Menu

Gina GULLA-MENEZ

CACHAN

En résumé

Mes compétences :
Audit
Audit informatique
Informatique

Entreprises

  • T.Mis - Groupe Technologies, (Courbevoie) - Responsable d’activité

    maintenant Développer l'activité de Qualité du Logiciel basée sur la proposition d’une solution globale : progiciels de pilotage de la qualité et services associés : prospection, animation des séminaires de présentation, conduite des relations avec le client ; implantation, mise en œuvre des référentiels : ISO 9xxx, évaluation des offres fournisseurs, qualité des développements et de la maintenance logiciel.
  • Sanofi - Directeur controle interne et compliance informatique

    Paris 2013 - maintenant Avec l’appui d’une équipe internationale, les principales missions sont les suivantes :
    • Définir et mettre en place une approche multidimensionnelle pour mieux prendre en compte la couverture du risque IS/IT (Préventive / post implementation)
    • Assurer la mise en œuvre du dispositif de contrôle interne et de conformité spécifique au domaine informatique
    • Assurer l’existence et la pertinence des processus de contrôle permanent et contribuer au monitoring quotidien des opérations,
    • Evaluer et prévenir les risques de conformité en tant qu’expert et référent sur les problématiques réglementaires (COSO, Sarbanes-Oxley, etc.)
    • Coordonner les audits informatiques avec auditeurs externes et internes
    • Conduire le projet de mise en place de la place forme SAP GRC
  • Sanofi - Directeur Compliance et Gestion des Risques informatique

    Paris 2010 - 2013 Membre du Comité de Direction de la Direction des Systèmes d’Information des Affaires Industrielles.
    Management d’une équipe interne et externes (50 experts internes et externes) basés en Europe, Asie, Amérique du Nord.
    Les activités de Compliance & Gestion des Risques s’organisent selon 4 départements :
    • Compliance et Qualité SI : s’assurer que les exigences règlementaires, les méthodologies, les standards sont à appliquer dans la conduite des projets et la maintenance des solutions
    • Méthodes et outils : collecter, formaliser, publier « les bonnes pratiques » d’ingénierie informatique.
    • Contrôle interne : Garantir la conformité des Systèmes d’information afin de respecter les règlementations françaises et internationales et notamment Sarbanes Oxley.
    • Gestion des risques et sécurité : Pilotage de la gouvernance de la gestion des risques et de la sécurité des systèmes industriels
  • Sanofi aventis - Directeur audit informatique processus projet

    Paris 2004 - 2010 Constitution et mise en œuvre de la méthode d’audit interne Système d’Information. Identification et proposition au travers d’une approche d’analyse de risque, des missions d’audit ciblées porteuses de valeur ajoutée additionnelle. Conduite des missions d’audit portant sur les processus et les projets SI et management d’équipes d’audit externes (KPMG, Deloitte, Mazars) avec la mise en place d’une démarche de maîtrise des prestataires extérieurs depuis le choix des prestataires jusqu’aux livrables. Apport d’expertise pour la mise en conformité Sarbanes Oxley section 404 et plus spécifiquement prise en charge des tests des applications de Trésorerie de la Holding.
  • Sanofi aventis - Responsable Management de la Qualité

    Paris 2002 - 2004 Définition, mise en œuvre, évaluation de la politique Qualité de la Direction des Systèmes d’Information, en fonction de la stratégie Groupe. Management direct d´une équipe de 5 personnes et management fonctionnel du réseau qualité Système d’Information de 15 personnes. Délégué du propriétaire de Processus Systèmes d’Information dans le cadre de la mise en conformité la réglementation Sarbanes-Oxley section 404. Quelques exemples de missions :
    • Elaborer et proposer le programme et le budget Qualité de la DSI.
    • Piloter la définition des standards Qualité applicables à la fonction Systèmes d’Information,
    • Evaluer les pratiques des projets, auditer les fournisseurs
    • Piloter la capitalisation des bonnes pratiques et arbitrer les actions d´amélioration Qualité sur la base de tableaux de bord.
  • France Télécom Recherche et Développement - Responsable qualité et expert senior logiciel

    1999 - 2002 Construction et déploiement de la politique Qualité (orientée Qualité Totale) de la Direction des Techniques Logicielles. Élaboration et maintenance du système de management de la qualité ; mise en œuvre des activités liées à la Qualité Totale, (EFQM), communication, formation, pour la diffusion de la culture qualité
  • ATOS Ingénierie Intégration (ex-Marben) -Paris - Responsable Qualité Métier Logiciel

    1997 - 1999 Mission THOMSON CSF - SSI (Sécurité des Systèmes d'Information) et RSC (Radio Surveillance des systèmes Comint)
    Définition, mise en œuvre et vérification de l’application du référentiel des pratiques Métier Logiciel, pilotage des groupes de travail d'amélioration des pratiques de l'Unité : mise en œuvre du processus d'appropriation grâce à des actions de formation, et d'animation des groupes par jeux de rôles et simulations ; conseil pour la mise en place des dispositifs techniques par les équipes composées de chefs de projet et de laboratoire, d'experts Qualité et Sécurité ; négociation avec les chargés d'affaires concernant les niveaux de contrôle indispensables pour satisfaire la confiance du client dans le système de sécurité.
  • Marben (Paris) - Directeur Adjoint Qualité

    1996 - 1997 Management Qualité en vue de la certification ISO 9001 ; définition et mise en œuvre de la capitalisation et des indicateurs ; pilotage des groupes de travail d'amélioration des pratiques logiciel ; conduite des audits qualité internes et des évaluations des projets ; optimisation des actions et harmonisation des procédures de l'entreprise.
  • A2G - Gérante

    1991 - 1994 Création et développement la société de conseil en informatique A2G. Prospection, commercialisation et conduite, en France et à l'étranger, des missions de conseil et de formation qualité et génie logiciel, en assistance à maîtrise d’ouvrage ; gestion de l'entreprise : budget, comptabilité, trésorerie, paye ; recrutement et gestion des ressources humaines (5 personnes) ; élaboration et qualification des cahiers des charges, aide au choix des fournisseurs, aide à la conception de l’architecture de systèmes d'informations.
  • T.Mis - Groupe Technologies, (Courbevoie) - Responsable d'activité

    1988 - 1991 Mise en place l'activité de conseil méthode associée à la vente d’un atelier de génie logiciel : localisation au marché français ; prospection, animation des séminaires de présentation, négociation, conduite des relations avec le client, responsabilité du budget : chiffre d'affaires, marge ; conception des formations, animation des séminaires de présentation, conseil, accompagnement méthodologique ; recrutement, management de l'équipe (entretien, plan de formation,..)
  • Sligos - Analyste

    1987 - 1986 Analyse et développement de logiciels sur grands systèmes et micro-ordinateur. Participation à la conduite de grands projets de l’étude détaillée jusqu’à la mise en œuvre : implantation de la comptabilité internationale du réseau Carte Bleue, responsable de projet dans le secteur de l'édition.
  • Abeille Assurances - Chef de projet

    1987 - 1988 Assister et remplacer le responsable de l’équipe de maintenance (6 personnes). Rétro-conception, rétro-documentation de l’application “ Agents ” (500 sites).
  • Prolog ingenierie (Paris) - Ingenieur

    1985 - 1986 Analyse et développement de bibliothèque de logiciels d’aide à la conception de réseaux d’eau maillés sous pression et de réseaux ramifiés (Caquot, Newton Raphson) en langage Pascal. Installation des produits, formation des utilisateurs dans un bureau d'étude tunisien (Studi).

Formations

Annuaire des membres :