Système intégré de gestion ouvert et multiplateformes des marchés publics
Publié le 19-09-2023 à 15:21
Support : support@armp.cm Plateforme : pridesoft@armp.cm
FONDS SPÉCIAL D'EQUIPEMENT ET D'INTERVENTION INTERCOMMUNALE
AVIS DE SOLLICITATION A MANIFESTATION D’INTERET N°013/ASMI/FEICOM/DG/2023 DU 18 SEPTEMBRE 2023.POUR LE RECRUTEMENT D’UN CONSULTANT INDIVIDUEL EN VUE DE L’ELABORATION D’UN PLAN DE CONTINUITE DES ACTIVITES ET D’UN PLAN DE REPRISE SUR INCIDENT IT DU FEICOM – EXERCICE 2023
Source de financement
Télécharger la pièce d'origine
Télécharger le DAO
1.Contexte New(Additif)

La modernisation de la gestion du Fonds Spécial d’Equipement et d’Intervention Intercommunale (FEICOM) est depuis plusieurs années, un des objectifs majeurs inscrits dans les différents documents de planification de l’organisme. En effet, à la suite de plusieurs audits institutionnels, des recommandations fortes avaient été faites à l’équipe de gestion du FEICOM dans ce sens. En vue d’y apporter des solutions, l’organisme a procédé à plusieurs innovations notamment les Systèmes de Management de la Qualité et Environnemental, le Contrôle de Gestion, l’Audit Interne et l’Approche Risques.
Au niveau du Système d’Information (SI), plusieurs outils ont été déployés dès 2015 : l’ERP (Enterprise Ressources Planning) baptisé Axiome Solution FEICOM (ASOFEI), l’interconnexion de la Direction Générale avec les Agences Régionales, la téléphonie IP, la messagerie collaborative, etc.
Dans le souci de garantir la continuité des activités fortement dépendantes de son Système d’Information majoritairement digitalisé, il devient urgent pour le FEICOM de se doter d’un plan de continuité de l’ensemble de ses activités (PCA), afin de garantir la non interruption de ces dernières, celles-ci étant génératrices de valeurs. Le Plan de Reprise sur l’Incident (PRI) qui accompagne le premier, permettra à l’organisme de définir des actions de relance progressive des services informatiques en tenant compte de leur criticité et de nombreux paramètres techniques été organisationnels.
En vue d’y parvenir, le FEICOM a commencé par une étude lui permettant d’évaluer l’impact actuel de la digitalisation sur son fonctionnement. Cette approche offre l’avantage de donner à l’organisme une meilleure visibilité sur le rapport entre les processus métiers et les outils numériques qui les porte, de plus l’impact il identifie différents scénarios de risques et leur impact sur l’organisme en cas crise ou de sinistre. Ces éléments servent d’entrée au processus d’élaboration du PCA/PRI.
 Cette étude préalable étant faite, le FEICOM souhaiterait passer à l’étape suivante relative à l’élaboration des outils cités supra. Dans ce sens, il est envisagé le recrutement d’un cabinet d’experts spécialisés en la matière pour accompagner l’organisme dans cette phase du projet.

2.Objet New(Additif)

A travers l’élaboration d’un plan de continuité d'activité (PCA) et d’un Plan de Reprise sur Incident (PRI), le FEICOM a pour objectif de décliner une stratégie et un ensemble des dispositions pour garantir la reprise et la continuité de ses activités à la suite d'un sinistre ou d'un événement perturbant gravement son fonctionnement normal. La finalité ici étant de réduire au maximum l’impact d’une crise liée au SI sur la mise en œuvre des Missions de l‘organisme.  Ceci peut se traduire par les objectifs spécifiques suivants:
-          Optimiser la cartographie des risques IT existantes ;
-          Identifier et formaliser les besoins en continuité des différents processus et activités ;
-          Définir une stratégie de continuité des services et de reprise ;
-          Proposer un ensemble d’outils et de procédures visant à garantir, en cas de sinistre, la disponibilité des activités majeures du FEICOM ;
-          Proposer un ensemble d’outils et de procédures à suivre afin de redémarrer le système informatique dans les meilleurs délais, et avec le minimum de perte de données, suite à un sinistre.

3.Consistance des prestations New(Additif)

D’un point de vue opérationnel, les résultats suivants sont attendus de la mise en place du présent projet.
Un meilleur alignement du SI sur les éléments de contexte de l’organisme : par la description des objectifs et des obligations de l’entreprise, dont va découler la liste des activités essentielles pour les accomplir. Cette liste s’accompagne des différents processus nécessaires au fonctionnement desdites activités.
Une approche méthodologique et structurée de réponse aux risques les plus critiques : le PCA/PRI permet d’identifier quels sont les risques les plus graves pour la continuité des activités essentielles, accompagnés de plusieurs scénarios quant à leur survenance.
L’identification des rôles et responsabilités en cas de crise : le PCA/PRI met en place une organisation qui identifie les différentes personnes responsables, leur rôle et les procédures de la mise en œuvre du PCA, accompagnés des moyens associés pour pouvoir l’exécute.
Une meilleure gestion de crise : l’opérationnalisation du PCA/PRI permet de définir les procédures de détection d’incident, de qualification, d’escalade, d’alerte, de mobilisation ou encore d’activation de la cellule de crise ainsi que des seuils de déclenchement des mesures du PCA et la communication associée.
La maintenance opérationnelle du PCA/PRI permet de maintenir l’entreprise en éveil.
 
Au niveau stratégique, la mise en place d’un PCA/PRI contribuera à la performance du FEICOM à plus d’un titre :
Au niveau financier : le maintien des résultats financiers, l’anticipation de nouvelles dépenses induites par les crises ;
Au niveau de la relation client : le maintien de la confiance des clients et des partenaires, ainsi que des donneurs d’ordres et autre parties intéressées ;
Au niveau de la conformité : le respect des obligations légales ou contractuelles ; 
Au niveau de l’image et de la responsabilité : le PCA/PRI est une preuve de bonne gouvernance qui va accroître la visibilité de l’organisme et maintenir la confiance auprès des parties prenantes.

4.Période d'éxecution New(Additif)

La présente mission devra être exécutée dans un délai de soixante (60) jours calendaires
 Des ordres de service seront notifiés par l’Ingénieur du Marché à la fin de chaque période. Les rapports provisoires seront produits et validés dans les sept (07) jours suivant la réception et le rapport final dans les quatorze (14) jours maximums.

5.Participation et origine New(Additif)

Les candidats postulants doivent réunir les conditions suivantes :
Avoir une structure agrée dans les domaines suivants :
Gouvernance de la sécurité des Systèmes d’Information ;
Système de management de la continuité d'activité ;
Avoir une expérience confirmée de cinq (05) ans au moins dans l’élaboration de manuels de procédures ;
Justifier d’une bonne expérience et de connaissances avérées sur le FEICOM ;
Justifier d’une bonne expérience en matière de missions d’élaboration de manuel de continuité d’activité ;
Justifier des qualifications avérées (au minimum bac +5) en management des organisations, gestion des systèmes d’information, administration des entreprises, ou tout autre diplôme équivalent (produire CV du personnel affecté à la mission) ;
Justifier de compétences avérées (formation et mise en application) dans la maîtrise de la norme ISO 22301 (ou d’une norme similaire actuelle) et d’aptitudes à diagnostiquer les systèmes d’information

6.Financement New(Additif)

Les prestations objet du présent Avis de sollicitation à manifestation d’intérêt seront financées par le budget du Fonds Spécial d’Equipement et d’Intervention Intercommunale, Exercice 2023.

 

7.Remises des offres New(Additif)

Les dossiers de manifestation d’intérêt devront parvenir en cinq (05) exemplaires en français ou en anglais, sous pli fermé et scellé, à l’adresse ci-après, au plus tard le  06 octobre 2023  à 10 heures, avec la mention suivante :

8.Composition du dossier New(Additif)

Pour le Dossier Administratif, les pièces administratives suivantes sont requises :

-          Une lettre de manifestation d’intérêt timbrée ;

-          Une attestation de non exclusion des marchés publics délivrée par l’ARMP ;

-          Une copie timbrée de l’attestation d’immatriculation ;

-          Un plan de localisation timbré signé sur l’honneur précisant la Commune du lieu d’établissement, la dénomination du quartier et le lieu-dit.

* NB : Toutes les pièces fiscales devront être datées de moins de trois mois.

Pour le Dossier Technique, les documents ci-dessous doivent être produits : 

a)      Chaque Consultant fournira :

-          Un dossier de références techniques présentant les références d’au moins de cinq (05) ans dans l’élaboration de manuels de procédures au cours des cinq dernières années, présentant : le projet, le commanditaire, le coût des prestations, les procès-verbaux de réceptions ou de recette.

-          Une note présentant sa méthodologie, son calendrier et les moyens logistiques à disposition (moyens matériels, etc.)

-          Un curriculum vitae signé et daté ;

-          Une copie certifiée conforme des diplômes ;

-          Une attestation de présentation de l’original des diplômes ;

8. CRITERES D’EVALUATION DU DOSSIER TECHNIQUE

Critères d’évaluation

Répartition

Points

Nombre

Sous total

PRESENTATION GENERALE

 Format

1,5 pts

05 pts

Respect de l’ordre des pièces

1,5 pts

Intercalaires

2 pts

COMPREHENSION DE LA MISSION

*Bonne compréhension

*Compréhension Moyenne

*Faible compréhension

(au moins 3 observations)

15 pts

5 pts

1 pt

15 pts

METHODOLOGIE ET PLANNING D’EXECUTION DES PRESTATIONS

Méthodologie d’intervention :

*Bonne (12 pts)

*Moyenne (08 pts)

* Faible (05 pts)

12 pts

 

20 pts

 

 

Planning d’exécution conforme à la méthodologie :

*Bonne (08 pts)

*Moyenne (5 pts)

*Faible (02 Pts)

8 pts

 

EXPERIENCE DU Consultant (Références du Consultant Qualification et Compétences)

Justifier d’un contrat d’au moins égal ou supérieur à dix millions (10 000 000) francs CFA.

Justifier la Certification ISO 22301 ou similaire ;

     13 pts

 

 

12 pts

 

25 pts

 

-Justifier de deux (02) contrats au cours des cinq (05) dernières années

12 pts

 

 

 

 30pts

-Diplômes certifiés plus CV signé et daté

-Au moins cinq (05) ans d’expérience dans les prestations similaires

     3 pts

     15 pts

Logistique

 Ordinateurs :

*02 ordinateurs portables

*pièces justificatives d’achat

 

2 pts

1 pt

 

 

 

05 pts

Imprimante :

*01 imprimante

*pièce justificative d’achat

 

1 pt

1 pt

TOTAL

100 pts

Seules les offres techniques ayant obtenu 75 points ou plus des points ouvriront droit à l'examen des offres financières.

9.Critères d'évaluation New(Additif)

1 Critères éliminatoires :
a) Dossier administratif resté incomplet ou non conforme 48 heures après l’ouverture des plis ;
b) Note technique inférieure à 75% ;
c) Fausse déclaration ou pièce falsifiée.
6.2 Critères essentiels :
a) Présentation générale de l’offre ;
b) Compréhension de la mission ;
c) Références du Consultant pour des missions similaires ;
d) Qualifications et compétences du Consultant ;
e) Méthodologie d’exécution des prestations ;
f) Moyens logistiques.

10.Renseignements Complémentaires New(Additif)

DIRECTION GENERALE DU FEICOM
 Service des Marchés et Approvisionnements, Porte 11, Poste 217, sis à l’ancien siège du FEICOM
Quartier Mimboman BP 718 Yaoundé, FEICOM Rue 4.561, Mimboman Yde 4ème
Cameroun
Tel (237) 222 23 51 64- Fax (237) 222 23 17 59

11.Evaluation et publication des resultats New(Additif)

 L’atteinte des objectifs cités plus haut, se fera par la mise en œuvre d’actions spécifiques, matérialisée par la fourniture de livrable à chacune des étapes.
Ces actions pourraient se présenter en deux principales étapes que sont l’élaboration du plan de continuité de l’activité (PCA) et l’élaboration du plan de reprise sur incident (PRI).
 

  • #
  • ACTIVITES
  • DESCRIPTION
  • LIVRABLES
  •  
  • ETAPE 1 : Plan de Continuité de l’Activité (PCA)
  • 1
  • Exploitation des éléments de sortie du BIA et révision de la cartographie des risques
  • Il s’agira d’analyser les livrables du BIA, d’en ressortir les éléments de contexte, identifier les risques, identifier les conséquences sur les activités ainsi que les mesures.
  • -   Périmètre du PCA ;
  • -   Analyse des exigences vis-à-vis des parties intéressées ;
  • -   Cartographie des risques optimisés ;
  • -   Activités essentielles de l’organisme.
  •  
  • 2
  • Identification et formalisation des besoins en continuité des activités
  • L’analyse des exigences en continuité pour les métiers, la définition des objectifs de continuité suivant les critères de disponibilité, intégrité, confidentialité, traçabilité et évolutivité. Cette étape permettra de définir pour chaque activité : le niveau de service minimum, de disponibilité minimale et de ressources indispensables. Elle permettra en outre d’évaluer les moyens nécessaires pour la mise en œuvre de la continuité en fonction des scénarii arrêtés.
  • -   Rapport d’analyse intégrant pour chaque processus métier, les besoins en continuité, les valeurs minimales de services, de disponibilité et de moyens nécessaire ;
  • -   Evaluation des ressources nécessaires pour les besoins de continuité identifiés.
  •  
  • 3
  • Définition de la stratégie de continuité des activités
  • Elle permet de formaliser les mécanismes de fonctionnement en modes dégradés et de reprise technique, d’identifier au préalable les priorités, de définir le niveau de service à restaurer et les délais associés. Elle va également permettre l’identification préalable de l’ordre de priorité de reprise et de basculement progressif sur les systèmes normaux (site informatique, bâtiment, etc.)
  • -   Listing des scénarii de risque à mitiger identifiés, et plan de réponse correspondants ;
  • -   Stratégie de continuité des activités en alignement avec celle de l’organisme et avec les objectifs des processus métiers.
  •  
  • 4
  • Elaboration des outils de mise en œuvre et d’évaluation du PCA
  • Cette activité va consister à concevoir des outils (techniques, organisationnels, méthodologiques, etc.) pour la mise en œuvre d’u PCA. De même il s’agira d’élaborer des indicateurs d’évaluation, des procédures de tests et des mécanismes d’optimisation du PCA. Enfin des vérifications devront être effectuées pour s’assurer de la conformité réglementaire du PCA (code du travail, règlements sur la propriété intellectuelle, etc.).
  • -    Procédures et instructions de travail pour la continuité ;
  • -   Comité de crise ;
  • -   Procédure de gestion de crise ;
  • -   Plan de communication de crise ;
  • -   Rôles et responsabilités des acteurs ;
  • -   Cellule de veille des incidents IT et instructions de travail.
  •  
  • ETAPE 2 : Plan de Reprise sur Incident (PRI)
  • 5
  • Définir les Objectifs de Points de Récupération (RPO)
  • Il est question ici de déterminer la quantité acceptable de données que le FEICOM peut risquer de perdre et d’en déduire les mécanismes pour la récupération optimale des données
  • -  Pour chaque processus métier et les services IT associés, la liste des points de récupération.
  •  
  • 6
  • Définir les Objectifs de Temps de Récupération (RTO)
  • Il s’agit de déterminer le temps nécessaire à la restauration d'un système informatique après un incident majeur. En fonction de la quantité de perte de données tolérable, des propositions devront être faites pour optimiser les délais de restauration des différents services IT.
  • -  Pour chaque processus métier et les services IT associés ; identification des temps de restauration, liste des caractéristiques des équipements et mécanismes de backup
  •  
  • 7
  • Elaboration des outils de mise en œuvre et d’évaluation du PRI
  • Des outils techniques et organisationnels (équipements, architecture technique, procédure, etc.) devront au cours de cette activité être proposés en vue de l’optimisation des mécanismes de sauvegardes de données, de restauration (architecture et équipements, site de reprise) et de tests de reprise sur incident IT.
  • - Procédure de sauvegarde optimisée ;
  • - Procédure de restauration ;
  • - Procédure de tests de reprise ;
  • - Architecture technique et outils de reprise ;
  • - Proposition d’équipement pour backup ;
  • - Proposition de site de reprise.
  •  

 

Télécharger la pièce d'origine
YAOUNDE Le 18-09-2023
Le DIRECTEUR GÉNÉRAL
AKOA Philippe Camille