Hvem skal sette standarden?
Standard Norge ønsker seg større engasjement for standardiseringsarbeid fra norske it-bedrifter i tiden framover.
En av de viktigste grunnforutsetningene for dagens teknologiske samfunn er standarder. Av den grunn finnes det enormt mange standarder, for alt fra diameteren til stearinlys, via legeringen i verktøy og metalldeler, til hvordan datamaskiner finner adressene til hverandre. Dermed følger det også at det finnes en svært lang rekke med standardiseringsorganer, både på nasjonalt, europeisk og globalt nivå.
Standard Norge
Nå i høst møttes en av de aller største globale standardiseringskomiteene på it-området til årsmøte i Norge. Standard Norge sto som vertskap da ISO/IEC JTC 1 møttes på Lillehammer. Computerworld var til stede på et en-dags seminar under årsmøtet, der fokuset var på digitaliseringen i Norge, og hvordan standarder kan bidra til dette. Temaene som ble berørt på seminaret var undervisningsteknologi, smarte byer, it-sikkerhet og Big Data.
— Standard Norge er for det første selvfølgelig en standardiseringsorganisasjon, men vi er også det norske medlemmet i den globale standardiseringsorganisasjonen ISO, og den europeiske standardiseringsorganisasjonen CEN. Så vi lager, utvikler og vedlikeholder norske standarder, og vi ivaretar norske interesser i internasjonal standardisering, forklarer Jakob Mehus, administrerende direktør i Standard Norge, når Computerworld ber om en beskrivelse av organisasjonen han leder.
ISO/IEC JTC 1
På globalt nivå er det en felles gruppe, JTC (Joint Technical Commitee) bestående av representanter fra to svært store standardiseringsorganer som tar seg av it-standardene i denne delen av standardiseringsverdenen. International Organization for Standardization (ISO) og International Electrotechnical Commission (IEC) har to fellesgrupper for utvikling og vedlikehold av standarder. JTC 1 heter Information Technology, og det er altså her it-standardiseringen i ISO-regi holder til.
Nå er it-verdenen spesiell i forhold til andre industrier, i den forstand at det finnes en lang rekke standardorganer på utsiden av de nasjonalt støttete organisasjonene som er samlet under ISO. For eksempel hører TCP/IP, standardprotokollene for internett, under Internet Engineering Task Force – IETF, og alle nettverksstandardene for trådløst og kablet kommunikasjon inn under IEEE - Institute of Electrical and Electronics Engineers.
— Akkurat på dette området, så preges det etter min mening kanskje av en form for umodenhet. Jeg tror det hadde vært mye å hente på å i større grad samle seg om standardisering og prinsipper for standardisering. Hvorfor i all verden skal man konkurrere om standarder? Det er meningsløst, mener Mehus.
— Sånn er jo standardiseringsverdenen, både i Norge, i Europa og globalt er det jo flere standardiseringsorganer. Grensesnittene mellom dem er av og til veldig tydelig, andre ganger litt mer utydelige, legger han til.
Paradeeksempler
Selv om det altså finnes en rekke svært synlige og godt kjente it-standarder på utsiden av ISO-paraplyen, har ISO/IEC JTC 1 også sine egne paradeeksempler blant de nær tre tusen publiserte standardene som organisasjonen vedlikeholder.
Jeg tror det hadde vært mye å hente på å i større grad samle seg om standardisering og prinsipper for standardisering.
Den aller mest kjente blant disse, er antakelig ISO 27000-familien. Dette er både de facto og de jure målestokkene for standardisert informasjonssikkerhet. Skal en virksomhet sertifisere seg og sitt administrasjonssystem for informasjonssikkerhet, så er det ISO 27000 de aller fleste velger å strekke seg etter.
I tillegg finnes det andre ISO/IEC-standarder som nesten alle av oss bruker hver eneste dag. Hver gang du ser et fotografi som er kodet til JPEG eller ser en video som er kodet med MPEG, så er det ISO-standarder som er i bruk. Begge disse er ISO-standarder som vi har omgitt oss med i flere tiår nå.
Lite it-standardisering i Norge
Til tross for at Norge er et høyteknologisk land som havner på toppen eller i ledersjiktet i alle undersøkelser som handler om graden av digitalisering i verden, er det likevel ikke all verden som foregår av standardiseringsarbeid på it-fronten i Norge.
— Av det totale omfanget av standarder, så er it-standarder ganske mange. Men for aktiviteten i Standard Norge, så er it-standardisering en svært liten aktivitet, forteller Mehus.
Når vi spør om årsaker for det, peker han på det faktum at vi mangler en oppstrøms it-industri der systemer utvikles, produseres og markedsføres globalt.
Vi er ikke spesielt langt framme når det kommer til å levere systemer.
— At vi ikke har en maskinvareindustri, er nok ganske avgjørende. Når du ser på de som leder det standardiseringsarbeidet, så er det typisk nasjoner som har en ganske stor it-industri. Min oppfatning av det er at Norge og de skandinaviske landene har kommet langt i å ta i bruk it-teknologi, men vi er ikke spesielt langt framme når det kommer til å levere systemer, sier han.
Manglende interesse
Mehus mener også at manglende interesse fra norske aktører gjør at Norge glimrer med sitt fravær i mange viktige forumer i standardiseringsverdenen.
— Vi har en bra programvareindustri, og det er flott. Men jeg opplever at det nok en gang er et eksempel på hvordan Norge er flinke til å ta i bruk, men vi er lite flinke til å eksportere det vi selv besitter av kompetanse og teknologi, og skape ny industri og ny aktivitet rundt det. Vi er lite opptatt av det, og lite flinke på det. Det vi har, er mest noen enkelteksempler vi trekker fram som flaggskip når vi trenger å heise flagget littegrann. Den store bredden eksisterer jo ikke, sier Mehus.
Som en følge av dette, og at Standard Norge er aktørdrevet slik at organisasjonen fokuserer på det som offentlige og private virksomheter støtter og engasjerer seg i, er altså den norske deltakelsen laber.
— Vi i Standard Norge engasjerer oss ikke på områder der det ikke er norsk interesse og norske aktører som ønsker å delta. Det finnes en masse standardiseringsområder der Standard Norge har liten eller ingen deltakelse, for det er rett og slett ikke interesse fra norske virksomheter, forklarer Mehus.
Vil at ISO skal lede
Når vi tar opp spørsmålet om hvilken plass Mehus ser for sin egen standardiseringsorganisasjon i en it-verden med svært mange og tilsynelatende effektive standardorganer, blir han engasjert:
— Hvorfor gjør de det? Hvorfor skal alle drive og lage en ny standardiseringsorganisasjon? Kan man ikke heller forsøke å bygge rundt de strukturene som finnes? Det er en meningsløs bruk av ressurser, å bygge opp stadig nye miljøer som skal drive med standardisering på helt nye måter i helt nye organisasjoner, sier han.
Kan man ikke heller forsøke å bygge rundt de strukturene som finnes?
Det er lett å beskylde Mehus for å «be for sin syke mor» når han argumenterer for at den svært fragmenterte situasjonen for standardisering innenfor it-verdenen burde samles, etter hans syn aller helst under ISOs paraply. Han er imidlertid ikke uten gode argumenter for at dette hadde vært en gunstig utvikling.
— Det å lage én standard, fem eller ti standarder, er ikke så veldig vanskelig. Hvilken som helst organisasjon med litt struktur på seg vil klare å gjøre det. Men å vedlikeholde og videreutvikle 17.000 standarder, det er noe annet. Det er de standardene vi har i vår portefølje, forteller Mehus.
— Og det å sørge for at du som sluttbruker alltid har de riktige standardene tilgjengelig, at det er den nyeste, at når det kommer en ny så byttes den ut, det veldige strukturerte vedlikeholdet av denne svære kunnskapsbasen, at det skjer etter spilleregler som er transparente og like for alle. Hvorfor skal vi ha så mange organisasjoner som driver med akkurat det? Jeg har virkelig problemer med å skjønne det, legger han hoderystende til.
Viktig standardisering
Standard Norge har altså et langt lerret å bleke for å få opp engasjementet for standardisering i norsk it-bransje. Mehus mener likevel at det er jobben verd, fordi det er viktig for både myndigheter og offentlig sektor, i tillegg til en bransje som i større grad enn før bør se ut over landets grenser på utkikk etter kunder og kommersielle muligheter.
Han svarer slik når Computerworld spør om hva som står på hans og Standard Norges agenda på it-området her til lands framover:
Norske myndigheter og norske virksomheter burde se på hvordan kan man bruke standardisering som et konkurransemiddel.
— For det første er det å skape økt oppmerksomhet rundt it-standardisering generelt, og forsøke å samle ressursene i stedet for å spre dem. For det andre å øke aktiviteten, særlig på de konkrete anvendelsesområdene, som e-helse, utdanningsområdet, digitalisering av byggenæringen, ITS, altså områdene for praktisk bruk, der målet ikke er it i seg selv, men er anvendelsen av it og forretningen i disse anvendelsene, sier han.
— Når vi ikke har en egen maskinvareindustri, så er det jo vanskeligere å få oppmerksomhet og interesse rundt standardisering. Jeg tror det likevel er viktig, særlig for offentlig sektor tror jeg mye av det JTC 1 holder på med egentlig er kjempeviktig. Jeg tror også virkelig at Norge, norske myndigheter og norske virksomheter burde se på hvordan kan man bruke standardisering som et konkurransemiddel, en mekanisme for å nå nye markeder og for å nå ut med løsningene, avslutter Jakob Mehus, administrerende direktør i Standard Norge.