Conformément à l’article 17 du décret n°2012/1643/PM du 14 Juin 2012, les Experts Auditeurs agréés sont tenus de suivre une formation continue organisée par l’ANTIC dans le domaine de la sécurité des réseaux et des systèmes d’information au moins une fois tous les deux ans.
C'est dans ce contexte que l'Agence entreprend l’organisationd’une session de renforcement des capacités à l'attention des personnels des Experts Auditeurs agréés.
Bénéficiaires
Les bénéficiaires sont les Experts Auditeurs agréés dans le cadre de la réalisation des audits de sécurité des Systèmes d'Information.
Précisément, deux personnels par Cabinet agréé seront invités à cette formation.
L'objectif principal visé est de sélectionner un Cabinet de formation en vue du renforcement des capacités des Experts Auditeurs agréés dans le cadre des audits de sécurité des systèmes d’information.
Plus spécifiquement il s’agit de renforcer les capacités des Experts Auditeurs sur les thèmes listés dans le tableau suivant :
|
N° |
Thèmes |
|
1 |
Code éthique/déontologique de l’auditeur et Cadre législatif et réglementaire en matière d’audit de sécurité des Systèmes d’information au Cameroun |
|
2 |
Audit des Systèmes de Management de la Sécurité de l’Information suivant la norme ISO 27001 |
|
3 |
Gestion du risque en sécurité de l’information suivant la norme ISO 27005 |
Les prestations objet des présents Termes de Références comprennent notamment :
- La formation des Experts Auditeurs agréés sur chacun des thèmes inscrits à cette session de formation. Cette formation se fera dansl’une des langues officielle au Cameroun, à savoir, le français ou l’anglais ;
- La mise à disposition des participants des différents manuels de formation sous format numérique et papier, ainsi que toute autre ressource ou référence documentaire ;
- La mise à disposition d’un cadre offrant les dispositions matérielles, les facilités techniques, ainsi que des accommodations de qualité optimale pour permettre une meilleure assimilation des connaissances par les participants.
Les dossiers de candidature seront déposés en cinq (05) exemplaires dont un (01) original et quatre (04) copies marquées comme tels, sous pli fermé scellé et comportant deux enveloppes distinctes, à la Direction Générale de l'Agence Nationale des Technologies de l'Information et de la Communication (ANTIC) sise à Bastosau lieu-dit Ambassade de Chine, en face du Haut-Commissariat du Canada, BP 6170 Yaoundé, au plus tard le 19 septembre 2016 à 15 heures 30 minutes, heure locale et devront porter la mention :
AVIS A MANIFESTATION D’INTERET
No 003/AMI/ANTIC/DG/DAG/DAS/SDCOM DU 19 AOUT 2016 POUR LE RECRUTEMENT D’UN BUREAU D’ETUDES CHARGE DE LA FORMATION POUR LE RENFORCEMENT DES CAPACITES DES EXPERTS AUDITEURS AGREES POUR L’AUDT DE SECURITE DES SYSTEME D’INFORMATION.
« A n’ouvrir qu’en séance de dépouillement »
Le dossier du soumissionnaire comprendra les éléments suivants :
- Pièces administratives ;
- Dossier technique.
Pièces administratives (Enveloppe A)
Les pièces administratives (originales ou leurs copies certifiées conformes datant de moins de trois (03) mois et valables pour l’exercice en cours) à fournir sont les suivantes :
- lettre de motivation dûment signée du Cabinet de formation ;
- copie certifiée conforme, par le service des impôts, du titre de patente en cours de validité ;
- copie certifiée conforme, par le service des impôts, de la carte de contribuable ;
- copie du registre du commerce, certifiée au greffe;
- attestation de non redevance (copie certifiée conforme, par le service des impôts) ;
- attestation de non exclusion des marchés publics délivrée par l’Agence de Régulation des Marchés Publics (ARMP) ;
- attestation de non faillite (original ou copie certifiée conforme par le greffe) ;
- attestation de soumission à la Caisse Nationale de Prévoyance Sociale (CNPS) délivrée pour le présent marché.
Dossier technique (Enveloppe B)
Le dossier technique devra comprendre :
- La présentation du Cabinet de formation en faisant ressortir les références générales du Cabinet dans le domaine des audits de sécurité des systèmes d’information;
- La qualification et l'expérience du personnel clé appelé à réaliser la prestation (le curriculum vitae de chaque personnel daté et signé, les copies des diplômes et les copies ou références des certifications professionnelles).
Principaux Critères éliminatoires
|
N° |
DÉSIGNATIONS |
|
01 |
Dossier administratif incomplet |
|
02 |
Fausse déclaration, document falsifié |
|
03 |
Formateur non conforme (note inférieure à 15 points) |
|
04 |
Note technique inférieure à 80 points sur 100 |
Principaux Critères de qualification
Les offres techniques seront notées en fonction des principaux critères ci-après :
a)Présentation du Cabinet ou bureau d’étude
|
N° |
Désignation |
Notation |
|
01 |
Les références générales du Cabinet dans le domaine des TIC et de l’Internet. |
15 |
|
5 points par références (maximum 15 points) |
15 |
Qualification du Chef de mission
|
Poste |
Qualifications et expériences |
Notation |
|
Chef de Mission ;
Formateur pour le thème : Audit des Systèmes de Management de la Sécurité de l’Information suivant la norme ISO 27001 |
Le Chef de Mission, qui interviendra également comme Formateur devra disposer des compétences suivantes : - Ingénieur TIC (Informatique, Réseaux, Télécoms), Bac+5 ; - 10 ans d’expérience dans les audits de sécurité des Systèmes d’Information ; - Avoir les certifications suivantes :
|
30 |
|
05 points pour le Diplôme de BAC+5 au moins en Informatique/Réseaux/ Télécoms/ |
05 |
|
|
Expérience Expérience = 10 ans - 03 points, Expérience >10 ans - 05 points |
05 |
|
|
05 points pour chacune des certifications (20 points au maximum) |
20 |
Qualification et expériences des formateurs
|
Poste |
Qualifications et expériences |
Notation |
|
Formateur pour le thème : Code éthique/déontologique de l’auditeur et Cadre législatif et réglementaire en matière d’audit de sécurité des Systèmes d’information au Cameroun |
Le formateur devra disposer des compétences suivantes :
|
20 |
|
05 points pour le Diplôme de BAC+5 au moins en Informatique/ Réseaux/Télécoms |
05 |
|
|
Expérience < 10 ans - 0 points, Expérience = 10 ans - 10 points, Expérience > 10 ans - 15 points |
15 |
|
|
Formateur pour le thème : Gestion du risque en sécurité de l’information suivant la norme ISO 27005 |
Le formateur devra disposer des compétences suivantes :
|
30 |
|
05 points pour le Diplôme de BAC+5 au moins en Informatique/Réseaux/Télécoms |
05 |
|
|
Expérience Expérience = 10 ans - 03 points, Expérience >10 ans - 05 points |
05 |
|
|
Certification ISO 27005 Risk Manager |
05 |
|
|
Pour chaque méthode d’analyse des risques 05 points (15 points maximum) |
15 |
|
|
Total |
50 |
|
Les candidats devront justifier chaque sous-rubrique par une copie du diplôme, le CV signé et une référence de chaque certification professionnelle.
Récapitulatif des critères de qualification
|
N° |
Critères |
Notation |
|
1 |
Présentation du Cabinet de formation |
15 |
|
2 |
Qualification du Chef de Mission |
30 |
|
3 |
Qualifications des formateurs |
50 |
|
4 |
Présentation de l’offre |
05 |
|
Total |
100 |
|
Les candidats intéressés peuvent obtenir des renseignements complémentaires auprès du Chef de la Division de la Normalisation et de la Coopération (DNC) de l'Agence Nationale des Technologies de l'Information et de la Communication (ANTIC),Tél : (+237) 677 324 617, e-mail : infos@antic.cm.,bouba@antic.cm.
Les résultats du présent Avis à Manifestation d’Intérêt, seront publiés par voie de presse.