Les directives du gouvernement sur les technologies de l’information et de la communication (TIC), les exigences de la concurrence animées par quatre opérateurs dans le secteur de la téléphonie mobile, les évolutions qui caractérisent les TIC et la nécessité d’être à l’écoute d’un marché dynamique offrant des services performants et divers, ont conduit la CAMEROON TELECOMMUNICATIONS (CAMTEL) à étendre considérablement son réseau de télécommunications sur toute l’étendue du territoire national afin de diversifier son offre de service. Dans la circulaire N°001 du 23 Aout 2022 relative à la préparation du budget de l’ETAT pour l’exercice 2023 le Chef de l’Etat a donner pour objectifs au gouvernement de « Poursuivre le développement de l'économie numérique à travers la densification du réseau et des infrastructures de télécommunications ». C’est dans ce sens que CAMTEL s’inscrit dans un processus de modernisation de l’ensemble de son Système d’Information à travers un alignement des outils aux besoins adéquats afin d’améliorer la qualité de service fournie aux usagers.
Avant tout investissement effectif dans de nouveaux projets, il est nécessaire de commanditer un audit du Système d’Information (SI), pour un diagnostic approfondi de l’infrastructure actuelle, des protocoles de sécurité du système d’information. Le rapport de cet audit devra produire des recommandations concrètes visant à renforcer les points forts et à combler les lacunes éventuelles du SI.
Le résultat de cet audit deviendra la feuille de route commune pour faire évoluer l’infrastructure selon un plan d'action pluriannuel défini (Schéma Directeur du système d’information) et le volet des logiciels et progiciels en tenant compte des différents impératifs.
L’objectif général de cette mission est d’auditer tout le système d’information afin d’évaluer dans quelle mesure il répond aux facteurs de performance et aux objectifs stratégiques de CAMTEL et des fournir des recommandations concrètes visant à renforcer les points forts et à combler les lacunes éventuelles.
b- Objectifs Spécifiques
Les objectifs spécifiques de cette mission sont les suivants :
1) Auditer le Système d’Information dans sa globalité (Infrastructures, systèmes, Applications métiers)
2) Evaluer la maturité du Système d’Information, son niveau de performance et de sa disponibilité,
3) Déterminer les améliorations à mettre en œuvre afin de renforcer l’infrastructure du Système d’Information,
4) Identifier et évaluer les aspects stratégiques et de qualité de l'infrastructure SI et les risques (opérationnels, financiers) associés,
5) Proposer des procédures, protocoles, consignes spécifiques à l’utilisation du parc informatique, système d’information et réseaux ainsi que leur mise en œuvre,
Evaluer le niveau de sécurité du Système d’Information, son efficacité, la bonne utilisation du matériel, des procédures de gestion des données, des méthodes de gestion des sauvegardes, des accès et de la confidentialité
- Les missions du Cabinet s’exerceront conformément aux Normes Internationales d’Audit. A cet effet, le Cabinet devra :
- Faire l’inventaire exhaustive et documenté de l’actif informationnel ;
- Elaborer la schématisation du réseau informatique de l’entreprise ;
- Ressortir les points forts et faibles ;
- Faire l’analyse de l’adéquation du SI par rapport à l’organisation de l’entreprise,
- Evaluer le niveau de risque,
- Prendre des mesures correctives,
- Proposer des recommandations.
- Le Candidat choisi devra jouir des compétences suivantes :
- -Expert-comptable ou société d’expertise-comptable ;
- -Être une personne physique ou morale inscrite à l’Ordre National des ingénieurs de électrique, option informatique ;
- Avoir une bonne connaissance des audits et restructuration des sociétés du secteur public et parapublic
- L’équipe de la Mission devra être constituée des consultants suivants :
- - Un (1) Chef de mission : Un Ingénieur de conception en informatique (bac+5) ayant au moins quinze (10) ans d’expérience professionnelle dans l’exercice de la Profession en national ou en international ;
- - Consultant IT :Ingénieur informaticiens (bac+5) Expert en audit des Systèmes d'Information ;
- - Auditeurs seniors :trois (03) Ingénieurs informaticien (bac+3) en en audit des Systèmes d'Information ayant une compétence en génie électrique, option informatique.
Le Commissaire aux Apports recruté à l’issue de cette procédure d’Appel à Manifestation d’Intérêt au sens du décret n°2018/355 du 12 juin 2018 fixant les règles communes applicables aux marchés des entreprises publiques le sera pour un (01) mois qui est la durée prévisionnelle de l’accompagnement. Ce Délai prendra effet à compter de la date de notification de la Mission. Cette dernière qui s’effectuera au siège de la Direction Générale et dans toutes ses représentations en cas de besoin.
1- DUREE DE LA MISSION
La durée de réalisation de l’audit est de quatre-vingt-dix jours (90) calendaires.
La mission d'audit devra démarrer dix (10) jours ouvrables au plus tard après notification.
Le rapport préliminaire et le projet de rapport final seront transmis respectivement quatorze (14) et soixante-cinq (65) jours après le début de la mission. Le rapport final quant à lui sera transmis dix (10) jours ouvrables au plus tard après la fin de la mission.
1- PROFIL REQUIS
Le Candidat choisi devra jouir des compétences suivantes :;
- Être une personne physique ou morale inscrite à l’Ordre National des ingénieurs de génie électrique, option informatique ;
Le dossier de candidature, rédigé en français ou en anglais et quatre (04) exemplaires dont un original et trois copies, marqués comme tel, devra parvenir aux heures ouvrables à la Direction des Approvisionnements et du Patrimoine, sis à l’Immeuble siège de la CAMTEL, au boulevard du 20 Mai à Yaoundé, porte 602, 6ème étage au plus tard le 27/11/2023 ; à 13h30mn et devra porter la mention ci-après :
« APPEL A MANIFESTATION D’INTERET N°012/AMI/DG/CAMTEL/2023 DU 03/11/2023 POUR LE RECRUTEMENT D’UN CABINET EN VUE L’AUDIT DU SYSTEME D’INFORMATION DE CAMTEL ».
A N’OUVRIR QU’EN SEANCE DE DEPOUILLEMENT »
Toutes les informations complémentaires pourront être obtenues auprès de la Direction ci-dessus.
Le dossier de candidature à fournir par les personnes intéressées dans le cadre du présent Appel à Manifestation d’Intérêt est constitué d’un dossier Administratif et d’un dossier Technique contenant respectivement les pièces ci-après distinguées :
Dossier Administratif :
Une lettre de motivation adressée à Madame le Directeur Général, dument datée, signée et timbrée par le postulant ;
Une attestation de non-redevance
Une copie certifiée de la carte de contribuable en cours de validité
Une copie certifiée du registre de commerce ;
Une copie des statuts du Cabinet ;
Une attestation de non-exclusion de la commande publique délivrée par l’ARMP.
Une attestation pour soumission CNPS
N.B. : Toutes les pièces administratives ci-dessus listées devront être produites en originaux ou copies certifiées par une autorité compétente et datées de moins de trois (03) mois à la date de dépôt des offres.
Dossier Technique :
Preuve d’être un Cabinet inscrit au tableau de l’Ordre National des Experts Comptables et des Comptables Agréés du Cameroun ;
Preuve d’une expérience confirmée d’au moins dix (10) ans en audit sécurité et/en système d’information.
Les références du candidat dans la conduiteau cours des dix dernières années d’au moins deux (02) missions dans le domaine général de l'informatique, et spécifiquement dans les audits sécurité ou études intégrant des aspects en Sécurité Informatique (certificats de bonne fin d’exécution et page de garde et de signature des contrats) ;
Preuve d’avoir réalisé au cours des dix (10) dernières années (à compter du premier janvier 2013) au moins deux (02) missions d’audits comptables et financiers de projets/programmes et prouvées par des documents (certificats de bonne fin d’exécution et page de garde et de signature des contrats) ;
Une déclaration sur l’honneur attestant de sa disponibilité à effectuer la mission ;
Les éléments suivants doivent être obligatoirement communiqués dans les dossiers :
-Adresse et raison sociale du soumissionnaire ;
-Expérience, qualification et références des personnes intervenants dans la mission ;
-Une lettre précisant que le cabinet a l’intention de soumissionner à l’Appel d’Offres Restreint s’il est présélectionné ;
-Tous renseignements relatifs aux litiges en cours ou réglés dans les cinq dernières années, avec indication des parties en cause et montant du litige.
12.1 Critères éliminatoires
12.2. Absence d'une pièce dans le dossier administratif ;
12.3 Fausse déclaration ou falsification des pièces administratives ;
12.4 Présence d'informations financières dans l'offre technique ;
12.5. Note technique inférieure à 75/100.
12.5 Critères de qualification
12.7Les critères de qualification sont les suivants :
12.8 Expérience du cabinet d'Etudes dans la réalisation des missions similaires………………………20
12.9 II. Compréhension de la mission, ......................................................40
12.10 II-1 Observations pertinentes sur les Termes de Référence…………………10
12.11 II-2 Description de la Méthodologie...................................................10
12.12 II-3 Plan de Travail…………………………………………………………………..……10
12.13 II-4 Adéquation du Plan de Travail, Chronogramme de réalisation et organisation des experts dans leurs interventions……………………………..10
12.14 III Qualifications et expériences du personnel clé pour la mission……….20
12.15 Le score technique minimum requis est de 75/100 points.
13 . Grille d'évaluation
13.1 Compréhension de la mission
|
N°
|
CRITERES |
NOTATION |
ENTREPRISES |
|||
|
|
|
|
|
|||
|
1. COMPREHENSION DE LA MISSION |
40 PTS |
|
|
|
|
|
|
A |
Observations ou suggestions éventuelles sur les termes de référence et les données, services et installations devant être fournis par le Maître d'ouvrage |
15 pts |
|
|
|
|
|
1 |
Très pertinentes |
12-15 pts |
|
|
|
|
|
2 |
Assez pertinentes |
8 - 11 pts |
|
|
|
|
|
3 |
Peu pertinentes |
4 - 7 pts |
|
|
|
|
|
4 |
Non pertinente |
0 - 3 pts |
|
|
|
|
|
B |
Description de la méthodologie de travail |
15 pts |
|
|
|
|
|
1 |
Très pertinentes |
12-15 pts |
|
|
|
|
|
N°
|
CRITERES |
NOTATION |
ENTREPRISES |
|||
|
|
|
|
|
|||
|
2 |
Assez pertinente |
8 - 11 pts |
|
|
|
|
|
3 |
Peu pertinente |
4 - 7 pts |
|
|
|
|
|
4 |
Non pertinente |
0 - 3 pts |
|
|
|
|
|
C |
Plan de travail proposé |
5 pts |
|
|
|
|
|
1 |
Très pertinent |
4 - 5 pts |
|
|
|
|
|
2 |
Assez pertinent |
2 - 3 pts |
|
|
|
|
|
3 |
Peu pertinent |
1 - 2 pts |
|
|
|
|
|
4 |
Non pertinent |
0 pt |
|
|
|
|
|
D |
Adéquation plan de chronogramme travail, de réalisation et organisation des experts dans leurs interventions
|
5 pts |
|
|
|
|
|
1 |
Très pertinente |
4 - 5 pts |
|
|
|
|
|
2 |
Assez pertinente |
2 - 3 pts |
|
|
|
|
|
3 |
Peu pertinente |
1 - 2 pts |
|
|
|
|
|
4 |
Non pertinente |
0 pt |
|
|
|
|
|
TOTAL I |
40 points |
|
|
|
|
|
13.2 Expérience du Consultant
|
N°
|
CRITERES |
NOTATION |
ENTREPRISES |
|||
|
|
|
|
|
|||
|
2. EXPERIENCE DU CONSULTANT (PERSONNE MORALE) |
20 PTS |
|
|
|
|
|
|
A |
Références du cabinet (Dans le domaine général de l'informatique) : 2 points par référence, maximum 8 points.
NB: Le point est validé sur la base de l'existence pour la référence considérée, d'un contrat, marché ou lettre commande accompagné de son PV de réception ou attestation de bonne fin. |
8 pts |
|
|
|
|
|
Références spécifiques (Dans le domaine des audits sécurité ou études intégrant des aspects en Sécurité Informatique : avoir une certification en audit des système d’information-CISA, CISM):4 points par référence, maximum 12 points. NB: Le point est validé sur la base de l'existence pour la référence considérée, d'un contrat, marché ou lettre commande accompagné de son PV de réception ou attestation de bonne fin. |
12 pts |
|
|
|
|
|
|
TOTAL II |
20 points |
|
|
|
|
|
13.3. Qualification et expérience du personnel clés
|
N°
|
CRITERES |
NOTATION |
ENTREPRISES |
|||
|
|
|
|
|
|||
|
3. QUALIFICATIONS ET EXPERIENCES DU PERSONNEL CLE POUR LA MISSION |
40 PTS |
|
|
|
|
|
|
A |
Un Chef de mission d'audit |
15 pts |
|
|
|
|
|
Qualification |
|
|
|
|
|
|
|
1 |
Qualifications : Un Ingénieur de conception en informatique (bac+5) |
1 pts |
|
|
|
|
|
2 |
Attestation de présentation de l'original du diplôme signée par une autorité compétente et datant de moins de trois (3) mois |
1 pts |
|
|
|
|
|
3 |
Curriculum vitae daté et signé |
1 pts |
|
|
|
|
|
4 |
Certification CISA (Certified Information Systems Auditor) , Certification CISM, CISSP, Certification Oracle |
4 pts |
|
|
|
|
|
Expérience de Chef équipe |
|
|
|
|
|
|
|
5 |
Expérience spécifique Nombre de travaux/prestations/consultations ou il intervient dans la conduite de projet similaire 2 points par travail/prestation/consultation réalisés en tant que chef de mission, maximum 10 points
|
8 pts |
|
|
|
|
|
Sous total A |
15 points |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
B |
Consultant IT |
10 pts |
|
|
|
|
|
Qualification |
|
|
|
|
|
|
|
1 |
Qualification : Ingénieur informaticiens (bac+5) Expert en audit des Systèmes d'Information NB : 1point par ingénieur |
1 pt |
|
|
|
|
|
2 |
Attestation de présentation de l'original du diplôme signée par une autorité compétente et datant de moins de trois (3) mois NB : 1 point par attestation |
1 pt |
|
|
|
|
|
3 |
Curriculum vitae daté et signe NB : 0;5 point par cv daté et signé |
1 pt |
|
|
|
|
|
Expérience de l'Expert |
|
|
|
|
|
|
|
|
Expérience dans le domaine de l'informatique. (Nombre de travaux/prestations/documents où le consultant intervient en tant qu'expert en informatique) 1 point par travail/prestation/consultation réalisé en tant expert maximum 7 points Au moins dix (10) ans d'expérience professionnelle : - 10 ans = 0,5 point ; - 10 ans et plus = 1 pont - Moins de 10 ans = 0,5 point |
7 pts |
|
|
|
|
|
|
|
|
|
|
||
|
Sous total B |
10 points |
|
|
|
|
|
|
C |
Auditeurs seniors |
15 pts |
|
|
|
|
|
Qualification |
|
|
|
|
|
|
|
1
|
Qualification : trois (03) Ingénieurs informaticien (bac+3 ) en en audit des Systèmes d'Information) (1 pt par expert) |
3 pts |
|
|
|
|
|
2 |
Attestation de présentation de l'original du diplôme signée par une autorité compétente et datant de moins de trois (3) mois (1 pt par attestation ) |
3 pts |
|
|
|
|
|
3 |
Curriculum vitae daté et signé (1pt par CV) |
3 pts |
|
|
|
|
|
|
Expérience de l’Expert |
|
|
|
|
|
|
4 |
Expérience de l'expert. (Nombre de travaux/prestations/documents où le consultant intervient en tant qu'expert en informatique) 1 point par travail prestation/ consultation réalisé en tant expert. Maximum 2 points (deux prestations par expert maximum) Maximum 1pt |
6 pts |
|
|
|
|
|
Sous total C |
15 pts |
|
|
|
|
|
|
TOTAL III |
40 points |
|
|
|
|
|
|
TOTAL GENERAL I + II + III |
100 POINTS |
|
|
|
|
|
Seuls les cabinets qui auront totalisé à l’issue de l’évaluation, une note technique et financière au moins égale à 75 sur 100 seront consultés de manière restreinte.
La Cameroon Télécommunications procèdera à la sélection d’une liste de candidats ayant atteint au moins la note de 75 points qui recevront, le dossier d’appel d’offres restreint relatif au projet et déposeront leur projet détaillé en vue de la sélection du candidat final.
La liste des entreprises présélectionnées sera communiquée par voie de presse ou de correspondances individuelles.
Les entreprises non retenues pourront, si elles le souhaitent, retirer leur dossier dans les huit (08) jours qui suivent la publication des résultats.
1- REFERENCE DU CABINET
La présente prestation est ouverte à tout aux cabinets locaux et internationaux justifiant des qualifications suivantes :
Avoir effectué des missions d’audit des systèmes d’information et de sécurité de systèmes d’information chez un opérateur de télécommunications, attestations de services rendus à l'appui ;
Avoir une expérience confirmée en matière d’audit de système d’information et audit de sécurité de système d’information ;
Avoir une expérience confirmée dans l’élaboration de politique de sécurité, définition de procédures informatiques ;
Avoir une bonne connaissance des maitrises d’ouvrage en informatique et Gestion de projet ;
Aligner dans son équipe des ingénieurs expérimentés avec au moins 10 années d’expérience dans l’audit de systèmes d’information et audit de sécurité de systèmes d’information ;
2- PERSONNELS REQUIS
Pour mener à bien cette mission, le Cabinet devra se munir de :
Un Chef de mission
Un Consultant IT
Des Auditeurs Séniors
3- LIVRABLES
Le cabinet devra fournir les rapports suivants :
Un rapport préliminaire (20 pages) à fournir deux semaines après le début de la mission détaillant la méthodologie et le chronogramme d’activité ainsi que les premières observations et un référentiel d’audit.
Un projet de rapport final (80 pages hors annexes) décrivant l’état des lieux du SI en termes opérationnel, ressources et procédures ainsi que les premières recommandations. Il sera présenté lors d’un atelier de restitution d’une journée au comité de pilotage (Entités en charge de la gestion, du développement et de la sécurisation du Système d’Information) pour partager les points de vue et apporter d’éventuelles corrections au projet de rapport final.
Un rapport final (100 pages hors annexe) regroupant l’état des lieux accompagné de recommandations afin d’améliorer la performance du SI. Tous les rapports devront être rédigés en langue française et anglaise et être approuvés par le Comité de Pilotage. Il est attendu 5 copies de chaque langue du rapport final et une version électronique des documents (support de présentation des ateliers et rapport de réunion de travail).