Services partagés Canada (SPC) pourrait-il donner une idée des délais prévus concernant ce qui suit :

Documents pareils
Solicitation No. - N de l'invitation Amd. No. - N de la modif. Buyer ID - Id de l'acheteur /A C71

Appareils technologiques en milieu de travail : 4 e séance. Réunion du Comité consultatif sur le cadre d architecture (CCCA) Le 16 avril 2014

ASSOCIATION CANADIENNE DES COURTIERS DE FONDS MUTUELS

Conseil de recherches en sciences humaines du Canada

Conditions d entreprise

POLITIQUE 4.1 PLACEMENTS PRIVÉS

Proposition d Assurance acheteur unique ou d Assurance frustration de contrat Remplir le présent formulaire et le présenter à EDC

Sondage sur le climat. scolaire. Guide d utilisation à l attention des administratrices et des administrateurs

FINANCEMENT D ENTREPRISES ET FUSIONS ET ACQUISITIONS

CNAC. Appel à commentaires. Missions d examen. préparé par le Conseil des normes d audit et de certification

Gestion de l identité, des justificatifs d identité et de l accès

Travaux publics et Services gouvernementaux Canada. Title - Sujet SYSTEMS INTEGRATION - SBIPS. Solicitation No. - N de l'invitation /A

Guide d administration de Microsoft Exchange ActiveSync

LANCEMENT D UN PROGRAMME DE FORMATION DE NOUVEAUX NÉGOCIATEURS APPEL DE CANDIDATURES

Guide du bénéficiaire GUIDE DE PRÉSENTATION DES DEMANDES DE RÈGLEMENT AU TITRE DE L ASSURANCE VIE COLLECTIVE

GUIDE DE L UTILISATEUR DE CONNEXION HOOPP

UNIVERSITÉ DU QUÉBEC À RIMOUSKI

POLITIQUE 4.4 OPTIONS D ACHAT D ACTIONS INCITATIVES

Plateforme de vente aux enchères et de vente de gré à gré du ministre. Guide de l utilisateur

Obtenir le titre de prêteur. agréé. La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION

1. Politiques en matières d appel. 2. Définitions. 3. Portée de l appel

Rapport de certification

fournir au Client le personnel IBM qualifié, pour l assister pendant la Session de test, pendant les heures normales de travail.

Foresters Viefamille Le guide du conseiller

$ de rénos pour une maison intelligente! LE PRÉSENT CONCOURS S ADRESSE UNIQUEMENT AUX RÉSIDENTS DU CANADA ET IL EST RÉGI PAR LA LOI CANADIENNE

NORME INTERNATIONALE D AUDIT 330 REPONSES DE L AUDITEUR AUX RISQUES EVALUES

RÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET

Appel d offres pour l élaboration des tables de mortalité de l industrie canadienne

Conditions Particulières de Maintenance. Table des matières. Ref : CPM-1.2 du 08/06/2011

TELUS Corporation. Programme de vente pour actionnaires détenant 99 actions ordinaires ou moins le 16 septembre Brochure d information

Préparer la synchronisation d'annuaires

Proposition liée à l utilisation des débits intermembres Comprend un cadre de travail proposé pour la correction des erreurs de paiement de facture

CaRMS en ligne Guide d aide pour les candidats Connexion à la plateforme CaRMS en ligne et remplir votre candidature

MODIFICATION DE LA DEMANDE DE PROPOSITION

1 Pourquoi une Gestion des Niveaux de Services?

Fonds de capital-risque étranger ou de capital-investissement important Formulaire de demande pour investisseur admissible

DIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE

Veuillez transmettre vos soumissions et vos questions à : M me Maria Policelli Directrice de politique

Politique linguistique

SCOLARIA Guide de l utilisateur - Procédure de réaffectation et d affectation des membres de la réserve de suppléants Version juin 2014

Rapport de certification

RENSEIGNEMENTS GÉNÉRAUX QU EST-CE QUI CHANGE?

ERP Service Negoce. Pré-requis CEGID Business version sur Plate-forme Windows. Mise à jour Novembre 2009

L équipe d ISF Qu est-ce qui nous rend uniques?

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Administration canadienne de la sûreté du transport aérien

at à 02 :00 PM on le July 31, 2013

Règlement sur les critères d'obtention des titres de courtier d'assurance associé et de courtier d'assurance agréé

SCOLARIA Guide de l utilisateur - Procédure d affectation et de répartition des membres de la réserve de suppléants Version juin 2015

Comment préparer une demande de financement

RÈGLEMENT GÉNÉRAL DE LA BANQUE INTERAMÉRICAINE DE DÉVELOPPEMENT

EDC en Direct Guide du Centre d assurance comptes clients

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité

un état de changement

EXPORTATION ET DÉVELOPPEMENT CANADA MANDAT DU COMITÉ DE LA VÉRIFICATION DU CONSEIL D ADMINISTRATION

Programme des Obligations d épargne du Canada. Guide d utilisation du serveur FTPS. Version 2.4

LOI APPLICABLE ET CHOIX DU FORUM. EXCLUSIONS ET LIMITES DE RESPONSABILITÉ.

IMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE :

FORMULAIRE DE DEMANDE D INSCRIPTION À TITRE DE TRAVAILLEUSE OU TRAVAILLEUR SOCIAL

Entente administrative sur la certification de produits conclue entre. la Direction générale de Transports Canada, Aviation civile (TCAC)

GUIDE DE SOUMISSION D UN PROJET DE RECHERCHE

SCARM Direction de l approvisionnement Ville de Montréal Mars 2013

Régime de réinvestissement de dividendes et d achat d actions

Le rôle Serveur NPS et Protection d accès réseau

Guide de la pratique sur les réserves aux traités 2011

Yourcegid Fiscalité On Demand

Consommateurs et cartes de débit

Guide de la demande d autorisation pour administrer un régime volontaire d épargneretraite

Traitement de Visa Débit

Opérations entre apparentés

Rôle, accès et formation des utilisateurs de HSPnet

Concours $ de prix en argent offerts par le Programme d assurance automobile et habitation CIBC (le «Concours»)

PROCÉDURE D'APPEL D'OFFRES ET D'OCTROI POUR LES ACHATS D'ÉLECTRICITÉ

PARTENAIRES EN PROTECTION (PEP) PROCESSUS DE PEP

NORME INTERNATIONALE D AUDIT 330 PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES

Note de mise en œuvre

COMMISSION DE L ÉQUITÉ SALARIALE

ÉBAUCHE POUR COMMENTAIRE MODALITÉS RELATIVES AUX ADJUDICATIONS DES OBLIGATIONS À TRÈS LONG TERME DU GOUVERNEMENT DU CANADA

7. Comment éviter que votre patrimoine ne revienne à votre belle-famille?

LE DELEGUE INTERMINISTERIEL A LA SECURITE ROUTIERE A MESDAMES ET MESSIEURS LES PREFETS MONSIEUR LE PREFET DE POLICE

Bulletin de l ACFM. Principe directeur. Aux fins de distribution aux parties intéressées dans votre société

Obligations à prime du Canada Titres avec certificat (formulaire CPB-12) Achats avec certificat Table des matières

Contrats d assurance vie avec droits acquis

Volume 2 Guide d ouverture et de gestion de compte

Ry Moran Directeur de la consignation des déclarations de la CVR, responsable du Centre national de recherches

Rapport de certification

Prestation électronique de service pour la transmission d un bilan de phosphore

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

RÉGIME GÉNÉRAL D ÉPARGNE ET D ACHAT DE TITRES DE LA BANQUE ROYALE DU CANADA

CRÉDIT D IMPÔT RELATIF À L INTÉGRATION DES TI DANS LES PME DES SECTEURS MANUFACTURIER ET PRIMAIRE INVESTISSEMENT QUÉBEC

APPEL D OFFRES. CONCERNANT LES CARTES ENTREPRISE DÉPLACEMENTS ET ACTIVITÉS DE REPRÉSENTATION, LES CARTES APPROVISIONNEMENT ET LES CARTES UNIQUES

Rapport de certification

Foire aux questions Documents mentionnés dans la liste de vérification

LE CONTENU DES MODALITÉS DE SERVICE

Quadra Entreprise On Demand

Demande de permis Candidats du cheminement CPA, CA

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

R È G L E M E N T I. Agence

RENSEIGNEMENTS GÉNÉRAUX : QU'EST-CE QUI CHANGE?

Transcription:

Question n 1 Dans la PARTIE 3 PROCESSUS D APPROVISIONNEMENT : Services partagés Canada (SPC) pourrait-il donner une idée des délais prévus concernant ce qui suit : Examen et précision des exigences Demande de propositions Attribution du marché Réponse n 1 SSC prévoit d'effectuer les phases selon les étapes définies ci-dessous en gardant le droit de modifier les dates en fonction des exigences du GC. Examen et précision des exigences de septembre 2015 à janvier 2016 Demande de propositions de janvier à mars 2016 Attribution du marché de mars à mai 2016 Question n 2 La section 6.3.3 du document de l invitation à se qualifier (IQ) indique que les clients nommés en référence auront un délai de cinq jours ouvrables de la fonction publique fédérale pour répondre à une demande de SPC visant à valider les documents de référence fournis par les répondants. Compte tenu de l importance de la validation des références et de son effet sur le respect de l IQ, veuillez confirmer que SPC avisera les répondants en cas de demande de validation des références. Cela permettra aux répondants de s assurer que les clients nommés en référence comprennent l importance de fournir cette information en temps opportun. Réponse n 2 C est confirmé; la section 6.3.2 stipule ce qui suit : Le gouvernement du Canada transmettra à la personne-ressource du candidat une copie conforme de tout courriel envoyé aux fins de la vérification du projet de référence.

Question n 3 Dans la partie 7 Attestations, l IQ stipule ce qui suit : «Les répondants doivent utiliser les annexes C (Programme de contrats fédéraux pour l équité en matière d emploi Attestation) et D (Liste de vérification des exigences relatives à la sécurité) pour fournir les attestations demandées ci-après.» L annexe D Liste de vérification des exigences relatives à la sécurité ne semble pas comporter d attestation à remplir. Veuillez supprimer l obligation de fournir une attestation remplie en ce qui concerne l annexe D. Réponse n 3 (Modification) Dans la PARTIE 7, deuxième paragraphe, SUPPRIMER ce qui suit dans son intégralité : Les répondants doivent utiliser les annexes C (Programme de contrats fédéraux pour l équité en matière d emploi Attestation) et D (Liste de vérification des exigences relatives à la sécurité) pour fournir les attestations demandées ci-après. Les soumissionnaires en coentreprise doivent présenter les attestations de chacun de leurs membres. Et REMPLACER par : Les répondants doivent utiliser l annexe C (Programme de contrats fédéraux pour l équité en matière d emploi Attestation) pour fournir les attestations demandées ci-après. Les soumissionnaires en coentreprise doivent présenter les attestations de chacun de leurs membres. Question n 4 Référence : Page 6. Figure 1 Combien de dépôts de justificatifs d identité de confiance y a-t-il à des fins d intégration et quel magasin d utilisateurs utilisent-ils? Réponse n 4 Il y aura 2 magasins de diplômes. MaClé (Entrust 8.1 avec répertoire LDAP de Siemens), SSC AD (Microsoft 2012 AD). Des renseignements supplémentaires seront fournis avec la demande de propositions, sous la forme de cas d utilisation, d exigences connexes et de documents justificatifs, qui doivent être examinés avec les responsables du secteur au cours de l étape de l examen et de la précision des exigences.

Question n 5 Référence : Page 6. Figure 1 et page 21 Si nous comprenons bien, AD figure dans la portée comme étant l un des dépôts de justificatifs d identité. Combien de forêts AD et de domaines dans chaque forêt doivent être intégrés? Réponse n 5 L architecture de SPC est une forêt AD unique avec un seul domaine de production et il en est de même pour le développement. Question n 6 Référence : Générique Pouvons-nous supposer que toutes les applications qui nécessitent une intégration sont des applications Web, et pouvons-nous supposer que l authentification unique sur le Web ou l authentification unique fédérée sera suffisante pour répondre à cette exigence? Réponse n 6 La réponse à la première question est «non». Oui, une authentification unique fédérée peut satisfaire à cette exigence en fonction de la mise en œuvre. Toute application ou tout système d information qui prend en charge SAML 2.0 ou OpenID Connect peut figurer dans la portée. D autres discussions auront lieu au cours de l étape de l examen et de l amélioration des exigences. Question n 7 Référence : Page 6. Figure 1 Pouvons-nous supposer que les applications qui consomment sont compatibles avec les systèmes SAML/OIDC? Et que toutes les modifications nécessaires pour rendre les systèmes SAML/OIDC compatibles ne figurent pas dans la portée du fournisseur? Réponse n 7 Les modifications apportées aux applications ne figurent pas dans la portée; cependant, la prise en charge des connecteurs et des intégrations des applications fait partie de la solution (que ce soit les Champ d application Intégrateur / Connecteur services ou les outils) : 1. 6

Question n 8 Référence : page 6. Module ou interface de gestion du service Pouvons-nous supposer, en ce qui concerne les applications embarquées et non embarquées, que nous gérerons les rôles d accès général dans le magasin d autorisations et que nous n aurons pas besoin de synchroniser les identifiants avec les applications cibles? Réponse n 8 Aucune des parties n est tenue d apporter des modifications à la configuration des systèmes d information, qu il s agisse de ses systèmes ou non. Le Service d authentification centralisée interne (SACI) du gouvernement du Canada (GC) recevra une liste des applications autorisées. À la réception d une demande de modification, les parties responsables apporteront les modifications de configuration nécessaires pour favoriser l intégration. Des informations supplémentaires seront fournies avec la demande de propositions, sous la forme de cas d'utilisation, les exigences connexes et documents à l'appui, être examiné avec l'industrie au cours de la phase de RRR. Question n 9 Référence : Page 6 Si la synchronisation des identifiants avec les applications cibles figure dans la portée, quels magasins d utilisateurs sont utilisés et combien de cas de magasins d utilisateurs y a-t-il? Réponse n 9 Les propriétaires d'applications seront chargés d'effectuer le compte de liaison de l'application à l'utilisateur final GC ICAS ID. Exigence peut inclure la synchronisation des identifiants d'applications. Gestion des ID de du cycle de vie sera bénéfique. Des renseignements supplémentaires seront fournis avec la demande de propositions, sous la forme de cas d utilisation, d exigences connexes et de documents justificatifs, qui doivent être examinés avec les responsables du secteur au cours de l étape de l examen et de l amélioration des exigences. Question n 10 Référence : Page 6, table avec rangée «Service de portail libre-service» Pouvez-vous nous expliquer le processus et les étapes nécessaires pour l inscription au SACI du GC?

Réponse n 10 Ces renseignements seront fournis avec la demande de propositions, sous la forme de cas d utilisation, d exigences connexes et de documents justificatifs, qui doivent être examinés avec les responsables du secteur au cours de l étape de l examen et de l amélioration des exigences. Question n 11 Référence : Générique Y a-t-il une portée visant à assurer la gestion de l accès aux clients lourds de bureau? Réponse n 11 Toute application ou tout système d information qui prend en charge SAML 2.0 ou OpenID Connect peut figurer dans la portée. D autres discussions auront lieu au cours de l étape de l examen et de l amélioration des exigences. Question n 12 Référence : Générique SPC GC envisage-t-il de synchroniser le mot de passe du système actuel de gestion des justificatifs d identité de confiance avec un système centralisé de gestion des justificatifs d identité de confiance ou envisage-t-il de rediriger/valider les justificatifs d identité directement sur le système actuel? Réponse n 12 La solution est un service de courtier d authentification et peut inclure son propre justificatif d identité. Dans le cadre de ce projet, la solution devra peut-être faire appel à divers fournisseurs de justificatifs d identité, y compris, mais sans s y limiter, le système Active Directory de SPC. Bien que notre espoir est que cette solution ne sera pas en cours de synchronisation Active Directory ou d'autres les pouvoirs négociés sur une base continue, la phase de RRR peut révéler la nécessité de. Question n 13 Référence : Générique Y a-t-il une authentification ou une autorisation adaptative ou axée sur le risque qui soit obligatoire? Par exemple, le système doit demander une authentification de niveau supplémentaire lorsque l utilisateur accède à l application en dehors des heures de travail normales ou d un emplacement qui n est pas son lieu d accès habituel.

Réponse n 13 Cette fonctionnalité sera étudiée pendant l étape de l examen et de l amélioration des exigences. Question n 14 Référence : page 7. Tableau des exigences relatives au portail libre-service Est-il nécessaire d envisager un mot de passe à usage unique tout en offrant un libre-service de mots de passe pour la réinitialisation des mots de passe? Si oui, quel est le mode privilégié de transmission des mots de passe à usage unique? Serait-ce un courriel enregistré ou un SMS/message texte au périphérique mobile enregistré? Réponse n 14 Oui, cette exigence sera explorée. Des renseignements supplémentaires seront fournis avec la demande de propositions, sous la forme de cas d utilisation, d exigences connexes et de documents justificatifs, qui doivent être examinés avec les responsables du secteur au cours de l étape de l examen et de l amélioration des exigences. Question n 15 Référence : Générique Y a-t-il une exigence ou une portée selon laquelle les droits d accès doivent être revus et renouvelés à une période donnée pour les utilisateurs? Réponse n 15 Oui. Cette exigence sera examinée lors de la phase de EPE. Cependant, nous ne gérons pas les droits d accès aux applications (c.-à-d. les privilèges); cela revient aux applications. Toutefois, nous devons réaffirmer la nécessité d un profil du SACI du GC à des intervalles configurés. Question n 16 Référence : page 6, figure 1 et page 21, tableau avec la rangée «Justificatifs d identité avec niveau d assurance 2 du SACI du GC» Pouvez-vous fournir des précisions sur les justificatifs d identité avec niveau d assurance 2? Cette solution est-elle déjà en place ou le fournisseur devrait-il mettre en place une solution qui réponde à l exigence du niveau d assurance 2?

Réponse n 16 Oui, conceptuellement la solution peut exiger la mise en œuvre d'un diplôme de LOA2. Des renseignements supplémentaires seront fournis avec la demande de propositions, sous la forme de cas d utilisation, d exigences connexes et de documents justificatifs, qui doivent être examinés avec les responsables du secteur au cours de l étape d examen et de précision des exigences. Question n 17 Référence : Page 21. La solution Infrastructure à clés publiques (ICP) du GC/maCLÉ est-elle fondée sur un produit disponible sur le marché ou un produit maison ou conçu par un client? Si son produit est disponible sur le marché, quel est ce produit? S il s agit d un outil maison ou conçu par un client, quelle est l interface disponible à intégrer? Réponse n 17 Ce qui suit est une indication d'aujourd'hui et la RRR sera utilisé pour discuter des exigences liées à la gestion des titres de compétences des sources d'informations d'identification. MaClé (Entrust 8.1 avec répertoire LDAP de Siemens); les points d intégration seront examinés pendant l étape de l examen et de l amélioration des exigences. Il s agit d un produit disponible sur le marché d Entrust. Entrust Security Manager, version 8.1 SP1 (309) (8.1.352.309) avec correctif 184251 (399) DirX, version 8.0C L interface LDAP est le norme et avec Entrust, c est la base CMP. Des renseignements supplémentaires seront fournis avec la demande de propositions, sous la forme de cas d utilisation, d exigences connexes et de documents justificatifs, qui doivent être examinés avec les responsables du secteur au cours de l étape de l examen et de l amélioration des exigences.

Question n 18 Référence : page de couverture, date de clôture La date de clôture de l IQ tombe le mardi 15 septembre 2015 à 14 h. En raison de la nature des exigences de l IQ, les répondants doivent vérifier les performances passées par rapport à plusieurs paramètres. Les répondants devront également confirmer avec les clients externes qu ils sont disposés à servir de références aux fins de l évaluation de l IQ. À cette période de l année, de nombreux employés et clients sont en vacances ou en voyage et peuvent ne pas vérifier les courriels et d autres messages de façon régulière. Compte tenu de l importance, pour les répondants, de passer la phase de l IQ, le GC reportera-t-il la date de clôture de deux semaines afin d accorder aux répondants suffisamment de temps pour se qualifier et confirmer les références externes pour les besoins de l IQ? Réponse n 18 La date de clôture a été reportée au 2 octobre 2015. Question n 19 Référence : 2.3.1, p. 9 Les demandes de renseignements pour clarifier l IQ doivent être reçues, au plus tard, le lundi 31 août 2015 à 14 h. À cette période de l année, de nombreux employés et clients sont en vacances, loin du bureau. Un grand nombre des exigences de l annexe B comportent plusieurs parties qui doivent être étudiées et évaluées. Compte tenu de la nature des exigences de l IQ et de l importance pour les répondants de se qualifier pour les futures phases d approvisionnement, le GC accordera-t-il aux répondants une semaine supplémentaire pour soumettre les questions? Réponse n 19 Voir la réponse n 18. Question n 20 Référence : 2.3.1, p. 9 Le calendrier de l IQ ne précise pas quand le GC fournira des réponses aux demandes de renseignements des répondants. Quand le GC envisage-t-il de communiquer ces réponses? Réponse n 20 La présente modification vise à répondre à toutes les questions.

Question n 21 Référence : 2.3.1, p. 9 Le calendrier de l IQ ne permet qu une seule ronde de demandes de précisions. Compte tenu de la nature des exigences de l IQ et de l importance pour les répondants de se qualifier pour les futures phases d approvisionnement, le GC ajustera-t-il le calendrier de l IQ afin de permettre aux répondants de soumettre des questions de clarification supplémentaires à la suite de la communication de ses réponses à la première ronde de demandes de renseignements? Réponse n 21 Voir la réponse n 18. Question n 22 Référence : 6.3.3, p. 16 La section 6.3.3 stipule que si le GC décide de communiquer avec une référence pour valider les renseignements fournis par le répondant, la référence doit lui répondre dans un délai de cinq jours ouvrables de la fonction publique fédérale suivant la date de la demande. Le délai de cinq jours ouvrables de la fonction publique fédérale pour qu un client nommé en référence réponde à une demande de vérification est déraisonnablement court compte tenu des horaires de voyage des clients, des priorités organisationnelles, des filtres de courrier indésirable et d autres facteurs. Cette exigence expose injustement le répondant au risque d être disqualifié pour des facteurs qui sont entièrement hors de son contrôle. Nous reconnaissons et apprécions le fait que la personne à joindre du répondant sera avisée quand une demande par courriel aura été envoyée à un client nommé en référence, de sorte que le répondant puisse faire le suivi auprès de ce dernier. Néanmoins, pour réduire le risque de disqualification par inadvertance, nous demandons respectueusement que le délai imposé aux clients nommés en référence pour répondre au GC soit modifié, afin de passer de 5 à 10 jours ouvrables de la fonction publique fédérale. Réponse n 22 Cette exigence reste inchangée; reportez-vous à la question n 2. Le répondant sera avisé lors de la demande de validation. Question n 23 Référence : annexe B.1, p. 22, critère «a» Le critère «a» de l annexe B.1 exige que les services d authentification apportent la preuve qu ils ont géré 100 000 justificatifs d identité d utilisateurs, au total. Pour répondre à cette exigence stricte, nous craignons que nos plus gros clients n aient pas suffisamment de temps pour obtenir les approbations nécessaires pour servir de références dans le cadre de notre réponse à l IQ. Nous demandons

respectueusement que le GC réduise l exigence des 100 000 justificatifs d identité d utilisateurs afin que les répondants aient un plus grand bassin de références potentielles avec lesquelles travailler. Nous estimons que ce changement n aura aucune incidence importante sur l intention de l exigence, mais accordera aux répondants plus de souplesse pour confirmer les références dans le cadre de leur réponse à l IQ. Réponse n 23 (Modification) Dans la section a) de l exigence obligatoire n 7, SUPPRIMER cette phrase au complet: a. géré le cycle de vie et ou négocié un total de 100.000 références de l'utilisateur qui a rencontré un disponibilité de service de 99,5%, ce qui exclut toute défaillance LAN ou WAN à un site client (Les répondants sont priés de noter que d'être sous contrat pour livrer un minimum de 99,5% de disponibilité de service n'a pas fait démontrer la disponibilité du service effectivement fourni); Et le remplacer par: a. géré le cycle de vie et ou négocié un total de 100.000 références de l'utilisateur avec une disponibilité de service qui a rencontré le niveau de service accord du client (SLA) qui exclut tout défaut LAN ou WAN à un site client (Les répondants sont priés de noter que le gouvernement du Canada se réserve le droit de faire valider SLA respect par des contrôles de référence); Sections b), c) et d) restent inchangés. Section a) de cette exigence peut faire partie du document de demande de propositions. Question n 24 Référence : annexe B.1, p. 22, critère «a» Le critère «a» de l annexe B.1 exige que les services d authentification apportent la preuve qu ils ont satisfait à une disponibilité des services de 99,5 %. Le GC peut-il indiquer comment il prévoit valider ce résultat du rendement? En général, seul un membre de la direction des marchés ou de la haute direction d un client serait en mesure de confirmer une prestation de services de cette nature. Pour répondre à cette exigence ainsi qu aux autres exigences indiquées dans l annexe B.1, les répondants devraient indiquer plusieurs personnes-ressources d un client nommé en référence, ce qui complique considérablement les efforts en vue d élaborer une réponse à l IQ. En outre, selon notre expérience, les clients ne sont pas disposés à discuter de détails d exécution de contrats de cette nature. Nous demandons respectueusement que le GC supprime cette exigence relative au rendement. Un tel changement n aura aucune incidence importante sur les spécifications finales de la demande de propositions, car le GC sera en mesure de définir le niveau de disponibilité requis à ce moment-là.

Réponse n 24 Voir la réponse n 23. Question n 25 Référence : Annexe B.1, p. 22, critère «d» Question : Le critère «d» de l annexe B.1 exige que les services d authentification soient documentés pour soutenir les utilisateurs se trouvant au Canada et à l étranger. La nature du service d authentification nous amène à croire qu il sera difficile, voire impossible, pour toute personneressource de savoir si les utilisateurs d un service donné se trouvent au Canada ou à un autre endroit. De plus, nous croyons que, si un répondant a fourni un service d authentification pour une base d utilisateurs établis partout de la taille précisée, le répondant a démontré sa capacité de fournir ce service aux utilisateurs se trouvant au Canada. Exiger qu une partie de la base d utilisateurs pour le client de référence soit située au Canada restreint inutilement la compétitivité de la demande. Nous demandons respectueusement que cette exigence soit modifiée pour que la base d utilisateurs du service d authentification puisse être située n importe où, au Canada ou à l étranger. Réponse n 25 Cette exigence demeure inchangée. Cette exigence vise à démontrer que le répondant connaît les entreprises canadiennes et le cadre législatif canadien, particulièrement les lois régissant la protection des renseignements personnels, pour avoir déjà fait affaire avec des clients au Canada. Question n 26 Référence : Annexe B.2, p. 23 En ce qui concerne l exigence de fournir un service géré qui a servi à un total de 20 000 utilisateurs, nous craignons que nos plus gros clients n aient pas suffisamment de temps pour obtenir les approbations nécessaires pour servir de références pour notre réponse à l IQ. De plus, nous croyons que l exigence d avoir fourni un service géré à un total de 20 000 utilisateurs restreindra la concurrence pour l IQ. Nous demandons respectueusement que le GC réduise le nombre d utilisateurs exigé pour une IQ, afin que ce nombre passe de 20 000 à 5 000.

Réponse n 26 (Modification) SUPPRIMER toute la phrase suivante : Le répondant doit avoir fourni un service géré à un client comptant un total de 20 000 utilisateurs pendant une période d au moins 24 mois consécutifs au cours des 5 années précédant la date de clôture de l IQ. Ce service géré, tel qu il est mis en œuvre, doit avoir inclus tous les processus de gestion des services ITIL V3 suivants : et remplacer par : Le répondant doit avoir fourni un service géré à un ou plusieurs clients comptant un total de 20 000 utilisateurs pendant une période d au moins 24 mois consécutifs au cours des 5 années précédant la date de clôture de l IQ. Ce service géré, tel qu il est mis en œuvre, doit avoir inclus tous les processus de gestion des services ITIL V3 suivants : Question n 27 Référence : Annexe B.3, p. 24, critère «a» Le critère «a» de l annexe B.3 exige que le répondant ait fourni un centre de service bilingue en tout temps pendant la période prescrite. Nous croyons qu il est impossible pour une seule référence de client de confirmer qu un répondant a réellement fourni un soutien bilingue en tout temps et que l exigence telle qu elle est rédigée porte à confusion pour les références de client. Nous demandons que cette exigence soit supprimée aux fins de l IQ ou remplacée par «offrir un service de soutien en anglais et en français, dans la mesure du possible». Réponse n 27 Voir la réponse n 29 Question n 28 Référence : Annexe B.3, p. 24, critère «a» Le critère «a» de l annexe B.3 exige que le répondant ait fourni un centre de service bilingue pendant la période prescrite durant laquelle ledit service a été assuré en tout temps. Généralement, les services de soutien sont fournis à raison de cinq jours par semaine, soit du lundi au vendredi, huit heures par jour, avec des services de soutien en tout temps, dans la mesure du possible, moyennant des coûts supplémentaires. Nous croyons que l exigence telle qu elle est rédigée restreindra inutilement les références de clients pour l IQ et aura pour effet de limiter la compétitivité du processus d approvisionnement. Nous reconnaissons que la demande de propositions finale pour le service d authentification devra fournir un soutien bilingue en tout temps. Notre entreprise fournit actuellement un service de soutien

bilingue pour les clients durant les heures normales locales de bureau, mais aucun client n a exigé de service de soutien bilingue en tout temps; en conséquence, nous n avons pas établi un tel service. Nous sommes tout à fait prêts à respecter l exigence de fournir le service de soutien bilingue en tout temps spécifiée dans la demande de propositions, mais l annexe B.3, telle que rédigée actuellement, limite notre capacité à nous qualifier à cette étape de l IQ et restreint la compétitivité du processus d approvisionnement. Nous demandons respectueusement que l exigence de l IQ relative au service de soutien bilingue en tout temps décrite dans cette annexe soit remplacée par cinq jours par semaine, soit du lundi au vendredi, huit heures par jour. Réponse n 28 Voir la réponse n 29 Question n 29 Référence : Annexe B.3, p. 24, critère «b» Le critère «b» de l annexe B.3 exige que le répondant ait fourni un centre de service bilingue pendant la période de temps prescrite durant laquelle ledit service a été assuré pour un total de 20 000 utilisateurs. Fixer à 20 000 le nombre d utilisateurs requis aura pour effet de limiter le domaine concurrentiel de l IQ. Nous demandons respectueusement que cette exigence soit modifiée pour passer de 20 000 à 5 000 utilisateurs. Réponse n 29 (Modification) Dans la section b. de l exigence obligatoire n o 3, SUPPRIMER ce qui suit dans son intégralité : b. a fourni de l aide à un total de 20 000 utilisateurs, en respectant continuellement un temps moyen mensuel de résolution de 2 heures pour les incidents critiques. et remplacer par : b. a fourni de l aide à un total de 20 000 utilisateurs pour un ou plusieurs clients, en respectant continuellement un temps moyen mensuel de résolution de 2 heures pour les incidents critiques. La section a. de cette exigence demeure inchangée.

Question n 30 Référence : Annexe B.3, p. 24, critère «b» Le critère «a» de l annexe B.3 exige que le répondant ait fourni un centre de service bilingue pendant la période de temps prescrite durant laquelle ledit service a «respecté continuellement un temps moyen mensuel de résolution de 2 heures pour les incidents critiques». Le temps moyen de résolution d un incident donné peut varier considérablement en raison de nombreux facteurs, dont plusieurs sont hors du contrôle du fournisseur de services. En outre, il n y a aucune norme relative à la façon de calculer le temps nécessaire pour résoudre un incident. Par exemple, le calcul comprend-il le temps où le centre de soutien attend que le client fournisse l information nécessaire pour résoudre l incident? Par ailleurs, aucune norme ne définit ce qu on entend par un incident «critique». Nous demandons respectueusement que la spécification du temps moyen de résolution soit supprimée ou remplacée par une mesure qui peut être contrôlée par le fournisseur de services, comme le délai de réponse initial pour répondre à une demande relative à un incident «critique». Réponse n 30 Le gouvernement du Canada a considéré cette question et reconnaît que, dans certains cas, les incidents sont hors du contrôle du fournisseur de services, et ceux-ci devront être expliqués au gouvernement du Canada. Toutefois, nous désirons que le temps moyen de résolution de tout incident critique qui ne présente pas de circonstances atténuantes approuvées par le gouvernement du Canada respecte le temps moyen de résolution de 2 heures pour les incidents critiques. Question n 31 Référence : Annexe B.4, p. 25 Le GC clarifiera-t-il la définition des composants disponibles sur le marché utilisée dans cette exigence? Réponse n 31 (Modification) Dans l exigence obligatoire n 4, SUPPRIMER ce qui suit dans son intégralité : Le répondant doit avoir réalisé avec succès l intégration des composants disponibles sur le marché pour fournir un service d authentification à un client comptant un total de 20 000 utilisateurs. et REMPLACER par : «Le répondant doit avoir réalisé avec succès l intégration d une solution disponible sur le marché pour fournir un service d authentification à un ou plusieurs clients, pour un total de 20 000 utilisateurs.»

Question n 32 Référence : Annexe B.4, p. 25 Selon l annexe B.4, le répondant doit avoir réalisé avec succès l intégration des composants disponibles sur le marché pour offrir un service d authentification à un client comptant un total de 20 000 utilisateurs. Fixer à 20 000 le nombre d utilisateurs requis aura pour effet de limiter le domaine concurrentiel de l IQ. Nous demandons respectueusement que cette exigence soit modifiée pour passer de 20 000 à 5 000 utilisateurs. Réponse n 32 Voir la réponse n 31 Question n 33 Référence : Annexe B.5, p. 26 En vertu de l annexe B.5, le répondant doit avoir apporté son soutien à un client comptant un total de 50 développeurs d application établis au Canada et répartis dans plusieurs fuseaux horaires. Exiger un bassin de 50 développeurs d application ou plus établis au Canada réduit grandement le bassin des sociétés canadiennes qui sont en mesure de répondre à cette exigence, et par le fait même, limite considérablement la concurrence pour l IQ. Nous demandons respectueusement le retrait complet de cette exigence, ou que l exigence voulant que les développeurs d application soient répartis dans plusieurs fuseaux horaires et établis au Canada soit retirée. Réponse n 33 Le fournisseur doit avoir pris en charge jusqu à 50 développeurs d application pour un ou plusieurs clients. Cette exigence ne signifie pas nécessairement que le fournisseur doive prendre en charge 50 de ses propres développeurs. Elle porte plutôt sur les services de soutien à l intégration des applications, qui peuvent être requis pour l assistance aux développeurs du GC. Le spécialiste du support doit être accessible à partir d'un point d'accès du Canada (par exemple Premier accès au Canada. Si plus de soutien est nécessaire, un soutien supplémentaire pourrait être fourni en utilisant ressources situées à l'échelle internationale dans le domaine des fournisseurs. Question n 34 Référence : Annexe B.5, p. 26 Le GC peut-il définir l expression «application d accueil au sein du service d authentification», mentionnée à l annexe B.5?

Réponse n 34 Les applications d accueil sont une combinaison de connecteurs, de configuration d intégration de service de courtier d authentification, du protocole SAML 2.0, de directives OIDC et de trousses d outils d intégration. Des renseignements supplémentaires seront fournis avec la demande de propositions, sous la forme de cas d utilisation, d exigences connexes et de documents justificatifs, qui doivent être examinés avec les responsables du secteur au cours de l étape de l examen et de l amélioration des exigences. Question n 35 Étant donné que le lancement de l IQ a eu lieu le 21 août, pendant la période des vacances, nous demandons respectueusement une prolongation de l IQ jusqu à la date de clôture, soit le 6 octobre. Réponse n 35 Voir la réponse n 18 Question n 36 Compte tenu de la section 1.2.5 de l IQ, nous désirons souligner qu il est inhabituel de demander des références de clients qui exigent de l industrie qu elle communique avec les clients afin de sécuriser les points de contact canadiens primaires ainsi que ceux en réserve. Bien que nous appréciions que les références de clients démontrent clairement l expérience des répondants, ce niveau de références est incompatible avec les autres IQ (p. ex. DCSSI), puisqu à ce stade initial du processus d approvisionnement, l IQ exige que les répondants fournissent des références plus génériques portant sur le type d industrie et requiert des données volumétriques. Veuillez modifier l IQ afin qu elle accepte les références génériques à ce stade initial du processus d approvisionnement; il est entendu que ces références génériques seront validées par le contact entre le Canada et les points de contact déterminés, qui seront établis ultérieurement dans le processus d approvisionnement. Réponse n 36 Cette exigence demeure inchangée. Question n 37 Référence Exigence en matière d expérience n 1 à la page 22 : En ce qui concerne l exigence d., l expression «utilisateurs situés au Canada» ne sera utilisée que pour freiner la concurrence, puisque ce ne sont pas toutes les solutions internationales qui porteront la marque du Canada. Compte tenu de la situation actuelle du Canada et de la nécessité d en arriver à une solution, nous recommandons de remplacer l exigence d. dans son intégralité par la formule «utilisateurs du secteur public à l échelle internationale», qui sera plus représentative des exigences du Canada.

Réponse n 37 Cette exigence demeure inchangée Question n 38 Référence Exigence en matière d expérience n 5 à la page 26 : La formule «partout au Canada» ne sera utilisée que pour freiner la concurrence, puisque de nombreuses solutions «à fuseaux horaires multiples» ne portent pas l empreinte du Canada. Compte tenu de la situation actuelle du Canada et de la nécessité d en arriver à une solution, nous recommandons de la remplacer par «à l échelle internationale», formule qui sera plus représentative des exigences du Canada. Réponse n 38 Les spécialistes du support de niveau 1er doivent être situés au Canada. Il est de la responsabilité du fournisseur pour assurer que les services sont rendus dans la condition des exigences. Cela ne limite pas le vendeur de la mobilisation des ressources internes situés au niveau international tant que ces exigences sont remplies (par exemple, autorisation de sécurité, l'accès aux systèmes). Question n 39 La section 4.2 Types de répondants présente des exemples de la mission des répondants et stipule clairement qu une société mère peut mettre à profit son expérience pour se plier aux exigences obligatoires de l IQ. Cependant, à la section 4.5.6, le passage «(à l exclusion de toute société affiliée aux répondants)» semble en contradiction avec le texte de la section 2.4. Ce texte contradictoire aurait pour effet cumulatif d empêcher le répondant d utiliser l expérience acquise par une société mère pour mener à bien sa mission. En nous basant sur notre participation antérieure à des IQ, nous désirons souligner que cette démarche semble incompatible avec la volonté du Canada de coopérer avec les fournisseurs appropriés et qui peuvent travailler avec le Canada à définir les meilleures exigences possible en matière de SACI pendant l étape de l examen et de l amélioration des exigences. Réponse n 39 Nous sommes en désaccord avec cette déclaration de conflit. Ces sections de l IQ demeurent inchangées. Question n 40 Une demande de renseignements a-t-elle été transmise à l industrie pour ce service, lui procurant ainsi un préavis concernant le processus d approvisionnement en cours? Dans l affirmative, veuillez nous indiquer où nous procurer une copie de cette demande à des fins d examen.

Réponse n 40 Il n y a pas eu de demande de renseignements; cette IQ constitue la première étape de l approche coopérative du processus d approvisionnement. Question n 41 Étant donné que la date de lancement de l IQ coïncidait à la fois avec les périodes de vacances des clients références et des employés internes, nous prions l État de reporter au 6 octobre la date butoir pour l envoi de la réponse. Nous vous prions de bien vouloir confirmer si cela est acceptable. Réponse n 41 Voir la réponse n 18 Question n 42 En ce qui concerne les exigences obligatoires, SPC peut-il supprimer les mots «partout au Canada» de l exigence n 5? Ceci garantirait une cohérence avec l exigence n 1, où l expérience internationale, mais aussi nationale, est valorisée. De plus, l intention de l exigence n 5 nous semble démontrer la capacité d effectuer des livraisons sur différents fuseaux horaires et de travailler avec un minimum de développeurs d application. N y inclure que le Canada limiterait selon nous les options disponibles pour les fournisseurs. Réponse n 42 Le fournisseur doit avoir pris en charge jusqu à 50 développeurs d application pour un ou plusieurs clients. Cette exigence ne signifie pas nécessairement que le fournisseur doive prendre en charge 50 de ses propres développeurs. Elle porte plutôt sur les services de soutien à l intégration des applications, qui peuvent être requis pour l assistance aux développeurs du GC. Le spécialiste du support doit être accessible à partir d'un point d'accès du Canada (par exemple Premier accès au Canada. Si plus de soutien est nécessaire, un soutien supplémentaire pourrait être fourni en utilisant les ressources situées à l'échelle internationale dans le domaine des fournisseurs. Question n 43 Pour toutes les exigences obligatoires, veuillez confirmer si le terme «répondant» implique une combinaison du premier soumissionnaire et des sous-traitants. Réponse n 43 Un répondant peut être une combinaison de fournisseurs de services que le fournisseur mettra à profit pour fournir le service. Les différents fournisseurs relèvent de la responsabilité du vendeur ou d'un contrat gagnant qui est ultimement responsable de tous les services, y compris les sous-traitants.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back