Système intégré de gestion ouvert et multiplateformes des marchés publics
Publié le 05-06-2018 à 19:12
Support : support@armp.cm Plateforme : pridesoft@armp.cm
CONSEIL NATIONAL DES CHARGEURS DU CAMEROUN
AVIS D’APPEL A MANIFESTATION D’INTERET N°01/AMI/CNCC/CIPM/18 POUR L’AUDIT DE SECURITE DU système D’INFORMATION DU CONSEIL NATIONAL DES CHARGEURS DU CAMEROUN (CNCC) ANNEE 2018
Source de financement
Télécharger la pièce d'origine
Télécharger le DAO
1.Objet New(Additif)

Afin soutenir le CNCC à réaliser ses missions en se conformant aux exigences de l’Etat en matière de sécurité des systèmes d’information, le Directeur Général lance un appel à manifestation d’intérêt pour la pré qualification des bureaux d’étude devant être consultés pour la réalisation d’un audit dudit système, à l’effet de déceler les menaces et les risques potentiels susceptibles de freiner l’accomplissement de ses missions.

2.Consistance des prestations New(Additif)

La mission du consultant consiste à :

  • Ressortir l’état du système d’information en toute objectivité et indépendance dans le respect des clauses de confidentialité et de non divulgation ;
  • Analyser des risques qui pèsent sur le CNCC ;
  • Déceler les failles de sécurité et proposer des solutions correctives à l’immédiat, à court et à moyen terme ;
  • Evaluer la robustesse des moyens de protection mis en place pour sécuriser le système d’information ;
    • Etablir des scénarii de réduction des risques ;
    • Proposer un plan de mise en œuvre des recommandations dont l’objectif est de permettre au CNCC d’être résilient aux risques de sécurité de toute nature ;
    • Mettre en œuvre les jalons d’un système de contrôle interne efficace et performant intégrant toutes les autres fonctions d’assurance ;
    • Evaluer la mise en œuvre des recommandations issues des précédents audits.

Pour cela, le consultant devra :

-       Etudier le contexte de l’entreprise ;

-       Déterminer les risques dans le système d’information ;

-       Exprimer clairement les besoins de sécurité dans le système d’information du CNCC ;

-       Identifier les objectifs de sécurité dans le système d’information du CNCC.

Le principal résultat attendu à la fin de cette mission est un Rapport de l’audit de sécurité du système d’information du CNCC dont les composantes essentielles pourront être :

  • l’audit organisationnel du système d’information du CNCC ;
  • le diagnostic environnemental et physique du SI du CNCC ;
  • l’évaluation de l’infrastructure et des services informatiques du CNCC ;
  • une analyse approfondie des contraintes légales et règlementaires dans le SI. Du CNCC ;
  • le rapport de la mission d’audit renfermant tous les travaux de test et d’analyse effectués, ordonnant les failles et risques suivant leur niveau de criticité et assorti des moyens de les combler à l’immédiat, à court et à moyen terme et long terme.
  • le plan d’actions correctives à mettre en œuvre à l’immédiat, à moyen et à long terme.

NB : La réalisation de cet audit sera basée sur les outils et référentiels ci-après :

Méthodologies à mettre en œuvre :

PCI DSS V3 ; Norme ISO 20000 ; Norme ISO/IEC 27001 ; Norme ISO/IEC 27002 ; Norme ISO/IEC 27005 ; OWASP TESTING GUIDE ; ITAF ; Le « Référentiel d’audit de sécurité des systèmes d’information » de l’ANTIC ; Loi N°2010/012 relative à la cybersécurité et à la cybercriminalité au Cameroun ; EBIOS ; MEHARI ; COBIT 5 ; FAIR.

3.Participation et origine New(Additif)

La participation à la présente consultation est ouverte aux bureaux d’étude de droit camerounais justifiant d’une parfaite maitrise des systèmes d’information.

4.Remises des offres New(Additif)

Le dossier de candidature, rédigé en français ou en anglais, devra parvenir aux heures ouvrables, au secrétariat du Directeur Général du Conseil National des Chargeurs du Cameroun (CNCC) sis au 3ème étage de l’immeuble IGH du Centre des Affaires Maritimes de Douala, au plus tard le 26 Juin 2018 à 15h00, heure locale et devra porter la mention :

AVIS D’APPEL A MANIFESTATION D’INTERET N°01/AMI/CNCC/CIPM/18

POUR L’AUDIT DE SECURITE DU système D’INFORMATION DU CONSEIL NATIONAL DES CHARGEURS DU CAMEROUN (CNCC)

ANNEE 2018

5.Composition du dossier New(Additif)

Le dossier de candidature est constitué de deux volumes, fournies en quatre exemplaires ; un original et trois copies marquées comme telles, dans une enveloppe fermée et scellée ne comprenant ni cachet, ni indication sur l’identité du soumissionnaire.

remière Partie (Pièces administratives)

Les pièces administratives suivantes devront être produites en originaux ou en copies certifiées conformes, datant de moins de trois mois :

  • La lettre de candidature précisant la l’adresse et la localisation de la structure de candidat ;
  • Le registre de commerce ;
  • La carte de contribuable ;
  • Une attestation de non exclusion des marchés publics, délivrée par le Directeur Général de l’ARMP ;
  • L’attestation signée du Directeur des impôts certifiant que le soumissionnaire a effectué les déclarations règlementaires en matière d’impôts pour l’exercice en cours ;
  • L’attestation signée du Directeur de la CNPS ou d’un de ses représentants dûment mandaté, certifiant qu’il a effectivement versé à la caisse les sommes dont il est redevable et précisant l’objet de la soumission ;
  • L’attestation de domiciliation bancaire délivrée par une banque agréée.

Deuxième Partie (Dossier technique)

  • Les candidats doivent fournir des informations prouvant qu’ils sont qualifiés pour les prestations projetées :
  • Brochures sur la présentation de la structure ;
  • Expérience générale sur le domaine concerné par la mission ;

Références concernant l’exécution des marchés si

6.Critères d'évaluation New(Additif)

Les critères de qualifications sont les suivants :

Critères éliminatoires

  • Présence du CV d’un même expert dans plus d’une offre ;
  • Note technique inférieure à 80% des points ;
  • Offre administrative incomplète ;
  • Pièces falsifiées.

Critères essentiels

Le dossier technique sera évalué sur 100 points suivant les critères suivants :

  • Compréhension du travail et méthodologie proposée (15 points) ;
  • Expérience du cabinet ou bureau d’études dans le management de la sécurité des SI (élaboration des politiques de sécurité des SI, réalisation des audits de sécurité des SI, renforcement des capacités en sécurité des systèmes d’information avec une administration publique ou parapublique (30 points) ;
  • Qualification et compétence du personnel pour la mission (35 points) ;
  • Moyens logistiques, techniques et matériels du travail (15 points) ;

-       Présentation générale de l’offre (05 points).

Seuls les candidats qui auront totalisé, à l’issue de l’évaluation, une note technique au moins égale à quatre vingt (80) points sur cent (100), seront retenus pour participer à l’appel d’offres National Restreint.

GRILLE D’EVALUATION

Critère 1

Compréhension du travail et méthodologie proposées (15 points)

  • Compréhension du travail demandé (5 points)
  • Méthodologie du travail et planning de réalisation (10 points)

Critère 2

Expérience du cabinet ou bureau d’études dans le management de la sécurité des SI : élaboration des politiques de sécurité des SI, réalisation des audits de sécurité des SI, renforcement des capacités en sécurité des systèmes d’information avec une administration publique ou parapublique (15 points)

  • 03 points par prestation similaire (minimum 05 prestations)

Critère 3

Qualifications et compétence du personnel clé pour la mission (35 points)

1-   Un (01) Chef de projet

Ingénieur de conception (BAC+5 au moins) en sécurité des systèmes d’information, Certifié CISM, au moins 10 ans d’expérience professionnelle en sécurité de systèmes d’information et avoir dirigé au moins un projet au Cameroun dans le management de la sécurité des SI (élaboration des politiques de sécurité des SI, réalisation des audits de sécurité des SI, avec une administration publique ou parapublique (18 points)

  • Ingénieur de conception (BAC+5 au moins) en sécurité des systèmes d’information (04 points) ;
  • Certifié CISM (02 points) ;
  • Au moins 10 ans d’expérience professionnelle en sécurité de systèmes d’information (02 points) ;
  • Avoir dirigé au moins un projet dans le management de la sécurité des SI (élaboration des politiques de sécurité des SI, réalisation des audits de sécurité des SI, ou investigations numériques avec une administration publique ou parapublique (02 points par projet). joindre preuve (marché et pv de réception) impérativement. (minimum 05 projets).

2-   Un (01) Expert en sécurité informatique

Master2 (BAC+5 au moins) en informatique/Télécommunications, Certifié CISM ou CISA.

Au moins 8 ans d’expérience professionnelle en sécurité de systèmes d’information et avoir participé à au moins un projet dans le management de la sécurité des SI (élaboration des politiques de sécurité des SI, réalisation des audits de sécurité des SI, avec une administration publique ou parapublique (10 points)

  • Master2 (BAC+5 au moins) en informatique/Télécommunications (02 points) ;
  • Certifié CISM et CISA (01 pointpar certificat) ;
  • Au moins 08 ans d’expérience professionnelle en sécurité de systèmes d’information (02 points) ;
  • Avoir participé à au moins un projet au Cameroun dans le management de la sécurité des SI (élaboration des politiques de sécurité des SI, réalisation des audits de sécurité des SI, ou tout autre projet en sécurité des S.I. avec une administration publique ou parapublique (02 points par projet). joindre preuve (marché et pv de réception) impérativement. (minimum 02 projets).

3-   Un (01) Expert en sécurité des systèmes d’information

Diplôme d’enseignement supérieur (BAC+5 au moins) dans les systèmes d’information et Certifié CEH avec au moins 05 ans d’expériences en sécurité informatique (07 points)

  • Diplôme d’enseignement supérieur en informatique ou télécoms (BAC+5 au moins) (02 points) ;
  • Certified Ethical Hacking (CEH) et checkpoint (02 pointspar certificat) ;
  • Au moins 05 ans d’expériences en sécurité informatique (01 point) ;

Critère 4

Moyens techniques, matériels et logistiques du travail (15 points)

  • Un véhicule dont la carte grise est valide (03 points) ;
  • Six (06) ordinateurs portables facturés au cabinet (03 points) ;
  • Trois (03) logiciels de sécurité des systèmes d’information (03 points) ;
  • Capacité à réaliser le renforcement des capacités en sécurité des systèmes d’information (03 points) ;
  • Un agreement d’expert auditeur en sécurité des SI délivré par le MINPOSTEL (03 points) ;

Critère5

Présentation générale de l’offre (05 points).

-          Présentation bonne (clarté, lisibilité, table de matière, pagination, qualité des pièces jointes) (02 points) ;

-          Présentation moyenne (moins une des qualités citées) (02 points) ;

-          présentation mauvaise (moins de deux qualités citées) (01 point) ;
7.Renseignements Complémentaires New(Additif)

Les renseignements complémentaires peuvent être obtenus aux heures ouvrables, au secrétariat du Directeur Général du Conseil National des Chargeurs du Cameroun (CNCC) sis au 3ème étage de l’immeuble IGH du Centre des Affaires Maritimes de Douala, Tél : 233 43 67 67.

Télécharger la pièce d'origine
DOUALA Le 04-06-2018
Le DIRECTEUR GÉNÉRAL
MBAPPE PENDA Auguste