Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

REPUBLIQUE TUNISIENNE V ? V f V f MINISTÈRE DES AFFAIRES LOCALES ET DE L’ENVIRO

REPUBLIQUE TUNISIENNE V ? V f V f MINISTÈRE DES AFFAIRES LOCALES ET DE L’ENVIRONNEMENT V f V f V f AGENCE DE PROTECTION ET D’AMÉNAGEMENT DU LITTORAL A.P.A.L. W al ul LiU uJI hjjjûjl ctliaü' g eu lo i dJÜSg A G E N C E DE PROTECTION ET D’AMENAGEMENT DU LITTORAL - CONSULTATION - AUDIT DE SECURITE INFORMATIQUE Décembre SOMMAIRE Cahier des Clauses Administratives Particulières----------------------------------------------Page 3 Cahier des Clauses Techniques Particulières-------------------------------------------------- Page 14 Méthodologie de Dépouillement-----------------------------------------------------------------Page 28 Annexes------------------------------------------------------------------------------------------------Page 30 Annexe Al : Description Technique du système à auditer & Description Volumétrique des structures à auditer----------------------------------------------------------------------------- Page 31 Annexe A2: Organigramme global des entités à auditer------------------------------------- Page 38 FORMULAIRES DES REPONSES---------------------------------------------------------------------Page 41 Annexe 1 : Références du soumissionnaire----------------------------------------------------- Page 41 Annexe 2 : Qualité des Moyens humains mis à la disposition de la mission------------Page 37 Annexe 3 : Méthodologie de conduite du projet----------------------------------------------Page 39 Annexe 4 : Planning prévisionnel de la mission----------------------------------------------- Page 42 Annexe 5 : Modèle type des CVs individuels--------------------------------------------------- Page 44 Annexe 6 : Description des outils techniques utilisés-------------------------------- -------- Page 45 Annexe 7 : Déclaration sur l'honneur de confidentialité-------------------------------------Page 46 Annexe 8 : Modèle de bordereau des prix------------------------------------------------------- Page 50 Annexe 9 : Description du système d'information de l'organisme------------------------- Page 51 Cahier des Clauses Administratives Particulières (Partie I) APAL - AUDIT SECURITE INFORMATIQUE - 2017 ARTICLE 1 - OBJET DE LA CONSULTATION L'APAL propose de lancer une consultation auprès des sociétés de service et d'ingénierie informatique, personnes morales certifiées par l'Agence Nationale de la sécurité Informatique conformément au décret 1249-2004 du mai 2004, en vue de la réalisation d'une mission d'audit de la sécurité de son système d'information conformément au décret N°2004-1250, du 25 Mai 2004, et aux dispositions du présent cahier de charges. ARTICLE 2 - DEFINITIONS ET INTERPRETATIONS Maître d'Ouvrage Désigne l'Agence de Protection et d'Aménagement du Littoral et englobe les structures ou personnes dûment mandatées pour la supervision de cette mission. Soumissionnaire Désigne toute personne morale ayant retiré les documents de la consultation et avoir soumis une offre en réponse à ces documents à titre individuel ou solidaire avec d'autres personnes morales. Titulaire Désigne l'entreprise dont la soumission a été retenue par le Maître d'Ouvrage et englobe les représentants, successeurs et ayant droit légaux du dit prestataire. Mission Signifie toute action d'audit, de test, de vérification y compris la rédaction des rapports, les déplacements, la collecte de données, l'analyse des tests, et toute autre action assurée par le titulaire pour le compte du Maître d'Ouvrage dans le cadre de la bonne exécution du marché. Audit sécurité Signifie l'intervention de spécialistes, utilisant des techniques et des méthodes adéquates, pour évaluer la situation de la sécurité d'un système d'information et les risques potentiels. Système d'information (SI) Désigne l'ensemble des entités et moyens (structures, personnel, outils logiciels, équipements de traitement, équipements réseaux, équipements de sécurité, bâtiments, ..) en relation avec les fonctions de traitement de l'information. ANSI Désigne l'Agence de la Sécurité Informatique y " v - - \ , 1 APAL - AUDIT SECURITE INFORMATIQUE - 2017 ARTICLE 3 - CONDITIONS DE PARTICIPATION Cette consultation s'adresse aux entreprises opérant dans le domaine d'audit et de la sécurité informatique, personne morales certifiées par l'Agence Nationale de Sécurité Informatique (ANSI) conformément au décret N° 2004-1249 du 25 mai 2004. ARTICLE 4 - DUREE DE VALIDITE DES OFFRES Les soumissionnaires resteront liés par leurs offres pendant un délai de soixante (60) jours à partir de la date limite de réception des offres. Les soumissionnaires ne peuvent pour aucun motif, revenir pendant cette période sur les prix et conditions de l’offre. Le soumissionnaire doit se cpnformer sans formuler aucune réserve aux Stipulations de toutes les clauses prévues dans le présent dossier de la consultation. ARTICLE 5 - P R I X Le Maître d'Ouvrage entend contracter des missions d'audit à prix Homme/jour forfaitaire (tous frais inclus) par catégorie d'intervenant, qui devra être pris comme base de prix pour déterminer le coût de l'offre. Il n’acceptera aucune augmentation de ces prix Homme/jour forfaitaires, quelle qu'en soit la raison. Le prix de l'offre globale doit être obligatoirement présenté en chiffres et en lettres détaillés comme suit : En hors TVA et en toutes taxes comprises (indiquer le taux de la TVA) pour la mission d'audit de la sécurité du système d'information. Le tableau des prix doit être obligatoirement rempli par le soumissionnaire. ARTICLE 6 - PRESENTATION DE L’OFFRE Les offres doivent parvenir sous plis fermé par porteur ou par voie postale à l'APAL au plus tard la date mentionnée dans l'avis, le cachet du bureau d'ordre central fait foi. Les soumissions doivent être placées dans une enveloppe constituée par : A- Les pièces administratives : 1. Fiche de renseignements généraux. 2. Attestation d'affiliation à la Caisse Nationale de la Sécurité Sociale valable a la date d'ouverture, des auditeurs certifiés (membres de l'équipe intervenante). 3. Les copies conformes des certificats des auditeurs certifiés (membres de l'équipe intervenante). 4. Une copie conforme du certificat du soumissionnaire. APAL - AUDIT SECURITE INFORMATIQUE - 2017 B-l'offre technique et financière Ordre Section 1 Le cahier des charges signé et paraphé page par page y compris les annexes, les notices techniques APAL. 2 Le tableau des prix. 3 Présentation des références du soumissionnaire (selon le modèle fourni dans l'annexe 1 des formulaires des réponses à remplir par le soumissionnaire). 4 Méthodologie(s) proposée(s) pour la conduite du volet audit organisationnel et physique de chaque composante du SI, incluant le détail du planning prévisionnel de la mission (équipe intervenante, charge H/J), et la spécification des outils logiciels d'accompagnement (traitement des enquêtes et calcul de risque) et des modèles de formulaires des réponses à remplir par le soumissionnaire, y afférents, remplis, avec soin et précision (annexe 2 et 3). 5 Méthode(s) proposée(s) pour la conduite du volet audit technique, incluant la spécification des outils et scripts à utiliser lors de çe volet de l'audit et le détail du planning prévisionnel d'exécution, accompagnée des modèles des formulaires des réponses à remplir par le soumissionnaire, y afférents, remplis, avec soin et précision (annexe 3). Descriptif des opérations de sensibilisation, accompagnée des références des intervenants et d'une description de la matière de sensibilisation (doçuments/maquettes,...) qui sera utilisée (annexe 3). Le tableau récapitulatif, résumant la démarche d'audit proposée (annexe 3 de la liste des formulaires de réponses à remplir par le soumissionnaire) 6 Le planning prévisionnel de la mission, spécifiant clairement toutes les phases d'exécution, accompagné des modèles de l'annexe 4 des formulaires des réponses à remplir par le soumissionnaire y afférents, remplis, avec précision. 7 CVs et références de l'équipe d'audit proposée, conformément au modèle fourni en annexe 5 de la liste des formulaires à remplir par le soumissionnaire, accompagnés de toutes les pièces justificatives nécessaires. 8 Description des Outils techniques utilisés, conformément au modèle fourni en annexe 6 des formulaires des réponses à remplir par le soumissionnaire. 9 Les Déclarations sur l'honneur, de confidentialité, de la société et des auditeurs qui seront impliquées dans les réunions d'éclaircissement et de visite sur terrain, préliminaires à la soumission de l'offre (annexe 7 des formulaires des réponses à remplir par le soumissionnaire). APAL - AUDIT SECURITE INFORMATIQUE - 2017 Le soumissionnaire doit mentionner sur l'enveloppe contenant son offre les indications suivantes : AGENCE DE PROTECTION ET D'AMENAGEMENT DU LITTORAL 2 Rue Mohamed Rachid Ridha 1002 Belvédère-Tunis. « NE PAS OUVRIR MISSION AUDIT DE LA SECURITE DU SYSTEME D'INFORMATION » Toute offre non conforme à ces dispositions, ou adressée par fax pu parvenue après la date limite de réception des offres ne sera pas examinée quel que soit le motif et sera éçartée. ARTICLE 7 - MISSION DE RECONNAISSANCE En vue de l’élaboration de leur offre les soumissionnaires pourraient entreprendre, à leurs frais des missions préalables de reconnaissance, auprès des structures à auditer. Ils devront présenter une demande écrite au Maître d'Ouvrage, qui notifiera ce fait à tous ceux qui décidera de la date de la visite, au moins vingt (20) jours ouvrables avant la date finale de remise des offres. Çette visite sera organisée, en commun pour tous ceux qui en ont fait la requête ou manifesté par écrit leur souhait d'y participer, au moins quinze (15) jours ouvrables avant la date de remise des offres, via une notification écrite à tous les concernés. ARTICLE 8 - CRITERES D'EVALUATION DES OFFRES L'évaluation technique et financière des offres reçues sera faite sur la base des critères détaillés à la méthodologie de dépouillement des offres. L'offre conforme techniquement et ayant la meilleure note globale (NG) résultat de l'application de la méthodologie de dépouillement sera retenue. ARTICLE 9 - DUREE DE REALISATION DES MISSIONS La durée de réalisation de la mission olpjet de la présente consultation, ne doit pas dépasser 40 jours ouvrables. Le délai de finalisation de la mission devra être égal à la durée spécifiée dans le planning proposé dans l'offre, à moins d'un accord contraire établi lors de la phase préliminaire de démarrage, auquel seront rajoutées les délais additionnels éventuels pris pour la correction (validation) des différents livrables exigés dans le présent cahier des uploads/Management/ cs-audit-securite.pdf