Liste et brève description des critères de sélection
Le traitement des données de La Poste, y compris l’hébergement, la sauvegarde et/ou la consultation devra impérativement être localisé au sein de l'Union européenne (UE), d’un pays de l’Espace économique européen (EEE), d’un pays reconnu comme adéquat par l’Union européenne.
Le dossier de consultation qui sera envoyé aux prestataires sélectionnés précisera les éléments liés à cette exigence.
Les normes et certifications ou équivalent, obligatoires, à détenir sont les suivantes:
Pour le lot 1:
Z42-013 :2009/ISO 9001/ISO 27001/NF461 :2009 ou équivalent. Leur obtention est cumulative ce qui signifie qu'à défaut, la candidature sera jugée non conforme.
Pour le lot 2:
ISO 9001/ISO 27001 ou équivalent. Leur obtention est cumulative ce qui signifie qu'à défaut, la candidature sera jugée non conforme.
Pour le lot 3:
ISO 9001/ISO 27001/ISO 27002/homologation sécurité ANSSI en neuf étapes: ttps://www.ssi.gouv.fr/
Z42-020/eIDAS horodatage/eIDAS identification électronique subsentielle/HSM certifié ANSSI ou équivalent. Leur obtention est cumulative ce qui signifie qu'à défaut, la candidature sera jugée non conforme.
Pour le lot 4:
ISO 9001/ISO 27001 ou équivalent. Leur obtention est cumulative ce qui signifie qu'à défaut, la candidature sera jugée non conforme.
Les normes optionnelles, ou équivalent, ainsi que les certifications optionnelles, ou équivalent, à détenir sont les suivantes:
HDS (données de santé)/Secnum Cloud ANSSI (pour le 1.1.2022)/Z42-013:2020/NF461 ou équivalent.
Références clients sur des problématiques similaires, critère pondéré à 40 %
Le candidat devra fournir par lot, jusqu'à quatre références clients de moins de trois ans pour lesquels il a réalisé des prestations similaires auprès de sociétés comparables.
Ces références client porteront sur des projets et/ou accompagnement ayant été réalisés en langue française.
Parmi les références présentées, une seule pourra être du groupe La Poste et de ses filiales.
Le candidat précisera pour chacune des références clients (de moins de trois ans) présentées et en capacité d’intervenir sur le lot.
Il fournira une attestation délivrée par le client (nom, qualité, coordonnées). À défaut, le candidat fournira une attestation sur l’honneur mentionnant ces mêmes informations, La Poste se réservant le droit d’en vérifier l’exactitude auprès du client.
Pour chacune des références, le candidat précisera les éléments ci-dessous:
Année de réalisation de la prestation/nom du client/CA en euros HT du client/domaine d'activité du client/intitulé de la prestation/typologie de la prestation/durée de la prestation/description de la prestation réalisée chez le client/méthodologie et outils utilisés pour réaliser la prestation/description succincte de la valeur ajoutée du prestataire/CA global généré par la prestation en euros HT/freins et clefs de succès de la prestation.
Dimensionnement, activité et normes optionnelles sur les prestations d'activité du lot concerné, critère pondéré à 30 %.
Pour chaque lot, le candidat indiquera les éléments suivants:
— l'effectif (en valeur absolue et en pourcentage) lié directement aux prestations du lot au dernier exercice fiscal;
— le chiffre d’affaires en valeur absolue et en pourcentage de la société lié au domaine du lot au cours du dernier exercice fiscal par rapport au chiffre d’affaires global de la société;
— les normes optionnelles ainsi que les certifications optionnelles ou équivalent citées précédemment;
— engagement environnemental, critère pondéré à 10 %.
Le candidat apportera une réponse à chacune des questions ci-dessous et joindra les documents demandés à son dossier de candidature:
1) Votre société a-t-elle une politique environnementale? si oui, pourriez-vous nous la transmettre (document(s) à joindre)?
2) Votre société possède-t-elle une labellisation et/ou une certification environnementale? si oui, lesquels (document(s) à joindre)?