Se qualifier pour un arrangement en matière d’approvisionnement pour des logiciels-services
Découvrez comment les fournisseurs peuvent se qualifier pour fournir des biens et/ou des services dans le cadre de l'arrangement en matière d'approvisionnement (AMA) pour des logiciels-services.
Sur cette page
À propos du processus de qualification
Un AMA pour des logiciels-services est une méthode d'approvisionnement grâce à laquelle un groupe de fournisseurs préqualifiés est créé pour fournir des biens ou des services selon certaines modalités et conditions préalablement établies. Le gouvernement du Canada (GC) consulte ce groupe de fournisseurs préqualifiés pour solliciter des soumissions afin de répondre à un besoin précis.
L'AMA pour des logiciels-services est un processus d'approvisionnement en 2 phases.
Phase 1 : On évalue les fournisseurs en fonction des besoins de la demande d'arrangement en matière d'approvisionnement (DAMA) pour des logiciels-services. Les fournisseurs préqualifiés qui respectent toutes les exigences de la DAMA et qui acceptent toutes les modalités de celle-ci reçoivent ensuite un AMA.
Phase 2 : Un contrat peut être attribué à un titulaire d'un AMA à la suite d'un processus de sélection conformément aux procédures définies dans la Méthode d'approvisionnement de logiciels-services sur AchatsCanada.
Étapes à suivre pour se préqualifier
Voici les étapes à suivre pour se préqualifier en tant que fournisseur dans le cadre de la méthode d'approvisionnement de logiciels-services.
Étape 1
- Vous devez télécharger la DAMA et y répondre. Les fournisseurs ont la possibilité de se préqualifier en permanence. Consultez la Méthode d'approvisionnement de logiciels-services sur AchatsCanada
- Vous pouvez également télécharger et consulter l'ensemble des modifications et des pièces jointes de la DAMA afin de prendre connaissance des questions et réponses et des modifications apportées précédemment
Étape 2
Si votre entreprise n'a pas encore de numéro d'entreprise, inscrivez-vous à l'aide du service Données d'inscription des fournisseurs. Ce numéro sera votre identifiant unique pour vendre des biens et services au GC. Consultez le site Web de ce service pour en savoir plus sur l'inscription.
Étape 3
- Services publics et Approvisionnement Canada (SPAC) évaluera les soumissions financières et techniques sur une base continue
- Le Centre canadien pour la cybersécurité (CCC) est responsable de toutes les évaluations relatives à la sécurité des technologies de l'information (TI) et à l'intégrité de la chaîne d'approvisionnement. L'intégration au processus d'évaluation se fait par vagues, soit environ tous les six mois. Le calendrier des vagues d'intégration sera affiché en permanence sur le site de la Méthode d'approvisionnement de logiciels-services sur AchatsCanada. Ce processus n'est pas requis pour les soumissions sous le volet 4 : Les ministères clients qui doivent se procurer des solutions dans le cadre du volet 4 seront responsables de mener leur propre évaluation de la sécurité des TI et de l'intégrité de la chaîne d'approvisionnement. Pour plus de renseignements sur le Programme d'évaluation de la sécurité des TI du CCC, veuillez consulter l'annexe L – Programme d'évaluation de la sécurité des TI des logiciels-services : processus d'intégration
- La DAMA est un processus de collaboration, puisque les fournisseurs qui ne se qualifient pas pour un AMA dès le départ auront la possibilité de soumettre les renseignements ou documents manquants aux fins de qualification. Les fournisseurs qui ne satisfont pas à tous les critères de qualification seront invités par SPAC (pour les exigences techniques, financières et supplémentaires décrites à la section 4.2, Évaluation technique et financière de la DAMA) ou par le CCC (pour les exigences relatives à la sécurité des TI et à l'intégrité de la chaîne d'approvisionnement) à fournir des documents supplémentaires ou des précisions. Si tous les documents requis ne sont pas fournis au CCC avant la date de clôture de la vague d'intégration, les fournisseurs seront invités à présenter une nouvelle soumission au cours de la prochaine période d'intégration
- Les fournisseurs doivent transmettre leur soumission par courriel au responsable de l'arrangement en matière d'approvisionnement pour des logiciels-services ou encore à l'Unité de réception des soumissions à l'aide de Connexion postel. Pour en savoir plus, les fournisseurs peuvent consulter la Partie 2 : Instructions à l'intention des fournisseurs de la DAMA
Processus de demande
Découvrez quels documents doivent être envoyés à SPAC ou au CCC pendant le processus de candidature à la DAMA à l'aide du récapitulatif suivant :
| Documents/attestations | Volet 1 : Palier 2 – Jusqu’à Protégé B – Éditeurs de logiciels-services | Volet 2 : Palier 1 – Jusqu’à Protégé A – Éditeurs de logiciels-services | Volet 3 : Palier 1 – Jusqu’à Protégé A – Revendeurs de produits à valeur ajoutée | Volet 4 : Non classifiés – Éditeurs de logiciels – services et revendeurs de produits à valeur ajoutée |
|---|---|---|---|---|
| Évaluation de SPAC : Exigences techniques | ||||
| Formulaire 1 : Formulaire de présentation des soumissions (obligatoire) | s'applique | s'applique | s'applique | s'applique |
| Formulaire 2 : Formulaire d’attestation de l’éditeur de logiciels-services (obligatoire) | s'applique | s'applique | S. O. | s'applique (si appicable) |
| Formulaire 3 : Formulaire d’autorisation de l’éditeur de logiciels-services (obligatoire) | S. O. | S. O. | s'applique | s'applique (si appicable) |
| Formulaire 4 : Attestation aux fins du Programme de marchés réservés aux entreprises autochtones (le cas échéant) | s'applique | s'applique | s'applique | s'applique |
| Formulaire 5 : Liste de vérification de l’exhaustivité de la soumission (obligatoire) | s'applique | s'applique | s'applique | s'applique |
| Annexe A : Exigences de qualification du Palier 1 (obligatoire) | S. O. | s'applique | s'applique | S. O. |
| Annexe A : Exigences de qualification du Palier 2 (obligatoire) | s'applique | S. O. | S. O. | S. O. |
| Annexe D : Accords sur les niveaux de service pour les solutions de logiciels-services (obligatoire) | s'applique | s'applique | s'applique | s'applique |
| Évaluation de SPAC : Exigences financières | ||||
| Annexe C : Prix plafonds pour les solutions de logiciels-services et les services professionnels (obligatoire) | s'applique | s'applique | s'applique | s'applique |
| Référence des prix (obligatoire) | s'applique | s'applique | s'applique | s'applique |
| Viabilité financière (le cas échéant) | s'applique | s'applique | s'applique | s'applique |
| Évaluation de SPAC : Attestations et renseignements supplémentaires | ||||
| Formulaire de déclaration d’intégrité : déclaration de condamnation à une infraction (le cas échéant) | s'applique | s'applique | s'applique | s'applique |
| Évaluation du Centre canadien pour la cybersécurité : Processus d'intégrité de la chaîne d'approvisionnement et Exigences relatives à la sécurité des TI | ||||
| Norme de l’Organisation internationale de normalisation ou de la Commission électrotechnique internationale (ISO/IEC) 27001:2013 ou SOC 2 de type II (critère O5, Palier 1) [obligatoire] | S. O. | s'applique | s'applique | S. O. |
| Version 3.01 (ou une version ultérieure) de la matrice des contrôles infonuagiques de la Cloud Security Alliance (critère O5, Palier 1) [obligatoire] | S. O. | s'applique | s'applique | S. O. |
| Norme ISO/IEC 27017:2015 et ISO/IEC 27001:2013 et SOC 2 de type II (critère O8, Palier 2) [obligatoire] | s'applique | S. O. | S. O. | S. O. |
| Rapport d’évaluation et de certification ISO/IEC 27018:2014 (critère O12, Palier 2) [obligatoire] | s'applique | S. O. | S. O. | S. O. |
| ISO/IEC 27036 ou Special Publication 800-161 du National Institute of Standards and Technology (NIST) ou Contrôle de sécurité ITSG-33 (critère O7, Palier 1 – Critère O11, Palier 2) [obligatoire] | s'applique | s'applique | s'applique | S. O. |
| Rapport d’évaluation du fournisseur de services infonuagiques préqualifié ayant répondu à l’invitation à se qualifier de Services Partagés Canada (SPC) (le cas échéant) | s'applique | s'applique | s'applique | S. O. |
Étape 4 (n'est pas applicable pour le volet 4)
- Dans le cadre de l’évaluation de la sécurité des TI effectuée par le CCC, les fournisseurs devront obtenir des autorisations de sécurité par l’intermédiaire du Programme de sécurité des contrats (PSC) ou de la Direction de la sécurité industrielle internationale (DSII) pour le filtrage de sécurité du personnel et de l’organisation
- Conformément aux instructions de la demande de soumissions, afin d’obtenir un AMA pour des logiciels-services, le soumissionnaire doit détenir, au minimum, une attestation de vérification d’organisation désignée valide, une autorisation de détenir des renseignements et une attestation de sécurité du personnel pour les utilisateurs ayant un accès privilégié, émis par le PSC ou la DSII, selon le cas. Le parrainage, assuré par SPAC, sera nécessaire pour les fournisseurs qui n’ont pas déjà obtenu les attestations auprès du PSC ou de la DSII. Les fournisseurs sont fortement encouragés à se soumettre aux enquêtes de sécurité le plus tôt possible afin d’éviter des retards dans l’attribution d’un AMA
- Si votre entreprise est visée par le parrainage relatif à la sécurité, veuillez communiquer avec le responsable de l'arrangement en matière d'approvisionnement pour des logiciels-services pour obtenir plus de renseignements sur le processus
Pour en savoir plus sur le PSC :
- consultez la page Exigences de sécurité des contrats du gouvernement du Canada;
- envoyez un courriel à l'adresse ssi-iss@pwgsc-tpsgc.gc.ca.
Étape 5
- Lorsqu'il est établi qu'un fournisseur respecte les exigences de la DAMA pour des logiciels-services, un AMA lui est attribué s'il accepte toutes les modalités de la DAMA et des contrats subséquents
- Il n'est pas garanti que le titulaire d'un AMA obtienne des contrats du GC. Il est néanmoins garanti que les appellations légales de tous les fournisseurs préqualifiés figureront dans les résultats des recherches dont les paramètres les concernent
- Date de modification :