Experte en réglementation GxP des SI avec plus de 10 ans d'expérience, j'accompagne les professionnels du secteur des industries de santé dans la conformité, cybersécurité et la gouvernance qualité de leur SI.
Expériences
Guide en Conformité des SI
IPARDIS Consulting | Rhapsody Portage Salarial
Depuis 2021
Conseil, Accompagnement, Audit et Formation en conformité des SI pour les industries de santé
Gouvernance de la Validation des Systèmes Informatisés
Qualification Infrastructure Informatique, Cloud
ISMS Système de Gestion de la Securité de l'Information
Data Integrity
Evaluation, Implémentation, Structuration, Organisation de l'activité VSI • audit, état des lieux • plan d'action • définition roadmap • stratégie de démonstration de la conformité • migration ERP On-premises vers Cloud • inventaire • sensibilisation et formation • Gestion des fournisseurs informatique et ayant un impact sur la sécurité de l'information • implémentation de la stratégie (définition des processus de démonstration de la conformité, détermination et mise en place des méthodologies, rédaction des SOP, management de workshops, mise en place de la communication entre AQ, IT, Top Management & BPO) • Planification des activités, animation des points de statuts, suivi des projets, risques projets, supervision de prestation
Formation à la Conformité GxP des Systèmes Informatisés & accompagnement personnalisé dans le développement des compétences associées • Programme A38 : https://isqc-academy.systeme.io/pa38-prg • Identification des besoins et attentes des apprenants • Définition des objectifs de formation • Questionnaire préalable pour personnaliser le contenu selon les besoins des participants et cibler les thématiques proposées • Conception, élaboration et diffusion des programmes et contenus de formation sur les sujets de la conformité des SI en industrie de santé • Animation de sessions d'accompagnement et de formation en groupe • Conception et mise en œuvre des outils d'évaluation et de suivi • Evaluation et analyse des informations de suivi pédagogique (évaluation finale pour mesurer la compréhension et la capacité d'application des concepts + enquête de satisfaction de la formation) • Remise d'attestations de formation • Mise en place des systèmes et outils pour optimiser la formation • Suivi des apprenants et accompagnement tout au long de leur formation • Application de ludo-pédagogie et innovation
Qualification de l'infrastructure informatique et accompagnement réglementaire relatif aux processus de la DSI • Analyse de situation • Etat des Lieux • Audit (préparation - conduite - clôture / Plan - Interview - Rapport) • Rédaction Plan Directeur • Définition de la méthodologie • Elaboration de la Roadmap • Animation de Workshop • Définition des spécifications, risques associés, mesure de contrôle à mener lors de l'installation des composants ou services d'infrastructure
Formalisation RFI/RFP /Cahier des Charges • Organisation et animation de groupes de travail • Compréhension et support à la formulation des attentes et besoins métier • Modélisation des processus métier • Formalisation des exigences utilisateurs détaillées relatives aux activités du département des Affaires Réglementaires • Collecte des informations nécessaires sur les fournisseurs potentiels • Accompagnement à l'évaluation des fournisseurs • Organisation, coordination de POC (Proof Of Concept)
Audit du cycle de vie des Systèmes informatisés incluant l'infrastructure et la sécurité informatique basée sur les référentiels GxP et cybersécurité (préparation, conduite et reporting) • référentiels GxP (e.g. EMEA GMP Annex11 OECD GLP N)17, N°22 21 CFR Part 11) • référentiels Cybersécurité (e.g. ISO27001:2022) • référentiel audit : ISO19011:2018
• Analyser la demande d'audit et de certification du client • Organiser les missions d'audit et déterminer les ressources nécessaires • Préparer et animer les réunions d'ouverture et de clôture • Conduire les entretiens dans le respect des principes d'éthique et de l'intégrité nécessaire pour assurer l'indépendance de la mission d'audit • Analyser les informations collectées par entretiens, consultation de documents et observation, pour détecter des non-conformités éventuelles • Rédiger les rapports d'audit et les plans d'actions associés • Vérifier la mise en œuvre et évaluer l'efficacité des actions correctives
Déploiement du Système Gestion de la Sécurité Informatique (ISMS)
• Préparation à la certification ISO 27001 (UK, France, Italie)
• Rédaction de procédures, instructions de monitoring (surveillance des activités opérationnelles) •• IT asset lifecycle and inventory •• computer room and physical security •• patch management •• access management
• Modélisation des processus de travail / workflow sous forme de diagrammes
• Animation de workshops avec les équipes IT, RH, juridique
• Interview, analyse de situation, picture overview
• Supplier security assessement
--- Governance --- • modélisation du processus (diagram flow + related activities description) • methodology for assessment - simple & flexible • periodic review strategy
--- Operational Activity --- • réalisation des évaluations des fournisseurs • utilisation de la plateforme secure score card, des CSA reports • échanges, interview des fournisseurs • rédaction guide d'évaluation basé sur le questionnaire xxxl Lite • rédaction du rapport d'évaluation, conclusion et recommandation interne de fiabilité du fournisseur =tool= Excel, Score Card, Confluence
• Présentation des contrôles de la norme ISO 27002:2017 & 2022 •• organisationnel •• people •• physical security •• legal •• technical
Remediation plan • prioritization • affectation • follow-up =tool= Jira
Management de la Conformité des SI GxP Corporate
Ceva
2019
à 2021
Stratégie | Pilotage et Gouvernance de l’activité de Conformité des SI au niveau groupe • Construction et mise en place de l’offre de service • Pilotage du centre de service et tutorat d’une apprentie - management d'une équipe de 4 personnes • Définition du Business Plan, Roadmap et Chantiers à 2021-2025 • Participation aux Inspections et Audits • Plan Directeur de Validation des Systèmes centraux • Animation de la communauté internationale de validation des systèmes informatisés (6 pays - 20 collaborateurs) • Stratégie de qualification des infrastructures informatiques internalisées et externalisées • Formations relatives à la conformité GxP des systèmes informatisés, accueil nouveaux arrivant, création d'un site "onboarding" et curriculum training par profil type Succès : Définition et Structuration de l’offre de service, Confiance, Efficacité, Création d’une communauté Internationale, Intégration des réflexes qualité informatique
Opérationnel | Validation de systèmes informatisés centraux et déployés (Core Model et Roll-Out) • Construction des dossiers de conformité de plusieurs systèmes | Livrables de validation (Plan et Rapport de Validation, Analyse de Risques, Protocoles, Déviations, Incidents, Test, Recettes, Migration). • Analyse d’impact et définition du maintien en statut conforme des systèmes en exploitation ITSM • Accompagnement à la définition des processus et besoins, rédaction de guide utilisateurs, administrateur, dossier d’architecture technique, flux de données, évaluation de risques fonctionnels • Traitement des changements et incidents GxP et non-conformtiés de validation Succès : Temps record de construction du dossier de conformité de l’ITSM malgré le contexte sanitaire
Cybersécurité • Construction, mise en place et pilotage d’un programme de sensibilisation à la cybersécurité informatique pour les 6000 employés de la société • Reporting de l’activité et gestion des points hebdomadaire de l’équipe réseau et sécurité avec un objectif de structuration et de mise en visibilité des différents projets techniques Succès : Implication des plateformes IT internationales, campagnes de simulation de phishing et e-learning
IT Business Partner • Accompagnement à la définition du besoin utilisateur sur la digitalisation du processus de gestion des archives globales • Fluidification des relations – Interface avec Métier – DSI – Achats – Juridique • Apport de méthodologie de gestion de projet informatique • Réalisation de l’étude d’opportunité associé et sélection du fournisseur • Préparation pour présentation en comité d’investissement Succès : Processus de sélection du fournisseur, intégration des contraintes GxP, acceptation par le comité d’investissement.
Chargée d'enseignement vacataire
Université de Bordeaux
Depuis janvier 2017
Vacataire
Bordeaux
Journée de cours pédagogique (Unité d’Evaluation – Validation des Systèmes d’Information) • Enseignement et découverte des principes de base et réglementations associés à la gestion des systèmes informatisés en environnement pharmaceutique | licences pro métiers de la qualité parcours industries de santé & Laboratoires de biologie médicale et établissements de santé
Symposium International (Intervention sous forme de conférence) • Donner des notions sur les systèmes informatisés utilisés dans le domaine des industries pharmaceutiques, gestion des accès et principes d’intégrité des données (ALCOA) | Master international Analyse chimique et contrôle qualité des médicaments et autres produits de Santé
FORMATION, TRANSMISSION DE SAVOIR-FAIRE/ETRE, GAMIFICATION, COMPREHENSION, PARTICIPATION, EVALUATION
Intervention 2 à 3 jours par an dans les cursus universitaires
Session en présentiel ou en distanciel. Création de travaux pratiques dynamiques et ludiques permettant une meilleur approche de la mémorisation des principes de base de démonstration de la conformité des systèmes informatisés utilisés en environnement pharmaceutique Animation de jeux pédagogiques à visée de mémorisation des principes ALCOA
Détails de l'expérience
UE3 La validation des systèmes informatisés - LTPIB - LP Métiers de la Qualité : Parcours Industries de Santé & Laboratoires de biologie médicale et établissements de santé -> Sensibiliser les élèves à la validation des systèmes informatisés Session en présentiel ou en distanciel. Création de travaux pratiques dynamiques et ludiques permettant une meilleur approche de la mémorisation des principes de base de démonstration de la conformité des systèmes informatisés utilisés en environnement pharmaceutique
Analytical Development Symposium: Research Versus Industry -> Présenter les grands principes de la validation des systèmes informatisés en environnement pharmaceutique, animation de jeux pédagogiques à visée de mémorisation des principes ALCOA
Ingénieur Validation et Conformité des Systèmes d'Informations
Agidens
Mars 2017
à septembre 2019
CDI
FRANCE
Pilotage Validation d’un système de Gestion de la Maintenance Assisté par Ordinateur (GMAO)
• Reprise des exigences des besoin utilisateurs (URS) • Définition de la stratégie de validation et migration des données en accord avec les réglementations, bonnes pratiques et procédures internes de l’entreprise • Revue de l’analyse de risques fonctionnelle et analyse d’intégrité des données • Accompagnement de junior dans la réalisation des activités et élaboration des livrables servant au montage du dossier de démonstration de la conformité du système Coswin • Conseils et recommandations au cours des points projets hebdomadaire en terme de gestion de la configuration afin de fluidifier et alléger au maximum le processus de démonstration de la conformité • Création d’un package documentaire modèle pour migration de système et données (Plan, Tests, Rapport) Succès : Coopération inter-entreprises - la junior accompagné venant d’une autre société
Qualification des Infrastructures Informatiques – Définition & Mise en place d’une stratégie
• Evaluation de la maturité des processus clés de la direction des systèmes d’information • Analyse de situation | Conseils adaptés au contexte | Identification d’écart sur le domaine de la gestion des plateformes informatiques et des activités relatives à leur exploitation • Animation d’audit | réunion ouverture/clôture | Formalisation de synthèse | Rapport d’audit • Construction d’une roadmap de préparation de la mise en conformité • Elaboration de la stratégie de qualification des infrastructures informatiques dont rédaction de procédure et plan directeur de qualification • Planification et définition méthodologie de priorisation de qualification des composants d’infrastructure, aide à réalisation de l’inventaire • Création du package documentaire permettant la réalisation de la qualification des éléments identifiés « GxP » (Plan, Checklist de test, Rapport, Audit fournisseur de service informatique) • Kit de formation à l’attention des équipes opérationnelles Succès : Mise en relation des équipes informatiques orientées technique avec les équipes qualification/validation orientées qualité
Pilotage des projets de validation des systèmes informatisés
• Organisation de la validation des systèmes locaux de la filiale biomédicaments suite à réorganisation • Présentation mensuelle du bilan de l’état de validation des SI du périmètre, tenue des plannings • Lancement des projets de mise en conformité et dossier de validation des systèmes existants • Revue documentaire des principaux livrables et modèles • Reprise des inventaires des systèmes informatisés • Pilotage d’un junior dont première expérience en validation de SI • Participation à la résolution des déviations/CAPA/changements • Revue périodique de système • Formation interne Succès : Evolution et communication positive dans un contexte de relation particulière entre direction des systèmes d’information et assurance qualité
Stratégie de qualification des systèmes de type feuilles excel
• Création d’un kit de mise en conformité et validation des systèmes fichiers excel (URS standard, protocole, fiches de test standardisées, rapport, support de formation) • Mise en place du suivi de la réalisation de la mise en conformité Succès : Conviction des équipes métiers opérationnelles de l’importance de la sécurisation des accès et données issues des fichiers de type excel utilisés dans un contexte réglementé
Validation de systèmes informatisés de laboratoire de contrôle qualité
• Pilotage de deux projets de validation de systèmes informatisés utilisés au sein du laboratoire de contrôle qualité • Supervision et développement des compétences en validation d'un consultant "Junior" (mission menée en binôme) • Rédaction Plans de Validation Système, Analyses de Risques Fonctionnelles, Protocoles de Qualification (QI/QO/QP), Scripts de Tests QI, Rapports de Qualification, Matrice de Traçabilité, Rapport Final de Validation • Accompagnement sur exécution des tests QO/QP Succès : Record de temps et délais pour réaliser le montage des deux dossiers de validation avec des utilisateurs clés novices, un consultant junior et une période s’inscrivant sur le mois de mai. Un projet plus qu’efficace.
Qualification des Infrastructures Informatiques – Définition & Mise en place d’une stratégie
• Evaluation de la maturité des processus clés de la direction des systèmes d’information • Analyse de situation | Conseils adaptés au contexte | Identification d’écart sur le domaine de la gestion des plateformes informatiques et des activités relatives à leur exploitation • Animation d’audit | réunion ouverture/clôture | Formalisation de synthèse | Rapport d’audit • Construction d’une roadmap de préparation de la mise en conformité • Elaboration de la stratégie de qualification des infrastructures informatiques dont rédaction de procédure et plan directeur de qualification • Planification et définition méthodologie de priorisation de qualification des composants d’infrastructure, aide à réalisation de l’inventaire • Création du package documentaire permettant la réalisation de la qualification des éléments identifiés « GxP » (Plan, Checklist de test, Rapport, Audit fournisseur de service informatique) • Kit de formation à l’attention des équipes opérationnelles informatiques Succès : Nouvelles missions récurrentes mandatées par le client
Audit Data Integrity et Conformité des SI
Maitrise de l’intégrité des données des SI • Evaluation de la maturité du cycle de vie des SI et processus qualité associés • Analyse de situation | Conseils adaptés au contexte | Identification d’écart • Animation d’audit | réunion ouverture/clôture | Formalisation de synthèse | Rapport d’audit • Apport de recommandations | Elaboration de Plan d’Action
Validation d’un ERP
• Réalisation et revue des livrables relatifs au processus de validation (exigences utilisateur, plan de validation, analyse de risque, plan et script de tests, matrice de traçabilité, rapport) • Elaboration d’une grille d’audit pour fournisseur de service informatique externalisé Succès : Ajustement de l’effort de validation du système au contexte et à l’échelle d’un entreprise de très petite taille
Revue documentaire de qualification lors des implémentations de nouveaux composants d’infrastructure
• Revue et approbation de la documentation qualité relative aux infrastructures informatiques (serveur, réseau, stockage, virtualisation, sauvegarde) : spécification des besoins, plans, analyse de risques, protocoles, cas de tests, rapports. • Contribution au développement de la culture qualité de l'entreprise • Apport d’expertise en terme de méthodologie afin de respecter les standards qualité informatique de l'entreprise
Révision de la méthodologie de la qualification des espaces d’hébergement internalisés
• Harmoniser le processus de qualification des espaces d'hébergement informatique en collaboration avec les équipes américaines Succès: méthodologie devenue une référence reconnue partout chez un big pharma
Change Advisory Board
• Evaluation des impacts des changements opérés sur les infrastructures informatiques • Accompagnement au changement des pratiques lors de la modification de l’ITSM Succès : Sensibilisation des personnes impliquées permettant de réduire le nombre de refus des changements
IQTC Training
• Création de supports de formation • Formation des nouveaux arrivants aux principes de validation des systèmes informatisés, et des équipes informatiques aux processus de qualification d'installation et exécution de cas de tests Succès : Evoluer dans un environnement international – être managée à distance depuis les Etats-Unis par une personne non francophone
Infrastructure Quality Expert
Sanofi
Juin 2017
à 2018
Floirac - WW
Methodology Expert Role
Responsible for:
providing support on the IT methodology, related processes and best practices and ensures that they are followed.
ensuring that the qualification strategy defined by IQE is applied
Infrastructure Quality Expert Role
Responsible for:
providing expertise and guidance to the project team on infrastructure qualification activities
coordinating the infrastructure components risk assessment and ensuring execution of qualification activities, in compliance with GxP regulations
Defining infrastructure qualification strategy for infrastructure Core Models
Ensuring TBIQ documentation consistency in compliance with infrastructure risk assessment
//Documentum
Give Quality Training Curses
test writing and execution
Approve ITS Changes as ITS Quality Representative (CAB - Change Advisory Board)
//BMC and Service Now
Computer Facility / Hosting Spaces - specifications and methodology update
Advice and Support central and site application Validation Expert on infrastructure
PUMA methodology
Détails de l'expérience
Provide support on the ITS quality methodology, related processes and best practices and ensures that they are followed
Provide training on the IQ strategy, as needed
Ensure that this strategy is followed by the project team
Approve infrastructure Installation Procedure
Approve infrastructure IQ Forms/IQ Test Cases BEFORE
Creation and maintenance of IQ package for deployment projects
Ensure that the site IQ Documentation is produced
Approve the Multi-Sites Infrastructure Qualification Design
Approve the Validation Infrastructure Qualification Report
Pilotage des projets de validation de 4 systèmes informatisés (Analyst, LabX, Autoclave Fedegari, Scad5)
Transfert de compétences et connaissances
Rédaction et Revue des livrables projet de validation - Spécifications Utilisateur, Plans de Validation, Analyses de Risques, Protocoles de Qualification, Scripts de tests QI/QO/QP, Rapports de Qualification, Matrices de Traçabilité, Rapports Finaux
Supervision et développement de consultants "junior"
System Validation Manager
DBV Technologies
Avril 2017
à juin 2017
Montrouge - Bagneux
Pilotage de deux projets de validation de systèmes informatisés utilisés au sein du laboratoire de contrôle qualité
Supervision et développement des compétences en validation d'un consultant "Junior" (mission menée en binôme)
Rédaction Plans de Validation Système, Analyses de Risques Fonctionnelles, Protocoles de Qualification (QI/QO/QP), Scripts de Tests QI, Rapports de Qualification, Matrice de Traçabilité, Rapport Final de Validation
Accompagnement sur exécution des tests QO/QP
Chef Projet Validation Informatique
Ceva
Juin 2010
à mars 2017
CDI
Libourne
France
Validation de Systèmes Informatisés
• Gestion des projets de validation des domaines couvrant le cycle de vie d’un médicament et domaines de fonctions support (R&D, Pharmacovigilance, Laboratoire de Contrôle Qualité, Production, Qualité, Infrastructures Informatiques) • Définition de la stratégie de validation pour chaque type de systèmes informatisés • Organisation des plannings, analyses de performance des projets de validation et préconisation d'une organisation optimale autour des systèmes afin d'amoindrir la charge globale de la validation • Formation, sensibilisation et animation des équipes projet • Suivi de l'ensemble des projets de validation • Maintien en statut validé de l’ensemble du parc Systèmes Informatisés à ma charge • Justification des méthodologies de validation des systèmes informatisés et présentation des dossiers de validation lors des inspections des autorités • Élaboration des livrables relatifs à la validation des systèmes informatisés (URS/plan de validation/analyses de risques/protocoles, tests/rapports de qualification/rapport de validation/procédures/formulaires/instructions/...) • Veille concernant les nouvelles réglementations, warning letter, etc • Audit et évaluation de fournisseurs de logiciels
Administration et Support informatique pour Applications soumises à réglementation GxP
• Résolution de problème techniques • Qualification et gestion de la conformité du parc des postes informatiques utilisés en contexte réglementaire • Administrateur global Empower • Assistance à configuration technique
Assistance à gestion du domaine informatique R&D
• Récolte et formalisation des besoins utilisateurs • Participation à la sélection des outils et fournisseurs de solution informatique • Suivi et gestion de l’implémentation des nouvelles solution et évolution d’outil informatiques • Pilotage de prestations (acquisition/remplacement de systèmes informatisés, exécution de qualification) • Planification des livraison projets
Description de l'entreprise
Industrie Pharmaceutique Vétérinaire
Commerçante/Vendeuse
Les Comptoirs de Magellan
Novembre 2009
à juin 2010
CDI
Libourne
France
Participer à l'ouverture générale du magasin de Libourne
Implanter des produits
Tenir le magasin en bon état
Assurer l'ouverture et la fermeture
Réaliser l'inventaire
Accueillir les clients
Tenir à jour le tableau de bord (gestion des ventes, etc)
Réceptionner les commandes, les vérifier, réaliser les entrées/sorties de stock
Appui au Correspondant du Système d'Information
RTE - TESO - EM
Septembre 2007
à septembre 2009
Contrat d'apprentissage
Mérignac
France
Traiter les audits de sécurité & maîtrise du parc informatique (revues de conformité)
Réaliser des bilans et plans d'action, présenter les résultats en réunion
Assister les employés sur l'utilisation des outils informatiques, la téléphonie et les périphériques
Restructurer l'arborescence des répertoires partagés du serveur (groupes utilisateurs, permissions NTFS, etc)
Analyser et remédier aux écarts de conformité détectés (action correctives et préventives)
Être le relais de l’équipe sécurité central en charge de la stratégie (Courbevoie)
Détails de l'expérience
Dans le cadre de la politique sécurité du SI de l’entreprise, j’ai eu à mener 4 audits de sécurité : en 2 ans, le nombre de non-conformités a quasiment été divisé par 4. Lors de mon arrivée dans l'entreprise, la politique prévoyait 3 audits par an ; il est aujourd'hui de 2 par an.
Hôtesse de caisse
Champion Grands Hommes
Juin 2007
à mars 2008
CDD
Bordeaux Gambetta
France
Assurer l'ouverture de la surface de vente, la remise en service des caisses
Recharger le distributeur automatique de billets, réceptionner certaines commandes
Former des nouvelles hôtesses de caisse
Fidéliser les clients à la carte du magasin, leur proposer la livraison à domicile
Gérer les cadeaux fidélités (attribution aux clients, gestion des stocks)
Facing - réaliser les têtes de gondole
Décorer le magasin (Noël, évènements)
Prendre à ma charge la caisse de la manager, les clés de remise en service et de la réserve
Mettre à la disposition des clients différents magazines
Détails de l'expérience
Très vite intégrée au sein de l'équipe, j'ai rapidement évolué dans ce poste. Il m'a été confié des responsabilités supplémentaires telles que la gestion des cadeaux fidélités (attribution aux clients, gestion des stocks...), la délégation des clés de remise en service, etc.
Technicienne SAV
Cybertek
Juin 2006
à juillet 2006
Stage
Talence
France
Accueillir et traiter les demandes des clients (vente, diagnostic, conseil,etc)
Assurer le changement de pièces, réparer, entretenir et préparer du matériel informatique
Etablir les fiches de SAV
Vendre du matériel informatique, assister et conseiller les clients
Assistante informatique
Ecole Elémentaire de Tulette
Avril 2002
Stage
Tulette
France
Créer des formations et initier les élèves à l'informatique (de la maternelle au CM2)
Détails de l'expérience
Appuyée par l'équipe pédagogique et l'informaticienne de l'école, le but était d'apprendre aux enfants à se servir d'un ordinateur, de leur en initier les bases de fonctionnement et d'utiliser certains outils comme le traitement de texte.
Agent de Propreté
ISOR - LU
Avril 2007
à juin 2007
CDI
Cestas
France
entretenir et nettoyer les sols et les machines de l'usine de LU
Détails de l'expérience
La surface de nettoyage à réaliser était conséquente (toute l'usine) et à effectuer dans le temps imparti. Travail en 3x8 sur les week-end, le nettoyage s'opérant durant le premier tiers (6h-14h).
Ouvrière Agricole
Domaine des Asseyras
Septembre 2004
à septembre 2005
Tulette
France
récolte saisonnière du raisin (vendanges sur 2 années consécutives)