CAHIER DE CHARGE D’AUDIT DES

PERFORMANCES DE *L’INFRASTRUCTURE ET
SYSTEMES INFORMATIQUES DU CCA-BANK

Avril. 2021
 2021

SOMMAIRE

SOMMAIRE ....................................................................................................................................... 2

I- CONTEXTE................................................................................................................................. 3

II- OBJECTIFS .............................................................................................................................. 3

1. Objectif General.......................................................................................................................... 3

2. Objectifs spécifiques .................................................................................................................. 3

III- MISSIONS ............................................................................................................................... 3

1. Infrastructure physique ............................................................................................................ 4

2. Infrastructure logique ............................................................................................................... 4

3. Communication.......................................................................................................................... 4

4. Système de sécurité.................................................................................................................... 4

5. Conformité et réglementation .................................................................................................. 4

IV- PERIMETRE ............................................................................................................................ 4

V- LIVRABLES ............................................................................................................................. 4

1. Aspect de l’audit ........................................................................................................................ 4

2. Les recommandations ............................................................................................................... 5

VI- MODALITES DE LA CONSULTATION ............................................................................ 5

1. Clause de la consultation .......................................................................................................... 5

2. Modalité de réponse à la consultation et critère de sélection .............................................. 6

Cahier de charge pour l’audit des performances de l’infrastructure et des Systèmes Informatiques Page 2 sur 6
 2021

I- CONTEXTE
Dans l’optique d’amélioration continue de son système d’information, le CCA-BANK
a décidé de commanditer un audit informatique pour un diagnostic approfondi de
l’infrastructure informatique. Le rapport de cet audit devra produire des recommandations
concrètes visant à renforcer les points forts et à combler les lacunes éventuelles.

II- OBJECTIFS

1. Objectif General
Avoir une vue complète de l’état de l’infrastructure informatique et vérifier son
adéquation aux besoins de performance et de continuité d’activité de la Banque.

2. Objectifs spécifiques
Les objectifs de cette mission sont les suivants :

1. Auditer le système d’information sur les volets infrastructures et systèmes.

2. Evaluer le niveau de performance et de disponibilité de l'infrastructure
informatique y compris les ressources hébergées hors de ses locaux.
3. Déterminer les améliorations à mettre en œuvre afin de renforcer l’infrastructure
informatique,
4. Identifier et évaluer les aspects stratégiques (planification des évolutions futures,
et de qualité de l'infrastructure informatique.
5. Proposer des procédures, protocoles, consignes spécifiques à l’utilisation du
système d’information et réseaux ainsi que leur mise en œuvre.

III- MISSIONS
L’auditeur devra collecter les informations nécessaires et les confronter à l'état de l'art
en matière d'infrastructure informatique, analyser afin de connaitre les risques réellement
encourus et les impacts d'une défaillance sur la production. Plus spécifiquement, l’auditeur
devra conduire la mission d’audit sur la base des référentiels reconnus en matière d’audit
informatique. Il s’agit notamment des référentiels COBIT, ITIL, ISO/IEC 27001….

Cahier de charge pour l’audit des performances de l’infrastructure et des Systèmes Informatiques Page 3 sur 6
 2021

1. Infrastructure physique
a. Connaitre l’état réel et la capacité d’évolution des systèmes (réseau, serveur,
stockage, virtualisation…etc.)
b. Faire l'inventaire des composants réseau et système (serveur, routeurs, switch, ...).

2. Infrastructure logique
a. Contrôler la configuration postes et serveurs (AD, DHCP, …).
b. Evaluer les spécifications logiques des serveurs (nomenclature, etc…)
c. Diagnostiquer la configuration réseau (plan d’adressage, etc…)
d. Evaluer le système de sauvegarde et stockage

3. Communication
a. Evaluer la cohérence et la fiabilité du réseau local.
b. Evaluer la connexion Internet et les autres raccordements télécom.
c. Analyser la fluidité du trafic et l'accès réseau.

4. Système de sécurité
a. Analyser les solutions de sauvegarde ;
b. Analyser le plan de continuité (sécurisation sur panne serveur, réseau).

5. Conformité et réglementation
a. Evaluer le respect de la législation (licences logicielles, …)
b. Analyser les contrats de garantie et de services sur les différents composants mis
en œuvre (Contrats d’assistance, contrats de maintenance des matériels, des
logiciels, l’organisation de leur suivi, leur date d’expiration ou de
renouvellement). Le cas échéant, proposer des approches contractuelles
alternatives.

IV- PERIMETRE
Cet audit concerne l'ensemble de l'infrastructure informatique du siège et toutes les
unités d’exploitation de la Banque.

V- LIVRABLES

1. Aspect de l’audit
L'audit est concrétisé par un rapport détaillé (contenant les problèmes détectés, les
observations et analyses effectuées). Le rapport d'audit contiendra également les

Cahier de charge pour l’audit des performances de l’infrastructure et des Systèmes Informatiques Page 4 sur 6
 2021

recommandations et les projets susceptibles d'améliorer l'infrastructure informatique tant

sur les aspects techniques qu’organisationnels, notamment :
a. L'inventaire exhaustif et documenté de l’infrastructure,
b. La schématisation physique et logique du réseau informatique et des serveurs.
c. Les points forts et faiblesses relevés.
f. Le niveau de risque,
g. Les mesures correctives.
h. Les recommandations.

2. Les recommandations
Les recommandations devront inclure au minimum :
a. Les actions détaillées urgentes à mettre en œuvre dans l'immédiat, pour parer aux
défaillances les plus graves.
b. Les actions organisationnelles, physiques et techniques à mettre en œuvre englobant
entre autres : sur un point de vue organisationnel (opérations de sensibilisation et de
formation à intenter, procédures d'exploitation sécurisées à instaurer, etc.) et
technique (aménagements architecturaux des solutions existante et nouvelle solution
à envisager).
c. Les propositions de configuration des serveurs pour le data center.
d. Une estimation des formations requises et des ressources humaines, matérielles et
financières nécessaires.
e. Une chronologie des étapes importantes à atteindre à moyen et court terme et les
coûts associés.

VI- MODALITES DE LA CONSULTATION

1. Clause de la consultation
Le soumissionnaire s'engage à traiter comme confidentielles les informations
contenues dans le présent document et les informations issues de la présente consultation.
Il ne doit divulguer ou communiquer lesdites informations qu'à des membres de son
personnel qui en ont besoin que pour répondre à cette consultation. Il ne doit pas en faire
d'autre usage et se porte garant du respect de cet engagement par son personnel. Le présent
document demeure la propriété du Crédit Communautaire d’Afrique (CCA-Bank). La
communication au soumissionnaire du présent cahier de charges de consultation vaut
acceptation de cet engagement de confidentialité dont les dispositions resteront en vigueur
quelle que soit la suite donnée à la présente consultation.

Cahier de charge pour l’audit des performances de l’infrastructure et des Systèmes Informatiques Page 5 sur 6
 2021

2. Modalité de réponse à la consultation et critère de sélection

Le Soumissionnaire doit répondre en déclinant la méthodologie de sa prestation ainsi
que le planning et les livrables attendus à chaque phase. Par ailleurs, son offre doit non
seulement contenir les CV des consultants affectés au projet mais aussi les références dans
le domaine. Il est demandé au soumissionnaire de produire au minimum 3 références
démontrant ses compétences et son expérience dans la réalisation d’audit des performances
de l’infrastructure et systèmes informatiques. Ces références devront :

❖ Reprendre l’ensemble des travaux décrits dans le présent cahier des charges ;
❖ Être déployées dans un environnement de production complet ;
❖ Être validées par des certificats de bonne exécution émis par les maîtres d’ouvrage.
Le soumissionnaire fournira pour chaque référence une fiche détaillant :
❖ Le contexte fonctionnel (raisons des travaux) et technique (infrastructure en place) ;
❖ L’ensemble des travaux exécutés ;
❖ La validation du maître d’ouvrage (signatures) ;
❖ Les coordonnées d’une personne de contact (maître d’ouvrage) qui pourra être
contactée par nos soins.

Le Soumissionnaire peut les compléter ou les homogénéiser suivant son savoir-faire

tout en respectant la structure imposée de la réponse.

La sélection du prestataire se fera suivant les critères suivants :

❖ Offre technique : 60% ;

❖ Offre financière : 30% ;
❖ Profil des consultants : 10%.

Fin du document

Cahier de charge pour l’audit des performances de l’infrastructure et des Systèmes Informatiques Page 6 sur 6