Le Port Autonome de Douala (PAD) a engagé depuis quelques années, la modernisation de son système d’information pour répondre aux exigences de performance, d’attractivité et de compétitivité devenus aujourd’hui plus qu’un slogan.
C’est ainsi que pour garantir l’intégrité, la disponibilité et la confidentialité de l’ensemble de son système d’Information, le PAD a décidé de s’engager vers la mise en place d’un système de management de la sécurité du système d’information (SMSI) conforme à la norme ISO 27001, horizon 2024.
Cette certification constitue de nos jours, un moyen de différenciation concurrentielle franc qui démontre que l’entreprise maîtrise et gère les risques qui pèsent sur son S.I, et même qu’elle est apte à répondre à des types de menaces ou d’attaques en garantissant l’intégrité du cycle de vie de ses données.
Cela passe par la mise en œuvre de mesures techniques et organisationnelles strictes mais aussi par la sensibilisation de la ressource humaine qui reste au cœur de ce processus en ce qui concerne l’application et la vulgarisation des bonnes pratiques en matière de sécurité de l’information.
Conscient de l’intérêt que revêt cette thématique, s’engager dans une démarche de certification avec les avantages de l’ISO 27001 permettra de procurer l’assurance d’une protection efficace contre les risques tels que la perte de données, le cybercrime, les atteintes à l’image et même les pertes financières qui pourraient en résulter.
C’est à cet effet que le Conseil d’Administration du PAD a adopté par sa Résolution n°0611-18/CA/PAD/ du 06 décembre 2018, une Politique de Sécurité du Système d’Information (PSSI) avec son plan d’actions. Ce plan d’actions est en cours d’implémentation par la Direction des Systèmes d’Information (DSI) depuis deux (02) années et le SMSI représente tout simplement un des maillons, au même titre que la mise à niveau de notre infrastructure de sécurité ou encore les audits réglementaires menées par l’Agence Nationale des Technologies de l’Information et de la Communications (ANTIC) en respect de la Loi N°2021/012 du 21 décembre 2010 relative à la cyber sécurité et cybercriminalité au Cameroun.
Face à la nécessité de concevoir et d’implémenter un SMSI cohérent en vue de sa certification à la norme ISO 27001 version 2013, le Port Autonome de Douala a entrepris de recruter un cabinet en vue d’une assistance technique et d’accompagnement.
L’objet principal de la mission est d’offrir au PAD les services d’un cabinet pour la mission d’assistance technique et d’accompagnement dans la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO 27001 version 2013, et sa certification.
Autour de l’objet principal énoncé ci-dessus, le cabinet accompagnateur garantir la construction d’un SMSI utile et pragmatique pour le PAD. Il devra également :
- Expliquer et conseiller à travers toutes les étapes ;
- Former les équipes avec un sens réaliste du management ;
- Fournir des modèles de documents éprouvés et adaptables ;
- Formaliser les documents (politiques, procédures, processus, plan de maîtrise des risques, etc.) ;
- Préparer à l’audit de certification ;
- Intégrer le SMSI à l’entreprise pour une adoption durable de l’ISO 27001.
Le soumissionnaire retenu sera principalement chargé des missions ci-après :
- Réaliser un diagnostic pour évaluer la situation actuelle du S.I conformément aux exigences de la norme ISO 27001 ;
- Passer en revue les livrables déjà réalisés dans le cadre du système de management existant dans une optique d’intégration avec le SMSI ;
- Définir les objectifs et les exigences en termes de sécurité de l’information conformément aux exigences de norme ISO 27001 ;
- Définir la liste des acquisitions matérielles et logicielle éventuellement nécessaires pour favoriser la conformité technique aux exigences ;
- Mener des audits réguliers assortie de plans d’actions correctifs en assurer le suivi de la mise en œuvre pour réduire les écarts observés ;
- Former le personnel et sensibiliser les parties prenantes ;
- Mener les actions indispensables à la conduite du changement par le biais de séminaires, de formations, de sensibilisation, etc. ;
- Accompagner et soutenir le PAD jusqu’à l’obtention de sa certification ISO 27001.
Le présent appel à manifestation d’intérêt est exclusivement ouvert aux cabinets spécialisés dans le domaine de la sécurité et de la gestion des systèmes d’information.
Les dossiers de candidature rédigés en français ou en anglais seront remis en cinq (05) exemplaires dont un (01) original et quatre (04) copies marquées comme tels sous plis fermé et comportant deux enveloppes distinctes, au Secrétariat de la Direction des Systèmes d’Information (DSI) porte 103 au 1er étage de l’immeuble siège du PAD, au plus tard le 04/05/2022 à 15heures, heure locale et devra porter la mention :
AVIS D’APPEL À MANIFESTATION D’INTERET OUVERT À
L’INTERNATIONAL
N°001/AMI/PAD/DG/2022 DU 31/03/2022
RELATIF AU RECRUTEMENT D’UN CABINET POUR LA MISSION D’ASSISTANCE TECHNIQUE ET D’ACCOMPAGNEMENT DANS LA MISE EN PLACE D’UN SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE L’INFORMATION CONFORME À LA NORME ISO 27001 VERSION 2013 AU PORT AUTONOME DE DOUALA.
« A n’ouvrir qu’en séance de dépouillement »
DUREE DE LA PRESTATION
La durée d’exécution de cette prestation est de trente-six (36) mois.
Le dossier d’Avis Appel à Manifestation d’Intérêt comprendra les sections suivantes :
- Section I : Pièces administratives ;
- Section II : Dossier technique.
Section 1 : Pièces administratives (enveloppe A)
La section 1 comprend les pièces administratives suivantes, en version originale ou leurs copies certifiées conformes datant de moins de trois (03) mois et valables pour l’exercice en cours :
|
N° D’ORDRE |
CONTENU DU DOCUMENT |
AUTHENTIFICATION |
|
A.1 |
Lettre de motivation dûment signée du consultant |
Date, signature et tampon du consultant. |
|
A.2 |
Attestation de non redevance la plus récente |
|
|
A.3 |
La déclaration de manifestation d’intérêt du postulant faisant apparaitre : la raison sociale, l’adresse du siège social et les pouvoirs délégués au(x) signataire(s). |
|
|
A.4 |
Un certificat de non faillite délivré par les instances compétentes (datant de moins de 03 mois) |
|
|
A.5 |
Attestation de non exclusion des marchés publics délivrée par l’ARMP. |
|
Section 2 : Dossier Technique (enveloppe B)
Le dossier technique devra comprendre :
|
N° DOCUMENT |
CONTENU DU DOCUMENT |
AUTHENTIFICATION |
|
B.1 |
La présentation du Cabinet ainsi que les domaines d’action |
Datée, signée et cachetée par le cabinet. |
|
B.2 |
Qualification du personnel clé |
Joindre : - - copies des diplômes et des certifications professionnelles valides ; - CV daté et signé. |
|
B.3 |
Adéquation de la méthodologie et du plan de travail proposés aux Termes de référence |
Datée, signée et cachetée par le cabinet. |
Les candidats seront sélectionnés sur la base de la grille d’évaluation ci-après :
|
N° |
Critères d’évaluation |
Points |
|
01 |
Présentation de l’offre |
05 |
|
02 |
Qualification et compétences du personnel-clé pour la mission |
40 |
|
05 |
Adéquation de la méthodologie et du plan de travail proposés aux Termes de référence |
15 |
|
NOTE TOTAL |
60 |
|
Les critères d’évaluation ont été décomposés comme suit :
|
N° |
CRITERES |
POINTS MAX |
|
1 |
1- PRESENTATION DE L’OFFRE - Reliure : 01 pt - Bonne lisibilité des documents : 02 pt - Agencement selon l’ordre avec intercalaire couleur : 01 pt - Pagination : 01 pt |
05 points |
|
2
|
2- QUALIFICATIONS ET EXPERIENCES DU PERSONNEL CLE
2.1- CHEF DE MISSION : 15 points
- Minimum BAC + 5 : 05 pts
- Lead Implementor ISO 27001 : 05 points ; - Lead Auditor ISO 27001 : 04 point ; - PECB Official Trainer : 06 points.
|
40 points
|
|
3.2- CONSULTANT N° 1 : 10 points
- Minimum BAC + 3 : 02 pts
- Lead PECB ISO 27001 : 04 points - Lead ISO 9001 : 04 points
|
||
|
3.3- CONSULTANT N° 2 : 10 points
- Minimum BAC + 3 : 02 pts
- Auditeur IRCA ISO 9001 : 04 points ; - Risk Manager : ISO 27005. 04 points .
|
||
|
4 |
3- METHODOLOGIE, ORGANISATION ET PLANNING : Note maximale : 25 points
|
15 points |
A l’issue de l’évaluation, seuls les candidats ayant totalisé la note technique minimale de 55 sur 60 seront retenus pour la participation à l’appel d’offres national restreint.
Les renseignements complémentaires peuvent être obtenus aux heures ouvrables au Port Autonome de Douala, à la Direction des Systèmes d’Information sise au 1ier étage de l’immeuble siège du Port Autonome de Douala – BP 4020 Douala, Téléphone : (237) 233 42 01 33 / 233 42 73 22.
Les candidats retenus seront notifiés par correspondance du Directeur Général du Port Autonome de Douala, Maitre d’Ouvrage, et les résultats seront communiqués à travers la publication de l’Avis d’Appel d’Offres du Dossier d’Appel d’Offres Restreint.