← Indice pacchetto onboarding

Access Review & Recertification — Gonzato Group / Ind.i.a SpA

Pacchetto onboarding IT Gonzato · Fase P3 · Sys Admin · v1 03/07/2026 · bozza da compilare in azienda

Scopo

Template per la revisione periodica degli accessi (recertification): verificare a intervalli regolari che chi ha accesso a un sistema/dato ne abbia ancora bisogno, con firma dell'owner del sistema. È un requisito NIS 2 (gestione del ciclo di vita degli accessi) e serve a mantenere pulito nel tempo lo stato ricostruito con gli audit P1/P2. Attività di governance ricorrente, non una tantum.

Principi

Cadenza

AmbitoFrequenzaOwner della revisione
Account privilegiati (admin, servizio, break-glass)TrimestraleResponsabile IT di Gruppo
Accessi a dati sensibili (HR, finanza, legale, IP)SemestraleOwner del dato + IT
Accessi utente standard per società/repartoAnnualeResponsabile di reparto
Accessi fornitori esterniAd ogni rinnovo contratto + semestraleIT + referente contratto
Off-boarding (uscita persona)Immediato (evento)HR → IT

Scheda di revisione (una per sistema/ambito)

Sistema/ambito: [da compilare]
Owner: [da compilare] · Data revisione: [da compilare] · Periodo coperto: [da compilare]

#Utente/accountAccesso attuale (ruolo/permesso)Ancora necessario? (S/N)MotivazioneDecisione (mantieni/riduci/revoca)Note
1[da compilare]
2

Esito sintetico: accessi confermati [__] · ridotti [__] · revocati [__]

Firma owner

RuoloNomeFirmaData
Owner del sistema/dato[da compilare]
Responsabile IT di Gruppo[da compilare]

Registro delle campagne di revisione

CampagnaAmbitoData avvioData chiusuraOwnerAccessi revocatiNote
[da compilare]

Collegamenti con gli altri documenti

Note operative