Académique Documents
Professionnel Documents
Culture Documents
PERFORMANCES DE *L’INFRASTRUCTURE ET
SYSTEMES INFORMATIQUES DU CCA-BANK
Avril. 2021
2021
SOMMAIRE
SOMMAIRE ....................................................................................................................................... 2
I- CONTEXTE................................................................................................................................. 3
1. Objectif General.......................................................................................................................... 3
3. Communication.......................................................................................................................... 4
4. Système de sécurité.................................................................................................................... 4
V- LIVRABLES ............................................................................................................................. 4
Cahier de charge pour l’audit des performances de l’infrastructure et des Systèmes Informatiques Page 2 sur 6
2021
I- CONTEXTE
Dans l’optique d’amélioration continue de son système d’information, le CCA-BANK
a décidé de commanditer un audit informatique pour un diagnostic approfondi de
l’infrastructure informatique. Le rapport de cet audit devra produire des recommandations
concrètes visant à renforcer les points forts et à combler les lacunes éventuelles.
II- OBJECTIFS
1. Objectif General
Avoir une vue complète de l’état de l’infrastructure informatique et vérifier son
adéquation aux besoins de performance et de continuité d’activité de la Banque.
2. Objectifs spécifiques
Les objectifs de cette mission sont les suivants :
III- MISSIONS
L’auditeur devra collecter les informations nécessaires et les confronter à l'état de l'art
en matière d'infrastructure informatique, analyser afin de connaitre les risques réellement
encourus et les impacts d'une défaillance sur la production. Plus spécifiquement, l’auditeur
devra conduire la mission d’audit sur la base des référentiels reconnus en matière d’audit
informatique. Il s’agit notamment des référentiels COBIT, ITIL, ISO/IEC 27001….
Cahier de charge pour l’audit des performances de l’infrastructure et des Systèmes Informatiques Page 3 sur 6
2021
1. Infrastructure physique
a. Connaitre l’état réel et la capacité d’évolution des systèmes (réseau, serveur,
stockage, virtualisation…etc.)
b. Faire l'inventaire des composants réseau et système (serveur, routeurs, switch, ...).
2. Infrastructure logique
a. Contrôler la configuration postes et serveurs (AD, DHCP, …).
b. Evaluer les spécifications logiques des serveurs (nomenclature, etc…)
c. Diagnostiquer la configuration réseau (plan d’adressage, etc…)
d. Evaluer le système de sauvegarde et stockage
3. Communication
a. Evaluer la cohérence et la fiabilité du réseau local.
b. Evaluer la connexion Internet et les autres raccordements télécom.
c. Analyser la fluidité du trafic et l'accès réseau.
4. Système de sécurité
a. Analyser les solutions de sauvegarde ;
b. Analyser le plan de continuité (sécurisation sur panne serveur, réseau).
5. Conformité et réglementation
a. Evaluer le respect de la législation (licences logicielles, …)
b. Analyser les contrats de garantie et de services sur les différents composants mis
en œuvre (Contrats d’assistance, contrats de maintenance des matériels, des
logiciels, l’organisation de leur suivi, leur date d’expiration ou de
renouvellement). Le cas échéant, proposer des approches contractuelles
alternatives.
IV- PERIMETRE
Cet audit concerne l'ensemble de l'infrastructure informatique du siège et toutes les
unités d’exploitation de la Banque.
V- LIVRABLES
1. Aspect de l’audit
L'audit est concrétisé par un rapport détaillé (contenant les problèmes détectés, les
observations et analyses effectuées). Le rapport d'audit contiendra également les
Cahier de charge pour l’audit des performances de l’infrastructure et des Systèmes Informatiques Page 4 sur 6
2021
2. Les recommandations
Les recommandations devront inclure au minimum :
a. Les actions détaillées urgentes à mettre en œuvre dans l'immédiat, pour parer aux
défaillances les plus graves.
b. Les actions organisationnelles, physiques et techniques à mettre en œuvre englobant
entre autres : sur un point de vue organisationnel (opérations de sensibilisation et de
formation à intenter, procédures d'exploitation sécurisées à instaurer, etc.) et
technique (aménagements architecturaux des solutions existante et nouvelle solution
à envisager).
c. Les propositions de configuration des serveurs pour le data center.
d. Une estimation des formations requises et des ressources humaines, matérielles et
financières nécessaires.
e. Une chronologie des étapes importantes à atteindre à moyen et court terme et les
coûts associés.
1. Clause de la consultation
Le soumissionnaire s'engage à traiter comme confidentielles les informations
contenues dans le présent document et les informations issues de la présente consultation.
Il ne doit divulguer ou communiquer lesdites informations qu'à des membres de son
personnel qui en ont besoin que pour répondre à cette consultation. Il ne doit pas en faire
d'autre usage et se porte garant du respect de cet engagement par son personnel. Le présent
document demeure la propriété du Crédit Communautaire d’Afrique (CCA-Bank). La
communication au soumissionnaire du présent cahier de charges de consultation vaut
acceptation de cet engagement de confidentialité dont les dispositions resteront en vigueur
quelle que soit la suite donnée à la présente consultation.
Cahier de charge pour l’audit des performances de l’infrastructure et des Systèmes Informatiques Page 5 sur 6
2021
❖ Reprendre l’ensemble des travaux décrits dans le présent cahier des charges ;
❖ Être déployées dans un environnement de production complet ;
❖ Être validées par des certificats de bonne exécution émis par les maîtres d’ouvrage.
Le soumissionnaire fournira pour chaque référence une fiche détaillant :
❖ Le contexte fonctionnel (raisons des travaux) et technique (infrastructure en place) ;
❖ L’ensemble des travaux exécutés ;
❖ La validation du maître d’ouvrage (signatures) ;
❖ Les coordonnées d’une personne de contact (maître d’ouvrage) qui pourra être
contactée par nos soins.
Fin du document
Cahier de charge pour l’audit des performances de l’infrastructure et des Systèmes Informatiques Page 6 sur 6