Experte en réglementation GxP des SI avec plus de 10 ans d'expérience, j'accompagne les professionnels du secteur des industries de santé dans la conformité, cybersécurité et la gouvernance qualité de leur SI.
Gestion de projet : smartsheet, ms project, excel, trello, asana, ...
Plus d'une vingtaine d'applications utilisées en industrie pharmaceutique sur les périmètres laboratoire R&D et CQ, outils qualité, pharmacovigilance, production...
pour des TPE/PME (max 200 personnes monosite) aux grands groupes internationaux (+ de 6000 collaborateurs + 40 pays) : j’ai mis en place la méthodologie visant à démontrer la conformité de leurs infrastructure au regard des réglementations applicables aux secteur des industries de santé (à savoir les GxP). Rédaction de procédures, de plans directeurs, spécifications, analyse de risques, script de tests, rapports. PCA/PRA faisant partie du périmètre. J’ai accompagné à la structuration des procédures informatiques en définissant les processus devant être documentés et en accompagnant la rédaction de certains comme la gestion des accès, et la mise en œuvre de la politique de sauvegarde (exemple avec la rotation de bandes de sauvegarde et l’outil backup exec). Analyse de situation en se basant sur les réglementations applicables, des normes (exemple ISO 27001), des guidelines tels que le GAMP5 et associés, ainsi que les recommandations de bonnes pratiques de l’ANSSI. J’ai accompagné la réalisation des inventaires des composants d’infrastructure et créé des méthodes de priorisation pour mise en conformité (roadmap). J’ai animé des workshop avec les experts informatique sur les blocs d’infrastructure suivant: salle serveur/data center, virtualisation (ESXi), machines virtuelles, bases de données (Oracle), serveur de publication d’application (Citrix), Plateforme de sauvegarde et restauration (Veeam), Postes clients et autres devices en standalone au seindes laboratoire, platemforme de gestion des identités, Active Directory, LDAP, Supervision, Réseaux (switch Cisco), Pare-feu (firewall). J’ai fait contrôler la configuration de l’ensemble de ces éléments en réalisant une analyse de risque permettant d'identifier les tests (par exemple configuration d’alerte de sur-utilisation des ressources d’un serveur, vérification de l’application des jobs de sauvegarde, vérification du fonctionnement). j’ai vérifié et approuvé la pertinence et le niveau de documentation suite à la réalisation de test afin de conclure sur l’état de conformité des différents composants entrant dans le périmètre de démonstration de la conformité. J’ai approuvé des dossiers d’architecture informatique et documents de spécifications techniques de configuration. J’ai donné des autorisation d'implémentation de changement suite à analyse d’impact et participation aux CAB (Change Advisory Board).