Q7. Est-ce que WCI, inc. prévoit dévoiler le nom d éventuels soumissionnaires? R7. Non. WCI, inc. ne dévoilera aucun nom de soumissionnaire éventuel.

Documents pareils
Western Climate Initiative, inc. Budget révisé pour l année civile 2015 et dépenses prévues en mai 2015

Consultez-nous. Traiter votre plainte par la résolution locale

CHARTE DU CORRESPONDANT MODELE TYPE

MINISTÈRE DE L ÉDUCATION DES ÉTATS-UNIS. Bureau des Droits Civiques (BDC) Formulaire de plainte pour discrimination

de principes Déclaration destinée à tous les clients en vertu des lois sur les valeurs mobilières 1. Objectif du présent document 2.

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

FORMULAIRE DE RÉCLAMATION RECOURS COLLECTIF DPM SECURITIES LIMITED PARTNERSHIP

Appel de mises en candidature et d inscriptions

TABLEAU JUSTIFICATIF DES EXPURGATIONS PROPOSÉES

CCRRA. Québec, le 4 juillet 2002

ENTENTE TYPE. Le 18 mars Page 1 de

Le Groupe Luxorama Ltée

La protection de vos données médicales chez l assureur

Pour commencer liste de vérification du service ECCnet Item Certification. Version 2.0

Lignes directrices sur l utilisation de caméras de surveillance vidéo dans les écoles

Le 8 mai Bonjour,

PASSEPORT INNOVATION Guide de présentation des demandes Janvier 2015

PASSEPORT INNOVATION Guide de présentation des demandes Mai 2015

Volume 2 Guide d ouverture et de gestion de compte

Plan d accessibilité

LE CONTENU DES MODALITÉS DE SERVICE

1. La présente demande ne vise que les résidants de la Colombie-Britannique, de l Ontario et du Québec.

Proposition Technologie de l information pour l Association québécoise des technologies (AQT)

géré par CI Investments Inc. émis par la Sun Life du Canada, compagnie d assurance-vie

Avis de consultation de télécom CRTC

COMMISSION D ACCÈS À L INFORMATION

Opérations entre apparentés

PROCÉDURE POUR LES DÉPLACEMENTS

Guide du requérant et du mandataire

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

Exposé-sondage. Novembre Projet de prise de position conjointe

CONTRAT DE SOUS-LOCATION TABLE DES MATIÈRES

Règles concernant les avantages accessoires du secteur parapublic

À utiliser conjointement avec la demande électronique Financière Sun Life uniquement

Avis légal aux titulaires de police de Canada-Vie

CADRE D AGRÉMENT APPROCHE STANDARD DU RISQUE OPÉRATIONNEL

GUIDE POUR LE SUIVI DES PROJETS, L ÉTABLISSEMENT DE RAPPORTS, LA RÉVISION ET LA PROLONGATION DE PROJETS

OFFICE NATIONAL DE L ÉNERGIE. DEMANDE DE PERMIS D EXPORTATION D ÉLECTRICITÉ Hydro-Québec

Inscription à l examen d agrément général 2015

Consommateurs et cartes de débit

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

Assurances collectives

PRÉAMBULE. La version administrative reproduit l intégralité des Règles et Principes directeurs de l ACFM.

MODÈLE DE PROCURATION ET NOTE EXPLICATIVE

Conditions régissant les demandes en ligne de RBC Banque Royale

X X. Demandeurs. Entreprise DÉCISION DEMANDE D EXAMEN DE MÉSENTENTE EN MATIÈRE D ACCÈS.

Check-List : Les 10 principales raisons de passer au Cloud

Avis IMPORTANT : Lire le document «Instructions» avant de remplir le formulaire. Remplir le formulaire en lettres moulées.

AVIS DE RÈGLEMENT PROPOSÉ

Fonds de capital-risque étranger ou de capital-investissement important Formulaire de demande pour investisseur admissible

Politique de sécurité de l information

Politique de confidentialité

Politique de sécurité de l actif informationnel

CRÉDIT D IMPÔT RELATIF À L INTÉGRATION DES TI DANS LES PME DES SECTEURS MANUFACTURIER ET PRIMAIRE INVESTISSEMENT QUÉBEC

Le 12 avril Monsieur Robert Dutil Ministre du Revenu 3800, rue Marly Dépôt e étage Québec (Québec) G1X 4A5

Synthèse accompagnée d une évaluation critique Processus

Atelier à l intention des intervenants, partie 1 : Documents déposés par écrit Projet d agrandissement du réseau de Trans Mountain

Lettre circulaire 10/5 du Commissariat aux Assurances relative au compte rendu des courtiers d assurances, personnes morales et personnes physiques

Régime québécois d assurance parentale

Obtenir le titre de prêteur. agréé. La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION

Guide utilisateur DÉPÔT ÉLECTRONIQUE

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

Avis multilatéral des ACVM

Comité conseil en matière de prévention et sécurité des personnes et des biens Octobre 2013

OUVRIR UN COMPTE PERSONNEL

COGECO CÂBLE INC. RÉGIME D OPTIONS D ACHAT D ACTIONS. 17 juin 1993

PROTOCOLE D'ENTENTE ENTRE

Présentation du programme de Bourses d études INLB pour les personnes vivant avec une déficience visuelle

1. À PROPOS DE COURTIKA

LIVRET SERVICE. Portail Déclaratif Etafi.fr

Bulletin de l'autorité des marchés financiers 3.8. Autres décisions mai Vol. 12, n

Code de conduite Zoomit

Asssurance du bâtiment en vertu de l assurance Trois-en-un MC

Contrat de courtier. Entre : (ci-après nommée «Empire Vie») (ci-après nommé «courtier») Adresse civique : Ville ou municipalité :

Loi modifiant la Loi sur l Autorité des marchés financiers et d autres dispositions législatives

POLITIQUE 4.4 OPTIONS D ACHAT D ACTIONS INCITATIVES

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

CI-APRÈS DÉSIGNÉ LE «MINISTÈRE»,

AQAssurance de la qualité

Services aux entreprises. Code de conduite et règlement des insatisfactions. C est votre satisfaction qui compte!

Chapitre 7 Ministère du Développement des ressources humaines / Andersen Consulting

L obligation de déposer un rapport Guide à. l intention des employeurs, exploitants et infirmières

Approbation temporaire

GUIDE DE L UTILISATEUR. SERVICE EN LIGNE DE PRISE DE RENDEZ-VOUS Page 1 LIV_PRJ_RDL_DEV914_APP_ENLIGNE_GUIDE_UTILISATEUR_1,1_ docx/.

[TRADUCTION] [EN-TÊTE DE L AGENCE DU REVENU DU CANADA]

En quoi le chapitre 1591 est-il important pour moi?

DEMANDE D OUVERTURE DE COMPTE CONJOINT

DÉCLARATION DES INTÉRÊTS PERSONNELS DU MEMBRE DU CONSEIL EXÉCUTIF FORMULAIRE III (ENFANT À CHARGE)

RÈGLEMENT SUR L ASSURANCE RESPONSABILITÉ PROFESSIONNELLE

Politique de surveillance de l application de la loi. Commission des normes du travail

Missions des comités en détail

Toutes les agences sont tenues de renouveler leur accréditation chaque année.

a) conformément à l article 21 de la Loi, Aequitas est reconnue à titre de bourse;

CNAC. Appel à commentaires. Missions d examen. préparé par le Conseil des normes d audit et de certification

Questionnaire du projet Innocence

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

L Office national de l énergie a produit la version finale du rapport d audit du programme de gestion de l intégrité d Enbridge.

Dossiers personnels de l élève

Bulletin vie privée. Limites de la protection des renseignements personnels des personnes à charge dans un contexte de contrat d'assurance collective

GUIDE. de distribution. Assurance vie 50+ est un produit individuel d assurance

Transcription:

Q1. Des visites d audits sont-elles prévues aux installations de CSRA en Virginie? R1. Même si l énoncé des travaux dans l appel d offres ne l exige pas explicitement, WCI, inc. s attend à ce que l auditeur retenu effectue une visite des installations de CSRA, à Charlottesville, en Virginie, comme le veut la pratique courante, sans toutefois préciser d exigences quant aux travaux ou tâches à y accomplir. Le soumissionnaire doit joindre à sa proposition une version préliminaire de son plan d audit technologique et y indiquer, le cas échéant, tout ce qu il entend effectuer aux installations de CSRA. Q2. Il semble s agir de l examen d une application hébergée et gérée par un fournisseur de service, en l occurrence CSRA. Ce fournisseur est-il d accord pour se rendre disponible pendant la période d examen? R2. Oui, le fournisseur de service a déjà assuré WCI, inc. de son entière collaboration pendant la période d audit. Q3. Des normes particulières d audit sont-elles exigées par WCI, Inc.? L auditeur doit-il se conformer à certaines normes de l industrie, comme celles de CPA par exemple? R3. WCI, inc. n impose pas de normes d audit, mais demande à chaque soumissionnaire de décrire avec précision les pratiques et méthodes d évaluation éprouvées qu il prévoit respecter dans le cadre du mandat. Q4. Est-ce que WCI, inc. procède à des audits internes réalisés soit par des ressources internes ou avec la collaboration de ressources externes? R4. Non. WCI, inc. ne procède pas à de tel service d audit en technologie de l information. Q5. Est-ce que WCI, inc. souhaite obtenir un audit ou une évaluation? S attend-t-on à un «avis» ou à «une évaluation» de l auditeur. R5. WCI, inc. s attend à ce que l audit technologique permette d évaluer les exigences et les pratiques de gestion des technologies relatives au développement et à la maintenance du système de suivi des droits d émission (CITSS) par rapport aux normes et aux pratiques acceptées dans l industrie. De plus, WCI, inc. désire obtenir des recommandations sur les améliorations à apporter au système CITSS, qui appuie la mise en œuvre des programmes d échange de droits d émission de gaz à effet de serre des provinces et des États participants, conformément aux buts et objectifs qui sont décrits dans l appel d offres. L auditeur n est pas tenu de donner d avis, contrairement à ce qui est requis lors d une vérification financière. Q6. L environnement du système CITSS de CSRA présente-t-il des défis particuliers qui sont à l origine de l audit? A-t-il déjà été soumis à un tel audit? R6. Dans les deux cas, la réponse est non. Q7. Est-ce que WCI, inc. prévoit dévoiler le nom d éventuels soumissionnaires? R7. Non. WCI, inc. ne dévoilera aucun nom de soumissionnaire éventuel. Q8. Est-ce que WCI, inc. prévoit des entrevues ou des présentations à réaliser pendant le processus d évaluation? R8. Non. WCI, inc. suivra les étapes d évaluation indiquées à la section 8 de l appel d offres.

Q9. Que devrait comprendre le rapport final? R9. La page 27 de l appel d offres décrit précisément ce que doit contenir le rapport final. Dans la version préliminaire du plan d audit technologique qu il doit joindre à sa proposition, le soumissionnaire est tenu de décrire le format de rapport qu il prévoit utiliser, lequel doit répondre aux exigences de l énoncé des travaux tout en s appuyant sur la démarche technique envisagée pour réaliser le présent mandat. Q10. À la page 9 de l appel d offres, l élément «Sécurité du code du système» indique l attente suivante : «Examen et évaluation du code, tests d intrusion, etc.» Quelle est la portée de «etc.»? R10. Le texte de la page 9 fait partie d une liste d éléments potentiels à évaluer dans le cadre de l audit technologique. L évaluation de chacun de ces éléments n est pas requise. Dans la version préliminaire du plan d audit technologique qu il doit joindre à sa proposition, le soumissionnaire devra recommander les principaux secteurs et points d intérêts (p. ex. trois à dix secteurs/points d intérêts) qu il juge critiques pour l atteinte des objectifs de l audit technologique. L expression «etc.» signifie que la liste n est pas exhaustive. WCI, inc. laisse ainsi les soumissionnaires libres de proposer d autres éléments à évaluer, outre ceux figurant à l énoncé des travaux. Q11. Est-ce que WCI, inc. peut fournir la liste de ses ententes sur les niveaux de service? R11. La question des ententes sur les niveaux de service est traitée dans les contrats liant CSRA à WCI, inc., qui se trouvent sur la page «Documents» de son site Web. Il est recommandé que le soumissionnaire décrive clairement dans sa proposition tout renseignement ou document dont il aura besoin pour accomplir l audit technologique. Si les ententes sur les niveaux de service en font partie, celles-ci devraient être indiquées clairement dans sa proposition. La transmission des renseignements et autres éléments requis pour accomplir l audit technologique ne sera effectuée qu après l attribution du contrat. Q12. Que doit comprendre la colonne «Niveau d effort» de la proposition de coûts? R12. L information transmise sur le niveau d effort doit comprendre le nombre d heures de travail prévu par l ensemble du personnel pour effectuer chaque tâche et chaque élément technologique s inscrivant dans l audit. Q13. Est-il obligatoire d indiquer l estimation du nombre d heures dans la proposition si la structure est celle d un contrat à prix fixe? R13. Oui. On entend par le niveau d effort le nombre d heures de travail prévu par l ensemble du personnel pour effectuer chaque tâche et chaque élément technologique s inscrivant dans l audit. Cette information sera prise en compte dans l évaluation de la justification des coûts.

Q14. Selon la section 14 de l appel d offres, «Toute forme de rémunération sera payée conformément aux politiques et procédures de WCI, inc. [ ]» Les soumissionnaires peuvent-ils recevoir copie de ces politiques et procédures pour déterminer leur conformité? R14. Le fournisseur sera payé selon les modalités prévues à la section 7 de l appel d offres. Pour plus de détails sur les politiques et procédures de WCI, inc., consulter la page «Documents» de notre site Web. Q15. Les procédures et politiques de WCI, inc. abordent-elles le remboursement des frais de déplacement des fournisseurs? Le cas échéant, les soumissionnaires peuventils obtenir copie des politiques et procédures concernées? R15. Les procédures et politiques de WCI, inc. n abordent pas la question des frais de déplacement des fournisseurs externes. Conformément à la section 7 de l appel d offres, le soumissionnaire est tenu d estimer le plus précisément possible le coût total des travaux, déplacements compris. Conformément au paragraphe 8.2 de l appel d offres, son estimation servira à juger si le montant est raisonnable. Q16. Dans sa proposition, comment le soumissionnaire doit-il indiquer les frais liés aux déplacements aux installations visées par l audit? Doit-il indiquer ces frais séparément ou les calculer dans le prix fixe? R16. Le soumissionnaire est tenu d estimer le plus précisément possible le coût total des travaux, déplacements compris. La proposition de coûts n a pas obligatoirement à présenter une rubrique réservée spécifiquement aux frais de déplacement, mais un soumissionnaire est libre de le faire s il le juge pertinent, notamment pour démontrer que le montant de ces frais est raisonnable et correspond à la technique proposée. Q17. Le rapport final : 1. Où sera-t-il présenté? 2. Faut-il être sur place au moment de la présentation? 3. Le rapport peut-il être rédigé en français? R17. 1. Trois options de présentation s offrent au fournisseur. a) S il se trouve dans les environs de Sacramento, en Californie, la présentation peut s effectuer au bureau principal de WCI, inc. à Sacramento et s accompagner d une vidéoconférence ou d une webconférence pour accommoder les représentants de l Ontario et du Québec. b) S il se trouve dans les environs de Toronto ou de Québec, la présentation peut s effectuer dans l une de ces deux villes et s accompagner d une vidéoconférence ou d une webconférence pour accommoder les représentants des autres gouvernements participants. c) Il peut aussi choisir de présenter le rapport final seulement par vidéoconférence ou webconférence. 2. Non, le fournisseur peut effectuer la présentation par vidéoconférence ou webconférence.

3. Non. WCI, inc. exige que le rapport soit rédigé en anglais pour éviter toute erreur d interprétation résultant de sa traduction, d autant plus que les documents relatifs au système CITSS requis pour l audit seront fournis en anglais. Qui plus est, l auditeur devra présenter le rapport à WCI, inc. et aux gouvernements participants, dont les deux tiers des membres sont anglophones. Q18. Le rapport d audit technologique s adresse-t-il à un public externe? R18. Le rapport d audit technologique devra être remis à WCI, inc. et à ses gouvernements participants. WCI, inc. peut ensuite publier la version expurgée du rapport d audit sur son site Web. Q19. Est-ce que CSRA possède un rapport de type SOC 1 ou SOC 2? R19. CSRA possède un rapport SOC 1 produit en septembre 2013. Propriété d Amazon, inc., les renseignements confidentiels de nature commerciale ou financière qu il contient sont soustraits à la communication [5 U.S.C. 552(b)(4) et 18 U.S.C. 1905] et protégés par l accord de non-divulgation conclu entre Amazon et CSRA. Son contenu ne peut être divulgué à des tiers sans le consentement écrit préalable d Amazon et ne peut être reproduit, utilisé ni divulgué à des fins autres que celles initialement prévues. Q20. Quel type de rapport SOC «service organization control» avez-vous reçu d Amazon Web Services (AWS) pour l hébergement des systèmes et applications de WCI? R20. AWS fournit des rapports SOC 1 (type 2) et SOC 2 (type 2) sur demande à ses clients et rend le rapport SOC 3 accessible au public. Pour de plus amples renseignements sur AWS (en anglais seulement) : https://blogs.aws.amazon.com/security/post/tx2l2agcz9cf4mh/new-soc-1-2-and-3- Reports-Available-Including-a-New-Region-and-Service-In-Scope Q21. Avez-vous déjà reçu une certification d accessibilité Web WCAG? R21. Non. Q22. Est-ce que WCI, inc. a déjà révisé des rapports SOC d AWS? R22. Non, WCI, inc. n a révisé aucun rapport SOC d AWS.

Q23. À la section 4.1 sur l hébergement (page 8), il est question d audit des installations physiques d hébergement. 1. Où sont situées ces installations? 2. Les installations de sauvegarde et de récupération de données doivent-elles aussi faire l objet d un audit? 3. Le «fournisseur de services d infonuagique de grande envergure» a-t-il accepté qu un tiers effectue l audit de ses installations? R23. La section 4.1 présente une liste d éléments potentiellement visés par l audit technologique. Il n est pas nécessaire d auditer chacun d entre eux. Dans la version préliminaire du plan d audit technologique qu il doit joindre à sa proposition, le soumissionnaire doit recommander les principaux secteurs et points d intérêts (p. ex. trois à dix secteurs/points d intérêts) qu il juge critiques pour l atteinte des objectifs de l audit technologique. S il juge que la section 4.1 mérite d être évaluée en raison de l information contenue dans l appel d offres, il doit joindre à sa proposition une description détaillée des renseignements et du matériel requis à cette fin. Il peut également fournir toute information permettant de répondre aux questions précédentes. Veuillez aussi consulter le billet du blogue de l AWS sur l audit d un environnement d AWS et les rapports SOC d AWS, qui contiennent l information sur les audits dont il est question à la section 4.1 de l appel d offres. a. https://blogs.aws.amazon.com/security/post/tx13k6tn0m2crxf/auditing-security- Checklist-for-AWS-Now-Available b. https://aws.amazon.com/compliance/soc-faqs/ Q24. Pouvez-vous fournir un diagramme de l architecture complète de l application, de l environnement et de la structure de la base de données? R24. Comme les réponses aux questions posées sont rendues publiques, la divulgation de documents tels que le diagramme de l architecture complète présente un risque pour la sécurité. Par conséquent, aucun autre document relatif au système CITSS ne sera divulgué pendant le processus d approvisionnement. La proposition du soumissionnaire doit inclure une description détaillée des renseignements et du matériel requis pour effectuer l audit technologique. Si le soumissionnaire requiert un diagramme de l architecture complète pour l audit, il doit l indiquer clairement dans sa proposition. Les renseignements et le matériel en question ne seront remis qu après l attribution du contrat.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back