Eric Buret
Engagement Manager, SunGard Availability Services
92MontrougeIle-de-France - France
Spécialiste des solutions de continuité depuis 15 ans, je suis aujourd'hui Engagement Manager pour le département conseil de SunGard AS, spécialiste de la continuité d'activité et du secours informatique.
J'ai en charge la promotion de l'offre conseil et la rédaction des dossiers de réponse.
_________________________________________________________________
La démarche méthodologique sur laquelle je m'appuie est la norme BS 25999 :
- Etude du contexte et bilan d'impact sur les affaires (BIA),
- Analyse des risques et choix d'une stratégie,
- Plan de réduction des risques : mesures de prévention et de récupération
- Tests, exercices et revues du plan
- Maintien en conditions opérationnelles
Conforme aux normes actuelles (ISO 27000, ISO 31000) et aux méthodes courantes (Cobit, EBIOS, Mehari, ITIL...), cette méthode se révèle beaucoup plus simple à appliquer et donne des résultats rapides.
Elle présente surtout l'avantage d'être très proche des besoins métiers et des obligations réglementaires.
________________________________________________________________
Par ailleurs, dans le cadre de mes récentes études universitaires (2008 et 2009), j'ai pu développer plusieurs outils :
- Modélisation des coûts (acquisition + utilisation) d'une solution informatique comparant l'achat classique et le mode SaaS. Cette modélisation est basée sur la méthode ABC (Activity Based Costing).
- Méthode d'analyse de maturité de la sécurité basée sur les 133 critères de la norme ISO 27002
- Modèle de gouvernance de la sécurité du système d'information, entre le management du risque d'entreprise (ERM) et la gestion de la qualité de service
- Analyse de la chaine de valeur porterienne propre aux activités des SSII
En novembre 2009, j'ai soutenu une thèse professionnelle portant sur la place de la sécurité dans la création de valeur et la stratégie d'entreprise.
Cette thèse comporte de nombreux exemples illustrant ce concept qui fait le lien entre la sécurité du SI et la stratégie de l'entreprise.
________________________________________________________________
Le savoir ne vaut que s'il est partagé et qu'il fait progresser l'humanité.
J'invite tous les "viadéistes" à me contacter afin de d'échanger sur nos expériences et nos visions.
267 contactsDepuis 2011
Expérience professionnelle
2010 - 2011Responsable du développement de l'activité de conseil autour des plans de continuité d'activité. Ma mission consistait à promouvoir cette offre au sein de l'entreprise et à assurer les prestations de service auprès des clients de SCC.
Les domaines abordés concernaient toutes les briques de la démarche :
- Mise en place d'une démarche conforme au référentiel BS 25999
- Bilan d'impact sur les activités et analyse de risque
- Réalisation et rédaction du PCA
- Rédaction du plan de secours informatique et du plan de gestion de crise
- Mise en place de tableaux de bord et tests
- Revue et amélioration du processus
Services informatiques
2003 - 2010Plus de 35 missions réalisées dans tout type de secteur d'activité (public, institutions, assurances, industrie, agro-alimentaire, distribution, automobile, transport, recherche pharmaceutique...).
Chaque mission répond à des objectifs précis et donne lieu à un rapport complet décrivant le contexte, l'analyse de la situation, les préconisations d'amélioration et les conseil de mise en Ĺ“uvre.
Les domaines traités sont principalement les plans de continuité d'activité, l'organisation de la sécurité, la gouvernance du SI ou sur la refonte complète des infrastructures.
Services informatiques
1999 - 2003Création et gestion d'une agence de conseil spécialisée dans les infrastructures système et stockage.
Conseil en conception, dimensionnement et mise en oeuvre de solution :
- Serveur (cluster, ferme, architecture n-tiers, virtualisation, consolidation...),
- Stockage : réseau SAN, baies fédératrices, NAS, réplication, virtualisation
- Sauvegardes : D2D2T, externalisation, dé-duplication, silos, archivage
- SGBD : cluster, sécurisation, optimisation, benchmark
Encadrement d'une équipe de consultants et promotion de l'activité.
Services informatiques
1995 - 1999Ingénieur d’affaires - Secteur Banques et Assurances
- Vente de solutions de haute disponibilité (cluster, stockage, SGBD...) dans le cadre de projets stratégiques pour les grands noms du secteur financier.
- Réalisation de projets de consolidation ou de rationalisation des systèmes informatiques.
- Réponse à des consultations et rédaction complète des dossiers d'architecture proposés.
- Direction de projets et encadrement des tests de bon fonctionnement.
En complément de ces missions, j'ai rédigé plusieurs livres blancs et ai assuré des présentations sur les différentes technologies maîtrisées.
Services informatiques
Ancien élève de
Hobbies
Photographie de voyage , rapports humains , histoire & civilisations , musique classique , échanges culturels , voyages , voyages , voyages...
