog niet genoeg te zijn om aan de grote vraag naar IT-standaarden te kunnen voldoen. Ook hier kan Internet worden gebruikt als voorbeeld. De ontwikkelingen rond Internet laten nog een ander verschijnsel zien waardoor de traditionele standaardisatie opnieuw onder de loep genomen moet worden: het gebruik maken van produkten die al beschikbaar zijn op de markt. Ofwel: geen consensus zonder marktwerking.

Alain Durand, adjunct-directeur van het Franse normalisatie-instituut AFNOR, en voorzitter van de speciale ISO/IEC/ITU "Information Technology Strategies Cooperation Group" schrijft in het ISO-Bulletin van Maart 1996 over "the attitude of the standards bodies towards products available on the market”

"As standardizers drawing pride from their neutrality, it seemd obvious, at the outset, that the standardized solutions sought be vendor-independent, independent, that is, of the range of IT-products, software and networks available on the world market."

"Similarly, TCP/IP and Internet, in spite of the reservations one might have about their security features or transmission speeds, clearly emerge as the answer to standardization’s willingness to open up to the world."

Uiteraard was Internet niet zo populair geworden als niet de hele wereld voor hetzelfde protocol had gekozen. Dus hier geldt ook het omgekeerde: geen marktwerking zonder consensus. Maar de traditionele standaardisatie-commissies, die zoals bekend OSI hadden bedacht en die hun neutraliteit zo hoog in het vaandel hadden, hebben moeten inzien dat het gebruik van produkten die al op de markt zijn zeer zeker het standaardisatieproces beïnvloeden en het bereiken van consensus kan versnellen.

Het gevolg is dat er allerlei veranderingen gaande zijn in standaardisatie-land. De meest ingrijpende verandering is wel dat er sinds 1995 binnen de ISO en IEC aanvullende procedures zijn aanvaard om bestaande de-facto standaarden die publiekelijk toegankelijk zijn (Publicly Available Specifications ofwel PAS) over te kunnen nemen als internationale norm. Dat betekent dat IT-produkten die al op de markt zijn, al of niet commercieel maar wel publiekelijk toegankelijk, overgenomen mogen worden door de ISO en IEC. Ook in Europa is inmiddels deze werkwijze geïntroduceerd.

Mondiale trends

De belangrijkste conclusies waren:

In tegenstelling tot de situatie in Europa, waar dit uiteraard ook speelt, hebben deze conclusies nog niet geleid tot ingrijpende veranderingen in het mondiale standaardisatie-proces. Daarvoor zijn in ieder geval twee oorzaken aan te geven:

- ten eerste bestaat er op mondiaal niveau geen bestuursorgaan als de Europese Commissie die bepaalde ontwikkelingen bewust kan sturen

- ten tweede bestaan er mondiaal al twee gerenommeerde standaardisatie instellingen (ISO/IEC JTC1 en ITU) die over voldoende flexibiliteit en gezag beschikken om in te spelen op de veranderende behoeften.

Trends in Europa

Nieuwe organisaties

- ATM Forum (datacommunicatie)
- DAVIC (audio/video-communicatie)
- DVB (omroep-technieken)
- EACEM (consumenten elektronica)
- EBU (omroep-organisaties)
- ECMA (computer fabrikanten)
- Network Management Forum (datacommunicatie) en
- X/Open (datacommunicatie)

Deze consortia en fora investeren veel tijd en werk in normalisatie. Tijdens de "Genval"-conferentie bleek dat het van groot belang was dat deze organisaties intensief zouden kunnen samenwerken en ook betrokken zouden worden bij Europese IT-normalisatie. Vanwege de krachtenbundeling tussen de bestaande normalisatie-organisaties als CEN, CENELEC, ETSI en EWOS en de hierboven genoemde consortia en fora kan een extra impuls gegeven worden aan de totstandkoming van Europese IT-normen.

Het doel van de ICT Standards Board is onder meer:

- analyse en coördinatie van behoeften aan normen bij specifieke organisaties en van specifieke behoeften vanuit de markt
- het omzetten van deze behoeften in coherente en gezamenlijk vastgestelde normalisatie-programma's en normen
- het toewijzen van normalisatie-projecten aan de deelnemende organisaties die passen bij hun specifieke produktie-mechanismen.
Eveneens van belang voor de IT-normalisatie in Europa is de oprichting in 1995 van nog een andere organisatie: de "European High Level Strategy Group for ICT Standards" (HLSG). Aangesloten bij deze HLSG zijn de volgende organisaties:

- EUROBIT (informatietechnologie)
- ECTEL (telecommunicatie)
- ETNO (telecom-operators) en
- EACEM (consumenten elektronica)

Het belangrijkste doel van de HLSG is om de juiste condities te scheppen om te komen tot een Europese informatie-infrastructuur. Daarvoor is het nodig om verschillende produkten als PC, telefoon en TV te kunnen integreren (multi-media). Om dit te realiseren moeten de noodzakelijke standaarden op korte termijn beschikbaar worden gemaakt.

De rol van de Europese Commissie

Beschikking EEG/87/95 (uit 1987) is, voor zover zij over overheidsopdrachten spreekt, van toepassing op overheidsopdrachten op IT-gebied. Zij verplicht om bij aanschaf van IT-produkten naar IT-normen te verwijzen. Het doel van de Beschikking EEG/87/95 is om de verplichting te zien als hèt middel om het wijdere gebruik van IT-normen te bevorderen. Het harmoniseren van IT-toepassingen binnen de EG wordt steeds meer een voorwaarde voor de Europese eenwording in het algemeen. Het belangrijkste doel van de Beschikking is het harmoniseren en het bevorderen van de produktie en het gebruik van Europese en mondiale normen op IT-gebied. De Beschikking stelt dat overheidsopdrachten een geschikt middel vormen om het gebruik van normen te bevorderen.

Binnen de lidstaten van de EEG (nu Europese Unie) is na 1987 op verschillende manieren gewerkt aan de implementatie van de Beschikking 87/95. Verschillende nationale programma's werden gestart om de inkopers bij nationale overheden te ondersteunen bij de inkoop van IT-produkten.

Om te voorkomen dat er verschillende interpretaties en implementaties van de Beschikking zouden kunnen ontstaan heeft de Europese Commissie besloten om de nationale overheden te consulteren over hun nationale programma's. Om deze programma's te harmoniseren heeft dit geleid tot de oprichting van een Europese "Public Procurement Group" (PPG). Deze groep had als taak om een gezamenlijke referentie kader te ontwikkelen in de vorm van een handboek, dat de inkopers bij de nationale overheden moest ondersteunen bij de aanschaf van IT-Produkten. Dit heeft in 1990 geleid tot de eerste uitgave van het "European Procurement Handbook for Open Systems" (EPHOS).

In 1992 is door de Europese Commissie het project "EPHOS 2" gestart. Dit project heeft in 1994 geleid tot een nieuwe versie van het EPHOS Handboek (EPHOS 1994). Het Handboek uit 1990 geeft slechts adviezen voor systemen gebaseerd op X.25, MHS en FTAM, de versie uit 1994 van het Handboek is veel omvangrijker en bevat ook adviezen voor onder andere EDI, LAN, LAN/VAN Interworking, Directory services, Virtual Terminal en Network Management.

Ook hier zorgde de komst van Internet voor een lichte opschudding. De bedoeling van de Europese Commissie was om alleen de verwijzing naar standaarden van de traditionele standaardisatie-instituten toe te staan. Daardoor heeft de Commissie jarenlang bijvoorbeeld de OSI/X400 standaard ondersteund. Echter door de enorme populariteit van Internet kwam de Commissie er niet onderuit om ook verwijzingen naar de-facto standaarden bij overheids-aanbestedingen toe te staan.

De Beschikking EEG/87/95 en het EPHOS handboek zijn dus een belangrijke fase in het proces om te komen tot een brede toepassing van Open Systemen. Door de verplichting om te verwijzen naar internationaal aanvaarde normen, zullen de nationale overheden bij de aanschaf van IT-produkten een enorme stimulans geven aan het gebruik van normen en dus de invoering van Open Systemen. De vele miljarden ECU's die paar jaar worden besteed aan overheidsopdrachten voor IT-produkten, zullen voor veel fabrikanten aanleiding geven om bij de ontwikkeling van produkten rekening te houden met de internationale normen.

Ontwikkelingen in Nederland

Dat betekent dat Nederland hoofdzakelijk alleen volgend kan optreden. Echter, volgens de Nederlandse branchevereniging FENIT groeide de Nederlandse IT-markt vorig jaar met 4,8% waardoor de omzet is gestegen tot 16,2 miljard gulden. Dit geeft aan hoe belangrijk de ontwikkelingen zijn voor de Nederlandse markt. Het is dan ook van groot belang voor bedrijven in Nederland om op de hoogte te zijn van de mondiale en Europese ontwikkelingen.

Gezien het mondiale karakter van de markt zullen veel internationale veranderingen directe gevolgen hebben voor de Nederlandse markt en voor Nederlandse bedrijven in de IT-sector. Nederlandse bedrijven zullen adequaat moeten inspelen op wat er internationaal gebeurt. Zij zullen de internationale ontwikkelingen op het gebied van de IT-standaardisatie nauwkeurig moeten volgen en op de hoogte moeten zijn van de trends. Als zij dat niet doen dreigen zij de internationale aansluiting te gaan missen en zullen zij onherroepelijk een achterstand oplopen.