Buscar en la base de conocimiento

H19 - Tareas, checklist, dependencias e integraciones

Este articulo baja el hito H19 a trabajo ejecutable. El foco es: Este hito debe remediar vulnerabilidades criticas y altas, ejecutar repruebas y cerrar evidencia de seguridad. Su alcance operativo se concentra en Acceso Unico Institucional, QA y Certificacion y requiere coordinacion de Seguridad, QA. Desde la practica de Byte IT, este material debe servir para revisar avance real, detectar bloqueos, validar evidencia y cerrar tareas sin perder trazabilidad contractual.

Introduccion

Este articulo convierte el hito en una guia de ejecucion: que se busca lograr, que tareas lo componen, que checklist debe cerrarse, que dependencias pueden condicionar el avance y que integraciones deben considerarse antes de declarar aceptacion tecnica o funcional.

Descripcion detallada del hito

H19 - Remediacion y repruebas

Objetivo del hito: Este hito debe remediar vulnerabilidades criticas y altas, ejecutar repruebas y cerrar evidencia de seguridad. Su alcance operativo se concentra en Acceso Unico Institucional, QA y Certificacion y requiere coordinacion de Seguridad, QA.

Alcance de trabajo: este hito coordina Acceso Unico Institucional, QA y Certificacion con participacion de Seguridad, QA. Debe convertir sus tareas en resultados verificables, no solo en actividades reportadas, y mantener trazabilidad con entregable, dependencias, evidencia y criterio de salida.

Entregables y evidencia: Evidencia requerida: commits/PRs de remediacion, retest, matriz de vulnerabilidades, excepciones y evidencia de cierre. Debe conservarse trazabilidad con tareas, responsables, fechas, aprobaciones, commits/PRs, capturas, reportes o actas segun corresponda.

Tareas incluidas: PYD-190 Remediar vulnerabilidades críticas; PYD-191 Remediar vulnerabilidades altas; PYD-192 Ejecutar repruebas. Cada tarea debe tener checklist completo, evidencia adjunta o referenciada, dependencia revisada, riesgo actualizado y decision de cierre.

Dependencias y riesgos: medio Las dependencias que afecten fechas, ambientes, datos, integraciones, aprobaciones o certificacion deben quedar reflejadas en PtD, RAID y comentarios de cierre.

Criterio de salida: Criterio de salida: no quedan vulnerabilidades criticas/altas abiertas sin excepcion formal aprobada. Ademas, todas las tareas del hito deben tener checklist completo, evidencia adjunta o referenciada, dependencias bloqueantes condicionadas formalmente y actualizacion del tablero PtD.

Control de cierre: el hito solo debe marcarse como cerrado cuando las tareas asociadas esten terminadas o formalmente exceptuadas, los gates aplicables esten cumplidos, la evidencia soporte la aceptacion y no existan bloqueos criticos sin responsable, fecha objetivo o condicion aprobada.

Detalle del hito

  • Hito: H19
  • Objetivo: Este hito debe remediar vulnerabilidades criticas y altas, ejecutar repruebas y cerrar evidencia de seguridad. Su alcance operativo se concentra en Acceso Unico Institucional, QA y Certificacion y requiere coordinacion de Seguridad, QA.
  • Resultado esperado: Resultado esperado: riesgo de seguridad reducido a nivel aceptable para decision de liberacion. Las tareas guia del cierre son PYD-190 Remediar vulnerabilidades críticas; PYD-191 Remediar vulnerabilidades altas; PYD-192 Ejecutar repruebas.
  • Entregable: PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre
  • Responsable: Coordinadora tecnica
  • Criterio de salida: Criterio de salida: no quedan vulnerabilidades criticas/altas abiertas sin excepcion formal aprobada. Ademas, todas las tareas del hito deben tener checklist completo, evidencia adjunta o referenciada, dependencias bloqueantes condicionadas formalmente y actualizacion del tablero PtD.
  • Evidencia requerida: Evidencia requerida: commits/PRs de remediacion, retest, matriz de vulnerabilidades, excepciones y evidencia de cierre. Debe conservarse trazabilidad con tareas, responsables, fechas, aprobaciones, commits/PRs, capturas, reportes o actas segun corresponda.

Tareas a realizar y checklist de entregables

PYD-190 - Remediar vulnerabilidades críticas

Responsable: Backend 1 | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2027-02-15 a 2027-02-19.

Descripcion detallada

PYD-190 - Remediar vulnerabilidades críticas

Objetivo PM: gestionar seguridad desde alcance autorizado hasta remediacion comprobada, sin exponer evidencia sensible.

Alcance operativo: esta tarea pertenece a H19 - H19 - Remediacion y repruebas, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Acceso Unico Institucional, queda a cargo de Backend 1 y esta planeada del 2027-02-15 al 2027-02-19. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe cubrir hallazgos, severidad, impacto, responsable, fix, retest, excepcion y decision de liberacion. Actividades principales del checklist: Definir alcance exacto de seguridad para Remediar vulnerabilidades críticas: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-190 (Remediar vulnerabilidades críticas): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-190 solo si "Remediar vulnerabilidades críticas" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos

Riesgos y controles: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: Las pruebas de seguridad solo pueden ejecutarse sobre alcance autorizado, ambientes permitidos y usuarios de prueba. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Backend 1 puede coordinar la revision de Acceso Unico Institucional, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-190 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-190 (Remediar vulnerabilidades críticas): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-190 solo si "Remediar vulnerabilidades críticas" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-06 - Expediente Unico NNA, SYS-07 - Acceso Unico Institucional, SYS-09 - Gestion Documental, SYS-11 - Infraestructura DTI, SYS-12 - Repositorio Git Institucional, SYS-RMI - RMI - Registro de Movilidad Interna

Checklist de entregables

  • PYD-190 | Alcance | Definir alcance exacto de seguridad para Remediar vulnerabilidades críticas: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-190 | Analisis | Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-190 | Construccion | Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-190 | Evidencia | Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-190 | Validacion | Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-190 | Dependencias | Validar que evidencias no incluyan secretos ni datos personales reales; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-190 | Seguridad | Ejecutar retest o definir condicion formal cuando aplique; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-190 | Cierre | Actualizar riesgos, RAID y criterio de liberacion; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
PYD-191 - Remediar vulnerabilidades altas

Responsable: Backend 1 | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2027-02-18 a 2027-02-24.

Descripcion detallada

PYD-191 - Remediar vulnerabilidades altas

Objetivo PM: gestionar seguridad desde alcance autorizado hasta remediacion comprobada, sin exponer evidencia sensible.

Alcance operativo: esta tarea pertenece a H19 - H19 - Remediacion y repruebas, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Acceso Unico Institucional, queda a cargo de Backend 1 y esta planeada del 2027-02-18 al 2027-02-24. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe cubrir hallazgos, severidad, impacto, responsable, fix, retest, excepcion y decision de liberacion. Actividades principales del checklist: Definir alcance exacto de seguridad para Remediar vulnerabilidades altas: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-191 (Remediar vulnerabilidades altas): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-191 solo si "Remediar vulnerabilidades altas" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos

Riesgos y controles: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: Las pruebas de seguridad solo pueden ejecutarse sobre alcance autorizado, ambientes permitidos y usuarios de prueba. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Backend 1 puede coordinar la revision de Acceso Unico Institucional, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-191 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-191 (Remediar vulnerabilidades altas): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-191 solo si "Remediar vulnerabilidades altas" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-06 - Expediente Unico NNA, SYS-07 - Acceso Unico Institucional, SYS-09 - Gestion Documental, SYS-11 - Infraestructura DTI, SYS-12 - Repositorio Git Institucional, SYS-RMI - RMI - Registro de Movilidad Interna

Checklist de entregables

  • PYD-191 | Alcance | Definir alcance exacto de seguridad para Remediar vulnerabilidades altas: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-191 | Analisis | Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-191 | Construccion | Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-191 | Evidencia | Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-191 | Validacion | Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-191 | Dependencias | Validar que evidencias no incluyan secretos ni datos personales reales; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-191 | Seguridad | Ejecutar retest o definir condicion formal cuando aplique; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-191 | Cierre | Actualizar riesgos, RAID y criterio de liberacion; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
PYD-192 - Ejecutar repruebas

Responsable: Seguridad | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2027-02-24 a 2027-02-26.

Descripcion detallada

PYD-192 - Ejecutar repruebas

Objetivo PM: gestionar seguridad desde alcance autorizado hasta remediacion comprobada, sin exponer evidencia sensible.

Alcance operativo: esta tarea pertenece a H19 - H19 - Remediacion y repruebas, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta QA y Certificacion, queda a cargo de Seguridad y esta planeada del 2027-02-24 al 2027-02-26. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe cubrir hallazgos, severidad, impacto, responsable, fix, retest, excepcion y decision de liberacion. Actividades principales del checklist: Confirmar alcance de prueba para Ejecutar repruebas y version del artefacto a validar; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-192 (Ejecutar repruebas): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-192 solo si "Ejecutar repruebas" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-192 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Seguridad puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-192 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-192 (Ejecutar repruebas): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-192 solo si "Ejecutar repruebas" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-03 - RDVF - Registro del Derecho a Vivir en Familia, SYS-09 - Gestion Documental, SYS-11 - Infraestructura DTI, SYS-12 - Repositorio Git Institucional, SYS-RMI - RMI - Registro de Movilidad Interna

Checklist de entregables

  • PYD-192 | Alcance | Confirmar alcance de prueba para Ejecutar repruebas y version del artefacto a validar; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-192 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-192 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-192 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-192 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-192 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-192 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-192 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.

Dependencias del hito

CodigoDependenciaInstitucionCriticidadTareas que puede afectar
DEP-DTI-001Repositorios Git - condicion operacional para DTI.DTIaltaPYD-190, PYD-191, PYD-192
DEP-DTI-002Arquitectura institucional - condicion operacional para DTI.DTIaltaPYD-190, PYD-191, PYD-192
DEP-DTI-003Infraestructura de desarrollo - condicion operacional para DTI.DTIaltaPYD-190, PYD-191, PYD-192
DEP-DTI-004Documentación de autenticación - condicion operacional para DTI.DTIaltaPYD-190, PYD-191, PYD-192
DEP-DTI-005Ambiente QA - condicion operacional para DTI.DTIaltaPYD-190, PYD-191, PYD-192
DEP-DTI-006Certificados y DNS QA - condicion operacional para DTI.DTIaltaPYD-190, PYD-191, PYD-192
DEP-DTI-007Acceso a datos historicos - condicion operacional para DTI y migracion.DTIaltaPYD-190, PYD-191, PYD-192
DEP-DTI-008Infraestructura productiva - condicion operacional para liberacion y estabilizacion.DTIaltaPYD-190, PYD-191, PYD-192
DEP-DTI-009Certificados productivos - condicion operacional para DTI.DTIaltaPYD-190, PYD-191, PYD-192
DEP-INM-001Enlace tecnico y funcional INM - condicion de gobierno para interoperabilidad externa.INMaltaPYD-190, PYD-191, PYD-192
DEP-INM-002Documentación de servicios - condicion operacional para INM.INMaltaPYD-190, PYD-191, PYD-192
DEP-INM-003Contrato preliminar - condicion operacional para INM.INMaltaPYD-190, PYD-191, PYD-192
DEP-INM-004Catalogos y ejemplos INM - condicion para mapeo semantico y pruebas de borde.INMaltaPYD-190, PYD-191, PYD-192
DEP-INM-005Ambiente, VPN, credenciales y datos de prueba - condicion operacional para INM.INMaltaPYD-190, PYD-191, PYD-192

Integraciones esperadas

  • SYS-06 - Expediente Unico NNA: revisar contrato, mock, adaptador, conexion real, certificacion, evidencia y estado productivo antes del cierre.
  • SYS-07 - Acceso Unico Institucional: revisar contrato, mock, adaptador, conexion real, certificacion, evidencia y estado productivo antes del cierre.
  • SYS-09 - Gestion Documental: revisar contrato, mock, adaptador, conexion real, certificacion, evidencia y estado productivo antes del cierre.
  • SYS-11 - Infraestructura DTI: revisar contrato, mock, adaptador, conexion real, certificacion, evidencia y estado productivo antes del cierre.
  • SYS-12 - Repositorio Git Institucional: revisar contrato, mock, adaptador, conexion real, certificacion, evidencia y estado productivo antes del cierre.
  • SYS-RMI - RMI - Registro de Movilidad Interna: revisar contrato, mock, adaptador, conexion real, certificacion, evidencia y estado productivo antes del cierre.
  • SYS-03 - RDVF - Registro del Derecho a Vivir en Familia: revisar contrato, mock, adaptador, conexion real, certificacion, evidencia y estado productivo antes del cierre.

¿Le ha resultado útil este artículo?

Articulos relacionados