termes de reference -...
TRANSCRIPT
1
TERMES DE REFERENCE
Recrutement d'un consultant (cabinet) pour la réalisation d’un Audit
Informatique et d’un Schéma Directeur de l’Information, puis
l’élaboration d’un cahier de charges en vue de la mise en place d’un
site de secours pour assurer et garantir la reprise d’activités.
I- Contexte et justification
Le Fonds a, depuis 2010 entrepris des réformes aux nombres desquelles la redynamisation du système d’information prend une proportion importante.
Cette redynamisation prévue en trois phases s’achève par la sécurisation du système d’information à travers la mise en place d’un système de sauvegarde des données sur un site distant afin de favoriser la reprise des activités dans un bref délai en cas de sinistre.
Une première étape des travaux de base a permis d’identifier le site, de faire une visite des lieux et l’installation des équipements de base au Cameroun par le service informatique du Fonds.
La présente mission permettra de mettre en place des serveurs de sauvegardes de
données afin de pouvoir garder plusieurs versions et d’externaliser nos données. En effet, en cas de défaillance d’un serveur ou de perte de données à cause d’un incident ou d’une catastrophe naturelle, nous avons besoin de restaurer de manière efficace nos données pour la reprise d’activité.
II- Objectifs de la mission
De façon générale, cette mission vise dans un premier temps à effectuer l’audit
informatique et élaborer un Schéma Directeur de l’Information (SDI) qui permettra au
FAGACE d’aligner ses initiatives en termes de systèmes d’information avec son plan
stratégique 2016-2020 tout en garantissant la sécurité, la disponibilité, la fiabilité et
l’intégrité des données. Il s’agira essentiellement de :
I- Réaliser l’audit du système d’information de son environnement actuel ;
II- Réaliser et valider le Schéma Directeur de l’Information ;
III- D’élaborer un cahier de charge pour la mise en place d’un plan de reprise
d’activités sur son site backup au Cameroun.
De façon spécifique, les objectifs de la mission consistent à :
� Analyser et apprécier les objectifs stratégiques de notre Organisation ;
2
� Auditer le système d’information existant pour s’assurer qu’il prend en compte
tous les processus métiers critiques et garantit la sécurité, la disponibilité, la
fiabilité et l’intégrité de l’information en général et de l’information financière
en particulier ;
� Définir une cible en matière de systèmes d’information qui permette de
soutenir nos objectifs stratégiques et qui tienne compte des besoins exprimés
par les différentes parties prenantes (les employés, les partenaires financiers,
techniques et sociaux, la règlementation en vigueur dans nos secteurs
d’activité) ;
� Identifier les enjeux et les risques liés aux différents scénarii d’évolution du
système d’information ;
� Élaborer une trajectoire vers ce qui se fait de mieux, en matière de systèmes
d’informations, dans les secteurs d’activité où nous œuvrons ;
� Identifier et séquencer les projets à réaliser pour atteindre cette cible, tout en
tenant compte de nos priorités ;
� Proposer les indicateurs clairs qui nous permettent de mesurer l’atteinte de
nos objectifs ;
� Proposer les changements organisationnels qui nous permettront de maintenir ses acquis à travers le temps ;
� Elaborer un cahier de charge en vue de recruter un cabinet devant exécuter la
mission de mise en place d’un site backup au Cameroun permettant de
garantir la reprise d’activités en cas de pannes diverses.
III- Résultats attendus
Les résultats attendus de cette mission sont :
1. Les objectifs stratégiques du FAGACE sont connus et appréciés afin de
pouvoir évaluer l’alignement du plan directeur informatique ;
2. Un audit complet de l’organisation, dégageant les forces et faiblesses
en matière de gestion de gouvernance de son système d’information est
réalisé ;
3. Un audit complet du système d’information existant (équipements
informatiques, logiciels et outils bureautiques, outils et applications
spécifiques métiers, réseau et télécommunication, sécurité logique et
3
physique, électricité, sauvegarde, processus métiers TI, RH …),
dégageant les forces et faiblesses, est réalisé.
4. Les orientations stratégiques en matière de système d’information à
adopter à court, moyen et long terme sont définies ;
5. Le plan d’urbanisation fonctionnelle et applicative cible est élaboré
avec une architecture d’entreprise claire ;
6. Une liste d’au moins deux (02) scénarii d’évolution possibles du SI
dans les trois (03) à cinq (05) prochaines années, est établie et
présentée ainsi que les enjeux et les risques liés à chaque scénario ;
7. La liste de tous les projets relatifs au système d’information avec un
niveau de priorité (obligatoire, nécessaire, souhaitable, secondaire) est
élaborée ;
8. Un plan d'action pour la mise en œuvre est défini ainsi que les actions
d'accompagnement du changement ;
9. Le SDI est construit et validé.
10. Le cahier de charges en vue du recrutement du cabinet devant
réaliser les travaux de configuration et de mise en production du site
backup du Cameroun est établi.
IV- Profil du prestataire et critère de notation
N° Critères Notation
1- Profil de l’entreprise 15 points
• Cabinet d’expertise en système d’information • 2 expériences en audit et/ou réalisation de schéma directeur • Au moins une expérience dans la zone UEMOA
• 2 pts • 5 pts / exp • 3 pts
2- Profils des Consultants 85 pts
2.1 Un Gestionnaire de Projet : • Titulaire d’un diplôme de BAC +5 en système d’information, en
informatique, en gestion de projets informatiques ou tous autres diplômes équivalents.
• Il doit justifier d’au moins 12 années d’expérience o dont au moins cinq (5) années en gouvernance de
système d’information o et cinq (5) années en gestion de projets à forte
composante technologique. • Il doit avoir pris part à au moins deux (02) projets similaires
35 pts
• 3 pts • 3 pts • 1 pt • 1 pt • 3 pts / exp
4
o dont au moins un dans un pays de la zone UEMOA • Son excellente connaissance des questions d’architecture de
système d’information et optimisation de processus métiers, devra être justifiée par une certification telle que le TOGAF
• Il doit également être certifié CoBIT • Il doit être certifié PMP. • Il doit avoir une bonne capacité rédactionnelle et doit avoir
rédigé pour des institutions de financement telles que la BAD ou la BOAD ou la Banque Mondiale, des cahiers de charge pour des appels d’offre internationaux.
• Il doit avoir une expérience avérée avec les Partenaires Techniques et Financiers dans la sous région ouest africaine et doit maîtriser les procédures de l’un au moins d’entre eux.
• Enfin il doit avoir une bonne connaissance du secteur financier et de ses contraintes.
• Détenir la certification ITIL serait un atout.
• 2 pts • 4 pts • 4 pts • 4 pts • 2 pts • 2 pts • 2 pts • 1 pt
2.2 Un Expert en Audit et Sécurité des Systèmes d’Information : • de niveau BAC+5 en Informatique ou équivalent, • certifié CISA (Certified Information System Auditor) • certifié CISSP (Certified Information Systems Security
Professional) • avec au moins 10 ans d’expérience • ayant au moins une référence de conception de politique de
sécurité dans des entreprises (dont au moins une en Banque et Finance),
• au moins deux expériences d’élaboration de schéma directeur informatique
o dont au moins une pour une Grande Institution comme Le FAGACE ou un Ministère,
• et au moins une expérience en audit informatique. • Il doit avoir mené des missions similaires dans la zone UEMOA ;
30 pts
• 4 pts • 4 pts • 4 pts • 2 pts • 3 pts • 3 pts/exp • 3 pts • 3 pts • 1 pt
2.3 Un Spécialiste en Infrastructures et Réseaux Informatiques : • de niveau BAC+3 minimum en informatique, • certifié Microsoft pour la messagerie d’entreprise (MCTS), • certifié Microsoft pour l’infrastructure d’entreprise (MCITP), • certifié Microsoft pour l’administration de réseau (MCSA), • ayant au moins deux références dans le déploiement
d’architecture réseau sécurisée et la mise en place d’intranet. • Il doit prouver une expérience de 06 ans de carrière au moins.
20 pts • 3 pts • 3 pts • 3 pts • 3 pts • 3 pts / exp • 2 pts
Toutes les qualifications et expériences devront être justifiées par des diplômes,
certificats et attestations de bonne fin d’exécution ou tout autre document en tenant lieu.
5
4.1 Préparation des offres :
Coût de la préparation de l’offre :
Le soumissionnaire prendra à sa charge tous les coûts liés à la préparation et à la
soumission de l’offre. Le FAGACE ne peut en aucun cas être tenu responsable ou
redevable de ces frais, quel que soit le déroulement ou le résultat obtenu par la
proposition.
Langue de l’offre :
L’offre préparée par le soumissionnaire et toutes les correspondances et documents y
afférents échangés entre le soumissionnaire et le FAGACE doivent être en langue
française.
Documents constitutifs de l’offre :
L’offre comprendra les documents suivants :
� Offre technique :
- un extrait de l’inscription au Registre du Commerce et du Crédit Mobilier (RCCM) ;
- les références techniques du consultant ou du cabinet pour les consultations similaires appuyées des attestations de bonne fin d’exécution signées des maîtres d’ouvrage. Par ailleurs, le soumissionnaire présentera un tableau récapitulatif indiquant les consultations réalisées, le nom du bénéficiaire des travaux, la période d’exécution des consultations ;
- la liste des principaux responsables et techniciens que le soumissionnaire entend impliquer dans la consultation à réaliser ainsi que leurs curricula vitae ;
- la compréhension du projet ; - la méthodologie à adopter dans l’accomplissement de la mission ; - le planning d’exécution de la consultation et autres précisions utiles.
� Offre financière :
- une lettre de soumission ; - les frais de la consultation seront indiqués en Hors Taxes (HT) en francs
CFA ; - un relevé d’identité bancaire (RIB).
Les offres (technique et financière) sont présentées en trois exemplaires chacune, dont un original et deux copies.
6
4.2 Critères de sélection
- Clarté et qualité de l’offre technique en particulier la méthode
d’identification des clés analytiques pertinentes et l’élaboration des tableaux de bord ;
- Variété et pertinence des références professionnelles fournies ; - qualité et expériences de l’équipe professionnelle utilisée ; - Capacité à garantir le respect du calendrier ; - Prix de la soumission.
a- Analyse technique (NT) (note sur 100)
Confère tableau b- Analyse financière (NF)
Montant de l’offre la moins disante
NF = 100 x -------------------------------------------- Montant de l’offre proposée
V- Livrables
Avant le terme de ce mandat, les livrables suivants seront valides et disponibles pour
exploitation :
• Rapport d’audit informatique
• Cartographie des risques
• Architecture du Système d’Information revu
• Schéma Directeur de l’Information
• Cahier de charges pour la mise en place du site de secours permettant de garantir la
reprise sur incident.
Tous les livrables sont à produire en 3 exemplaires papier dont un original et 2 copies
puis en version électronique
7
VI- Méthodologie
Le FAGACE souhaite que le cabinet s’appuie sur une méthodologie claire afin de réaliser
la présente mission. En particulier, celui-ci veillera à ce que les points ci-dessous soient
bien identifiables :
� La définition des orientations stratégiques SI et leurs déclinaisons
opérationnelles ;
� L’analyse de la contribution du SI actuel à ces orientations SI et les manquements
relevés ;
� L’identification des nouveaux projets à développer au regard des orientations
stratégiques ;
� Les fiches projets clairement élaborées (description, objectifs, plan et calendrier
de mise en œuvre, budget prévisionnel, profils des prestataires, caractéristiques
techniques des solutions, etc.) ;
� Une méthodologie quant à l’élaboration du cahier de charges pour recruter le
cabinet qui mettra en place le plan de continuité des activités.
VII- Calendrier des travaux
La mission est prévue pour une durée de huit (08) semaines au plus.