Responsable qualité et chargé de la sécurité du système d’information, Sigems Informatique

Vendredi 1er février 2013, par Emmanuel MEYRIEUX // Expériences professionnelles

Je suis arrivé chez Sigems Informatique pour mon stage de dernière année d’école d’ingénieurs. Le sujet de mon stage était l’analyse de vulnérabilités sur les machines opérées dans un data center. J’ai pu aussi me familiariser avec le dossier d’agrément d’hébergeur de données de santé lors de ce stage. À la suite du stage, je me suis fait recruter dans cette entreprise en tant que responsable qualité et chargé de la sécurité de l’information. Ce poste avait pour principal but d’amener l’entreprise à passer des certifications (ISO 9001 et ISO 27001) tout en maintenant à jour le dossier d’agrément pour l’hébergement de données de santé.

Sigems Informatique est une PME faisant partie de Sigems Holding, aux cotés d’autres sociétés comme Sigems Datacenter (gestion de datacenters) et ACEF (formation aux logiciels Sigems). Sigems informatique est la société historique du groupe. Elle développe les logiciels du Système d’Information Hospitalier Sigems, et interviens dans le support utilisateur et technique de ces logiciels. Le SIH Sigems comprends des logiciels de gestion administrative et financière, gestion de blocs, gestion de paie, gestion de stocks, et un dossier médical d’établissement. Ces logiciels sont complétés par des passerelles permettant leur interconnexion avec la majorité des autres logiciels du marché, ainsi que vers le Dossier Médical Personnel.

Mon travail a consisté en plusieurs missions :

  • Maintenir et augmenter le système de management de la qualité de l’entreprise de manière à faciliter le renouvellement de l’agrément hébergeur de données de santé,
  • Proposer et installer des outils permettant l’optimisation des processus de l’entreprise,
  • Mettre en œuvre les méthodes et règles nécessaires pour garantir la sécurité du système d’information, avec l’appui de la cellule de sécurité,
  • Étudier et déployer des solutions permettant de répondre aux problématiques de sécurité qui se sont posées.

Avec l’aide déterminante du service technique et de Sigems Datacenter, j’ai pu amener plusieurs « briques » permettant d’améliorer le fonctionnement de l’entreprise et de sa sécurité. Ces briques sont autant du coté logiciel que dans l’organisation humaine de l’entreprise. J’ai aussi eu l’occasion de me former à la qualité et à la gestion des risques des systèmes d’information.

Mon passage dans cet entreprise a été l’occasion de ma première « vraie » expérience professionnelle. J’ai mis en œuvre de nombreuses compétences comme la formalisation de cahiers des charges, la rédaction de documentations et d’enregistrements qualité, l’étude de projets et leur planification et leur mise en œuvre. J’ai aussi beaucoup appris sur la manière dont fonctionne l’entreprise, les stratégies à avoir pour soutenir un projet face aux dirigeants, les langages à tenir et face à quelles personnes les tenir, les relations envers les fournisseurs et les clients…

Cette première expérience a été déterminante pour moi, tant d’un point de vue technique que dans ma vision du travail. J’ai apprécié de pouvoir travailler dans cette entreprise dans laquelle chacun se connaît et s’apprécie.