← Indice pacchetto onboarding

IT Governance Operating Model — Gonzato Group / Ind.i.a SpA

Pacchetto onboarding IT Gonzato · Fase P3 · Head of IT · v1 03/07/2026 · bozza da compilare in azienda

Scopo del documento

Descrive come funziona la governance IT nel quotidiano: i comitati, le cadenze decisionali e il flusso di richieste e change a livello di board IT. Traduce il mandato del charter e le responsabilità della RACI in un meccanismo operativo ripetibile.

Serve a sostituire le decisioni informali e ad-hoc con un ritmo strutturato, condiviso e trasferibile — abilitando coordinamento cross-società e crescita, senza appesantire l'operatività.

Comitati e forum

ForumMissionePartecipantiCadenzaOutput
IT Steering (board IT)Indirizzo strategico, priorità, budgetDirezione, Resp. IT Gruppo, [da compilare]TrimestraleDecisioni strategiche, roadmap
IT Operations ReviewStato operativo, incidenti, change, rischioResp. IT Gruppo, team IT, referenti sedeMensileAzioni, escalation
Change Advisory (CAB light)Approvazione change rilevantiResp. IT Gruppo, referenti tecniciSu richiesta / bisettimanaleChange approvati/respinti
Security & Risk reviewRischio cyber, incidenti, NIS 2Resp. IT Gruppo, referente sicurezza, DPOTrimestraleRegistro rischi aggiornato

[da compilare: adattare cadenze e partecipanti alla realtà Gonzato dopo i primi mesi]

Cadenze decisionali

Flusso richieste e change

Richiesta (utente / società / fornitore)
        │
   Intake registrato (canale unico)
        │
   Triage (Resp. IT Gruppo / referente)
        │
 ┌──────┴───────┐
Operativa    Rilevante / rischiosa
 │                │
Team IT       Change Advisory → approvazione
 │                │
Esecuzione    Esecuzione pianificata
 │                │
   Chiusura + registrazione + comunicazione

Escalation

LivelloTriggerA chi
L1Richiesta operativa standardTeam IT
L2Change rilevante / rischio medioResp. IT Gruppo (via Change Advisory)
L3Incidente maggiore / spesa oltre soglia / impatto strategicoDirezione / CdA

KPI di governance (starter)

KPIDescrizioneTarget
% change tracciatiChange passati dal flusso formale[da compilare]
Tempo medio triage richiesteDalla ricezione all'assegnazione[da compilare]
Incidenti con root cause documentataCopertura post-incident[da compilare]
Policy approvate vs pianificateAvanzamento corpus (rif. index)[da compilare]

Principio di adozione

Il modello parte leggero e cresce con la maturità del Gruppo: meglio poche cadenze rispettate che molti forum ignorati. Il team IT è coinvolto come co-progettista del flusso, così che il modello rifletta l'operatività reale e non un ideale astratto.

Approvazione e revisione

RuoloNomeFirmaData
DirezioneDario Gonzato
Responsabile IT di Gruppo[da compilare]
Referente team IT[da compilare]

Revisione dopo i primi 3-6 mesi di adozione, poi annuale. Owner: Responsabile IT di Gruppo.