Qualification OPQCM
Banniere.png

Citia, une société privée de service public

Citia.png
est un cabinet indépendant, spécialisé dans le conseil et l’assistance à l’achat public.

Notre site vous présente les différentes activités de Citia et les clients qui lui font confiance.

Plus que jamais, la maîtrise de l’achat est un levier économique essentiel. Citia aide les acheteurs publics dans l’organisation de leur fonction achat et la définition de leurs stratégies d’achat.
Citia les assiste dans l’élaboration de leurs consultations en respectant deux principes fondamentaux : la recherche du juste nécessaire dans l’expression du besoin et la conclusion de contrats gagnant-gagnant.

Preuve de la qualité de ses interventions, Citia a obtenu la qualification ISQ dans le domaine « Achats ». À ce titre, Citia peut « donner des consultations juridiques relevant directement de son activité principale et rédiger des actes sous seing privés qui constituent l'accessoire nécessaire de cette activité ».

Par ses valeurs, son éthique et ses méthodes, Citia peut être qualifié de cabinet privé de service public.

Fondateur de Citia

Organiser et optimiser ses achats

HEH OOA.jpg

Hervé Huguet, a publié « Organiser et optimiser ses achats » chez Territorial Editions.

Mise-à-jour 2016
intègre la nouvelle règlementation


168 pages - juin 2016

ISBN13 : 978-2-8186-0784-8
ISBN version numérique : 978-2-8186-0785-5
Citiactualite.jpg

Cybersécurité : mise en place d’un cahier des clauses simplifiées 10/10/2018

L’arrêté du 18 septembre 2018, publié au Journal officiel de la République française du 27 septembre 2018, approuve le « cahier des clauses simplifiées de cybersécurité » (CCSC).

Le CCSC n’est applicable qu’aux marchés, publics ou privés, qui s’y réfèrent. Il a vocation à « assurer un premier cadre de sécurisation des systèmes d'information et des données associées via tout type de marché », à savoir « aussi bien un marché à objet principal directement associé aux technologies de l'information et de la communication (ordinateurs, logiciels, développements ou hébergement d'application via le web) que des fournitures et services annexes (extranet de commande et service clients), ou même les simples échanges d'information par messageries électroniques ».

Les clauses du CCSC « s’appliquent aux marchés publics en incluant tous les sous-traitants » (art. 8 CCSC).

L’article 2 du CCSC précise que « les candidats et titulaires [d’un marché] sont tenus de respecter les prescriptions des politiques de sécurité des systèmes d'information (PSSI) des bénéficiaires des marchés, dès lors que ces politiques ont été publiées avant la contractualisation des marchés, a fortiori si elles sont fournies au cours de l'appel d'offres ».

Aussi, « le référentiel général de sécurité (RGS) et la PSSI État s'appliquent aux marchés des entités couvertes par ces textes, sans qu'il soit besoin que le cahier des charges en fasse mention explicitement » (art. 2.3 CCSC).

« Durant la préparation ou la réalisation du marché, l'acheteur peut conduire ou mandater des contrôles et audits de sécurité informatique des fournitures, prestations, moyens utilisés et services proposés par le candidat ou titulaire, et leurs sous-traitants » (art. 3.1 CCSC).

L’article 6 du CCSC prévoit des mécanismes de signalements de sécurité tels que « des fils publics par abonnement (flux RSS, liste de diffusion par courriel) ou autre dispositif d'information dédié à la sécurité informatique ». Ces canaux d’information doivent permettre « aux bénéficiaires d'être tenu informés en continu des événements et changements impactant la sécurité, par exemple annonce de correctif, attaque en cours, nouvelle configuration à appliquer, violation de données à caractère personnel… ». Réciproquement, « les outils numériques mis à disposition permettent aux bénéficiaires et leurs experts en cybersécurité de signaler directement aux équipes appropriées du titulaire de possibles failles ou détournements de dispositifs de sécurité ».

L’article 11, consacré à l’état de l’art, rappelle des règles élémentaires comme, par exemple, celle des sauvegardes 3-2-1 : « 3 copies, 2 technologies, 1 exemplaire hors site principal, donc avec chiffrement, pour se protéger des rançongiciels, des erreurs de manipulations ou des défaillances de matériel ».

Citia
Conseil en achat public

L'arrêté

S'abonner à la Newsletter

Inscrivez-vous pour recevoir gratuitement notre newsletter "CitiActualité" en entrant votre adresse email ci-dessous :
Votre mail :

Nos formations du 2nd semestre 2018 :

Les jeudis(001).jpg
NÉGOCIER DANS LES MAPA ET LES PROCÉDURES CONCURRENTIELLES
15 novembre 2018
Le programme détaillé

PASSER ET EXÉCUTER LES ACCORDS-CADRES
4 octobre 2018
Le programme détaillé

CRITÈRES ET JUGEMENT DES OFFRES
8 novembre 2018
Le programme détaillé

DEMATERIALISATION : ÊTRE PRÊT POUR 2018
6 septembre 2018
27 septembre 2018 (nouvelle date !)
Le programme détaillé

ANALYSER 1 AN D’ACTUALITÉ
11 octobre 2018
Le programme détaillé

LA MAITRISE D’ŒUVRE ET LA LOI MOP
22 novembre 2018
Le programme détaillé

INITIATION A L'ACHAT PUBLIC
Préparation des marchés (sur 2 jours)
6 et 7 décembre 2018
Le programme détaillé

INITIATION A L'ACHAT PUBLIC
Exécution des marchés
13 décembre 2018
Le programme détaillé

POUR VOUS INSCRIRE :
Le bulletin d'inscription

Nous pouvons organiser ces formations dans vos locaux. N'hésitez pas à nous contacter !
Citia données.png