Este articulo baja el hito H03 a trabajo ejecutable. El foco es: Este hito debe cerrar requisitos no funcionales medibles de rendimiento, seguridad, auditoria, privacidad, disponibilidad y continuidad. Su alcance operativo se concentra en QA y Certificacion, Acceso Unico Institucional y requiere coordinacion de QA, Seguridad. Desde la practica de Byte IT, este material debe servir para revisar avance real, detectar bloqueos, validar evidencia y cerrar tareas sin perder trazabilidad contractual.
Introduccion
Este articulo convierte el hito en una guia de ejecucion: que se busca lograr, que tareas lo componen, que checklist debe cerrarse, que dependencias pueden condicionar el avance y que integraciones deben considerarse antes de declarar aceptacion tecnica o funcional.
Descripcion detallada del hito
H03 - Requerimientos no funcionales
Objetivo del hito: Este hito debe cerrar requisitos no funcionales medibles de rendimiento, seguridad, auditoria, privacidad, disponibilidad y continuidad. Su alcance operativo se concentra en QA y Certificacion, Acceso Unico Institucional y requiere coordinacion de QA, Seguridad.
Alcance de trabajo: este hito coordina QA y Certificacion, Acceso Unico Institucional con participacion de QA, Seguridad. Debe convertir sus tareas en resultados verificables, no solo en actividades reportadas, y mantener trazabilidad con entregable, dependencias, evidencia y criterio de salida.
Entregables y evidencia: Evidencia requerida: matriz de NFR, umbrales de rendimiento, controles de seguridad, reglas de auditoria y trazabilidad. Debe conservarse trazabilidad con tareas, responsables, fechas, aprobaciones, commits/PRs, capturas, reportes o actas segun corresponda.
Tareas incluidas: PYD-029 Definir requisitos de rendimiento; PYD-030 Definir requisitos de seguridad; PYD-031 Definir auditoría y trazabilidad. Cada tarea debe tener checklist completo, evidencia adjunta o referenciada, dependencia revisada, riesgo actualizado y decision de cierre.
Dependencias y riesgos: medio Las dependencias que afecten fechas, ambientes, datos, integraciones, aprobaciones o certificacion deben quedar reflejadas en PtD, RAID y comentarios de cierre.
Criterio de salida: Criterio de salida: cada requisito tiene metrica, metodo de prueba, responsable y evidencia esperada. Ademas, todas las tareas del hito deben tener checklist completo, evidencia adjunta o referenciada, dependencias bloqueantes condicionadas formalmente y actualizacion del tablero PtD.
Control de cierre: el hito solo debe marcarse como cerrado cuando las tareas asociadas esten terminadas o formalmente exceptuadas, los gates aplicables esten cumplidos, la evidencia soporte la aceptacion y no existan bloqueos criticos sin responsable, fecha objetivo o condicion aprobada.
Detalle del hito
- Hito: H03
- Objetivo: Este hito debe cerrar requisitos no funcionales medibles de rendimiento, seguridad, auditoria, privacidad, disponibilidad y continuidad. Su alcance operativo se concentra en QA y Certificacion, Acceso Unico Institucional y requiere coordinacion de QA, Seguridad.
- Resultado esperado: Resultado esperado: criterios verificables para QA, seguridad, arquitectura y operacion. Las tareas guia del cierre son PYD-029 Definir requisitos de rendimiento; PYD-030 Definir requisitos de seguridad; PYD-031 Definir auditoría y trazabilidad.
- Entregable: PYD-E2 - Analisis, arquitectura y diseno funcional/API First
- Responsable: Coordinadora tecnica
- Criterio de salida: Criterio de salida: cada requisito tiene metrica, metodo de prueba, responsable y evidencia esperada. Ademas, todas las tareas del hito deben tener checklist completo, evidencia adjunta o referenciada, dependencias bloqueantes condicionadas formalmente y actualizacion del tablero PtD.
- Evidencia requerida: Evidencia requerida: matriz de NFR, umbrales de rendimiento, controles de seguridad, reglas de auditoria y trazabilidad. Debe conservarse trazabilidad con tareas, responsables, fechas, aprobaciones, commits/PRs, capturas, reportes o actas segun corresponda.
Tareas a realizar y checklist de entregables
PYD-029 - Definir requisitos de rendimiento
Responsable: Arquitecto de integración | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-07-06 a 2026-07-10.
Descripcion detallada
PYD-029 - Definir requisitos de rendimiento
Objetivo PM: definir requisitos medibles para QA y Certificacion, con umbrales, metodo de verificacion y responsable de aceptacion.
Alcance operativo: esta tarea pertenece a H03 - H03 - Requerimientos no funcionales, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta QA y Certificacion, queda a cargo de Arquitecto de integración y esta planeada del 2026-07-06 al 2026-07-10. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.
Actividades de ejecucion: cada requisito debe poder probarse; se deben evitar frases aspiracionales sin metrica, ambiente o evidencia. Actividades principales del checklist: Definir requisito medible y ambito exacto para Definir requisitos de rendimiento; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Establecer metrica, umbral, metodo de medicion y ambiente de prueba; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Identificar impacto en arquitectura, infraestructura, datos, seguridad y experiencia de usuario; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Definir casos de prueba y evidencia requerida para aceptar el requisito; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Registrar supuestos, restricciones y dependencias tecnicas; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre..
Entregable verificable: Evidencia requerida para PYD-029 (Definir requisitos de rendimiento): documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.
Criterio de aceptacion: Aceptar PYD-029 solo si "Definir requisitos de rendimiento" produce documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando QA y arquitectura pueden convertir los requisitos en pruebas o controles. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.
Dependencias y coordinacion: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion
Riesgos y controles: Riesgo de cerrar Definir requisitos de rendimiento sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-029 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Arquitecto de integración puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.
Regla de cierre: PYD-029 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.
Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.
Evidencia esperada: Evidencia requerida para PYD-029 (Definir requisitos de rendimiento): documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.
Criterio de aceptacion: Aceptar PYD-029 solo si "Definir requisitos de rendimiento" produce documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando QA y arquitectura pueden convertir los requisitos en pruebas o controles. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.
Riesgos operativos: Riesgo de cerrar Definir requisitos de rendimiento sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.
Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.
Integraciones relacionadas: SYS-03 - RDVF - Registro del Derecho a Vivir en Familia, SYS-09 - Gestion Documental, SYS-11 - Infraestructura DTI, SYS-12 - Repositorio Git Institucional
Checklist de entregables
- PYD-029 | Alcance | Definir requisito medible y ambito exacto para Definir requisitos de rendimiento; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-029 | Analisis | Establecer metrica, umbral, metodo de medicion y ambiente de prueba; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-029 | Construccion | Identificar impacto en arquitectura, infraestructura, datos, seguridad y experiencia de usuario; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-029 | Evidencia | Definir casos de prueba y evidencia requerida para aceptar el requisito; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-029 | Validacion | Registrar supuestos, restricciones y dependencias tecnicas; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-029 | Dependencias | Validar viabilidad con desarrollo, QA, seguridad y DTI; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-029 | Seguridad | Aprobar requisito con responsable tecnico y funcional; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-029 | Cierre | Actualizar trazabilidad con hitos y entregables del proyecto; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
PYD-030 - Definir requisitos de seguridad
Responsable: Seguridad | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2026-07-06 a 2026-07-10.
Descripcion detallada
PYD-030 - Definir requisitos de seguridad
Objetivo PM: definir requisitos medibles para Acceso Unico Institucional, con umbrales, metodo de verificacion y responsable de aceptacion.
Alcance operativo: esta tarea pertenece a H03 - H03 - Requerimientos no funcionales, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta Acceso Unico Institucional, queda a cargo de Seguridad y esta planeada del 2026-07-06 al 2026-07-10. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.
Actividades de ejecucion: cada requisito debe poder probarse; se deben evitar frases aspiracionales sin metrica, ambiente o evidencia. Actividades principales del checklist: Definir requisito medible y ambito exacto para Definir requisitos de seguridad; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Establecer metrica, umbral, metodo de medicion y ambiente de prueba; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Identificar impacto en arquitectura, infraestructura, datos, seguridad y experiencia de usuario; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Definir casos de prueba y evidencia requerida para aceptar el requisito; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Registrar supuestos, restricciones y dependencias tecnicas; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre..
Entregable verificable: Evidencia requerida para PYD-030 (Definir requisitos de seguridad): documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.
Criterio de aceptacion: Aceptar PYD-030 solo si "Definir requisitos de seguridad" produce documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando QA y arquitectura pueden convertir los requisitos en pruebas o controles. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.
Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos
Riesgos y controles: Riesgo de cerrar Definir requisitos de seguridad sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-030 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Seguridad puede coordinar la revision de Acceso Unico Institucional, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.
Regla de cierre: PYD-030 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.
Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.
Evidencia esperada: Evidencia requerida para PYD-030 (Definir requisitos de seguridad): documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.
Criterio de aceptacion: Aceptar PYD-030 solo si "Definir requisitos de seguridad" produce documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando QA y arquitectura pueden convertir los requisitos en pruebas o controles. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.
Riesgos operativos: Riesgo de cerrar Definir requisitos de seguridad sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.
Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.
Integraciones relacionadas: SYS-03 - RDVF - Registro del Derecho a Vivir en Familia, SYS-06 - Expediente Unico NNA, SYS-07 - Acceso Unico Institucional, SYS-09 - Gestion Documental, SYS-11 - Infraestructura DTI, SYS-12 - Repositorio Git Institucional
Checklist de entregables
- PYD-030 | Alcance | Definir requisito medible y ambito exacto para Definir requisitos de seguridad; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-030 | Analisis | Establecer metrica, umbral, metodo de medicion y ambiente de prueba; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-030 | Construccion | Identificar impacto en arquitectura, infraestructura, datos, seguridad y experiencia de usuario; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-030 | Evidencia | Definir casos de prueba y evidencia requerida para aceptar el requisito; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-030 | Validacion | Registrar supuestos, restricciones y dependencias tecnicas; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-030 | Dependencias | Validar viabilidad con desarrollo, QA, seguridad y DTI; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-030 | Seguridad | Aprobar requisito con responsable tecnico y funcional; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-030 | Cierre | Actualizar trazabilidad con hitos y entregables del proyecto; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
PYD-031 - Definir auditoría y trazabilidad
Responsable: Seguridad | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2026-07-08 a 2026-07-13.
Descripcion detallada
PYD-031 - Definir auditoría y trazabilidad
Objetivo PM: evaluar seguridad con alcance autorizado, evidencia controlada y plan de remediacion accionable.
Alcance operativo: esta tarea pertenece a H03 - H03 - Requerimientos no funcionales, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta Acceso Unico Institucional, queda a cargo de Seguridad y esta planeada del 2026-07-08 al 2026-07-13. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.
Actividades de ejecucion: la prueba debe cubrir roles, sesion, APIs, configuracion, datos sensibles y hallazgos clasificados por severidad. Actividades principales del checklist: Definir alcance exacto de seguridad para Definir auditoría y trazabilidad: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre..
Entregable verificable: Evidencia requerida para PYD-031 (Definir auditoría y trazabilidad): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.
Criterio de aceptacion: Aceptar PYD-031 solo si "Definir auditoría y trazabilidad" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con reporte, plan de remediacion, retest o excepcion formal aprobada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.
Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos
Riesgos y controles: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: Las pruebas de seguridad solo pueden ejecutarse sobre alcance autorizado, ambientes permitidos y usuarios de prueba. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Seguridad puede coordinar la revision de Acceso Unico Institucional, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.
Regla de cierre: PYD-031 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.
Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.
Evidencia esperada: Evidencia requerida para PYD-031 (Definir auditoría y trazabilidad): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.
Criterio de aceptacion: Aceptar PYD-031 solo si "Definir auditoría y trazabilidad" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con reporte, plan de remediacion, retest o excepcion formal aprobada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.
Riesgos operativos: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.
Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.
Integraciones relacionadas: SYS-06 - Expediente Unico NNA, SYS-07 - Acceso Unico Institucional, SYS-09 - Gestion Documental, SYS-11 - Infraestructura DTI, SYS-12 - Repositorio Git Institucional, SYS-RMI - RMI - Registro de Movilidad Interna
Checklist de entregables
- PYD-031 | Alcance | Definir alcance exacto de seguridad para Definir auditoría y trazabilidad: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-031 | Analisis | Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-031 | Construccion | Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-031 | Evidencia | Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-031 | Validacion | Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-031 | Dependencias | Validar que evidencias no incluyan secretos ni datos personales reales; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-031 | Seguridad | Ejecutar retest o definir condicion formal cuando aplique; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
- PYD-031 | Cierre | Actualizar riesgos, RAID y criterio de liberacion; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
Dependencias del hito
| Codigo | Dependencia | Institucion | Criticidad | Tareas que puede afectar |
|---|---|---|---|---|
| DEP-DTI-001 | Repositorios Git - condicion operacional para DTI. | DTI | alta | PYD-029, PYD-030, PYD-031 |
| DEP-DTI-002 | Arquitectura institucional - condicion operacional para DTI. | DTI | alta | PYD-029, PYD-030, PYD-031 |
| DEP-DTI-003 | Infraestructura de desarrollo - condicion operacional para DTI. | DTI | alta | PYD-029, PYD-030, PYD-031 |
| DEP-DTI-004 | Documentación de autenticación - condicion operacional para DTI. | DTI | alta | PYD-029, PYD-030, PYD-031 |
| DEP-DTI-005 | Ambiente QA - condicion operacional para DTI. | DTI | alta | PYD-029, PYD-030, PYD-031 |
| DEP-DTI-006 | Certificados y DNS QA - condicion operacional para DTI. | DTI | alta | PYD-029, PYD-030, PYD-031 |
| DEP-DTI-007 | Acceso a datos historicos - condicion operacional para DTI y migracion. | DTI | alta | PYD-029, PYD-030, PYD-031 |
| DEP-DTI-008 | Infraestructura productiva - condicion operacional para liberacion y estabilizacion. | DTI | alta | PYD-029, PYD-030, PYD-031 |
| DEP-DTI-009 | Certificados productivos - condicion operacional para DTI. | DTI | alta | PYD-029, PYD-030, PYD-031 |
| DEP-INM-001 | Enlace tecnico y funcional INM - condicion de gobierno para interoperabilidad externa. | INM | alta | PYD-029, PYD-030, PYD-031 |
| DEP-INM-002 | Documentación de servicios - condicion operacional para INM. | INM | alta | PYD-029, PYD-030, PYD-031 |
| DEP-INM-003 | Contrato preliminar - condicion operacional para INM. | INM | alta | PYD-029, PYD-030, PYD-031 |
| DEP-INM-004 | Catalogos y ejemplos INM - condicion para mapeo semantico y pruebas de borde. | INM | alta | PYD-029, PYD-030, PYD-031 |
| DEP-INM-005 | Ambiente, VPN, credenciales y datos de prueba - condicion operacional para INM. | INM | alta | PYD-029, PYD-030, PYD-031 |
Integraciones esperadas
- SYS-03 - RDVF - Registro del Derecho a Vivir en Familia: revisar contrato, mock, adaptador, conexion real, certificacion, evidencia y estado productivo antes del cierre.
- SYS-09 - Gestion Documental: revisar contrato, mock, adaptador, conexion real, certificacion, evidencia y estado productivo antes del cierre.
- SYS-11 - Infraestructura DTI: revisar contrato, mock, adaptador, conexion real, certificacion, evidencia y estado productivo antes del cierre.
- SYS-12 - Repositorio Git Institucional: revisar contrato, mock, adaptador, conexion real, certificacion, evidencia y estado productivo antes del cierre.
- SYS-06 - Expediente Unico NNA: revisar contrato, mock, adaptador, conexion real, certificacion, evidencia y estado productivo antes del cierre.
- SYS-07 - Acceso Unico Institucional: revisar contrato, mock, adaptador, conexion real, certificacion, evidencia y estado productivo antes del cierre.
- SYS-RMI - RMI - Registro de Movilidad Interna: revisar contrato, mock, adaptador, conexion real, certificacion, evidencia y estado productivo antes del cierre.