AMI 33 2015 TDR Consultant audit système informatique

Conseil Ouest et Centre Africain pour la
Recherche et le Développement
Agricoles
West and Central African Council for
Agricultural Research and
Development
APPEL A MANIFESTATION D’INTERET
-----------------------Recrutement d’un Consultant individuel chargé de l’audit
du système informatique du CORAF/WECARD
WAAPP 2a
-------------Ouverture de l’appel : 04 Septembre 2015
Clôture de l’appel : 18 Septembre 2015
---------AMI N° 33.2015
1.
Le Conseil Ouest et Centre Africain pour la Recherche et le Développement Agricoles
(CORAF/WECARD) a reçu des subventions du Fonds fiduciaire multibailleurs (MDTF) dirigé
par la Banque Mondiale pour mettre en œuvre son Plan Stratégique (2007 – 2016) et son Plan
Opérationnel (2014 – 2018). L’objectif du MDTF est d’appuyer la recherche agricole intégrée
pour le développement au sein de l’Afrique de l’Ouest et du Centre par le biais de la mise en
œuvre du Plan Opérationnel à Moyen Terme du CORAF/WECARD afin de contribuer à des
améliorations durables de la productivité, de la compétitivité et des marchés des systèmes
agricoles en Afrique de l’Ouest et du Centre. Le Secrétariat Exécutif du CORAF/WECARD a
l’intention d’utiliser une partie de ces fonds pour recruter un (e) (01) consultant(e) individuel (le)
pour réaliser l’audit du système informatique.
2.
L’objectif de la consultance est de faire l’audit du système informatique du
CORAF/WECARD.
3.
Les critères de sélection sont entre autres les suivants : i) le profil et la formation du
Consultant ; (ii) l’expérience avérée en matière d’audit de systèmes d’informatique et audit de
sécurité, réseau et systèmes d’information; (iii) la maitrise de la rédaction de schéma directeur et
cahier des charges; (iv) la connaissance des maitrises d’ouvrage en informatique et Gestion de
projet ; (v) la capacité d’assurer le transfert des compétences, et (vi) la maitrise du Français et de
l’Anglais.
1
4.
Le Directeur Exécutif du CORAF/WECARD invite les consultants à manifester leur
intérêt à fournir les prestations décrites.
Les consultants individuels intéressés par cet avis doivent fournir un Avis de
5.
Manifestation d’Intérêt qui présente : (i) les références concernant l’exécution et l’expérience de
contrats analogues, et (ii) le CV.
6.
La mission s’étalera sur une période de quinze (15) jours, rédaction, visite, et soumission
de rapport compris.
7.
La sélection des consultant(e)s se fondera sur les procédures définies dans la directive
suivante : Sélection et Emploi de Consultants par les Emprunteurs de la Banque mondiale dans le
cadre des Prêts de la BIRD et des Crédits et Dons de l'IDA, version révisée du mois de janvier
2011.
8.
Les consultant(e)s intéressé(e)s peuvent obtenir des informations supplémentaires auprès
du Gestionnaire de l’information et de la Communication, Dr Anatole KONE
[[email protected]] et aux horaires suivants: 8h00 - 14h00 et 15h00 - 17h00 GMT. Pour
plus d’informations, veuillez trouver ci-joint les termes de référence de la mission.
9. Les manifestations d’intérêt doivent être soumises par voie électronique à l’adresse suivante:
[email protected] au plus tard le 18 Septembre 2015 à 17h00 GMT.
Dr Paco SEREME
Directeur exécutif p.i. du CORAF/WECARD
2
Conseil Ouest et Centre Africain pour la
Recherche et le Développement Agricoles
West and Central African Council for
Agricultural Research and Development
TERMES DE REFERENCE POUR L’AUDIT DU
SYSTEME INFORMATIQUE DU CORAF/WECARD
WAAPP 2A
CONTEXTE
Lancement de l’appel : 4 Septembre 2015
Clôture de l’appel :
18 Septembre 2015
Le CORAF/WECARD est une Organisation Sous-Régionale (OSR), membre du Forum pour la
Recherche Agricole en Afrique (FARA), coordonnant et facilitant les activités sous-régionales de
recherche et de développement agricoles des Systèmes nationaux de recherches agricoles (SNRA) de
23 pays d’Afrique de l’Ouest et du Centre.
Il a été créé en 1987 comme la Conférence des Responsables des Institutions de Recherche
Agronomique Africains et Français qui deviendra Conférence des Responsables de Recherches
Agricoles d’Afrique de l’Ouest et du Centre en 1995 suite à l’extension de sa couverture
géographique en incluant les pays d’expressions anglaise et portugaise en Afrique de l’Ouest.
L'objectif général du CORAF/WECARD est de parvenir à améliorer l'efficacité des producteurs à petite
échelle et promouvoir le secteur de l'agribusiness. C'est pourquoi il place les producteurs, le secteur
privé et autres utilisateurs des résultats de recherches au centre de ses activités
Le Secrétariat exécutif du CORAF/WECARD emploie environ 45 personnes et possède un parc
informatique estimé à une quarantaine de
postes
de
travail
(en
environnement
Windows et Mac). Le CORAF/WECARD souhaite faire un audit (quatre jours maximum) de son
infrastructure informatique en vue de le faire évoluer pour qu'il réponde efficacement aux besoins
3
des utilisateurs internes et externes. La mission d'audit devra démarrer 05 jours ouvrables au plus
tard après notification.
Le résultat de cet audit deviendra la feuille de route commune pour faire évoluer son infrastructure
informatique selon un plan d'action pluriannuel défini (Schéma Directeur Informatique) et le volet
des logiciels et progiciels en tenant compte des différents impératifs ( audits de renouvellement et
budgets).
OBJECTIF
Les objectifs de cette mission sont les suivants:
•
Evaluer le niveau de performance et de disponibilité de l'infrastructure informatique y
compris les ressources externes hébergées,
•
Déterminer les améliorations à
mettre en œuvre afin de
renforcer l'infrastructure
informatique,
•
Identifier et évaluer les aspects stratégiques et de qualité de l'infrastructure informatique et
les risques (opérationnels, financiers, de réputation notamment) associés,
•
Proposer des procédures, protocoles, consignes, spécifiques à l’utilisation du
parc informatique, système d’information et réseaux ainsi que leur mise en
œuvre.
MISSIONS
L’auditeur devra disposer d’outils et de ressources adaptés afin de collecter les informations
nécessaires. Ces informations seront confrontées à l'état de l'art en matière d'infrastructure
informatique, analysées afin de connaitre les risques réellement encourus et les impacts d'une
défaillance sur la production.
1. Infrastructure physique
Connaitre l'état réel et la capacité d'évolution des systèmes et matériels
informatiques (desktop, laptop, imprimantes,...)y compris les serveurs hébergés ,
4
Faire l'inventaire des composants réseau (routeurs, commutateurs, ...) et des liens de
raccordement (câblage existant),
Analyser l'infrastructure physique.
2. Infrastructure logique
Contrôler la configuration postes et serveurs,
Evaluer les spécifications logiques des serveurs hébergés,
Diagnostiquer la configuration réseau,
Vérifier la conformité des applications,
Analyser les compatibilités et les conflits de logiciels possibles.
3. Communication
Evaluer la cohérence et la fiabilité du réseau local,
Evaluer le système de messagerie,
Evaluer la connexion Internet et les autres raccordements télécom,
Analyser la fluidité du trafic et l'accès réseau.
4. Système de sécurité
Analyser les solutions de sauvegarde,
Analyser le plan de continuité (sécurisation sur panne serveur, réseaux, vol, incendie,...),
Evaluer les dispositifs de sécurité du matériel, des données et du réseau (la protection
antivirale, pare-feu, filtrage internet,...),
5. Conformité et réglementation
Evaluer le respect de la législation (licences logicielles, loi Informatique et Libertés, ...),
Analyser les contrats de garantie et de services sur les différents composants mis en
œuvre.
5
PERIMETRE
L'audit concerne l'ensemble de l'infrastructure informatique du siège de CORAF/WECARD sis à
Dakar.
LIVRABLE
1. Aspect de l’audit
L'audit est concrétisé par un rapport détaillé (contenant les problèmes détectés, les observations et
analyses effectuées) transmis cinq jours ouvrables après l'audit.
Le rapport d'audit contient également les recommandations et les projets susceptibles d'améliorer
l'infrastructure informatique tant sur les aspects techniques, qu’organisationnels, notamment :
L'inventaire exhaustif et documenté du parc,
La schématisation du réseau informatique,
Les points forts et faiblesses relevées,
L'analyse de l'adéquation du système informatique par rapport à l'organisation de
l'entreprise,
L’analyse de la capacité maximale autorisée par l’hébergeur actuel, la capacité requise pour
le fonctionnement optimal du site web du CORAF/WECARD, des portails web y compris les
différentes bases de données,
Le niveau de risque,
Les mesures correctives,
Les recommandations.
2. Les recommandations
Les recommandations devront inclure au minimum :
Les actions détaillées (organisationnelles et techniques) urgentes à mettre en œuvre dans
l'immédiat, pour parer aux défaillances les plus graves, ainsi que la proposition de la mise à
jour ou de l'élaboration de la politique de sécurité à instaurer,
6
Les actions organisationnelles, physiques et techniques à mettre en œuvre sur le court terme
(jusqu'à la date du prochain audit), englobant entre autres :
les premières actions et mesures à entreprendre en vue d'assurer la sécurisation
de l'ensemble de l'infrastructure audité, aussi bien sur le plan physique que sur le
plan organisationnel (structures et postes à créer, opérations de sensibilisation et
de formation à intenter, procédures d'exploitation sécurisées à instaurer, ...) et
technique (outils et mécanismes desécurité
à
mettre
en
œuvre),
ainsi
qu'éventuellement des aménagements architecturaux de la solution de sécurité
existante,
une estimation des formations requises et des ressources humaines et
financières nécessaires.
la proposition d'un plan d'action cadre, et présentant un planning des mesures stratégiques
en matière de sécurité à entreprendre, et d'une manière indicative les moyens humains et
financiers à allouer pour réaliser cette stratégie.
La proposition d’une solution immédiate (capacité requise ou à acquérir) pour l’optimisation
du plan d’hébergement, le coût et l’implication budgétaire, y compris si l’hébergeur actuel
pourrait accueillir cette capacité requise ; la proposition d’une solution à long terme pour un
hébergement optimal.
DUREE DE LA MISSION
La durée de réalisation de cette consultance est de quatre (04) jours. La mission d'audit devra
démarrer cinq (05) jours ouvrables au plus tard après notification. Le rapport détaillé transmis cinq
(05) jours ouvrables après l'audit.
PROFIL DU CONSULTANT
Le consultant devra répondre aux qualifications suivantes :
•
•
•
Avoir un niveau BAC + 4 en sciences et techniques de l’information, en informatique, ou
dans un domaine similaire ;
Avoir une expérience confirmée en matière d’audit de systèmes d’information et audit de
sécurité de systèmes d’information ;
Maîtriser la rédaction de cahier de charges, réalisation de schéma directeur informatique,
élaboration de politique de sécurité, définition de procédures informatiques ;
7
•
•
•
Avoir une bonne connaissance des maitrises d’ouvrage en informatique et Gestion de projet ;
Avoir au moins 10 années d’expériences dans l’audit de systèmes d’information et audit
de sécurité de systèmes d’information;
Avoir la capacité prouvée d’assurer le transfert des compétences.
EVALUATION DE L'OFFRE
1. Critères d’évaluation
Les soumissionnaires fourniront tout document utile pour l'évaluation de leur offre par rapport aux
critères exposés, et notamment :
les références professionnelles en rapport avec des missions d'audit organisationnel et
fonctionnel d'une entreprise de même nature ;
la qualité du prestataire : CV de l'équipe qui va intervenir pour la mission, avec leur
expérience dans des missions d'audit organisationnel et fonctionnel d'une entreprise de
même nature ;
la méthodologie proposée : modalités, description des outils et méthodes utilisés pour
assurer la prestation (déroulement des entretiens...) ;
le calendrier de travail : calendrier proposé avec le nombre de journées de travail pour
réaliser la prestation sur la période définie ;
la proposition financière, libellée en francs CFA, exprimée en hors taxes et tous frais inclus
(débours).
2. La notation
Les offres seront évaluées sur la base de plusieurs critères :
La valeur technique (70%)
Le prix de la prestation (30 %).
Le critère «Valeur technique» sera analysé en fonction des sous-critères pondérés suivants :
• les références professionnelles (5%)
• la qualité du prestataire (25%)
8
• la méthodologie proposée et le calendrier de travail (40%)
Le critère «Prix de la prestation» sera analysé à partir du coût total de la prestation.
CONDITIONS DE PAIEMENTS
En conformité avec la politique du CORAF/WECARD sur les rémunérations pour services rendus, le
consultant recevra une rémunération correspondant à sa qualification et à son niveau d’expérience.
Le présent travail sera rémunéré sur une base de 4 jours ouvrables. Les modalités de paiement du
Consultant seront spécifiées dans le contrat de service qui sera signé entre le Consultant et le
Directeur Exécutif du CORAF/WECARD.
DELAI DE REMISE DES OFFRES
Les Consultants spécialisés dans le domaine, intéressés, sont invités à soumettre une
manifestation d’intérêt présentant leurs qualifications et expériences dont ils disposent par
courrier au siège du CORAF/WECARD. Les consultants doivent fournir les informations
indiquant qu’ils sont qualifiés pour exécuter les services décrits ci-dessus :
• Brochures, références concernant l’exécution de contrats analogues en nature et en
montant ;
• Expérience dans des domaines semblables ;
• Références de clients ;
• Et toute autre information jugée pertinente.
Les consultants seront sélectionnés en accord avec les procédures définies dans les
directives : « Sélection et Emploi de Consultants par les Emprunteurs de la Banque Mondiale
éditées en mai 2004, révisées en octobre 2006 et mai 2010 »
9
Les manifestations d’intérêt doivent être déposées à l’adresse mentionnée ci-dessous avec
le référence
« Audit du Système informatique du CORAF/WECARD » au plus tard le
………………………………
Conseil Ouest et Centre Africain pour la Recherche et le Développement Agricoles
(CORAF/WECARD), 7 avenue Bourguiba BP : 48 Dakar RP Tel : 33 869 96 18, Fax :
33 869 96 31.
Email : [email protected]
10