Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 Partie I Cahier des Clauses Administratives Particulières ARTICLE 1 – OBJET D

1 Partie I Cahier des Clauses Administratives Particulières ARTICLE 1 – OBJET DE LA CONSULTATION La Cour des Comptes se propose de lancer une consultation auprès des sociétés de service et d’ingénierie informatique en vue de la réalisation d’une mission d’audit de la sécurité de son système d’information conformément au décret N°2004-1250, du 25 Mai 2004, et aux dispositions du présent cahier des charges, piloté par au moins un chef de projet certifié par l’Agence Nationale de la Sécurité Informatique, conformément au décret 1249-2004 du 25 mai 2004. ARTICLE 2 - DEFINITIONS ET INTERPRETATIONS Maître d’Ouvrage désigne La Cour des Comptes et englobe les structures ou personnes dûment mandatées pour la supervision de cette mission. Soumissionnaire désigne toute personne morale ayant retiré les documents de la consultation N° 10/2015 et avoir soumis une offre en réponse à ces documents à titre individuel ou solidaire avec d’autres personnes morales. Titulaire Désigne l’entreprise dont la soumission a été retenue par le Maître d’Ouvrage et englobe les représentants, successeurs et ayants droit légaux dudit prestataire. Mission Signifie toute action d’audit, de test, de vérification y compris la rédaction des rapports, les déplacements, la collecte de données, l’analyse des tests, et toute autre action assurée par le titulaire pour le compte du Maître d’Ouvrage dans le cadre de la bonne exécution de la consultation. . Un audit de sécurité : consiste à valider les moyens de protection mis en œuvre sur les plans organisationnels, procéduraux et techniques, au regard de la politique de sécurité en faisant appel à un tiers de confiance expert en audit sécurité informatique. L' audit de sécurité conduit, au delà du constat, à analyser les risques opérationnels pour le domaine étudié, et par la suite à proposer des recommandations et un plan d'actions quantifiées et hiérarchisées pour corriger les vulnérabilités et réduire l'exposition aux risques. Système d'information Désigne l’ensemble des entités et moyens (structures, personnel, procédures, outils logiciels, équipements de traitement, équipements réseaux, équipements de sécurité, bâtiments, ..) en relation avec les fonctions de traitement de l'information. ANSI désigne l’Agence Nationale de la Sécurité Informatique. TERMES DE REFERENCE POUR L’AUDIT SECURITE INFORMATIQUE 2 ARTICLE 3 – CONDTIONS DE PARTICIPATION Cette consultation s'adresse aux entreprises ayant une expérience dans le domaine de l’audit et de la sécurité informatique et employant, à temps plein, un auditeur certifié par l’Agence Nationale de sécurité Informatique . Le soumissionnaire aura à désigner un chef de projet ayant la responsabilité de la mission vis-à-vis du maître d’ouvrage et être titulaire d’une certification de l’ANSI conformément au décret N° 2004-1249 du 25 mai 2004. ARTICLE 4 – SOUMISSION-MODELE-PERSONNES HABILITEES A SIGNER La soumission doit être conforme aux modèles joints au présent Cahier des Charges. Elle doit être signée par le soumissionnaire ou par son mandataire dûment habilité sans qu’un même mandataire puisse représenter plus d’un candidat pour la même consultation. ARTICLE 5 – CAUTION DE SOUMISSION. Le soumissionnaire est tenu de produire avec son offre, un cautionnement bancaire à première demande, dit cautionnement de soumission pour la participation au présente consultation, d’un montant égal à 1000 dinars tunisiens Le cautionnement doit être valable au moins 60 jours à partir du dernier délai de remise des offres. Pour les soumissionnaires non retenus, les cautionnements leur seront restitués ou libérés au plus tard 90 jours après attribution du consultation. Pour le soumissionnaire déclaré attributaire du consultation, la restitution ou la libération de son cautionnement de soumission n’interviendra que contre remise, par celui-ci, du cautionnement de bonne exécution exigé par le présent cahier des charges. Cette régularisation aura lieu au plus tard dans un délai de vingt (20) jours à compter de la notification de l’attribution du consultation. Si le soumissionnaire retenu refuse, pour quelque motif que ce soit, de confirmer ou d’exécuter la consultation conformément à la notification de la Cour des Comptes cette dernière mettra en paiement le cautionnement pour son propre compte et ce sans préavis au soumissionnaire défaillant. ARTICLE 6 - SOUS-TRAITANCE ET REGROUPEMENT Le soumissionnaire ne peut recourir à la sous-traitance pour l’exécution de cette consultation sans l’accord préalable du Maître d’Ouvrage. Il ne peut ni en faire apport à une société ni en confier l'exécution totale ou partielle à un ou plusieurs sous-traitants sans l'autorisation préalable du Maître d’Ouvrage Dans tous les cas le titulaire doit assurer sous son entière responsabilité toutes les missions afférentes à cette consultation. A ce titre il demeure le seul responsable de la bonne exécution de cette consultation. Toutefois, le soumissionnaire pourrait être constitué par un regroupement de sociétés. Dans le cas de groupement, une seule société devrait assurer le vis à vis concernant toutes les missions afférentes à cette consultation. A ce titre elle demeure le seul responsable de la bonne exécution de cette consultation. La nature du groupement doit être indiquée clairement, tout en fournissant les pièces mentionnant la nature du groupement, ainsi que l’habilitation de la société soumissionnaire à représenter le groupement. TERMES DE REFERENCE POUR L’AUDIT SECURITE INFORMATIQUE 3 ARTICLE 7 - DEMANDES D’ECLAIRCISSEMENTS Toute question qui pourrait se présenter concernant l'interprétation du document de la consultation, y compris les spécifications techniques ou toute autre demande d'information complémentaire nécessaire à la clarification du contenu de ce document, devra être demandée par écrit à l'adresse indiquée à l'article ……. du présent cahier des charges, au moins douze jours avant la date de clôture des soumissions. Les réponses fournies par écrit prendront la forme d'additifs aux documents de la consultation et seront communiquées à l'ensemble des candidats ayant déjà retiré le cahier de charges dix jours avant la date limite de réception des offres. Les explications ou instructions fournies oralement n'ont aucune valeur contractuelle. ARTICLE 8- MODIFICATIONS AUX DOCUMENTS DE LA CONSULTATION Le Maître d’Ouvrage peut, à tout moment avant la date limite de réception des offres, soit à son initiative ou en réponse à une demande d'éclaircissements formulée par un soumissionnaire, apporter des modifications au dossier de la consultation par additif. L’additif sera notifié par écrit à tous les candidats ayant reçu le dossier de la consultation. ARTICLE 9- LANGUE DE L'OFFRE L'offre préparée par le soumissionnaire ainsi que toutes les correspondances, les plans et dessins, les caractéristiques techniques et tout document concernant l'offre, échangé entre le soumissionnaire et le Maître d’Ouvrage seront obligatoirement rédigés en langue française. Certaines fiches techniques pourront, toutefois, être présentées en langue anglaise. ARTICLE 10 - PRESENTATION DE L'OFFRE Offre administrative, technique et financière : Contenu - Présentation – Réception 10-1 : Contenu de l’offre: L’offre doit être consignée dans une enveloppe extérieure fermée et scellée elle doit comprendre : I- La caution de soumission et les documents administratifs II- Une enveloppe fermée contenant l’offre technique III- Une enveloppe fermée contenant l’offre financière Cette enveloppe comportera : I- La caution de soumission et les documents administratifs 1. La caution bancaire d’une valeur égale à 1000 dinars et valable 90 jours à compter de la date limite de réception des offres 2. L’original du cahier des charges dûment signé avec la mention « lu et approuvé » et cacheté sur toutes ses pages. TERMES DE REFERENCE POUR L’AUDIT SECURITE INFORMATIQUE 4 3. La déclaration sur l’honneur de non influence (selon modèle en annexe du cahier des charges). 4. Une déclaration sur l’honneur de non faillite (selon modèle en annexe du cahier des charges). 5. Une attestation d’affiliation à la CNSS, (copie certifiée conforme). 6. Une attestation de situation fiscale valable à la date limite de réception des offres. 7. Une déclaration sur l’honneur présentée par le soumissionnaire qu’il n’était pas un agent au sein de la Cour des comptes ou ayant cessé son activité dans la société depuis au moins cinq ans. 8. Tout document prouvant la qualité et la capacité du signataire de l’offre. 9. Un extrait du registre de commerce (original) 10. Les Déclaration sur l’honneur, de confidentialité, de la société et des auditeurs qui seront impliquées dans les réunions d’éclaircissement et de visite sur terrain, préliminaires à la soumission de l’offre (annexe 7) (en cas de permission de mission de reconnaissance sur terrain) 11. La Fiche de renseignements généraux fournie à l’annexe 10 remplie La non présentation de la caution bancaire de soumission constitue un motif de rejet d’office entraînant la restitution de l’offre à son auteur. II - Enveloppe contenant l’offre technique : Le Dossier technique doit comporter : 1. Un aperçu succinct sur l’activité générale du cabinet soumissionnaire, son organisation, son expérience dans le domaine. 2. Présentation des références du soumissionnaire avec les justificatifs nécessaires (selon le modèle fourni dans l’Annexe 1) 3. Présentation de l’équipe intervenante (selon le modèle fourni dans l’Annexe 2) 4. Méthodologie(s) proposée(s) pour la conduite du volet audit organisationnel et physique, incluant la spécification des outils logiciels d'accompagnement (traitement des enquêtes et calcul de risque) selon le modèle de l’Annexe 3 y afférent, remplis, avec soin et précision. 5. Méthodologie proposée pour la conduite du volet audit technique, incluant la spécification des outils et scripts à utiliser selon le modèle de l’Annexe 3 y afférents, remplis, avec soin et précision. 6. Descriptif