Le Centre de Compétences "IT Gouvernance"  décline les compétences d'ADN en matière d'ingénierie des exigences, bonnes pratiques informatiques ITIL et qualification  d’ infrastructures informatisées.

Les systèmes informatisés métiers reposant sur une Infrastructure IT partagée (réseau, sauvegarde, stockage des données, sécurité par annuaire centralisé, plan de reprise,…), la qualité de cette Infrastructure informatisée est déterminante pour l’ensemble des processus métiers dont certains sont critiques à l’activité de l’entreprise.

Le centre "IT Gouvernance" vous aide à mettre à niveau ou à apporter la preuve de la qualité de votre infrastructure IT pour s’inscrire dans le cadre des bonnes pratiques et réglementations applicables ( dont Annexe 11 ).


Conjuguant notamment les expertises ITIL v2 et v3GAMP 4 et 5 ainsi que celles du guide GPG IT Infrastructure Control and Compliance (ISPE 2005), le centre "IT Gouvernance" vous aide à mettre en place une méthodologie qualité sur votre infrastructure IT.

Ces qualifications vous permettent de répondre aux attentes de vos interlocuteurs Assurance Qualité de manière sure et pérenne.

Il est également à noter que la qualité et la maîtrise de l'infrastructure informatique garantissent la pérennité et la fiabilité des échanges des données électroniques de votre société.

Pour assurer la sécurité de l'infrastructure, les notions de Réseau, PKI, domaines Kerberos, VPN,… peuvent vous paraître obscures… mais peuvent aussi s'avérer très utiles.

Laissez-nous vous les expliquer simplement à travers notre Centre de compétences Infrastructure composé d'informaticiens et vous montrer quelles actions et améliorations vous pouvez mettre en œuvre pour sécuriser et fiabiliser vos données électroniques ainsi que votre réseau d'entreprise.

Nos Prestations

Qualifications d’Infrastructures IT

  • Salle Serveurs, Réseaux (LAN / WAN), Stockage (SAN / NAS), Annuaire Active Directory,
  • Sauvegardes, Plateformes Serveurs, Bases de données, Postes Clients, …

Gestion des changements

  • Revue et approbation des demandes de changement à caractère GxP impactant les composants d’infrastructure 
  • Vérification de la présence et de la conformité des enregistrements de qualification d’infrastructure.
  •  Participation aux comités de revue des demandes de changements ( CAB )
  • Analyses d'Impact GxP.

Audit - Revue Périodique

  • Point de contact des entités auditées pour la préparation et la réalisation des audits internes et externes à caractère GxP.
  • Coordination ou réalisation des actions de remédiation des écarts potentiellement constatés lors des audits.
  • Mise en place d'un référentiel d’audit  GxP et revues qualité portant sur la bonne exécution de ces procédures.

Amélioration Continue

  • Actions de formation et de sensibilisation des parties prenantes aux pratiques de qualification d’infrastructure.
  • Revue et Conseil méthodologique Qualification Infrastructure.
  • Définition et mise en place d’indicateurs permettant de mesurer le niveau d’atteinte de la conformité GxP.


Qualification Infrastructure 2.0

  • Approche moderne et fiable s'appuyant sur le cycle de vie des Configuration Item .
  • Traçabilité associée à l'historique des Configuration Items constituant une preuve de la Conformité de manière fiable, transparente et beaucoup moins onéreuse qu'une approche papier.
  • Cycle de vie d'un changement facilement identifiable, de la demande initiale jusqu'aux tâches conduisant à la mise en production.
  • Application vue comme un CI "Business Services", lié à un ou plusieurs CI Infrastructure.
  • La qualification d'infrastructure devient alors synonyme de maîtrise de la gestion de la CMDB, via des processus ITIL respectant les exigences réglementaires.
  • Approche enregistrement représenté par le CI, et animée par les processus ITIL généralement présents dans tous les outils ITSM du marché.
  • La gestion des risques liée à l'infrastructure est facilitée par le calcul de KPI de manière fiable sur les incidents, problèmes et autres Service Level Agreement.

Mise en œuvre de plan de secours informatiques (DRP / PRA)

Mise en conformité Excel et validation(sécurisation et audit trail)