Automatizar Revisão de Acesso para Conformidade SOC 2 / ISO 27001

Objetivo: Consolidar, validar e relatar revisões de acesso para conformidade de auditorias SOC 2 ISO 27001.
Entradas (variáveis): [HRIS_DATA]=CSV export de registros ativos e terminados; [IDP_ACCESS]=CSV export de contas de usuário, membros de grupo e atribuições de aplicativo; [TICKETING_DATA]=CSV export de tickets de provisionamento/deprovisionamento.
Instruções:
1) Ingesta as três fontes e remova duplicatas.
2) Normalize os campos para Employee_ID, Email, Department, Manager_Email, Employment_Status, App_Name, Group_Name, Access_Level, Provisioning_Status, Close_Date.
3) Reconcilie HRIS com IDP_ACCESS para associar cada funcionário aos seus acessos; compare com TICKETING_DATA para confirmar status de cada ticket; identifique discrepâncias como acessos ativos sem ticket, tickets com status incorreto, terminação não refletida.
4) Valide conformidade com políticas de acesso mínimo, segregação de funções (SoD), revisões pendentes e prazos de conclusão; inclua evidências de aprovação quando disponíveis.
5) Saída: gerar relatório consolidado por Employee_ID com: acessos ativos por usuário (Apps, Groups), discrepâncias com recomendações de remediation, KPIs de revisão (taxa de reconciliação, tempo de fechamento, SLA) e saída em CSV/JSON com campos padronizados; inclua resumo executivo, lista de gaps e plano de ação com responsáveis e prazos.
6) Entregáveis: planilha de erros, plano de ação. Notas: utilize termos padronizados; forneça exemplos de consultas SQL/pandas para reexecução se necessário; proteja dados sensíveis e apresente apenas dados agregados onde possível.

Saída sugerida: JSON consolidado por Employee_ID; resumo de métricas; quadro de gaps com recomendações.
Segurança: não exponha dados sensíveis no output; resuma informações sensíveis de forma agregada quando possível.