Buscar en la base de conocimiento

SYS-11 - Infraestructura DTI

La integracion SYS-11 - Infraestructura DTI debe tratarse como contrato operativo entre sistemas. Este articulo describe el estado actual, la forma esperada de integracion, las dependencias necesarias y las tareas que deben cerrar evidencia antes de avanzar a certificacion o produccion.

Introduccion

Esta integracion debe entenderse como un contrato operativo entre sistemas. Su implementacion debe avanzar por etapas: definicion funcional, contrato tecnico, mock, adaptador, prueba de permisos, conexion real, certificacion, despliegue y monitoreo.

Detalle

  • Sistema: SYS-11 - Infraestructura DTI
  • Owner funcional: DTI | Owner tecnico: DTI
  • Autenticacion: Acceso administrativo controlado
  • VPN: No | Allowlist: No | Certificados: No
  • Estado: mock No aplica; requiere ambientes reales o temporales, adaptador Infraestructura pendiente de habilitacion por ambiente, conexion real Ambientes desarrollo/QA/produccion por confirmar, certificacion Validacion operativa pendiente, produccion Produccion pendiente de monitoreo y respaldo.

Como se espera integrar

Integracion esperada mediante contrato documentado, mock, adaptador, pruebas de permisos, auditoria, evidencia y certificacion antes de produccion.

Dependencias necesarias

  • DEP-DTI-001: Repositorios Git - condicion operacional para DTI. - Habilita construccion, control de versiones, revisiones tecnicas, trazabilidad de cambios y despliegues. Sin esta dependencia, las tareas pueden avanzar en diseno, pero no deben cerrarse como implementadas.
  • DEP-DTI-002: Arquitectura institucional - condicion operacional para DTI. - Habilita diseno, contratos, criterios de aceptacion y validacion funcional. Sin esta dependencia, se pueden documentar supuestos, pero no cerrar definiciones finales.
  • DEP-DTI-003: Infraestructura de desarrollo - condicion operacional para DTI. - Habilita pruebas, despliegue, validacion de seguridad y evidencia operativa. Sin esta dependencia, el avance debe mantenerse condicionado o con mock.
  • DEP-DTI-004: Documentación de autenticación - condicion operacional para DTI. - Habilita pruebas, despliegue, validacion de seguridad y evidencia operativa. Sin esta dependencia, el avance debe mantenerse condicionado o con mock.
  • DEP-DTI-005: Ambiente QA - condicion operacional para DTI. - Habilita pruebas, despliegue, validacion de seguridad y evidencia operativa. Sin esta dependencia, el avance debe mantenerse condicionado o con mock.
  • DEP-DTI-006: Certificados y DNS QA - condicion operacional para DTI. - Habilita pruebas, despliegue, validacion de seguridad y evidencia operativa. Sin esta dependencia, el avance debe mantenerse condicionado o con mock.
  • DEP-DTI-007: Acceso a datos historicos - condicion operacional para DTI y migracion. - Habilita el avance contractual del componente relacionado. Su ausencia puede condicionar analisis, construccion, pruebas, certificacion o liberacion segun la tarea afectada.
  • DEP-DTI-008: Infraestructura productiva - condicion operacional para liberacion y estabilizacion. - Habilita pruebas, despliegue, validacion de seguridad y evidencia operativa. Sin esta dependencia, el avance debe mantenerse condicionado o con mock.
  • DEP-DTI-009: Certificados productivos - condicion operacional para DTI. - Habilita el avance contractual del componente relacionado. Su ausencia puede condicionar analisis, construccion, pruebas, certificacion o liberacion segun la tarea afectada.
  • DEP-INM-005: Ambiente, VPN, credenciales y datos de prueba - condicion operacional para INM. - Habilita pruebas, despliegue, validacion de seguridad y evidencia operativa. Sin esta dependencia, el avance debe mantenerse condicionado o con mock.
  • DEP-INM-007: Certificacion QA INM - condicion para aceptar intercambio externo en ambiente controlado. - Habilita pruebas, despliegue, validacion de seguridad y evidencia operativa. Sin esta dependencia, el avance debe mantenerse condicionado o con mock.
  • DEP-INM-008: Preparacion productiva INM - condicion para activar interoperabilidad externa en produccion. - Habilita interoperabilidad real, certificacion y paso a produccion. Sin esta dependencia, solo se puede operar con mock o adaptador condicionado.

Tareas vinculadas

PYD-001 - Sesión de lanzamiento

Responsable: Coordinadora técnica | Disciplina: Coordinacion | Sistema/componente: Gobierno del Proyecto | Fechas: 2026-06-16 a 2026-06-17.

Descripcion detallada

PYD-001 - Sesión de lanzamiento

Objetivo PM: abrir formalmente el proyecto con acuerdos de gobierno, canales, calendario inmediato y ruta de decision para los frentes RMH, RMI, interoperabilidad, datos, QA y seguridad.

Alcance operativo: esta tarea pertenece a H01 - H01 - Arranque, gobierno y plan de trabajo, se vincula con PYD-E1 - Plan de trabajo, estrategia y gobierno del proyecto, impacta Gobierno del Proyecto, queda a cargo de Coordinadora técnica y esta planeada del 2026-06-16 al 2026-06-17. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la sesion debe cerrar acuerdos utilizables desde el dia siguiente: responsables, cadencia, tablero, riesgos iniciales y dependencias que requieren escalamiento. Actividades principales del checklist: Preparar agenda de arranque con objetivos, alcance de la reunion, decisiones esperadas y tiempo asignado por tema; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Confirmar asistentes clave: direccion funcional, DTI, coordinacion tecnica, QA, seguridad, datos e integraciones; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Presentar alcance contractual, entregables, hitos, fechas criticas y mecanismo de aceptacion; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Acordar canales de comunicacion, cadencia de comites, formato de seguimiento y responsables de decision; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Registrar acuerdos, riesgos iniciales, dependencias abiertas y dudas que requieren respuesta institucional; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-001 (Sesión de lanzamiento): minuta validada, lista de asistentes, acuerdos, decisiones abiertas, dependencias iniciales y acciones inmediatas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-001 solo si "Sesión de lanzamiento" produce minuta de arranque con acuerdos, asistentes, decisiones abiertas y calendario inmediato; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con minuta aceptada, acuerdos fechados, responsables asignados y actualizacion del tablero PtD. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: No hay una dependencia directa enlazada por texto; aun asi debe verificarse que ambientes, accesos, datos de prueba y responsables esten disponibles antes del cierre.

Riesgos y controles: Riesgo de cerrar Sesión de lanzamiento sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-001 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Coordinadora técnica puede coordinar la revision de Gobierno del Proyecto, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-001 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-001 (Sesión de lanzamiento): minuta validada, lista de asistentes, acuerdos, decisiones abiertas, dependencias iniciales y acciones inmediatas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-001 solo si "Sesión de lanzamiento" produce minuta de arranque con acuerdos, asistentes, decisiones abiertas y calendario inmediato; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con minuta aceptada, acuerdos fechados, responsables asignados y actualizacion del tablero PtD. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Sesión de lanzamiento sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-001 | Alcance | Preparar agenda de arranque con objetivos, alcance de la reunion, decisiones esperadas y tiempo asignado por tema; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-001 | Analisis | Confirmar asistentes clave: direccion funcional, DTI, coordinacion tecnica, QA, seguridad, datos e integraciones; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-001 | Construccion | Presentar alcance contractual, entregables, hitos, fechas criticas y mecanismo de aceptacion; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-001 | Evidencia | Acordar canales de comunicacion, cadencia de comites, formato de seguimiento y responsables de decision; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-001 | Validacion | Registrar acuerdos, riesgos iniciales, dependencias abiertas y dudas que requieren respuesta institucional; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-001 | Dependencias | Definir acciones inmediatas con responsable, fecha compromiso y relacion con las siguientes tareas del hito; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-001 | Seguridad | Adjuntar minuta validada por participantes o responsable funcional/tecnico; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-001 | Cierre | Actualizar Perfex/PtD con acuerdos, proximos pasos y semaforo inicial del proyecto; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
PYD-005 - Solicitar repositorio e infraestructura

Responsable: DevOps | Disciplina: DevOps | Sistema/componente: Infraestructura DTI | Fechas: 2026-06-16 a 2026-06-18.

Descripcion detallada

PYD-005 - Solicitar repositorio e infraestructura

Objetivo PM: habilitar repositorios, ambientes y accesos minimos para construir con trazabilidad y sin depender de archivos sueltos o credenciales compartidas.

Alcance operativo: esta tarea pertenece a H01 - H01 - Arranque, gobierno y plan de trabajo, se vincula con PYD-E1 - Plan de trabajo, estrategia y gobierno del proyecto, impacta Infraestructura DTI, queda a cargo de DevOps y esta planeada del 2026-06-16 al 2026-06-18. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la solicitud debe cubrir ramas, permisos, variables, politicas de PR, ambientes y prueba basica de despliegue o ejecucion. Actividades principales del checklist: Formalizar solicitud de repositorio backend/frontend, ambientes y accesos requeridos; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Especificar ramas, politicas de PR, revisores, proteccion de rama y nomenclatura de versiones; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Solicitar infraestructura minima para desarrollo, QA y pruebas de integracion; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Confirmar mecanismos seguros para variables de entorno y secretos fuera del repositorio; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Registrar usuarios autorizados, permisos y vigencia de accesos; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-005 (Solicitar repositorio e infraestructura): solicitud formal de repositorios, ambientes, accesos, ramas, permisos y evidencias de habilitacion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-005 solo si "Solicitar repositorio e infraestructura" produce solicitud formal de repositorios, ambientes, accesos, ramas, permisos y evidencias de habilitacion; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con evidencia de acceso y ejecucion de un artefacto minimo en el ambiente acordado. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva

Riesgos y controles: Riesgo de cerrar Solicitar repositorio e infraestructura sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-005 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que DevOps puede coordinar la revision de Infraestructura DTI, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-005 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-005 (Solicitar repositorio e infraestructura): solicitud formal de repositorios, ambientes, accesos, ramas, permisos y evidencias de habilitacion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-005 solo si "Solicitar repositorio e infraestructura" produce solicitud formal de repositorios, ambientes, accesos, ramas, permisos y evidencias de habilitacion; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con evidencia de acceso y ejecucion de un artefacto minimo en el ambiente acordado. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Solicitar repositorio e infraestructura sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-005 | Alcance | Formalizar solicitud de repositorio backend/frontend, ambientes y accesos requeridos; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-005 | Analisis | Especificar ramas, politicas de PR, revisores, proteccion de rama y nomenclatura de versiones; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-005 | Construccion | Solicitar infraestructura minima para desarrollo, QA y pruebas de integracion; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-005 | Evidencia | Confirmar mecanismos seguros para variables de entorno y secretos fuera del repositorio; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-005 | Validacion | Registrar usuarios autorizados, permisos y vigencia de accesos; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-005 | Dependencias | Adjuntar acuse o evidencia de habilitacion de repositorio/ambiente; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-005 | Seguridad | Validar que el equipo puede clonar, ejecutar y desplegar un artefacto minimo; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-005 | Cierre | Actualizar dependencia DTI y semaforo del hito segun disponibilidad real; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
PYD-006 - Crear matriz RACI

Responsable: Coordinadora técnica | Disciplina: Coordinacion | Sistema/componente: Gobierno del Proyecto | Fechas: 2026-06-17 a 2026-06-19.

Descripcion detallada

PYD-006 - Crear matriz RACI

Objetivo PM: definir responsabilidad real por actividad y aprobacion, evitando que los cierres queden repartidos entre varias areas sin accountable.

Alcance operativo: esta tarea pertenece a H01 - H01 - Arranque, gobierno y plan de trabajo, se vincula con PYD-E1 - Plan de trabajo, estrategia y gobierno del proyecto, impacta Gobierno del Proyecto, queda a cargo de Coordinadora técnica y esta planeada del 2026-06-17 al 2026-06-19. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la matriz debe cubrir entregables, hitos, integraciones, QA, seguridad, datos, aprobaciones y escalamiento. Actividades principales del checklist: Listar actividades principales por entregable, hito, integracion, QA, seguridad y datos; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Asignar Responsible, Accountable, Consulted e Informed sin duplicar aprobadores finales; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Resolver vacios donde no exista responsable unico de decision; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Validar segregacion de funciones en aprobaciones tecnicas, funcionales y de seguridad; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Alinear RACI con responsables registrados en Perfex/PtD; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-006 (Crear matriz RACI): matriz RACI aprobada para entregables, hitos, integraciones, QA, seguridad y aprobaciones. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-006 solo si "Crear matriz RACI" produce matriz RACI aprobada para entregables, hitos, integraciones, QA, seguridad y aprobaciones; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando coordinacion acepta la RACI y se resuelven vacios de responsabilidad. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: No hay una dependencia directa enlazada por texto; aun asi debe verificarse que ambientes, accesos, datos de prueba y responsables esten disponibles antes del cierre.

Riesgos y controles: Riesgo de cerrar Crear matriz RACI sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-006 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Coordinadora técnica puede coordinar la revision de Gobierno del Proyecto, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-006 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-006 (Crear matriz RACI): matriz RACI aprobada para entregables, hitos, integraciones, QA, seguridad y aprobaciones. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-006 solo si "Crear matriz RACI" produce matriz RACI aprobada para entregables, hitos, integraciones, QA, seguridad y aprobaciones; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando coordinacion acepta la RACI y se resuelven vacios de responsabilidad. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Crear matriz RACI sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-006 | Alcance | Listar actividades principales por entregable, hito, integracion, QA, seguridad y datos; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-006 | Analisis | Asignar Responsible, Accountable, Consulted e Informed sin duplicar aprobadores finales; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-006 | Construccion | Resolver vacios donde no exista responsable unico de decision; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-006 | Evidencia | Validar segregacion de funciones en aprobaciones tecnicas, funcionales y de seguridad; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-006 | Validacion | Alinear RACI con responsables registrados en Perfex/PtD; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-006 | Dependencias | Documentar excepciones y acuerdos de escalamiento; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-006 | Seguridad | Obtener revision de coordinacion tecnica y aprobador funcional; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-006 | Cierre | Publicar matriz versionada y vincularla al Entregable 1; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
PYD-007 - Crear matriz RAID inicial

Responsable: Coordinadora técnica | Disciplina: Coordinacion | Sistema/componente: Gobierno del Proyecto | Fechas: 2026-06-17 a 2026-06-19.

Descripcion detallada

PYD-007 - Crear matriz RAID inicial

Objetivo PM: registrar riesgos, supuestos, incidencias y dependencias que pueden cambiar fechas, alcance, calidad o aceptacion contractual.

Alcance operativo: esta tarea pertenece a H01 - H01 - Arranque, gobierno y plan de trabajo, se vincula con PYD-E1 - Plan de trabajo, estrategia y gobierno del proyecto, impacta Gobierno del Proyecto, queda a cargo de Coordinadora técnica y esta planeada del 2026-06-17 al 2026-06-19. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: cada elemento debe tener dueno, impacto, severidad, fecha objetivo y respuesta concreta. Actividades principales del checklist: Crear registro inicial de riesgos, supuestos, issues y dependencias del proyecto; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Asignar severidad, probabilidad, impacto, dueno, fecha objetivo y semaforo; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Incluir riesgos de RMH, RMI, INM, COMAR, datos, seguridad, infraestructura y adopcion; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Definir respuesta o plan de contingencia para cada elemento critico; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Relacionar cada dependencia con hitos o tareas afectadas; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-007 (Crear matriz RAID inicial): matriz RAID inicial con riesgos, supuestos, incidencias, dependencias, dueno, severidad y fecha objetivo. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-007 solo si "Crear matriz RAID inicial" produce matriz RAID inicial con riesgos, supuestos, incidencias, dependencias, dueno, severidad y fecha objetivo; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando el RAID queda publicado y conectado con las tareas o hitos afectados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: No hay una dependencia directa enlazada por texto; aun asi debe verificarse que ambientes, accesos, datos de prueba y responsables esten disponibles antes del cierre.

Riesgos y controles: Riesgo de cerrar Crear matriz RAID inicial sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-007 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Coordinadora técnica puede coordinar la revision de Gobierno del Proyecto, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-007 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-007 (Crear matriz RAID inicial): matriz RAID inicial con riesgos, supuestos, incidencias, dependencias, dueno, severidad y fecha objetivo. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-007 solo si "Crear matriz RAID inicial" produce matriz RAID inicial con riesgos, supuestos, incidencias, dependencias, dueno, severidad y fecha objetivo; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando el RAID queda publicado y conectado con las tareas o hitos afectados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Crear matriz RAID inicial sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-007 | Alcance | Crear registro inicial de riesgos, supuestos, issues y dependencias del proyecto; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-007 | Analisis | Asignar severidad, probabilidad, impacto, dueno, fecha objetivo y semaforo; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-007 | Construccion | Incluir riesgos de RMH, RMI, INM, COMAR, datos, seguridad, infraestructura y adopcion; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-007 | Evidencia | Definir respuesta o plan de contingencia para cada elemento critico; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-007 | Validacion | Relacionar cada dependencia con hitos o tareas afectadas; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-007 | Dependencias | Validar que no existan bloqueos sin dueno o fecha compromiso; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-007 | Seguridad | Publicar RAID en Perfex/PtD y acordar frecuencia de revision; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-007 | Cierre | Actualizar dashboard con semaforo inicial y pendientes de escalamiento; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
PYD-008 - Elaborar cronograma de sprints

Responsable: Coordinadora técnica | Disciplina: Coordinacion | Sistema/componente: Gobierno del Proyecto | Fechas: 2026-06-18 a 2026-06-22.

Descripcion detallada

PYD-008 - Elaborar cronograma de sprints

Objetivo PM: convertir el alcance en un calendario ejecutable por sprint, con camino critico, reservas y puntos de decision.

Alcance operativo: esta tarea pertenece a H01 - H01 - Arranque, gobierno y plan de trabajo, se vincula con PYD-E1 - Plan de trabajo, estrategia y gobierno del proyecto, impacta Gobierno del Proyecto, queda a cargo de Coordinadora técnica y esta planeada del 2026-06-18 al 2026-06-22. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el cronograma debe separar analisis, construccion, QA, seguridad, datos, integraciones, capacitacion y liberacion. Actividades principales del checklist: Secuenciar tareas por hito, sprint, dependencia e integracion; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Marcar camino critico, reservas, fechas internas y fechas contractuales; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Separar actividades de analisis, desarrollo, QA, seguridad, migracion, capacitacion y liberacion; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Identificar tareas que pueden avanzar con mock y tareas que requieren conexion real; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Validar capacidad del equipo y responsables por disciplina; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-008 (Elaborar cronograma de sprints): cronograma de sprints con hitos, dependencias, fechas internas, reservas y puntos de control. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-008 solo si "Elaborar cronograma de sprints" produce cronograma de sprints con hitos, dependencias, fechas internas, reservas y puntos de control; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando las fechas son consistentes con dependencias y capacidad del equipo. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: No hay una dependencia directa enlazada por texto; aun asi debe verificarse que ambientes, accesos, datos de prueba y responsables esten disponibles antes del cierre.

Riesgos y controles: Riesgo de cerrar Elaborar cronograma de sprints sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-008 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Coordinadora técnica puede coordinar la revision de Gobierno del Proyecto, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-008 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-008 (Elaborar cronograma de sprints): cronograma de sprints con hitos, dependencias, fechas internas, reservas y puntos de control. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-008 solo si "Elaborar cronograma de sprints" produce cronograma de sprints con hitos, dependencias, fechas internas, reservas y puntos de control; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando las fechas son consistentes con dependencias y capacidad del equipo. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Elaborar cronograma de sprints sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-008 | Alcance | Secuenciar tareas por hito, sprint, dependencia e integracion; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-008 | Analisis | Marcar camino critico, reservas, fechas internas y fechas contractuales; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-008 | Construccion | Separar actividades de analisis, desarrollo, QA, seguridad, migracion, capacitacion y liberacion; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-008 | Evidencia | Identificar tareas que pueden avanzar con mock y tareas que requieren conexion real; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-008 | Validacion | Validar capacidad del equipo y responsables por disciplina; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-008 | Dependencias | Agregar puntos de control para entregables, demos, observaciones y aprobaciones; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-008 | Seguridad | Publicar cronograma en Perfex/PtD con fechas consistentes; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-008 | Cierre | Registrar supuestos y condiciones para cambios de fecha; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
PYD-009 - Elaborar estrategia de QA

Responsable: QA | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-06-18 a 2026-06-22.

Descripcion detallada

PYD-009 - Elaborar estrategia de QA

Objetivo PM: establecer como se comprobara calidad funcional, integracion, permisos, datos, seguridad, rendimiento y regresion.

Alcance operativo: esta tarea pertenece a H01 - H01 - Arranque, gobierno y plan de trabajo, se vincula con PYD-E1 - Plan de trabajo, estrategia y gobierno del proyecto, impacta QA y Certificacion, queda a cargo de QA y esta planeada del 2026-06-18 al 2026-06-22. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la estrategia debe definir casos, ambientes, datos, severidades, criterios de entrada/salida y evidencia obligatoria. Actividades principales del checklist: Definir alcance QA por modulo: Expediente, RMH, RMI, integraciones, seguridad, reportes y documentos; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Establecer tipos de prueba: funcional, integracion, regresion, permisos, datos limite, carga y humo; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Definir ambientes, datos de prueba anonimizados y criterios de entrada/salida; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Crear matriz de trazabilidad entre historias, tareas, casos y evidencias; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.; Establecer severidades, SLA de defectos y criterio para bloquear liberacion; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-009 (Elaborar estrategia de QA): estrategia QA con alcance, tipos de prueba, ambientes, datos, criterios de entrada/salida y evidencia. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-009 solo si "Elaborar estrategia de QA" produce estrategia QA con alcance, tipos de prueba, ambientes, datos, criterios de entrada/salida y evidencia; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando QA puede ejecutar sin reinterpretar alcance ni inventar datos de prueba. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion

Riesgos y controles: Riesgo de cerrar Elaborar estrategia de QA sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-009 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que QA puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-009 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-009 (Elaborar estrategia de QA): estrategia QA con alcance, tipos de prueba, ambientes, datos, criterios de entrada/salida y evidencia. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-009 solo si "Elaborar estrategia de QA" produce estrategia QA con alcance, tipos de prueba, ambientes, datos, criterios de entrada/salida y evidencia; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando QA puede ejecutar sin reinterpretar alcance ni inventar datos de prueba. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Elaborar estrategia de QA sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-009 | Alcance | Definir alcance QA por modulo: Expediente, RMH, RMI, integraciones, seguridad, reportes y documentos; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-009 | Analisis | Establecer tipos de prueba: funcional, integracion, regresion, permisos, datos limite, carga y humo; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-009 | Construccion | Definir ambientes, datos de prueba anonimizados y criterios de entrada/salida; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-009 | Evidencia | Crear matriz de trazabilidad entre historias, tareas, casos y evidencias; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-009 | Validacion | Establecer severidades, SLA de defectos y criterio para bloquear liberacion; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-009 | Dependencias | Definir formato de reporte QA y evidencias obligatorias; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-009 | Seguridad | Acordar responsables de ejecucion, validacion y aprobacion; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
  • PYD-009 | Cierre | Registrar estrategia en Perfex/PtD y vincularla al Entregable 1; debe dejar evidencia trazable al hito H01, responsable asignado y fecha de cierre.
PYD-024 - Definir roles y jerarquías

Responsable: Analista funcional | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2026-07-06 a 2026-07-08.

Descripcion detallada

PYD-024 - Definir roles y jerarquías

Objetivo PM: asegurar que cada perfil acceda solo a funciones, rutas, datos y acciones autorizadas.

Alcance operativo: esta tarea pertenece a H02 - H02 - Levantamiento funcional y normativo, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta Acceso Unico Institucional, queda a cargo de Analista funcional y esta planeada del 2026-07-06 al 2026-07-08. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe mapear roles, permisos, rutas protegidas, acciones criticas, denegaciones y evidencia de auditoria. Actividades principales del checklist: Identificar perfiles de usuario reales y acciones que ejecutan en cada modulo; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Definir jerarquia, permisos de consulta, captura, modificacion, autorizacion, exportacion y administracion; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Marcar acciones criticas que requieren MFA, aprobacion adicional o auditoria reforzada; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Validar segregacion de funciones y conflictos de permisos; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Alinear roles con RBAC tecnico y pantallas React; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-024 (Definir roles y jerarquías): matriz de roles, jerarquias, permisos, segregacion de funciones y acciones criticas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-024 solo si "Definir roles y jerarquías" produce matriz de roles, jerarquias, permisos, segregacion de funciones y acciones criticas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con matriz de permisos y pruebas de acceso permitido/denegado. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-PF-003 - Roles y jerarquías

Riesgos y controles: Riesgo de cerrar Definir roles y jerarquías sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-PF-003 - Roles y jerarquías. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-024 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-PF-003 - Roles y jerarquías. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Analista funcional puede coordinar la revision de Acceso Unico Institucional, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-024 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-024 (Definir roles y jerarquías): matriz de roles, jerarquias, permisos, segregacion de funciones y acciones criticas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-024 solo si "Definir roles y jerarquías" produce matriz de roles, jerarquias, permisos, segregacion de funciones y acciones criticas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con matriz de permisos y pruebas de acceso permitido/denegado. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Definir roles y jerarquías sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-PF-003 - Roles y jerarquías. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-024 | Alcance | Identificar perfiles de usuario reales y acciones que ejecutan en cada modulo; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-024 | Analisis | Definir jerarquia, permisos de consulta, captura, modificacion, autorizacion, exportacion y administracion; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-024 | Construccion | Marcar acciones criticas que requieren MFA, aprobacion adicional o auditoria reforzada; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-024 | Evidencia | Validar segregacion de funciones y conflictos de permisos; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-024 | Validacion | Alinear roles con RBAC tecnico y pantallas React; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-024 | Dependencias | Definir datos sensibles que no deben mostrarse por perfil; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-024 | Seguridad | Revisar matriz con seguridad, DTI y responsable funcional; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-024 | Cierre | Registrar matriz aprobada y pendientes de implementacion; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
PYD-026 - Solicitar documentación técnica de INM

Responsable: Integraciones | Disciplina: Integraciones | Sistema/componente: INM | Fechas: 2026-06-18 a 2026-06-30.

Descripcion detallada

PYD-026 - Solicitar documentación técnica de INM

Objetivo PM: obtener documentacion, contratos, credenciales controladas, ambientes y responsables necesarios para integrar interoperabilidad con INM.

Alcance operativo: esta tarea pertenece a H02 - H02 - Levantamiento funcional y normativo, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta INM, queda a cargo de Integraciones y esta planeada del 2026-06-18 al 2026-06-30. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la solicitud debe distinguir informacion tecnica, datos de prueba, ventanas de prueba, seguridad, certificacion y vigencia. Actividades principales del checklist: Preparar solicitud formal de documentacion tecnica para interoperabilidad con INM; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Especificar contratos API, modelos de datos, catalogos, errores, autenticacion y ambientes requeridos; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Solicitar datos de prueba anonimizados, responsables tecnicos y ventana de soporte; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Registrar fecha de solicitud, fecha requerida y ruta de escalamiento; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Revisar documentacion recibida contra necesidades de diseño e integracion; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-026 (Solicitar documentación técnica de INM): solicitud y acuse de documentacion tecnica, contratos, credenciales, ambientes, datos de prueba y responsables. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-026 solo si "Solicitar documentación técnica de INM" produce solicitud y acuse de documentacion tecnica, contratos, credenciales, ambientes, datos de prueba y responsables; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con acuse, fecha compromiso o condicion formal registrada como dependencia. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-004 - Documentación de autenticación; DEP-INM-002 - Documentación de servicios

Riesgos y controles: Riesgo de cerrar Solicitar documentación técnica de INM sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-004 - Documentación de autenticación; DEP-INM-002 - Documentación de servicios. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: Si la institucion externa no entrega documentacion o accesos, el avance queda limitado a analisis, mock o condicion formal. Dependencias a vigilar: DEP-DTI-004 - Documentación de autenticación; DEP-INM-002 - Documentación de servicios. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Integraciones puede coordinar la revision de interoperabilidad con INM, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-026 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-026 (Solicitar documentación técnica de INM): solicitud y acuse de documentacion tecnica, contratos, credenciales, ambientes, datos de prueba y responsables. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-026 solo si "Solicitar documentación técnica de INM" produce solicitud y acuse de documentacion tecnica, contratos, credenciales, ambientes, datos de prueba y responsables; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con acuse, fecha compromiso o condicion formal registrada como dependencia. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Solicitar documentación técnica de INM sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-004 - Documentación de autenticación; DEP-INM-002 - Documentación de servicios. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-026 | Alcance | Preparar solicitud formal de documentacion tecnica para interoperabilidad con INM; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-026 | Analisis | Especificar contratos API, modelos de datos, catalogos, errores, autenticacion y ambientes requeridos; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-026 | Construccion | Solicitar datos de prueba anonimizados, responsables tecnicos y ventana de soporte; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-026 | Evidencia | Registrar fecha de solicitud, fecha requerida y ruta de escalamiento; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-026 | Validacion | Revisar documentacion recibida contra necesidades de diseño e integracion; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-026 | Dependencias | Registrar brechas, dudas, riesgos y tareas que quedan condicionadas; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-026 | Seguridad | Actualizar dependencia externa y estado de integracion en PtD; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-026 | Cierre | Adjuntar acuse, minuta o evidencia documental autorizada; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
PYD-027 - Solicitar documentación técnica de COMAR

Responsable: Integraciones | Disciplina: Integraciones | Sistema/componente: COMAR | Fechas: 2026-06-18 a 2026-06-30.

Descripcion detallada

PYD-027 - Solicitar documentación técnica de COMAR

Objetivo PM: obtener documentacion, contratos, credenciales controladas, ambientes y responsables necesarios para integrar interoperabilidad con COMAR.

Alcance operativo: esta tarea pertenece a H02 - H02 - Levantamiento funcional y normativo, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta COMAR, queda a cargo de Integraciones y esta planeada del 2026-06-18 al 2026-06-30. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la solicitud debe distinguir informacion tecnica, datos de prueba, ventanas de prueba, seguridad, certificacion y vigencia. Actividades principales del checklist: Preparar solicitud formal de documentacion tecnica para interoperabilidad con COMAR; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Especificar contratos API, modelos de datos, catalogos, errores, autenticacion y ambientes requeridos; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Solicitar datos de prueba anonimizados, responsables tecnicos y ventana de soporte; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Registrar fecha de solicitud, fecha requerida y ruta de escalamiento; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Revisar documentacion recibida contra necesidades de diseño e integracion; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-027 (Solicitar documentación técnica de COMAR): solicitud y acuse de documentacion tecnica, contratos, credenciales, ambientes, datos de prueba y responsables. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-027 solo si "Solicitar documentación técnica de COMAR" produce solicitud y acuse de documentacion tecnica, contratos, credenciales, ambientes, datos de prueba y responsables; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con acuse, fecha compromiso o condicion formal registrada como dependencia. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-004 - Documentación de autenticación; DEP-INM-002 - Documentación de servicios

Riesgos y controles: Riesgo de cerrar Solicitar documentación técnica de COMAR sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-004 - Documentación de autenticación; DEP-INM-002 - Documentación de servicios. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: Si la institucion externa no entrega documentacion o accesos, el avance queda limitado a analisis, mock o condicion formal. Dependencias a vigilar: DEP-DTI-004 - Documentación de autenticación; DEP-INM-002 - Documentación de servicios. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Integraciones puede coordinar la revision de interoperabilidad con COMAR, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-027 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-027 (Solicitar documentación técnica de COMAR): solicitud y acuse de documentacion tecnica, contratos, credenciales, ambientes, datos de prueba y responsables. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-027 solo si "Solicitar documentación técnica de COMAR" produce solicitud y acuse de documentacion tecnica, contratos, credenciales, ambientes, datos de prueba y responsables; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con acuse, fecha compromiso o condicion formal registrada como dependencia. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Solicitar documentación técnica de COMAR sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-004 - Documentación de autenticación; DEP-INM-002 - Documentación de servicios. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-027 | Alcance | Preparar solicitud formal de documentacion tecnica para interoperabilidad con COMAR; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-027 | Analisis | Especificar contratos API, modelos de datos, catalogos, errores, autenticacion y ambientes requeridos; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-027 | Construccion | Solicitar datos de prueba anonimizados, responsables tecnicos y ventana de soporte; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-027 | Evidencia | Registrar fecha de solicitud, fecha requerida y ruta de escalamiento; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-027 | Validacion | Revisar documentacion recibida contra necesidades de diseño e integracion; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-027 | Dependencias | Registrar brechas, dudas, riesgos y tareas que quedan condicionadas; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-027 | Seguridad | Actualizar dependencia externa y estado de integracion en PtD; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-027 | Cierre | Adjuntar acuse, minuta o evidencia documental autorizada; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
PYD-028 - Solicitar modelos y contratos de RDVF, RMP y RNCAS

Responsable: Integraciones | Disciplina: Integraciones | Sistema/componente: RDVF | Fechas: 2026-06-18 a 2026-06-30.

Descripcion detallada

PYD-028 - Solicitar modelos y contratos de RDVF, RMP y RNCAS

Objetivo PM: obtener documentacion, contratos, credenciales controladas, ambientes y responsables necesarios para integrar Registro del Derecho a Vivir en Familia.

Alcance operativo: esta tarea pertenece a H02 - H02 - Levantamiento funcional y normativo, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta RDVF, queda a cargo de Integraciones y esta planeada del 2026-06-18 al 2026-06-30. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la solicitud debe distinguir informacion tecnica, datos de prueba, ventanas de prueba, seguridad, certificacion y vigencia. Actividades principales del checklist: Preparar solicitud formal de documentacion tecnica para Registro del Derecho a Vivir en Familia; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Especificar contratos API, modelos de datos, catalogos, errores, autenticacion y ambientes requeridos; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Solicitar datos de prueba anonimizados, responsables tecnicos y ventana de soporte; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Registrar fecha de solicitud, fecha requerida y ruta de escalamiento; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.; Revisar documentacion recibida contra necesidades de diseño e integracion; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-028 (Solicitar modelos y contratos de RDVF, RMP y RNCAS): solicitud y acuse de documentacion tecnica, contratos, credenciales, ambientes, datos de prueba y responsables. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-028 solo si "Solicitar modelos y contratos de RDVF, RMP y RNCAS" produce solicitud y acuse de documentacion tecnica, contratos, credenciales, ambientes, datos de prueba y responsables; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con acuse, fecha compromiso o condicion formal registrada como dependencia. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-003 - Contrato preliminar; DEP-RDVF-001 - Responsable tecnico; DEP-RDVF-002 - Modelo de datos; DEP-RDVF-003 - Contrato API; DEP-RDVF-004 - Fecha real de disponibilidad

Riesgos y controles: Riesgo de cerrar Solicitar modelos y contratos de RDVF, RMP y RNCAS sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-INM-003 - Contrato preliminar; DEP-RDVF-001 - Responsable tecnico; DEP-RDVF-002 - Modelo de datos; DEP-RDVF-003 - Contrato API; DEP-RDVF-004 - Fecha real de disponibilidad. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: Si la institucion externa no entrega documentacion o accesos, el avance queda limitado a analisis, mock o condicion formal. Dependencias a vigilar: DEP-INM-003 - Contrato preliminar; DEP-RDVF-001 - Responsable tecnico; DEP-RDVF-002 - Modelo de datos; DEP-RDVF-003 - Contrato API; DEP-RDVF-004 - Fecha real de disponibilidad. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Integraciones puede coordinar la revision de Registro del Derecho a Vivir en Familia, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-028 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-028 (Solicitar modelos y contratos de RDVF, RMP y RNCAS): solicitud y acuse de documentacion tecnica, contratos, credenciales, ambientes, datos de prueba y responsables. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-028 solo si "Solicitar modelos y contratos de RDVF, RMP y RNCAS" produce solicitud y acuse de documentacion tecnica, contratos, credenciales, ambientes, datos de prueba y responsables; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con acuse, fecha compromiso o condicion formal registrada como dependencia. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Solicitar modelos y contratos de RDVF, RMP y RNCAS sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-INM-003 - Contrato preliminar; DEP-RDVF-001 - Responsable tecnico; DEP-RDVF-002 - Modelo de datos; DEP-RDVF-003 - Contrato API; DEP-RDVF-004 - Fecha real de disponibilidad. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-028 | Alcance | Preparar solicitud formal de documentacion tecnica para Registro del Derecho a Vivir en Familia; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-028 | Analisis | Especificar contratos API, modelos de datos, catalogos, errores, autenticacion y ambientes requeridos; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-028 | Construccion | Solicitar datos de prueba anonimizados, responsables tecnicos y ventana de soporte; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-028 | Evidencia | Registrar fecha de solicitud, fecha requerida y ruta de escalamiento; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-028 | Validacion | Revisar documentacion recibida contra necesidades de diseño e integracion; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-028 | Dependencias | Registrar brechas, dudas, riesgos y tareas que quedan condicionadas; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-028 | Seguridad | Actualizar dependencia externa y estado de integracion en PtD; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
  • PYD-028 | Cierre | Adjuntar acuse, minuta o evidencia documental autorizada; debe dejar evidencia trazable al hito H02, responsable asignado y fecha de cierre.
PYD-029 - Definir requisitos de rendimiento

Responsable: Arquitecto de integración | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-07-06 a 2026-07-10.

Descripcion detallada

PYD-029 - Definir requisitos de rendimiento

Objetivo PM: definir requisitos medibles para QA y Certificacion, con umbrales, metodo de verificacion y responsable de aceptacion.

Alcance operativo: esta tarea pertenece a H03 - H03 - Requerimientos no funcionales, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta QA y Certificacion, queda a cargo de Arquitecto de integración y esta planeada del 2026-07-06 al 2026-07-10. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: cada requisito debe poder probarse; se deben evitar frases aspiracionales sin metrica, ambiente o evidencia. Actividades principales del checklist: Definir requisito medible y ambito exacto para Definir requisitos de rendimiento; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Establecer metrica, umbral, metodo de medicion y ambiente de prueba; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Identificar impacto en arquitectura, infraestructura, datos, seguridad y experiencia de usuario; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Definir casos de prueba y evidencia requerida para aceptar el requisito; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Registrar supuestos, restricciones y dependencias tecnicas; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-029 (Definir requisitos de rendimiento): documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-029 solo si "Definir requisitos de rendimiento" produce documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando QA y arquitectura pueden convertir los requisitos en pruebas o controles. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion

Riesgos y controles: Riesgo de cerrar Definir requisitos de rendimiento sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-029 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Arquitecto de integración puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-029 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-029 (Definir requisitos de rendimiento): documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-029 solo si "Definir requisitos de rendimiento" produce documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando QA y arquitectura pueden convertir los requisitos en pruebas o controles. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Definir requisitos de rendimiento sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-029 | Alcance | Definir requisito medible y ambito exacto para Definir requisitos de rendimiento; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-029 | Analisis | Establecer metrica, umbral, metodo de medicion y ambiente de prueba; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-029 | Construccion | Identificar impacto en arquitectura, infraestructura, datos, seguridad y experiencia de usuario; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-029 | Evidencia | Definir casos de prueba y evidencia requerida para aceptar el requisito; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-029 | Validacion | Registrar supuestos, restricciones y dependencias tecnicas; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-029 | Dependencias | Validar viabilidad con desarrollo, QA, seguridad y DTI; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-029 | Seguridad | Aprobar requisito con responsable tecnico y funcional; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-029 | Cierre | Actualizar trazabilidad con hitos y entregables del proyecto; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
PYD-030 - Definir requisitos de seguridad

Responsable: Seguridad | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2026-07-06 a 2026-07-10.

Descripcion detallada

PYD-030 - Definir requisitos de seguridad

Objetivo PM: definir requisitos medibles para Acceso Unico Institucional, con umbrales, metodo de verificacion y responsable de aceptacion.

Alcance operativo: esta tarea pertenece a H03 - H03 - Requerimientos no funcionales, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta Acceso Unico Institucional, queda a cargo de Seguridad y esta planeada del 2026-07-06 al 2026-07-10. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: cada requisito debe poder probarse; se deben evitar frases aspiracionales sin metrica, ambiente o evidencia. Actividades principales del checklist: Definir requisito medible y ambito exacto para Definir requisitos de seguridad; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Establecer metrica, umbral, metodo de medicion y ambiente de prueba; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Identificar impacto en arquitectura, infraestructura, datos, seguridad y experiencia de usuario; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Definir casos de prueba y evidencia requerida para aceptar el requisito; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Registrar supuestos, restricciones y dependencias tecnicas; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-030 (Definir requisitos de seguridad): documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-030 solo si "Definir requisitos de seguridad" produce documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando QA y arquitectura pueden convertir los requisitos en pruebas o controles. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos

Riesgos y controles: Riesgo de cerrar Definir requisitos de seguridad sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-030 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Seguridad puede coordinar la revision de Acceso Unico Institucional, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-030 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-030 (Definir requisitos de seguridad): documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-030 solo si "Definir requisitos de seguridad" produce documento de requisitos no funcionales medibles, umbrales, metodos de prueba y responsables; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando QA y arquitectura pueden convertir los requisitos en pruebas o controles. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Definir requisitos de seguridad sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-030 | Alcance | Definir requisito medible y ambito exacto para Definir requisitos de seguridad; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-030 | Analisis | Establecer metrica, umbral, metodo de medicion y ambiente de prueba; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-030 | Construccion | Identificar impacto en arquitectura, infraestructura, datos, seguridad y experiencia de usuario; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-030 | Evidencia | Definir casos de prueba y evidencia requerida para aceptar el requisito; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-030 | Validacion | Registrar supuestos, restricciones y dependencias tecnicas; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-030 | Dependencias | Validar viabilidad con desarrollo, QA, seguridad y DTI; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-030 | Seguridad | Aprobar requisito con responsable tecnico y funcional; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-030 | Cierre | Actualizar trazabilidad con hitos y entregables del proyecto; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
PYD-031 - Definir auditoría y trazabilidad

Responsable: Seguridad | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2026-07-08 a 2026-07-13.

Descripcion detallada

PYD-031 - Definir auditoría y trazabilidad

Objetivo PM: evaluar seguridad con alcance autorizado, evidencia controlada y plan de remediacion accionable.

Alcance operativo: esta tarea pertenece a H03 - H03 - Requerimientos no funcionales, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta Acceso Unico Institucional, queda a cargo de Seguridad y esta planeada del 2026-07-08 al 2026-07-13. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la prueba debe cubrir roles, sesion, APIs, configuracion, datos sensibles y hallazgos clasificados por severidad. Actividades principales del checklist: Definir alcance exacto de seguridad para Definir auditoría y trazabilidad: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.; Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-031 (Definir auditoría y trazabilidad): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-031 solo si "Definir auditoría y trazabilidad" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con reporte, plan de remediacion, retest o excepcion formal aprobada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos

Riesgos y controles: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: Las pruebas de seguridad solo pueden ejecutarse sobre alcance autorizado, ambientes permitidos y usuarios de prueba. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Seguridad puede coordinar la revision de Acceso Unico Institucional, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-031 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-031 (Definir auditoría y trazabilidad): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-031 solo si "Definir auditoría y trazabilidad" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con reporte, plan de remediacion, retest o excepcion formal aprobada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-031 | Alcance | Definir alcance exacto de seguridad para Definir auditoría y trazabilidad: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-031 | Analisis | Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-031 | Construccion | Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-031 | Evidencia | Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-031 | Validacion | Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-031 | Dependencias | Validar que evidencias no incluyan secretos ni datos personales reales; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-031 | Seguridad | Ejecutar retest o definir condicion formal cuando aplique; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
  • PYD-031 | Cierre | Actualizar riesgos, RAID y criterio de liberacion; debe dejar evidencia trazable al hito H03, responsable asignado y fecha de cierre.
PYD-032 - Diseñar C4 Contexto

Responsable: Integraciones | Disciplina: Arquitectura | Sistema/componente: Arquitectura Institucional | Fechas: 2026-07-08 a 2026-07-10.

Descripcion detallada

PYD-032 - Diseñar C4 Contexto

Objetivo PM: representar el ecosistema institucional de PortusDerechos 2.0: usuarios, registros, servicios transversales, INM, COMAR y limites del sistema.

Alcance operativo: esta tarea pertenece a H04 - H04 - Arquitectura C4 y modelo de datos preliminar, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta Arquitectura Institucional, queda a cargo de Integraciones y esta planeada del 2026-07-08 al 2026-07-10. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el diagrama debe mostrar actores, sistemas externos, fronteras, responsabilidades de datos y relaciones de confianza. Actividades principales del checklist: Definir alcance del artefacto de diseno para Diseñar C4 Contexto; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-032 (Diseñar C4 Contexto): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-032 solo si "Diseñar C4 Contexto" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando el contexto explica quien usa, quien provee datos y que queda fuera del sistema. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional

Riesgos y controles: Riesgo de cerrar Diseñar C4 Contexto sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-032 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Integraciones puede coordinar la revision de arquitectura C4 de contexto institucional, actores, registros y sistemas externos, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-032 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-032 (Diseñar C4 Contexto): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-032 solo si "Diseñar C4 Contexto" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando el contexto explica quien usa, quien provee datos y que queda fuera del sistema. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Diseñar C4 Contexto sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-032 | Alcance | Definir alcance del artefacto de diseno para Diseñar C4 Contexto; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-032 | Analisis | Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-032 | Construccion | Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-032 | Evidencia | Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-032 | Validacion | Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-032 | Dependencias | Registrar riesgos tecnicos y decisiones ADR cuando aplique; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-032 | Seguridad | Revisar el artefacto con arquitectura, desarrollo y QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-032 | Cierre | Publicar version aprobada y vincularla al entregable correspondiente; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
PYD-033 - Diseñar C4 Contenedores

Responsable: Integraciones | Disciplina: Arquitectura | Sistema/componente: Arquitectura Tecnica | Fechas: 2026-07-10 a 2026-07-14.

Descripcion detallada

PYD-033 - Diseñar C4 Contenedores

Objetivo PM: definir contenedores logicos y tecnologicos: frontend React, API Gateway/FastAPI, servicios, PostgreSQL, mensajeria, documentos, seguridad y observabilidad.

Alcance operativo: esta tarea pertenece a H04 - H04 - Arquitectura C4 y modelo de datos preliminar, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta Arquitectura Tecnica, queda a cargo de Integraciones y esta planeada del 2026-07-10 al 2026-07-14. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el diseno debe aterrizar responsabilidades, protocolos, despliegue, dependencias y puntos de fallo por contenedor. Actividades principales del checklist: Definir alcance del artefacto de diseno para Diseñar C4 Contenedores; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-033 (Diseñar C4 Contenedores): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-033 solo si "Diseñar C4 Contenedores" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando cada contenedor tiene proposito, contrato y relacion clara con el modelo operativo. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional

Riesgos y controles: Riesgo de cerrar Diseñar C4 Contenedores sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-033 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Integraciones puede coordinar la revision de contenedores backend, frontend, datos, integraciones y servicios transversales, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-033 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-033 (Diseñar C4 Contenedores): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-033 solo si "Diseñar C4 Contenedores" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando cada contenedor tiene proposito, contrato y relacion clara con el modelo operativo. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Diseñar C4 Contenedores sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-033 | Alcance | Definir alcance del artefacto de diseno para Diseñar C4 Contenedores; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-033 | Analisis | Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-033 | Construccion | Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-033 | Evidencia | Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-033 | Validacion | Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-033 | Dependencias | Registrar riesgos tecnicos y decisiones ADR cuando aplique; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-033 | Seguridad | Revisar el artefacto con arquitectura, desarrollo y QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-033 | Cierre | Publicar version aprobada y vincularla al entregable correspondiente; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
PYD-034 - Diseñar componentes FastAPI

Responsable: Backend 1 | Disciplina: Backend/Arquitectura | Sistema/componente: FastAPI / API Gateway | Fechas: 2026-07-10 a 2026-07-15.

Descripcion detallada

PYD-034 - Diseñar componentes FastAPI

Objetivo PM: definir o preparar la base FastAPI para servicios de Expediente, RMH, RMI, interoperabilidad, seguridad y observabilidad.

Alcance operativo: esta tarea pertenece a H04 - H04 - Arquitectura C4 y modelo de datos preliminar, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta FastAPI / API Gateway, queda a cargo de Backend 1 y esta planeada del 2026-07-10 al 2026-07-15. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe quedar estructura de routers, dependencias, validaciones Pydantic, errores, OpenAPI, configuracion y pruebas base. Actividades principales del checklist: Definir alcance del artefacto de diseno para Diseñar componentes FastAPI; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-034 (Diseñar componentes FastAPI): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-034 solo si "Diseñar componentes FastAPI" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando el servicio arranca, publica contrato y soporta pruebas automatizadas iniciales. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional

Riesgos y controles: Riesgo de cerrar Diseñar componentes FastAPI sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-034 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Backend 1 puede coordinar la revision de FastAPI / API Gateway, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-034 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-034 (Diseñar componentes FastAPI): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-034 solo si "Diseñar componentes FastAPI" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando el servicio arranca, publica contrato y soporta pruebas automatizadas iniciales. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Diseñar componentes FastAPI sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-034 | Alcance | Definir alcance del artefacto de diseno para Diseñar componentes FastAPI; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-034 | Analisis | Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-034 | Construccion | Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-034 | Evidencia | Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-034 | Validacion | Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-034 | Dependencias | Registrar riesgos tecnicos y decisiones ADR cuando aplique; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-034 | Seguridad | Revisar el artefacto con arquitectura, desarrollo y QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-034 | Cierre | Publicar version aprobada y vincularla al entregable correspondiente; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
PYD-035 - Diseñar arquitectura React

Responsable: Frontend 1 | Disciplina: Frontend | Sistema/componente: Frontend React / UI Operativa | Fechas: 2026-07-10 a 2026-07-15.

Descripcion detallada

PYD-035 - Diseñar arquitectura React

Objetivo PM: definir o preparar la base React 19 para una operacion institucional: rutas, layout, formularios, bandejas, permisos y componentes reutilizables.

Alcance operativo: esta tarea pertenece a H04 - H04 - Arquitectura C4 y modelo de datos preliminar, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta Frontend React / UI Operativa, queda a cargo de Frontend 1 y esta planeada del 2026-07-10 al 2026-07-15. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe quedar estructura Vite/PNPM, convenciones de componentes, manejo de estado, servicios API, errores y pruebas frontend. Actividades principales del checklist: Definir alcance del artefacto de diseno para Diseñar arquitectura React; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-035 (Diseñar arquitectura React): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-035 solo si "Diseñar arquitectura React" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando el frontend corre, consume configuracion y permite extender flujos sin rehacer arquitectura. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional

Riesgos y controles: Riesgo de cerrar Diseñar arquitectura React sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-035 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Frontend 1 puede coordinar la revision de Frontend React 19, rutas, estado, componentes y UX operativa, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-035 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-035 (Diseñar arquitectura React): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-035 solo si "Diseñar arquitectura React" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando el frontend corre, consume configuracion y permite extender flujos sin rehacer arquitectura. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Diseñar arquitectura React sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-035 | Alcance | Definir alcance del artefacto de diseno para Diseñar arquitectura React; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-035 | Analisis | Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-035 | Construccion | Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-035 | Evidencia | Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-035 | Validacion | Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-035 | Dependencias | Registrar riesgos tecnicos y decisiones ADR cuando aplique; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-035 | Seguridad | Revisar el artefacto con arquitectura, desarrollo y QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-035 | Cierre | Publicar version aprobada y vincularla al entregable correspondiente; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
PYD-036 - Diseñar ERD PostgreSQL

Responsable: Datos | Disciplina: Datos | Sistema/componente: PostgreSQL / Gobierno de Datos | Fechas: 2026-07-08 a 2026-07-15.

Descripcion detallada

PYD-036 - Diseñar ERD PostgreSQL

Objetivo PM: aterrizar entidades, relaciones, catalogos, constraints y linaje de datos para Expediente, RMH, RMI e interoperabilidad.

Alcance operativo: esta tarea pertenece a H04 - H04 - Arquitectura C4 y modelo de datos preliminar, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta PostgreSQL / Gobierno de Datos, queda a cargo de Datos y esta planeada del 2026-07-08 al 2026-07-15. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el artefacto debe cubrir llaves, cardinalidades, historiales, auditoria, campos sensibles, indices y reglas de calidad. Actividades principales del checklist: Definir alcance del artefacto de diseno para Diseñar ERD PostgreSQL; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-036 (Diseñar ERD PostgreSQL): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-036 solo si "Diseñar ERD PostgreSQL" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando desarrollo, migracion y reportes pueden usar el modelo sin reinterpretar campos. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos

Riesgos y controles: Riesgo de cerrar Diseñar ERD PostgreSQL sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-036 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Datos puede coordinar la revision de modelo relacional PostgreSQL para Expediente, RMH, RMI e interoperabilidad, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-036 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-036 (Diseñar ERD PostgreSQL): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-036 solo si "Diseñar ERD PostgreSQL" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando desarrollo, migracion y reportes pueden usar el modelo sin reinterpretar campos. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Diseñar ERD PostgreSQL sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-036 | Alcance | Definir alcance del artefacto de diseno para Diseñar ERD PostgreSQL; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-036 | Analisis | Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-036 | Construccion | Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-036 | Evidencia | Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-036 | Validacion | Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-036 | Dependencias | Registrar riesgos tecnicos y decisiones ADR cuando aplique; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-036 | Seguridad | Revisar el artefacto con arquitectura, desarrollo y QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-036 | Cierre | Publicar version aprobada y vincularla al entregable correspondiente; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
PYD-037 - Elaborar diccionario de datos

Responsable: Datos | Disciplina: Datos | Sistema/componente: Gobierno de Datos | Fechas: 2026-07-10 a 2026-07-17.

Descripcion detallada

PYD-037 - Elaborar diccionario de datos

Objetivo PM: aterrizar entidades, relaciones, catalogos, constraints y linaje de datos para Expediente, RMH, RMI e interoperabilidad.

Alcance operativo: esta tarea pertenece a H04 - H04 - Arquitectura C4 y modelo de datos preliminar, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta Gobierno de Datos, queda a cargo de Datos y esta planeada del 2026-07-10 al 2026-07-17. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el artefacto debe cubrir llaves, cardinalidades, historiales, auditoria, campos sensibles, indices y reglas de calidad. Actividades principales del checklist: Definir alcance del artefacto de diseno para Elaborar diccionario de datos; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-037 (Elaborar diccionario de datos): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-037 solo si "Elaborar diccionario de datos" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando desarrollo, migracion y reportes pueden usar el modelo sin reinterpretar campos. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos

Riesgos y controles: Riesgo de cerrar Elaborar diccionario de datos sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-037 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Datos puede coordinar la revision de Gobierno de Datos, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-037 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-037 (Elaborar diccionario de datos): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-037 solo si "Elaborar diccionario de datos" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando desarrollo, migracion y reportes pueden usar el modelo sin reinterpretar campos. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Elaborar diccionario de datos sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-037 | Alcance | Definir alcance del artefacto de diseno para Elaborar diccionario de datos; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-037 | Analisis | Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-037 | Construccion | Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-037 | Evidencia | Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-037 | Validacion | Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-037 | Dependencias | Registrar riesgos tecnicos y decisiones ADR cuando aplique; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-037 | Seguridad | Revisar el artefacto con arquitectura, desarrollo y QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-037 | Cierre | Publicar version aprobada y vincularla al entregable correspondiente; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
PYD-038 - Diseñar modelo canónico de interoperabilidad

Responsable: Integraciones | Disciplina: Integraciones | Sistema/componente: Interoperabilidad Interna/Externa | Fechas: 2026-07-10 a 2026-07-17.

Descripcion detallada

PYD-038 - Diseñar modelo canónico de interoperabilidad

Objetivo PM: definir el formato comun de intercambio entre Expediente, RMH, RMI, RDVF, RMP, RNCAS, INM y COMAR.

Alcance operativo: esta tarea pertenece a H04 - H04 - Arquitectura C4 y modelo de datos preliminar, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta Interoperabilidad Interna/Externa, queda a cargo de Integraciones y esta planeada del 2026-07-10 al 2026-07-17. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe precisar identificadores, eventos, catalogos, payloads, versiones, errores, idempotencia y trazabilidad. Actividades principales del checklist: Definir alcance del artefacto de diseno para Diseñar modelo canónico de interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-038 (Diseñar modelo canónico de interoperabilidad): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-038 solo si "Diseñar modelo canónico de interoperabilidad" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los mocks/adaptadores pueden mapear sus datos al contrato comun. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos

Riesgos y controles: Riesgo de cerrar Diseñar modelo canónico de interoperabilidad sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-038 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Integraciones puede coordinar la revision de Interoperabilidad Interna/Externa, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-038 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-038 (Diseñar modelo canónico de interoperabilidad): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-038 solo si "Diseñar modelo canónico de interoperabilidad" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los mocks/adaptadores pueden mapear sus datos al contrato comun. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Diseñar modelo canónico de interoperabilidad sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-038 | Alcance | Definir alcance del artefacto de diseno para Diseñar modelo canónico de interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-038 | Analisis | Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-038 | Construccion | Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-038 | Evidencia | Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-038 | Validacion | Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-038 | Dependencias | Registrar riesgos tecnicos y decisiones ADR cuando aplique; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-038 | Seguridad | Revisar el artefacto con arquitectura, desarrollo y QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-038 | Cierre | Publicar version aprobada y vincularla al entregable correspondiente; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
PYD-039 - Diseñar estrategia de migración

Responsable: Datos | Disciplina: Datos | Sistema/componente: Gobierno de Datos | Fechas: 2026-07-13 a 2026-07-17.

Descripcion detallada

PYD-039 - Diseñar estrategia de migración

Objetivo PM: preparar migracion con reglas de extraccion, limpieza, transformacion, conciliacion, rechazo y rollback.

Alcance operativo: esta tarea pertenece a H04 - H04 - Arquitectura C4 y modelo de datos preliminar, se vincula con PYD-E2 - Analisis, arquitectura y diseno funcional/API First, impacta Gobierno de Datos, queda a cargo de Datos y esta planeada del 2026-07-13 al 2026-07-17. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el trabajo debe producir totales, reglas de calidad, bitacora, muestras, diferencias explicadas y dependencias de datos fuente. Actividades principales del checklist: Definir alcance del artefacto de diseno para Diseñar estrategia de migración; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.; Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-039 (Diseñar estrategia de migración): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-039 solo si "Diseñar estrategia de migración" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los datos pueden ensayarse y conciliase sin poner en riesgo informacion real. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos

Riesgos y controles: Riesgo de cerrar Diseñar estrategia de migración sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-039 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Datos puede coordinar la revision de Gobierno de Datos, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-039 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-039 (Diseñar estrategia de migración): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-039 solo si "Diseñar estrategia de migración" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los datos pueden ensayarse y conciliase sin poner en riesgo informacion real. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Diseñar estrategia de migración sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-039 | Alcance | Definir alcance del artefacto de diseno para Diseñar estrategia de migración; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-039 | Analisis | Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-039 | Construccion | Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-039 | Evidencia | Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-039 | Validacion | Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-039 | Dependencias | Registrar riesgos tecnicos y decisiones ADR cuando aplique; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-039 | Seguridad | Revisar el artefacto con arquitectura, desarrollo y QA; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
  • PYD-039 | Cierre | Publicar version aprobada y vincularla al entregable correspondiente; debe dejar evidencia trazable al hito H04, responsable asignado y fecha de cierre.
PYD-050 - Configurar repositorio backend

Responsable: Backend 1 | Disciplina: DevOps | Sistema/componente: Infraestructura DTI | Fechas: 2026-07-28 a 2026-07-30.

Descripcion detallada

PYD-050 - Configurar repositorio backend

Objetivo PM: preparar la base tecnica de Infraestructura DTI para que el equipo pueda desarrollar, probar y desplegar de forma repetible.

Alcance operativo: esta tarea pertenece a H05 - H05 - Preparacion tecnica y Sprint 0, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta Infraestructura DTI, queda a cargo de Backend 1 y esta planeada del 2026-07-28 al 2026-07-30. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la configuracion debe incluir comandos, variables no secretas, pruebas iniciales, health check, logging o pipeline segun aplique. Actividades principales del checklist: Crear o ajustar estructura base del componente relacionado con Configurar repositorio backend; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-050 (Configurar repositorio backend): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-050 solo si "Configurar repositorio backend" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con ejecucion reproducible y evidencia de ambiente o pipeline. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva

Riesgos y controles: Riesgo de cerrar Configurar repositorio backend sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-050 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Backend 1 puede coordinar la revision de Infraestructura DTI, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-050 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-050 (Configurar repositorio backend): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-050 solo si "Configurar repositorio backend" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con ejecucion reproducible y evidencia de ambiente o pipeline. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Configurar repositorio backend sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-050 | Alcance | Crear o ajustar estructura base del componente relacionado con Configurar repositorio backend; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-050 | Analisis | Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-050 | Construccion | Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-050 | Evidencia | Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-050 | Validacion | Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-050 | Dependencias | Registrar evidencia: captura, log, pipeline, commit o resultado de prueba; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-050 | Seguridad | Actualizar README o guia tecnica con pasos reproducibles; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-050 | Cierre | Vincular repositorio/rama/commit o evidencia en Perfex/PtD; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
PYD-051 - Configurar repositorio frontend

Responsable: Frontend 1 | Disciplina: Frontend | Sistema/componente: Frontend React / UI Operativa | Fechas: 2026-07-28 a 2026-07-30.

Descripcion detallada

PYD-051 - Configurar repositorio frontend

Objetivo PM: preparar la base tecnica de Frontend React / UI Operativa para que el equipo pueda desarrollar, probar y desplegar de forma repetible.

Alcance operativo: esta tarea pertenece a H05 - H05 - Preparacion tecnica y Sprint 0, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta Frontend React / UI Operativa, queda a cargo de Frontend 1 y esta planeada del 2026-07-28 al 2026-07-30. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la configuracion debe incluir comandos, variables no secretas, pruebas iniciales, health check, logging o pipeline segun aplique. Actividades principales del checklist: Crear o ajustar estructura base del componente relacionado con Configurar repositorio frontend; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-051 (Configurar repositorio frontend): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-051 solo si "Configurar repositorio frontend" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con ejecucion reproducible y evidencia de ambiente o pipeline. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: No hay una dependencia directa enlazada por texto; aun asi debe verificarse que ambientes, accesos, datos de prueba y responsables esten disponibles antes del cierre.

Riesgos y controles: Riesgo de cerrar Configurar repositorio frontend sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-051 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Frontend 1 puede coordinar la revision de Frontend React / UI Operativa, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-051 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-051 (Configurar repositorio frontend): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-051 solo si "Configurar repositorio frontend" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con ejecucion reproducible y evidencia de ambiente o pipeline. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Configurar repositorio frontend sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-051 | Alcance | Crear o ajustar estructura base del componente relacionado con Configurar repositorio frontend; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-051 | Analisis | Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-051 | Construccion | Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-051 | Evidencia | Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-051 | Validacion | Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-051 | Dependencias | Registrar evidencia: captura, log, pipeline, commit o resultado de prueba; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-051 | Seguridad | Actualizar README o guia tecnica con pasos reproducibles; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-051 | Cierre | Vincular repositorio/rama/commit o evidencia en Perfex/PtD; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
PYD-052 - Crear proyecto base FastAPI

Responsable: Backend 1 | Disciplina: Integraciones | Sistema/componente: Interoperabilidad Interna/Externa | Fechas: 2026-07-29 a 2026-08-04.

Descripcion detallada

PYD-052 - Crear proyecto base FastAPI

Objetivo PM: definir o preparar la base FastAPI para servicios de Expediente, RMH, RMI, interoperabilidad, seguridad y observabilidad.

Alcance operativo: esta tarea pertenece a H05 - H05 - Preparacion tecnica y Sprint 0, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta Interoperabilidad Interna/Externa, queda a cargo de Backend 1 y esta planeada del 2026-07-29 al 2026-08-04. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe quedar estructura de routers, dependencias, validaciones Pydantic, errores, OpenAPI, configuracion y pruebas base. Actividades principales del checklist: Crear o ajustar estructura base del componente relacionado con Crear proyecto base FastAPI; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-052 (Crear proyecto base FastAPI): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-052 solo si "Crear proyecto base FastAPI" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando el servicio arranca, publica contrato y soporta pruebas automatizadas iniciales. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: No hay una dependencia directa enlazada por texto; aun asi debe verificarse que ambientes, accesos, datos de prueba y responsables esten disponibles antes del cierre.

Riesgos y controles: Riesgo de cerrar Crear proyecto base FastAPI sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-052 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Backend 1 puede coordinar la revision de Interoperabilidad Interna/Externa, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-052 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-052 (Crear proyecto base FastAPI): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-052 solo si "Crear proyecto base FastAPI" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando el servicio arranca, publica contrato y soporta pruebas automatizadas iniciales. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Crear proyecto base FastAPI sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-052 | Alcance | Crear o ajustar estructura base del componente relacionado con Crear proyecto base FastAPI; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-052 | Analisis | Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-052 | Construccion | Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-052 | Evidencia | Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-052 | Validacion | Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-052 | Dependencias | Registrar evidencia: captura, log, pipeline, commit o resultado de prueba; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-052 | Seguridad | Actualizar README o guia tecnica con pasos reproducibles; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-052 | Cierre | Vincular repositorio/rama/commit o evidencia en Perfex/PtD; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
PYD-053 - Crear proyecto base React 19/Vite/PNPM

Responsable: Frontend 1 | Disciplina: Frontend | Sistema/componente: Frontend React / UI Operativa | Fechas: 2026-07-29 a 2026-08-04.

Descripcion detallada

PYD-053 - Crear proyecto base React 19/Vite/PNPM

Objetivo PM: definir o preparar la base React 19 para una operacion institucional: rutas, layout, formularios, bandejas, permisos y componentes reutilizables.

Alcance operativo: esta tarea pertenece a H05 - H05 - Preparacion tecnica y Sprint 0, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta Frontend React / UI Operativa, queda a cargo de Frontend 1 y esta planeada del 2026-07-29 al 2026-08-04. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe quedar estructura Vite/PNPM, convenciones de componentes, manejo de estado, servicios API, errores y pruebas frontend. Actividades principales del checklist: Crear o ajustar estructura base del componente relacionado con Crear proyecto base React 19/Vite/PNPM; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-053 (Crear proyecto base React 19/Vite/PNPM): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-053 solo si "Crear proyecto base React 19/Vite/PNPM" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando el frontend corre, consume configuracion y permite extender flujos sin rehacer arquitectura. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: No hay una dependencia directa enlazada por texto; aun asi debe verificarse que ambientes, accesos, datos de prueba y responsables esten disponibles antes del cierre.

Riesgos y controles: Riesgo de cerrar Crear proyecto base React 19/Vite/PNPM sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-053 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Frontend 1 puede coordinar la revision de Frontend React 19 con Vite, PNPM, estructura de componentes y convenciones, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-053 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-053 (Crear proyecto base React 19/Vite/PNPM): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-053 solo si "Crear proyecto base React 19/Vite/PNPM" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando el frontend corre, consume configuracion y permite extender flujos sin rehacer arquitectura. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Crear proyecto base React 19/Vite/PNPM sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-053 | Alcance | Crear o ajustar estructura base del componente relacionado con Crear proyecto base React 19/Vite/PNPM; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-053 | Analisis | Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-053 | Construccion | Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-053 | Evidencia | Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-053 | Validacion | Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-053 | Dependencias | Registrar evidencia: captura, log, pipeline, commit o resultado de prueba; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-053 | Seguridad | Actualizar README o guia tecnica con pasos reproducibles; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-053 | Cierre | Vincular repositorio/rama/commit o evidencia en Perfex/PtD; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
PYD-054 - Configurar PostgreSQL y esquema inicial

Responsable: Datos | Disciplina: Datos | Sistema/componente: PostgreSQL | Fechas: 2026-07-30 a 2026-08-05.

Descripcion detallada

PYD-054 - Configurar PostgreSQL y esquema inicial

Objetivo PM: aterrizar entidades, relaciones, catalogos, constraints y linaje de datos para Expediente, RMH, RMI e interoperabilidad.

Alcance operativo: esta tarea pertenece a H05 - H05 - Preparacion tecnica y Sprint 0, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta PostgreSQL, queda a cargo de Datos y esta planeada del 2026-07-30 al 2026-08-05. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el artefacto debe cubrir llaves, cardinalidades, historiales, auditoria, campos sensibles, indices y reglas de calidad. Actividades principales del checklist: Crear o ajustar estructura base del componente relacionado con Configurar PostgreSQL y esquema inicial; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-054 (Configurar PostgreSQL y esquema inicial): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-054 solo si "Configurar PostgreSQL y esquema inicial" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando desarrollo, migracion y reportes pueden usar el modelo sin reinterpretar campos. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos

Riesgos y controles: Riesgo de cerrar Configurar PostgreSQL y esquema inicial sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-054 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Datos puede coordinar la revision de PostgreSQL, migraciones iniciales, esquemas y convenciones de datos, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-054 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-054 (Configurar PostgreSQL y esquema inicial): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-054 solo si "Configurar PostgreSQL y esquema inicial" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando desarrollo, migracion y reportes pueden usar el modelo sin reinterpretar campos. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Configurar PostgreSQL y esquema inicial sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-054 | Alcance | Crear o ajustar estructura base del componente relacionado con Configurar PostgreSQL y esquema inicial; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-054 | Analisis | Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-054 | Construccion | Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-054 | Evidencia | Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-054 | Validacion | Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-054 | Dependencias | Registrar evidencia: captura, log, pipeline, commit o resultado de prueba; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-054 | Seguridad | Actualizar README o guia tecnica con pasos reproducibles; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-054 | Cierre | Vincular repositorio/rama/commit o evidencia en Perfex/PtD; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
PYD-055 - Configurar pruebas PyTest

Responsable: QA | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-08-03 a 2026-08-06.

Descripcion detallada

PYD-055 - Configurar pruebas PyTest

Objetivo PM: preparar la base tecnica de QA y Certificacion para que el equipo pueda desarrollar, probar y desplegar de forma repetible.

Alcance operativo: esta tarea pertenece a H05 - H05 - Preparacion tecnica y Sprint 0, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta QA y Certificacion, queda a cargo de QA y esta planeada del 2026-08-03 al 2026-08-06. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la configuracion debe incluir comandos, variables no secretas, pruebas iniciales, health check, logging o pipeline segun aplique. Actividades principales del checklist: Crear o ajustar estructura base del componente relacionado con Configurar pruebas PyTest; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-055 (Configurar pruebas PyTest): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-055 solo si "Configurar pruebas PyTest" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con ejecucion reproducible y evidencia de ambiente o pipeline. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion

Riesgos y controles: Riesgo de cerrar Configurar pruebas PyTest sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-055 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que QA puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-055 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-055 (Configurar pruebas PyTest): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-055 solo si "Configurar pruebas PyTest" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con ejecucion reproducible y evidencia de ambiente o pipeline. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Configurar pruebas PyTest sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-055 | Alcance | Crear o ajustar estructura base del componente relacionado con Configurar pruebas PyTest; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-055 | Analisis | Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-055 | Construccion | Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-055 | Evidencia | Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-055 | Validacion | Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-055 | Dependencias | Registrar evidencia: captura, log, pipeline, commit o resultado de prueba; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-055 | Seguridad | Actualizar README o guia tecnica con pasos reproducibles; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-055 | Cierre | Vincular repositorio/rama/commit o evidencia en Perfex/PtD; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
PYD-056 - Configurar Jest y React Testing Library

Responsable: QA | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-08-03 a 2026-08-06.

Descripcion detallada

PYD-056 - Configurar Jest y React Testing Library

Objetivo PM: preparar la base tecnica de pruebas frontend con Jest, React Testing Library y datos de prueba para que el equipo pueda desarrollar, probar y desplegar de forma repetible.

Alcance operativo: esta tarea pertenece a H05 - H05 - Preparacion tecnica y Sprint 0, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta QA y Certificacion, queda a cargo de QA y esta planeada del 2026-08-03 al 2026-08-06. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la configuracion debe incluir comandos, variables no secretas, pruebas iniciales, health check, logging o pipeline segun aplique. Actividades principales del checklist: Crear o ajustar estructura base del componente relacionado con Configurar Jest y React Testing Library; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-056 (Configurar Jest y React Testing Library): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-056 solo si "Configurar Jest y React Testing Library" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con ejecucion reproducible y evidencia de ambiente o pipeline. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion

Riesgos y controles: Riesgo de cerrar Configurar Jest y React Testing Library sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-056 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que QA puede coordinar la revision de pruebas frontend con Jest, React Testing Library y datos de prueba, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-056 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-056 (Configurar Jest y React Testing Library): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-056 solo si "Configurar Jest y React Testing Library" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con ejecucion reproducible y evidencia de ambiente o pipeline. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Configurar Jest y React Testing Library sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-056 | Alcance | Crear o ajustar estructura base del componente relacionado con Configurar Jest y React Testing Library; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-056 | Analisis | Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-056 | Construccion | Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-056 | Evidencia | Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-056 | Validacion | Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-056 | Dependencias | Registrar evidencia: captura, log, pipeline, commit o resultado de prueba; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-056 | Seguridad | Actualizar README o guia tecnica con pasos reproducibles; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-056 | Cierre | Vincular repositorio/rama/commit o evidencia en Perfex/PtD; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
PYD-057 - Configurar pipeline de validación

Responsable: DevOps | Disciplina: DevOps | Sistema/componente: Infraestructura DTI | Fechas: 2026-08-03 a 2026-08-07.

Descripcion detallada

PYD-057 - Configurar pipeline de validación

Objetivo PM: automatizar validaciones minimas de calidad para evitar integraciones manuales sin pruebas ni revision.

Alcance operativo: esta tarea pertenece a H05 - H05 - Preparacion tecnica y Sprint 0, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta Infraestructura DTI, queda a cargo de DevOps y esta planeada del 2026-08-03 al 2026-08-07. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el pipeline debe ejecutar lint, pruebas, validaciones de contrato, build y reglas de fallo con evidencia visible. Actividades principales del checklist: Crear o ajustar estructura base del componente relacionado con Configurar pipeline de validación; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-057 (Configurar pipeline de validación): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-057 solo si "Configurar pipeline de validación" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando un cambio rompe la validacion esperada y deja evidencia accionable. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva; DEP-PF-006 - Validación de requerimientos

Riesgos y controles: Riesgo de cerrar Configurar pipeline de validación sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva; DEP-PF-006 - Validación de requerimientos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-057 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva; DEP-PF-006 - Validación de requerimientos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que DevOps puede coordinar la revision de pipeline CI/CD, validaciones automaticas y control de calidad, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-057 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-057 (Configurar pipeline de validación): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-057 solo si "Configurar pipeline de validación" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando un cambio rompe la validacion esperada y deja evidencia accionable. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Configurar pipeline de validación sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva; DEP-PF-006 - Validación de requerimientos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-057 | Alcance | Crear o ajustar estructura base del componente relacionado con Configurar pipeline de validación; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-057 | Analisis | Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-057 | Construccion | Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-057 | Evidencia | Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-057 | Validacion | Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-057 | Dependencias | Registrar evidencia: captura, log, pipeline, commit o resultado de prueba; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-057 | Seguridad | Actualizar README o guia tecnica con pasos reproducibles; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-057 | Cierre | Vincular repositorio/rama/commit o evidencia en Perfex/PtD; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
PYD-058 - Configurar logging y health checks

Responsable: Backend 1 | Disciplina: DevOps | Sistema/componente: Infraestructura DTI | Fechas: 2026-08-05 a 2026-08-07.

Descripcion detallada

PYD-058 - Configurar logging y health checks

Objetivo PM: habilitar observabilidad operativa para saber si servicios, integraciones y jobs estan vivos, sanos y auditables.

Alcance operativo: esta tarea pertenece a H05 - H05 - Preparacion tecnica y Sprint 0, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta Infraestructura DTI, queda a cargo de Backend 1 y esta planeada del 2026-08-05 al 2026-08-07. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe incluir health checks, logs estructurados, correlation IDs, metricas, alertas y criterios de severidad. Actividades principales del checklist: Crear o ajustar estructura base del componente relacionado con Configurar logging y health checks; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.; Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-058 (Configurar logging y health checks): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-058 solo si "Configurar logging y health checks" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando una falla simulada genera evidencia localizable y accion de soporte. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva

Riesgos y controles: Riesgo de cerrar Configurar logging y health checks sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-058 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Backend 1 puede coordinar la revision de observabilidad, logging estructurado y health checks de servicios, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-058 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-058 (Configurar logging y health checks): componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-058 solo si "Configurar logging y health checks" produce componente base configurado con README, comandos, variables no secretas, pruebas iniciales y pipeline o evidencia local; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando una falla simulada genera evidencia localizable y accion de soporte. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Configurar logging y health checks sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-058 | Alcance | Crear o ajustar estructura base del componente relacionado con Configurar logging y health checks; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-058 | Analisis | Documentar comandos de instalacion, ejecucion, pruebas y variables no secretas; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-058 | Construccion | Configurar dependencias, convenciones, linting/formato o estructura de carpetas segun aplique; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-058 | Evidencia | Agregar prueba o verificacion minima que confirme que el componente arranca; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-058 | Validacion | Configurar manejo de ambiente sin credenciales en repositorio; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-058 | Dependencias | Registrar evidencia: captura, log, pipeline, commit o resultado de prueba; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-058 | Seguridad | Actualizar README o guia tecnica con pasos reproducibles; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
  • PYD-058 | Cierre | Vincular repositorio/rama/commit o evidencia en Perfex/PtD; debe dejar evidencia trazable al hito H05, responsable asignado y fecha de cierre.
PYD-067 - Ejecutar pruebas integrales del Sprint 1

Responsable: QA | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-08-20 a 2026-08-21.

Descripcion detallada

PYD-067 - Ejecutar pruebas integrales del Sprint 1

Objetivo PM: comprobar que QA y Certificacion funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H06 - H06 - Expediente unico, autenticacion y seguridad base, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta QA y Certificacion, queda a cargo de QA y esta planeada del 2026-08-20 al 2026-08-21. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Ejecutar pruebas integrales del Sprint 1 y version del artefacto a validar; debe dejar evidencia trazable al hito H06, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H06, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H06, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H06, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H06, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-067 (Ejecutar pruebas integrales del Sprint 1): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-067 solo si "Ejecutar pruebas integrales del Sprint 1" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-067 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que QA puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-067 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-067 (Ejecutar pruebas integrales del Sprint 1): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-067 solo si "Ejecutar pruebas integrales del Sprint 1" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-067 | Alcance | Confirmar alcance de prueba para Ejecutar pruebas integrales del Sprint 1 y version del artefacto a validar; debe dejar evidencia trazable al hito H06, responsable asignado y fecha de cierre.
  • PYD-067 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H06, responsable asignado y fecha de cierre.
  • PYD-067 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H06, responsable asignado y fecha de cierre.
  • PYD-067 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H06, responsable asignado y fecha de cierre.
  • PYD-067 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H06, responsable asignado y fecha de cierre.
  • PYD-067 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H06, responsable asignado y fecha de cierre.
  • PYD-067 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H06, responsable asignado y fecha de cierre.
  • PYD-067 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H06, responsable asignado y fecha de cierre.
PYD-076 - Pruebas integrales del Sprint 2

Responsable: QA | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-09-03 a 2026-09-04.

Descripcion detallada

PYD-076 - Pruebas integrales del Sprint 2

Objetivo PM: comprobar que QA y Certificacion funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H07 - H07 - Caso de Movilidad Humana, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta QA y Certificacion, queda a cargo de QA y esta planeada del 2026-09-03 al 2026-09-04. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Pruebas integrales del Sprint 2 y version del artefacto a validar; debe dejar evidencia trazable al hito H07, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H07, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H07, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H07, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H07, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-076 (Pruebas integrales del Sprint 2): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-076 solo si "Pruebas integrales del Sprint 2" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-076 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que QA puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-076 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-076 (Pruebas integrales del Sprint 2): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-076 solo si "Pruebas integrales del Sprint 2" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-076 | Alcance | Confirmar alcance de prueba para Pruebas integrales del Sprint 2 y version del artefacto a validar; debe dejar evidencia trazable al hito H07, responsable asignado y fecha de cierre.
  • PYD-076 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H07, responsable asignado y fecha de cierre.
  • PYD-076 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H07, responsable asignado y fecha de cierre.
  • PYD-076 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H07, responsable asignado y fecha de cierre.
  • PYD-076 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H07, responsable asignado y fecha de cierre.
  • PYD-076 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H07, responsable asignado y fecha de cierre.
  • PYD-076 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H07, responsable asignado y fecha de cierre.
  • PYD-076 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H07, responsable asignado y fecha de cierre.
PYD-082 - Implementar modelo canónico

Responsable: Integraciones | Disciplina: Integraciones | Sistema/componente: Interoperabilidad Interna/Externa | Fechas: 2026-09-07 a 2026-09-14.

Descripcion detallada

PYD-082 - Implementar modelo canónico

Objetivo PM: definir el formato comun de intercambio entre Expediente, RMH, RMI, RDVF, RMP, RNCAS, INM y COMAR.

Alcance operativo: esta tarea pertenece a H08 - H08 - Traslados e interoperabilidad base, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta Interoperabilidad Interna/Externa, queda a cargo de Integraciones y esta planeada del 2026-09-07 al 2026-09-14. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe precisar identificadores, eventos, catalogos, payloads, versiones, errores, idempotencia y trazabilidad. Actividades principales del checklist: Definir alcance del artefacto de diseno para Implementar modelo canónico; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.; Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.; Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.; Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.; Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-082 (Implementar modelo canónico): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-082 solo si "Implementar modelo canónico" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los mocks/adaptadores pueden mapear sus datos al contrato comun. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos

Riesgos y controles: Riesgo de cerrar Implementar modelo canónico sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-082 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Integraciones puede coordinar la revision de modelo canonico de interoperabilidad para registros internos y externos, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-082 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-082 (Implementar modelo canónico): artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-082 solo si "Implementar modelo canónico" produce artefacto de diseno revisado: diagrama, modelo, contrato, decisiones ADR y trazabilidad con tareas; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los mocks/adaptadores pueden mapear sus datos al contrato comun. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Implementar modelo canónico sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-082 | Alcance | Definir alcance del artefacto de diseno para Implementar modelo canónico; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
  • PYD-082 | Analisis | Levantar decisiones arquitectonicas, restricciones, dependencias y alternativas descartadas; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
  • PYD-082 | Construccion | Representar componentes, datos, contratos, flujos o relaciones segun corresponda; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
  • PYD-082 | Evidencia | Validar consistencia con RMH, RMI, Expediente Unico, seguridad e interoperabilidad; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
  • PYD-082 | Validacion | Identificar cambios requeridos en APIs, modelo de datos, frontend, infraestructura o QA; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
  • PYD-082 | Dependencias | Registrar riesgos tecnicos y decisiones ADR cuando aplique; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
  • PYD-082 | Seguridad | Revisar el artefacto con arquitectura, desarrollo y QA; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
  • PYD-082 | Cierre | Publicar version aprobada y vincularla al entregable correspondiente; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
PYD-087 - Pruebas integrales del Sprint 3

Responsable: QA | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-09-17 a 2026-09-18.

Descripcion detallada

PYD-087 - Pruebas integrales del Sprint 3

Objetivo PM: comprobar que QA y Certificacion funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H08 - H08 - Traslados e interoperabilidad base, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta QA y Certificacion, queda a cargo de QA y esta planeada del 2026-09-17 al 2026-09-18. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Pruebas integrales del Sprint 3 y version del artefacto a validar; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-087 (Pruebas integrales del Sprint 3): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-087 solo si "Pruebas integrales del Sprint 3" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-087 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que QA puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-087 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-087 (Pruebas integrales del Sprint 3): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-087 solo si "Pruebas integrales del Sprint 3" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-087 | Alcance | Confirmar alcance de prueba para Pruebas integrales del Sprint 3 y version del artefacto a validar; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
  • PYD-087 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
  • PYD-087 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
  • PYD-087 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
  • PYD-087 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
  • PYD-087 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
  • PYD-087 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
  • PYD-087 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H08, responsable asignado y fecha de cierre.
PYD-096 - Pruebas integrales del Sprint 4

Responsable: QA | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-10-01 a 2026-10-02.

Descripcion detallada

PYD-096 - Pruebas integrales del Sprint 4

Objetivo PM: comprobar que QA y Certificacion funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H09 - H09 - Bandejas, documentos y antiduplicados, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta QA y Certificacion, queda a cargo de QA y esta planeada del 2026-10-01 al 2026-10-02. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Pruebas integrales del Sprint 4 y version del artefacto a validar; debe dejar evidencia trazable al hito H09, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H09, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H09, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H09, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H09, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-096 (Pruebas integrales del Sprint 4): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-096 solo si "Pruebas integrales del Sprint 4" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-096 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que QA puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-096 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-096 (Pruebas integrales del Sprint 4): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-096 solo si "Pruebas integrales del Sprint 4" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-096 | Alcance | Confirmar alcance de prueba para Pruebas integrales del Sprint 4 y version del artefacto a validar; debe dejar evidencia trazable al hito H09, responsable asignado y fecha de cierre.
  • PYD-096 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H09, responsable asignado y fecha de cierre.
  • PYD-096 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H09, responsable asignado y fecha de cierre.
  • PYD-096 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H09, responsable asignado y fecha de cierre.
  • PYD-096 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H09, responsable asignado y fecha de cierre.
  • PYD-096 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H09, responsable asignado y fecha de cierre.
  • PYD-096 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H09, responsable asignado y fecha de cierre.
  • PYD-096 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H09, responsable asignado y fecha de cierre.
PYD-100 - Congelamiento funcional

Responsable: Coordinadora técnica | Disciplina: Coordinacion | Sistema/componente: PortusDerechos 2.0 | Fechas: 2026-10-05 a 2026-10-05.

Descripcion detallada

PYD-100 - Congelamiento funcional

Objetivo PM: cerrar alcance funcional del entregable para proteger QA, correcciones y liberacion de cambios tardios.

Alcance operativo: esta tarea pertenece a H10 - H10 - Estabilizacion del avance funcional, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta PortusDerechos 2.0, queda a cargo de Coordinadora técnica y esta planeada del 2026-10-05 al 2026-10-05. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el acta debe listar alcance cerrado, excepciones, defectos conocidos, cambios diferidos y aprobadores. Actividades principales del checklist: Listar funcionalidades incluidas en el congelamiento y version candidata; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.; Registrar cambios diferidos, defectos conocidos, excepciones y responsables; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.; Confirmar que QA, seguridad e integraciones conocen el alcance congelado; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.; Bloquear nuevas funcionalidades salvo aprobacion por control de cambios; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.; Actualizar backlog con pendientes post-entrega o condiciones formales; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-100 (Congelamiento funcional): acta de congelamiento con alcance cerrado, excepciones, defectos conocidos y cambios diferidos. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-100 solo si "Congelamiento funcional" produce acta de congelamiento con alcance cerrado, excepciones, defectos conocidos y cambios diferidos; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan funcionalidades nuevas entrando sin control de cambios. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-001 - Enlace técnico y funcional

Riesgos y controles: Riesgo de cerrar Congelamiento funcional sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-INM-001 - Enlace técnico y funcional. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-100 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-001 - Enlace técnico y funcional. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Coordinadora técnica puede coordinar la revision de PortusDerechos 2.0, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-100 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-100 (Congelamiento funcional): acta de congelamiento con alcance cerrado, excepciones, defectos conocidos y cambios diferidos. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-100 solo si "Congelamiento funcional" produce acta de congelamiento con alcance cerrado, excepciones, defectos conocidos y cambios diferidos; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan funcionalidades nuevas entrando sin control de cambios. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Congelamiento funcional sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-INM-001 - Enlace técnico y funcional. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-100 | Alcance | Listar funcionalidades incluidas en el congelamiento y version candidata; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-100 | Analisis | Registrar cambios diferidos, defectos conocidos, excepciones y responsables; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-100 | Construccion | Confirmar que QA, seguridad e integraciones conocen el alcance congelado; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-100 | Evidencia | Bloquear nuevas funcionalidades salvo aprobacion por control de cambios; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-100 | Validacion | Actualizar backlog con pendientes post-entrega o condiciones formales; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-100 | Dependencias | Obtener conformidad tecnica y funcional sobre el alcance congelado; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-100 | Seguridad | Publicar acta o minuta de congelamiento; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-100 | Cierre | Actualizar semaforo y riesgos del entregable; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
PYD-101 - Corrección de defectos críticos

Responsable: Backend 1 | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-10-06 a 2026-10-09.

Descripcion detallada

PYD-101 - Corrección de defectos críticos

Objetivo PM: comprobar que QA y Certificacion funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H10 - H10 - Estabilizacion del avance funcional, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta QA y Certificacion, queda a cargo de Backend 1 y esta planeada del 2026-10-06 al 2026-10-09. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Corrección de defectos críticos y version del artefacto a validar; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-101 (Corrección de defectos críticos): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-101 solo si "Corrección de defectos críticos" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-101 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Backend 1 puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-101 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-101 (Corrección de defectos críticos): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-101 solo si "Corrección de defectos críticos" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-101 | Alcance | Confirmar alcance de prueba para Corrección de defectos críticos y version del artefacto a validar; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-101 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-101 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-101 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-101 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-101 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-101 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-101 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
PYD-102 - Regresión integral

Responsable: QA | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-10-06 a 2026-10-09.

Descripcion detallada

PYD-102 - Regresión integral

Objetivo PM: comprobar que QA y Certificacion funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H10 - H10 - Estabilizacion del avance funcional, se vincula con PYD-E3 - Construccion base del Registro de Movilidad Humana e interoperabilidad mock, impacta QA y Certificacion, queda a cargo de QA y esta planeada del 2026-10-06 al 2026-10-09. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Regresión integral y version del artefacto a validar; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-102 (Regresión integral): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-102 solo si "Regresión integral" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-102 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que QA puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-102 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-102 (Regresión integral): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-102 solo si "Regresión integral" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-102 | Alcance | Confirmar alcance de prueba para Regresión integral y version del artefacto a validar; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-102 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-102 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-102 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-102 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-102 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-102 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
  • PYD-102 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H10, responsable asignado y fecha de cierre.
PYD-112 - Validación UX y accesibilidad

Responsable: Diseño | Disciplina: Frontend | Sistema/componente: Frontend React / UI Operativa | Fechas: 2026-10-20 a 2026-10-30.

Descripcion detallada

PYD-112 - Validación UX y accesibilidad

Objetivo PM: comprobar que Frontend React / UI Operativa funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H11 - H11 - Funcionalidad restante del RMH, se vincula con PYD-E4 - Integracion, QA, seguridad y migracion preliminar, impacta Frontend React / UI Operativa, queda a cargo de Diseño y esta planeada del 2026-10-20 al 2026-10-30. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Validación UX y accesibilidad y version del artefacto a validar; debe dejar evidencia trazable al hito H11, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H11, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H11, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H11, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H11, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-112 (Validación UX y accesibilidad): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-112 solo si "Validación UX y accesibilidad" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-PF-006 - Validación de requerimientos

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-PF-006 - Validación de requerimientos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-112 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-PF-006 - Validación de requerimientos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Diseño puede coordinar la revision de Frontend React / UI Operativa, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-112 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-112 (Validación UX y accesibilidad): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-112 solo si "Validación UX y accesibilidad" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-PF-006 - Validación de requerimientos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-112 | Alcance | Confirmar alcance de prueba para Validación UX y accesibilidad y version del artefacto a validar; debe dejar evidencia trazable al hito H11, responsable asignado y fecha de cierre.
  • PYD-112 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H11, responsable asignado y fecha de cierre.
  • PYD-112 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H11, responsable asignado y fecha de cierre.
  • PYD-112 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H11, responsable asignado y fecha de cierre.
  • PYD-112 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H11, responsable asignado y fecha de cierre.
  • PYD-112 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H11, responsable asignado y fecha de cierre.
  • PYD-112 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H11, responsable asignado y fecha de cierre.
  • PYD-112 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H11, responsable asignado y fecha de cierre.
PYD-140 - Perfilamiento de datos históricos

Responsable: Datos | Disciplina: Datos | Sistema/componente: Gobierno de Datos | Fechas: 2026-11-30 a 2026-12-01.

Descripcion detallada

PYD-140 - Perfilamiento de datos históricos

Objetivo PM: preparar migracion con reglas de extraccion, limpieza, transformacion, conciliacion, rechazo y rollback.

Alcance operativo: esta tarea pertenece a H14 - H14 - Migracion preliminar, se vincula con PYD-E4 - Integracion, QA, seguridad y migracion preliminar, impacta Gobierno de Datos, queda a cargo de Datos y esta planeada del 2026-11-30 al 2026-12-01. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el trabajo debe producir totales, reglas de calidad, bitacora, muestras, diferencias explicadas y dependencias de datos fuente. Actividades principales del checklist: Confirmar fuentes, estructura, volumen, periodo y responsable de datos para Perfilamiento de datos históricos; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Definir reglas de limpieza, transformacion, catalogos, deduplicacion y rechazo; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Ejecutar proceso en ambiente controlado con datos anonimizados o autorizados; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Registrar bitacora de registros leidos, aceptados, rechazados y corregidos; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Conciliar totales, muestras y campos criticos con responsable funcional; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-140 (Perfilamiento de datos históricos): scripts, bitacora de carga, reporte de rechazados, conciliacion, muestras y rollback. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-140 solo si "Perfilamiento de datos históricos" produce paquete de migracion con fuente, reglas, validaciones, bitacora, conciliacion y rollback; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los datos pueden ensayarse y conciliase sin poner en riesgo informacion real. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos

Riesgos y controles: Datos fuente incompletos, duplicados, reglas de limpieza no aprobadas o conciliacion insuficiente. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La migracion queda limitada por calidad de fuente, reglas de limpieza, disponibilidad de respaldos y autorizacion de datos. Dependencias a vigilar: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Datos puede coordinar la revision de Gobierno de Datos, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-140 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-140 (Perfilamiento de datos históricos): scripts, bitacora de carga, reporte de rechazados, conciliacion, muestras y rollback. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-140 solo si "Perfilamiento de datos históricos" produce paquete de migracion con fuente, reglas, validaciones, bitacora, conciliacion y rollback; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los datos pueden ensayarse y conciliase sin poner en riesgo informacion real. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Datos fuente incompletos, duplicados, reglas de limpieza no aprobadas o conciliacion insuficiente. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-140 | Alcance | Confirmar fuentes, estructura, volumen, periodo y responsable de datos para Perfilamiento de datos históricos; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-140 | Analisis | Definir reglas de limpieza, transformacion, catalogos, deduplicacion y rechazo; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-140 | Construccion | Ejecutar proceso en ambiente controlado con datos anonimizados o autorizados; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-140 | Evidencia | Registrar bitacora de registros leidos, aceptados, rechazados y corregidos; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-140 | Validacion | Conciliar totales, muestras y campos criticos con responsable funcional; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-140 | Dependencias | Documentar errores, excepciones, ajustes y plan de rollback; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-140 | Seguridad | Adjuntar scripts, reporte de ejecucion y evidencia de conciliacion; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-140 | Cierre | Actualizar semaforo de migracion y tareas afectadas; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
PYD-141 - Ejecutar ETL preliminar

Responsable: Datos | Disciplina: Datos | Sistema/componente: Gobierno de Datos | Fechas: 2026-12-01 a 2026-12-03.

Descripcion detallada

PYD-141 - Ejecutar ETL preliminar

Objetivo PM: preparar migracion con reglas de extraccion, limpieza, transformacion, conciliacion, rechazo y rollback.

Alcance operativo: esta tarea pertenece a H14 - H14 - Migracion preliminar, se vincula con PYD-E4 - Integracion, QA, seguridad y migracion preliminar, impacta Gobierno de Datos, queda a cargo de Datos y esta planeada del 2026-12-01 al 2026-12-03. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el trabajo debe producir totales, reglas de calidad, bitacora, muestras, diferencias explicadas y dependencias de datos fuente. Actividades principales del checklist: Confirmar fuentes, estructura, volumen, periodo y responsable de datos para Ejecutar ETL preliminar; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Definir reglas de limpieza, transformacion, catalogos, deduplicacion y rechazo; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Ejecutar proceso en ambiente controlado con datos anonimizados o autorizados; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Registrar bitacora de registros leidos, aceptados, rechazados y corregidos; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Conciliar totales, muestras y campos criticos con responsable funcional; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-141 (Ejecutar ETL preliminar): scripts, bitacora de carga, reporte de rechazados, conciliacion, muestras y rollback. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-141 solo si "Ejecutar ETL preliminar" produce paquete de migracion con fuente, reglas, validaciones, bitacora, conciliacion y rollback; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los datos pueden ensayarse y conciliase sin poner en riesgo informacion real. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-003 - Contrato preliminar; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos

Riesgos y controles: Datos fuente incompletos, duplicados, reglas de limpieza no aprobadas o conciliacion insuficiente. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-003 - Contrato preliminar; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La migracion queda limitada por calidad de fuente, reglas de limpieza, disponibilidad de respaldos y autorizacion de datos. Dependencias a vigilar: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-003 - Contrato preliminar; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Datos puede coordinar la revision de Gobierno de Datos, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-141 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-141 (Ejecutar ETL preliminar): scripts, bitacora de carga, reporte de rechazados, conciliacion, muestras y rollback. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-141 solo si "Ejecutar ETL preliminar" produce paquete de migracion con fuente, reglas, validaciones, bitacora, conciliacion y rollback; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los datos pueden ensayarse y conciliase sin poner en riesgo informacion real. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Datos fuente incompletos, duplicados, reglas de limpieza no aprobadas o conciliacion insuficiente. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-003 - Contrato preliminar; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-141 | Alcance | Confirmar fuentes, estructura, volumen, periodo y responsable de datos para Ejecutar ETL preliminar; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-141 | Analisis | Definir reglas de limpieza, transformacion, catalogos, deduplicacion y rechazo; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-141 | Construccion | Ejecutar proceso en ambiente controlado con datos anonimizados o autorizados; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-141 | Evidencia | Registrar bitacora de registros leidos, aceptados, rechazados y corregidos; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-141 | Validacion | Conciliar totales, muestras y campos criticos con responsable funcional; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-141 | Dependencias | Documentar errores, excepciones, ajustes y plan de rollback; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-141 | Seguridad | Adjuntar scripts, reporte de ejecucion y evidencia de conciliacion; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-141 | Cierre | Actualizar semaforo de migracion y tareas afectadas; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
PYD-142 - Conciliar migración preliminar

Responsable: Datos | Disciplina: Datos | Sistema/componente: Gobierno de Datos | Fechas: 2026-12-03 a 2026-12-04.

Descripcion detallada

PYD-142 - Conciliar migración preliminar

Objetivo PM: preparar migracion con reglas de extraccion, limpieza, transformacion, conciliacion, rechazo y rollback.

Alcance operativo: esta tarea pertenece a H14 - H14 - Migracion preliminar, se vincula con PYD-E4 - Integracion, QA, seguridad y migracion preliminar, impacta Gobierno de Datos, queda a cargo de Datos y esta planeada del 2026-12-03 al 2026-12-04. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el trabajo debe producir totales, reglas de calidad, bitacora, muestras, diferencias explicadas y dependencias de datos fuente. Actividades principales del checklist: Confirmar fuentes, estructura, volumen, periodo y responsable de datos para Conciliar migración preliminar; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Definir reglas de limpieza, transformacion, catalogos, deduplicacion y rechazo; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Ejecutar proceso en ambiente controlado con datos anonimizados o autorizados; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Registrar bitacora de registros leidos, aceptados, rechazados y corregidos; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Conciliar totales, muestras y campos criticos con responsable funcional; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-142 (Conciliar migración preliminar): scripts, bitacora de carga, reporte de rechazados, conciliacion, muestras y rollback. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-142 solo si "Conciliar migración preliminar" produce paquete de migracion con fuente, reglas, validaciones, bitacora, conciliacion y rollback; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los datos pueden ensayarse y conciliase sin poner en riesgo informacion real. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-003 - Contrato preliminar; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos

Riesgos y controles: Datos fuente incompletos, duplicados, reglas de limpieza no aprobadas o conciliacion insuficiente. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-003 - Contrato preliminar; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La migracion queda limitada por calidad de fuente, reglas de limpieza, disponibilidad de respaldos y autorizacion de datos. Dependencias a vigilar: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-003 - Contrato preliminar; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Datos puede coordinar la revision de Gobierno de Datos, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-142 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-142 (Conciliar migración preliminar): scripts, bitacora de carga, reporte de rechazados, conciliacion, muestras y rollback. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-142 solo si "Conciliar migración preliminar" produce paquete de migracion con fuente, reglas, validaciones, bitacora, conciliacion y rollback; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los datos pueden ensayarse y conciliase sin poner en riesgo informacion real. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Datos fuente incompletos, duplicados, reglas de limpieza no aprobadas o conciliacion insuficiente. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-003 - Contrato preliminar; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-142 | Alcance | Confirmar fuentes, estructura, volumen, periodo y responsable de datos para Conciliar migración preliminar; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-142 | Analisis | Definir reglas de limpieza, transformacion, catalogos, deduplicacion y rechazo; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-142 | Construccion | Ejecutar proceso en ambiente controlado con datos anonimizados o autorizados; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-142 | Evidencia | Registrar bitacora de registros leidos, aceptados, rechazados y corregidos; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-142 | Validacion | Conciliar totales, muestras y campos criticos con responsable funcional; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-142 | Dependencias | Documentar errores, excepciones, ajustes y plan de rollback; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-142 | Seguridad | Adjuntar scripts, reporte de ejecucion y evidencia de conciliacion; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-142 | Cierre | Actualizar semaforo de migracion y tareas afectadas; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
PYD-143 - Validar rollback

Responsable: DevOps | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2026-12-04 a 2026-12-04.

Descripcion detallada

PYD-143 - Validar rollback

Objetivo PM: mover o preparar datos con calidad verificable, conciliacion y capacidad de rollback.

Alcance operativo: esta tarea pertenece a H14 - H14 - Migracion preliminar, se vincula con PYD-E4 - Integracion, QA, seguridad y migracion preliminar, impacta Acceso Unico Institucional, queda a cargo de DevOps y esta planeada del 2026-12-04 al 2026-12-04. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el paquete debe cubrir fuente, reglas de limpieza, rechazados, bitacora, muestras, conciliacion y rollback. Actividades principales del checklist: Confirmar fuentes, estructura, volumen, periodo y responsable de datos para Validar rollback; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Definir reglas de limpieza, transformacion, catalogos, deduplicacion y rechazo; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Ejecutar proceso en ambiente controlado con datos anonimizados o autorizados; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Registrar bitacora de registros leidos, aceptados, rechazados y corregidos; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.; Conciliar totales, muestras y campos criticos con responsable funcional; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-143 (Validar rollback): scripts, bitacora de carga, reporte de rechazados, conciliacion, muestras y rollback. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-143 solo si "Validar rollback" produce paquete de migracion con fuente, reglas, validaciones, bitacora, conciliacion y rollback; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con reporte de totales, diferencias explicadas y evidencia de recuperacion. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos

Riesgos y controles: Datos fuente incompletos, duplicados, reglas de limpieza no aprobadas o conciliacion insuficiente. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La migracion queda limitada por calidad de fuente, reglas de limpieza, disponibilidad de respaldos y autorizacion de datos. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que DevOps puede coordinar la revision de Acceso Unico Institucional, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-143 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-143 (Validar rollback): scripts, bitacora de carga, reporte de rechazados, conciliacion, muestras y rollback. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-143 solo si "Validar rollback" produce paquete de migracion con fuente, reglas, validaciones, bitacora, conciliacion y rollback; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con reporte de totales, diferencias explicadas y evidencia de recuperacion. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Datos fuente incompletos, duplicados, reglas de limpieza no aprobadas o conciliacion insuficiente. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-143 | Alcance | Confirmar fuentes, estructura, volumen, periodo y responsable de datos para Validar rollback; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-143 | Analisis | Definir reglas de limpieza, transformacion, catalogos, deduplicacion y rechazo; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-143 | Construccion | Ejecutar proceso en ambiente controlado con datos anonimizados o autorizados; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-143 | Evidencia | Registrar bitacora de registros leidos, aceptados, rechazados y corregidos; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-143 | Validacion | Conciliar totales, muestras y campos criticos con responsable funcional; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-143 | Dependencias | Documentar errores, excepciones, ajustes y plan de rollback; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-143 | Seguridad | Adjuntar scripts, reporte de ejecucion y evidencia de conciliacion; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
  • PYD-143 | Cierre | Actualizar semaforo de migracion y tareas afectadas; debe dejar evidencia trazable al hito H14, responsable asignado y fecha de cierre.
PYD-150 - Ejecutar pruebas funcionales

Responsable: QA | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-12-07 a 2026-12-09.

Descripcion detallada

PYD-150 - Ejecutar pruebas funcionales

Objetivo PM: comprobar que QA y Certificacion funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H15 - H15 - Pruebas integrales de QA, se vincula con PYD-E4 - Integracion, QA, seguridad y migracion preliminar, impacta QA y Certificacion, queda a cargo de QA y esta planeada del 2026-12-07 al 2026-12-09. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Ejecutar pruebas funcionales y version del artefacto a validar; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-150 (Ejecutar pruebas funcionales): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-150 solo si "Ejecutar pruebas funcionales" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-001 - Enlace técnico y funcional; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-001 - Enlace técnico y funcional; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-150 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-001 - Enlace técnico y funcional; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que QA puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-150 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-150 (Ejecutar pruebas funcionales): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-150 solo si "Ejecutar pruebas funcionales" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-001 - Enlace técnico y funcional; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-150 | Alcance | Confirmar alcance de prueba para Ejecutar pruebas funcionales y version del artefacto a validar; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-150 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-150 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-150 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-150 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-150 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-150 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-150 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
PYD-151 - Ejecutar pruebas de integración

Responsable: QA | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-12-07 a 2026-12-10.

Descripcion detallada

PYD-151 - Ejecutar pruebas de integración

Objetivo PM: comprobar que QA y Certificacion funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H15 - H15 - Pruebas integrales de QA, se vincula con PYD-E4 - Integracion, QA, seguridad y migracion preliminar, impacta QA y Certificacion, queda a cargo de QA y esta planeada del 2026-12-07 al 2026-12-10. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Ejecutar pruebas de integración y version del artefacto a validar; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-151 (Ejecutar pruebas de integración): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-151 solo si "Ejecutar pruebas de integración" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-151 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que QA puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-151 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-151 (Ejecutar pruebas de integración): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-151 solo si "Ejecutar pruebas de integración" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-151 | Alcance | Confirmar alcance de prueba para Ejecutar pruebas de integración y version del artefacto a validar; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-151 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-151 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-151 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-151 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-151 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-151 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-151 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
PYD-152 - Ejecutar pruebas de rendimiento y carga

Responsable: QA | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-12-08 a 2026-12-10.

Descripcion detallada

PYD-152 - Ejecutar pruebas de rendimiento y carga

Objetivo PM: comprobar que QA y Certificacion funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H15 - H15 - Pruebas integrales de QA, se vincula con PYD-E4 - Integracion, QA, seguridad y migracion preliminar, impacta QA y Certificacion, queda a cargo de QA y esta planeada del 2026-12-08 al 2026-12-10. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Ejecutar pruebas de rendimiento y carga y version del artefacto a validar; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-152 (Ejecutar pruebas de rendimiento y carga): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-152 solo si "Ejecutar pruebas de rendimiento y carga" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-152 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que QA puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-152 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-152 (Ejecutar pruebas de rendimiento y carga): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-152 solo si "Ejecutar pruebas de rendimiento y carga" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-152 | Alcance | Confirmar alcance de prueba para Ejecutar pruebas de rendimiento y carga y version del artefacto a validar; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-152 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-152 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-152 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-152 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-152 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-152 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-152 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
PYD-153 - Ejecutar pruebas de seguridad

Responsable: Seguridad | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2026-12-09 a 2026-12-11.

Descripcion detallada

PYD-153 - Ejecutar pruebas de seguridad

Objetivo PM: comprobar que Acceso Unico Institucional funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H15 - H15 - Pruebas integrales de QA, se vincula con PYD-E4 - Integracion, QA, seguridad y migracion preliminar, impacta Acceso Unico Institucional, queda a cargo de Seguridad y esta planeada del 2026-12-09 al 2026-12-11. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Ejecutar pruebas de seguridad y version del artefacto a validar; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-153 (Ejecutar pruebas de seguridad): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-153 solo si "Ejecutar pruebas de seguridad" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-PF-007 - Usuarios para pruebas

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-PF-007 - Usuarios para pruebas. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-153 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-PF-007 - Usuarios para pruebas. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Seguridad puede coordinar la revision de Acceso Unico Institucional, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-153 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-153 (Ejecutar pruebas de seguridad): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-153 solo si "Ejecutar pruebas de seguridad" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-PF-007 - Usuarios para pruebas. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-153 | Alcance | Confirmar alcance de prueba para Ejecutar pruebas de seguridad y version del artefacto a validar; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-153 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-153 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-153 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-153 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-153 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-153 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-153 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
PYD-154 - Ejecutar pruebas de roles y auditoría

Responsable: Seguridad | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2026-12-09 a 2026-12-11.

Descripcion detallada

PYD-154 - Ejecutar pruebas de roles y auditoría

Objetivo PM: asegurar que cada perfil acceda solo a funciones, rutas, datos y acciones autorizadas.

Alcance operativo: esta tarea pertenece a H15 - H15 - Pruebas integrales de QA, se vincula con PYD-E4 - Integracion, QA, seguridad y migracion preliminar, impacta Acceso Unico Institucional, queda a cargo de Seguridad y esta planeada del 2026-12-09 al 2026-12-11. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe mapear roles, permisos, rutas protegidas, acciones criticas, denegaciones y evidencia de auditoria. Actividades principales del checklist: Confirmar alcance de prueba para Ejecutar pruebas de roles y auditoría y version del artefacto a validar; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-154 (Ejecutar pruebas de roles y auditoría): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-154 solo si "Ejecutar pruebas de roles y auditoría" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con matriz de permisos y pruebas de acceso permitido/denegado. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-PF-003 - Roles y jerarquías; DEP-PF-007 - Usuarios para pruebas

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-PF-003 - Roles y jerarquías; DEP-PF-007 - Usuarios para pruebas. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-154 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-PF-003 - Roles y jerarquías; DEP-PF-007 - Usuarios para pruebas. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Seguridad puede coordinar la revision de Acceso Unico Institucional, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-154 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-154 (Ejecutar pruebas de roles y auditoría): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-154 solo si "Ejecutar pruebas de roles y auditoría" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con matriz de permisos y pruebas de acceso permitido/denegado. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-PF-003 - Roles y jerarquías; DEP-PF-007 - Usuarios para pruebas. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-154 | Alcance | Confirmar alcance de prueba para Ejecutar pruebas de roles y auditoría y version del artefacto a validar; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-154 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-154 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-154 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-154 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-154 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-154 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
  • PYD-154 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H15, responsable asignado y fecha de cierre.
PYD-160 - Corregir defectos críticos de QA

Responsable: Backend 1 | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-12-14 a 2026-12-17.

Descripcion detallada

PYD-160 - Corregir defectos críticos de QA

Objetivo PM: comprobar que QA y Certificacion funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H16 - H16 - Correcciones y cierre tecnico de QA, se vincula con PYD-E4 - Integracion, QA, seguridad y migracion preliminar, impacta QA y Certificacion, queda a cargo de Backend 1 y esta planeada del 2026-12-14 al 2026-12-17. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Corregir defectos críticos de QA y version del artefacto a validar; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-160 (Corregir defectos críticos de QA): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-160 solo si "Corregir defectos críticos de QA" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-160 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Backend 1 puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-160 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-160 (Corregir defectos críticos de QA): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-160 solo si "Corregir defectos críticos de QA" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-160 | Alcance | Confirmar alcance de prueba para Corregir defectos críticos de QA y version del artefacto a validar; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-160 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-160 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-160 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-160 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-160 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-160 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-160 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
PYD-161 - Regresión final

Responsable: QA | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-12-16 a 2026-12-18.

Descripcion detallada

PYD-161 - Regresión final

Objetivo PM: comprobar que QA y Certificacion funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H16 - H16 - Correcciones y cierre tecnico de QA, se vincula con PYD-E4 - Integracion, QA, seguridad y migracion preliminar, impacta QA y Certificacion, queda a cargo de QA y esta planeada del 2026-12-16 al 2026-12-18. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Regresión final y version del artefacto a validar; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-161 (Regresión final): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-161 solo si "Regresión final" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-161 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que QA puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-161 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-161 (Regresión final): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-161 solo si "Regresión final" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-161 | Alcance | Confirmar alcance de prueba para Regresión final y version del artefacto a validar; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-161 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-161 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-161 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-161 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-161 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-161 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-161 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
PYD-162 - Preparar documentación de QA

Responsable: Documentación | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2026-12-14 a 2026-12-18.

Descripcion detallada

PYD-162 - Preparar documentación de QA

Objetivo PM: convertir lo trabajado en documento versionado y revisable para QA y Certificacion, sin copiar listas genericas ni dejar observaciones sin respuesta.

Alcance operativo: esta tarea pertenece a H16 - H16 - Correcciones y cierre tecnico de QA, se vincula con PYD-E4 - Integracion, QA, seguridad y migracion preliminar, impacta QA y Certificacion, queda a cargo de Documentación y esta planeada del 2026-12-14 al 2026-12-18. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el documento debe incluir alcance, decisiones, anexos, evidencias, cambios y responsable de aprobacion. Actividades principales del checklist: Definir alcance del documento o paquete para Preparar documentación de QA; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.; Integrar contenido actualizado, evidencias, anexos, decisiones y control de cambios; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.; Revisar consistencia con tareas, hitos, dependencias, integraciones y criterios de aceptacion; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.; Atender observaciones recibidas y registrar respuesta por punto; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.; Validar que no incluya secretos, credenciales ni datos personales reales; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-162 (Preparar documentación de QA): documento o paquete formal actualizado con control de cambios, anexos, observaciones atendidas y version entregable. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-162 solo si "Preparar documentación de QA" produce documento o paquete formal actualizado con control de cambios, anexos, observaciones atendidas y version entregable; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando las observaciones se atienden o quedan condicionadas formalmente. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-004 - Documentación de autenticación; DEP-INM-002 - Documentación de servicios; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas

Riesgos y controles: Riesgo de cerrar Preparar documentación de QA sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-004 - Documentación de autenticación; DEP-INM-002 - Documentación de servicios; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-162 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-004 - Documentación de autenticación; DEP-INM-002 - Documentación de servicios; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Documentación puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-162 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-162 (Preparar documentación de QA): documento o paquete formal actualizado con control de cambios, anexos, observaciones atendidas y version entregable. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-162 solo si "Preparar documentación de QA" produce documento o paquete formal actualizado con control de cambios, anexos, observaciones atendidas y version entregable; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando las observaciones se atienden o quedan condicionadas formalmente. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Riesgo de cerrar Preparar documentación de QA sin evidencia suficiente, responsable claro o impacto revisado sobre hitos dependientes. Puede agravarse si no se atiende: DEP-DTI-004 - Documentación de autenticación; DEP-INM-002 - Documentación de servicios; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-162 | Alcance | Definir alcance del documento o paquete para Preparar documentación de QA; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-162 | Analisis | Integrar contenido actualizado, evidencias, anexos, decisiones y control de cambios; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-162 | Construccion | Revisar consistencia con tareas, hitos, dependencias, integraciones y criterios de aceptacion; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-162 | Evidencia | Atender observaciones recibidas y registrar respuesta por punto; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-162 | Validacion | Validar que no incluya secretos, credenciales ni datos personales reales; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-162 | Dependencias | Preparar version formal con fecha, responsable y estado; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-162 | Seguridad | Obtener revision tecnica/funcional o registrar condicion pendiente; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
  • PYD-162 | Cierre | Publicar evidencia documental y actualizar el entregable en PtD; debe dejar evidencia trazable al hito H16, responsable asignado y fecha de cierre.
PYD-170 - Resolver defectos derivados de QA

Responsable: Backend 1 | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2027-01-12 a 2027-01-22.

Descripcion detallada

PYD-170 - Resolver defectos derivados de QA

Objetivo PM: comprobar que QA y Certificacion funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H17 - H17 - Ajustes derivados de QA, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta QA y Certificacion, queda a cargo de Backend 1 y esta planeada del 2027-01-12 al 2027-01-22. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Resolver defectos derivados de QA y version del artefacto a validar; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-170 (Resolver defectos derivados de QA): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-170 solo si "Resolver defectos derivados de QA" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-170 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Backend 1 puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-170 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-170 (Resolver defectos derivados de QA): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-170 solo si "Resolver defectos derivados de QA" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-170 | Alcance | Confirmar alcance de prueba para Resolver defectos derivados de QA y version del artefacto a validar; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
  • PYD-170 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
  • PYD-170 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
  • PYD-170 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
  • PYD-170 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
  • PYD-170 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
  • PYD-170 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
  • PYD-170 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
PYD-171 - Optimizar rendimiento

Responsable: Backend 1 | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2027-01-18 a 2027-01-29.

Descripcion detallada

PYD-171 - Optimizar rendimiento

Objetivo PM: comprobar que QA y Certificacion funciona en escenarios reales, negativos, permisos, integraciones y regresion.

Alcance operativo: esta tarea pertenece a H17 - H17 - Ajustes derivados de QA, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta QA y Certificacion, queda a cargo de Backend 1 y esta planeada del 2027-01-18 al 2027-01-29. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la ejecucion debe registrar casos, datos usados, evidencia, defectos, severidad y decision de avance. Actividades principales del checklist: Confirmar alcance de prueba para Optimizar rendimiento y version del artefacto a validar; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-171 (Optimizar rendimiento): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-171 solo si "Optimizar rendimiento" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-171 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Backend 1 puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-171 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-171 (Optimizar rendimiento): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-171 solo si "Optimizar rendimiento" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando no quedan defectos bloqueantes sin plan ni aceptacion condicionada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-RDVF-007 - Certificacion; DEP-RMP-007 - Certificacion; DEP-RNCAS-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-171 | Alcance | Confirmar alcance de prueba para Optimizar rendimiento y version del artefacto a validar; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
  • PYD-171 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
  • PYD-171 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
  • PYD-171 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
  • PYD-171 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
  • PYD-171 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
  • PYD-171 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
  • PYD-171 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H17, responsable asignado y fecha de cierre.
PYD-180 - Preparar alcance de pentesting

Responsable: Seguridad | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2027-02-01 a 2027-02-03.

Descripcion detallada

PYD-180 - Preparar alcance de pentesting

Objetivo PM: gestionar seguridad desde alcance autorizado hasta remediacion comprobada, sin exponer evidencia sensible.

Alcance operativo: esta tarea pertenece a H18 - H18 - Pentesting y evaluacion de seguridad, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Acceso Unico Institucional, queda a cargo de Seguridad y esta planeada del 2027-02-01 al 2027-02-03. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe cubrir hallazgos, severidad, impacto, responsable, fix, retest, excepcion y decision de liberacion. Actividades principales del checklist: Definir alcance exacto de seguridad para Preparar alcance de pentesting: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.; Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.; Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.; Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.; Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-180 (Preparar alcance de pentesting): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-180 solo si "Preparar alcance de pentesting" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-PF-007 - Usuarios para pruebas

Riesgos y controles: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-PF-007 - Usuarios para pruebas. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: Las pruebas de seguridad solo pueden ejecutarse sobre alcance autorizado, ambientes permitidos y usuarios de prueba. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-PF-007 - Usuarios para pruebas. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Seguridad puede coordinar la revision de Acceso Unico Institucional, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-180 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-180 (Preparar alcance de pentesting): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-180 solo si "Preparar alcance de pentesting" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos; DEP-PF-007 - Usuarios para pruebas. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-180 | Alcance | Definir alcance exacto de seguridad para Preparar alcance de pentesting: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-180 | Analisis | Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-180 | Construccion | Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-180 | Evidencia | Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-180 | Validacion | Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-180 | Dependencias | Validar que evidencias no incluyan secretos ni datos personales reales; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-180 | Seguridad | Ejecutar retest o definir condicion formal cuando aplique; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-180 | Cierre | Actualizar riesgos, RAID y criterio de liberacion; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
PYD-181 - Ejecutar pentesting

Responsable: Seguridad | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2027-02-03 a 2027-02-10.

Descripcion detallada

PYD-181 - Ejecutar pentesting

Objetivo PM: gestionar seguridad desde alcance autorizado hasta remediacion comprobada, sin exponer evidencia sensible.

Alcance operativo: esta tarea pertenece a H18 - H18 - Pentesting y evaluacion de seguridad, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Acceso Unico Institucional, queda a cargo de Seguridad y esta planeada del 2027-02-03 al 2027-02-10. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe cubrir hallazgos, severidad, impacto, responsable, fix, retest, excepcion y decision de liberacion. Actividades principales del checklist: Definir alcance exacto de seguridad para Ejecutar pentesting: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.; Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.; Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.; Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.; Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-181 (Ejecutar pentesting): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-181 solo si "Ejecutar pentesting" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos

Riesgos y controles: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: Las pruebas de seguridad solo pueden ejecutarse sobre alcance autorizado, ambientes permitidos y usuarios de prueba. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Seguridad puede coordinar la revision de Acceso Unico Institucional, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-181 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-181 (Ejecutar pentesting): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-181 solo si "Ejecutar pentesting" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-181 | Alcance | Definir alcance exacto de seguridad para Ejecutar pentesting: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-181 | Analisis | Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-181 | Construccion | Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-181 | Evidencia | Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-181 | Validacion | Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-181 | Dependencias | Validar que evidencias no incluyan secretos ni datos personales reales; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-181 | Seguridad | Ejecutar retest o definir condicion formal cuando aplique; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-181 | Cierre | Actualizar riesgos, RAID y criterio de liberacion; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
PYD-182 - Clasificar hallazgos

Responsable: Seguridad | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2027-02-10 a 2027-02-12.

Descripcion detallada

PYD-182 - Clasificar hallazgos

Objetivo PM: evaluar seguridad con alcance autorizado, evidencia controlada y plan de remediacion accionable.

Alcance operativo: esta tarea pertenece a H18 - H18 - Pentesting y evaluacion de seguridad, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Acceso Unico Institucional, queda a cargo de Seguridad y esta planeada del 2027-02-10 al 2027-02-12. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la prueba debe cubrir roles, sesion, APIs, configuracion, datos sensibles y hallazgos clasificados por severidad. Actividades principales del checklist: Definir alcance exacto de seguridad para Clasificar hallazgos: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.; Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.; Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.; Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.; Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-182 (Clasificar hallazgos): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-182 solo si "Clasificar hallazgos" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con reporte, plan de remediacion, retest o excepcion formal aprobada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos

Riesgos y controles: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: Las pruebas de seguridad solo pueden ejecutarse sobre alcance autorizado, ambientes permitidos y usuarios de prueba. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Seguridad puede coordinar la revision de gestion de hallazgos de seguridad, severidad, remediacion y retest, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-182 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-182 (Clasificar hallazgos): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-182 solo si "Clasificar hallazgos" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con reporte, plan de remediacion, retest o excepcion formal aprobada. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-182 | Alcance | Definir alcance exacto de seguridad para Clasificar hallazgos: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-182 | Analisis | Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-182 | Construccion | Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-182 | Evidencia | Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-182 | Validacion | Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-182 | Dependencias | Validar que evidencias no incluyan secretos ni datos personales reales; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-182 | Seguridad | Ejecutar retest o definir condicion formal cuando aplique; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
  • PYD-182 | Cierre | Actualizar riesgos, RAID y criterio de liberacion; debe dejar evidencia trazable al hito H18, responsable asignado y fecha de cierre.
PYD-190 - Remediar vulnerabilidades críticas

Responsable: Backend 1 | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2027-02-15 a 2027-02-19.

Descripcion detallada

PYD-190 - Remediar vulnerabilidades críticas

Objetivo PM: gestionar seguridad desde alcance autorizado hasta remediacion comprobada, sin exponer evidencia sensible.

Alcance operativo: esta tarea pertenece a H19 - H19 - Remediacion y repruebas, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Acceso Unico Institucional, queda a cargo de Backend 1 y esta planeada del 2027-02-15 al 2027-02-19. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe cubrir hallazgos, severidad, impacto, responsable, fix, retest, excepcion y decision de liberacion. Actividades principales del checklist: Definir alcance exacto de seguridad para Remediar vulnerabilidades críticas: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-190 (Remediar vulnerabilidades críticas): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-190 solo si "Remediar vulnerabilidades críticas" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos

Riesgos y controles: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: Las pruebas de seguridad solo pueden ejecutarse sobre alcance autorizado, ambientes permitidos y usuarios de prueba. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Backend 1 puede coordinar la revision de Acceso Unico Institucional, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-190 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-190 (Remediar vulnerabilidades críticas): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-190 solo si "Remediar vulnerabilidades críticas" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-190 | Alcance | Definir alcance exacto de seguridad para Remediar vulnerabilidades críticas: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-190 | Analisis | Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-190 | Construccion | Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-190 | Evidencia | Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-190 | Validacion | Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-190 | Dependencias | Validar que evidencias no incluyan secretos ni datos personales reales; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-190 | Seguridad | Ejecutar retest o definir condicion formal cuando aplique; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-190 | Cierre | Actualizar riesgos, RAID y criterio de liberacion; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
PYD-191 - Remediar vulnerabilidades altas

Responsable: Backend 1 | Disciplina: Seguridad | Sistema/componente: Acceso Unico Institucional | Fechas: 2027-02-18 a 2027-02-24.

Descripcion detallada

PYD-191 - Remediar vulnerabilidades altas

Objetivo PM: gestionar seguridad desde alcance autorizado hasta remediacion comprobada, sin exponer evidencia sensible.

Alcance operativo: esta tarea pertenece a H19 - H19 - Remediacion y repruebas, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Acceso Unico Institucional, queda a cargo de Backend 1 y esta planeada del 2027-02-18 al 2027-02-24. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe cubrir hallazgos, severidad, impacto, responsable, fix, retest, excepcion y decision de liberacion. Actividades principales del checklist: Definir alcance exacto de seguridad para Remediar vulnerabilidades altas: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-191 (Remediar vulnerabilidades altas): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-191 solo si "Remediar vulnerabilidades altas" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos

Riesgos y controles: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: Las pruebas de seguridad solo pueden ejecutarse sobre alcance autorizado, ambientes permitidos y usuarios de prueba. Dependencias a vigilar: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Backend 1 puede coordinar la revision de Acceso Unico Institucional, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-191 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-191 (Remediar vulnerabilidades altas): reporte de seguridad, hallazgos, severidad, evidencia controlada, remediacion y retest. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-191 solo si "Remediar vulnerabilidades altas" produce reporte de seguridad con alcance, evidencia, hallazgos, severidad, plan de remediacion y retest; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Hallazgos criticos sin ventana de remediacion, evidencia sensible mal resguardada o retest incompleto. Puede agravarse si no se atiende: DEP-DTI-002 - Arquitectura institucional; DEP-DTI-007 - Acceso a datos históricos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-191 | Alcance | Definir alcance exacto de seguridad para Remediar vulnerabilidades altas: modulos, endpoints, roles y datos sensibles; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-191 | Analisis | Preparar ambiente, usuarios de prueba, ventanas de ejecucion y autorizacion formal; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-191 | Construccion | Ejecutar pruebas o revision segun alcance: permisos, sesion, API, datos, configuracion o pentest; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-191 | Evidencia | Clasificar hallazgos por severidad, impacto, explotabilidad y evidencia; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-191 | Validacion | Registrar plan de remediacion con responsable y fecha objetivo; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-191 | Dependencias | Validar que evidencias no incluyan secretos ni datos personales reales; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-191 | Seguridad | Ejecutar retest o definir condicion formal cuando aplique; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-191 | Cierre | Actualizar riesgos, RAID y criterio de liberacion; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
PYD-192 - Ejecutar repruebas

Responsable: Seguridad | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2027-02-24 a 2027-02-26.

Descripcion detallada

PYD-192 - Ejecutar repruebas

Objetivo PM: gestionar seguridad desde alcance autorizado hasta remediacion comprobada, sin exponer evidencia sensible.

Alcance operativo: esta tarea pertenece a H19 - H19 - Remediacion y repruebas, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta QA y Certificacion, queda a cargo de Seguridad y esta planeada del 2027-02-24 al 2027-02-26. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe cubrir hallazgos, severidad, impacto, responsable, fix, retest, excepcion y decision de liberacion. Actividades principales del checklist: Confirmar alcance de prueba para Ejecutar repruebas y version del artefacto a validar; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-192 (Ejecutar repruebas): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-192 solo si "Ejecutar repruebas" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-192 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Seguridad puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-192 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-192 (Ejecutar repruebas): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-192 solo si "Ejecutar repruebas" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los hallazgos criticos/altos quedan cerrados o formalmente exceptuados. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-PF-007 - Usuarios para pruebas; DEP-RDVF-007 - Certificacion. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-192 | Alcance | Confirmar alcance de prueba para Ejecutar repruebas y version del artefacto a validar; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-192 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-192 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-192 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-192 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-192 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-192 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
  • PYD-192 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H19, responsable asignado y fecha de cierre.
PYD-200 - Ensayo de migración definitiva

Responsable: Datos | Disciplina: Datos | Sistema/componente: Gobierno de Datos | Fechas: 2027-03-01 a 2027-03-05.

Descripcion detallada

PYD-200 - Ensayo de migración definitiva

Objetivo PM: mover o preparar datos con calidad verificable, conciliacion y capacidad de rollback.

Alcance operativo: esta tarea pertenece a H20 - H20 - Migracion definitiva y preparacion productiva, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Gobierno de Datos, queda a cargo de Datos y esta planeada del 2027-03-01 al 2027-03-05. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el paquete debe cubrir fuente, reglas de limpieza, rechazados, bitacora, muestras, conciliacion y rollback. Actividades principales del checklist: Confirmar fuentes, estructura, volumen, periodo y responsable de datos para Ensayo de migración definitiva; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Definir reglas de limpieza, transformacion, catalogos, deduplicacion y rechazo; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Ejecutar proceso en ambiente controlado con datos anonimizados o autorizados; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Registrar bitacora de registros leidos, aceptados, rechazados y corregidos; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Conciliar totales, muestras y campos criticos con responsable funcional; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-200 (Ensayo de migración definitiva): scripts, bitacora de carga, reporte de rechazados, conciliacion, muestras y rollback. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-200 solo si "Ensayo de migración definitiva" produce paquete de migracion con fuente, reglas, validaciones, bitacora, conciliacion y rollback; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con reporte de totales, diferencias explicadas y evidencia de recuperacion. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos

Riesgos y controles: Datos fuente incompletos, duplicados, reglas de limpieza no aprobadas o conciliacion insuficiente. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La migracion queda limitada por calidad de fuente, reglas de limpieza, disponibilidad de respaldos y autorizacion de datos. Dependencias a vigilar: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Datos puede coordinar la revision de Gobierno de Datos, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-200 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-200 (Ensayo de migración definitiva): scripts, bitacora de carga, reporte de rechazados, conciliacion, muestras y rollback. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-200 solo si "Ensayo de migración definitiva" produce paquete de migracion con fuente, reglas, validaciones, bitacora, conciliacion y rollback; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con reporte de totales, diferencias explicadas y evidencia de recuperacion. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Datos fuente incompletos, duplicados, reglas de limpieza no aprobadas o conciliacion insuficiente. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-200 | Alcance | Confirmar fuentes, estructura, volumen, periodo y responsable de datos para Ensayo de migración definitiva; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-200 | Analisis | Definir reglas de limpieza, transformacion, catalogos, deduplicacion y rechazo; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-200 | Construccion | Ejecutar proceso en ambiente controlado con datos anonimizados o autorizados; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-200 | Evidencia | Registrar bitacora de registros leidos, aceptados, rechazados y corregidos; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-200 | Validacion | Conciliar totales, muestras y campos criticos con responsable funcional; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-200 | Dependencias | Documentar errores, excepciones, ajustes y plan de rollback; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-200 | Seguridad | Adjuntar scripts, reporte de ejecucion y evidencia de conciliacion; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-200 | Cierre | Actualizar semaforo de migracion y tareas afectadas; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
PYD-201 - Preparar infraestructura productiva

Responsable: DevOps | Disciplina: DevOps | Sistema/componente: Infraestructura DTI | Fechas: 2027-03-01 a 2027-03-08.

Descripcion detallada

PYD-201 - Preparar infraestructura productiva

Objetivo PM: preparar o ejecutar liberacion productiva con ventana, respaldo, monitoreo, rollback y responsables.

Alcance operativo: esta tarea pertenece a H20 - H20 - Migracion definitiva y preparacion productiva, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Infraestructura DTI, queda a cargo de DevOps y esta planeada del 2027-03-01 al 2027-03-08. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el paquete debe cubrir Go/No-Go, humo productivo, comunicacion, evidencia y criterio para abortar. Actividades principales del checklist: Confirmar prerrequisitos de produccion para Preparar infraestructura productiva: aprobaciones, version, respaldo y ventana; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Revisar checklist Go/No-Go, dependencias abiertas y plan de rollback; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Validar configuracion de ambiente, monitoreo, alertas, logs y responsables de guardia; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Ejecutar liberacion o prueba productiva segun procedimiento autorizado; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Verificar humo funcional, autenticacion, integraciones criticas y reportes basicos; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-201 (Preparar infraestructura productiva): checklist Go/No-Go, respaldo, ventana, monitoreo, humo productivo y comunicacion de resultado. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-201 solo si "Preparar infraestructura productiva" produce paquete de liberacion con checklist Go/No-Go, monitoreo, rollback, responsables y evidencia productiva; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con resultado productivo documentado y monitoreo activo. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva; DEP-INM-008 - Preparación productiva; DEP-PF-007 - Usuarios para pruebas

Riesgos y controles: Liberacion sin rollback probado, monitoreo incompleto o decision Go/No-Go sin responsables presentes. Puede agravarse si no se atiende: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva; DEP-INM-008 - Preparación productiva; DEP-PF-007 - Usuarios para pruebas. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La liberacion queda condicionada por ventana aprobada, respaldo, rollback, monitoreo y decision Go/No-Go. Dependencias a vigilar: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva; DEP-INM-008 - Preparación productiva; DEP-PF-007 - Usuarios para pruebas. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que DevOps puede coordinar la revision de Infraestructura DTI, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-201 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-201 (Preparar infraestructura productiva): checklist Go/No-Go, respaldo, ventana, monitoreo, humo productivo y comunicacion de resultado. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-201 solo si "Preparar infraestructura productiva" produce paquete de liberacion con checklist Go/No-Go, monitoreo, rollback, responsables y evidencia productiva; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con resultado productivo documentado y monitoreo activo. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Liberacion sin rollback probado, monitoreo incompleto o decision Go/No-Go sin responsables presentes. Puede agravarse si no se atiende: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva; DEP-INM-008 - Preparación productiva; DEP-PF-007 - Usuarios para pruebas. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-201 | Alcance | Confirmar prerrequisitos de produccion para Preparar infraestructura productiva: aprobaciones, version, respaldo y ventana; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-201 | Analisis | Revisar checklist Go/No-Go, dependencias abiertas y plan de rollback; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-201 | Construccion | Validar configuracion de ambiente, monitoreo, alertas, logs y responsables de guardia; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-201 | Evidencia | Ejecutar liberacion o prueba productiva segun procedimiento autorizado; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-201 | Validacion | Verificar humo funcional, autenticacion, integraciones criticas y reportes basicos; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-201 | Dependencias | Registrar evidencia productiva sin datos sensibles; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-201 | Seguridad | Documentar incidentes, decisiones y pendientes post-liberacion; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-201 | Cierre | Actualizar estado de produccion y comunicar resultado a interesados; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
PYD-202 - Configurar monitoreo y alertas

Responsable: DevOps | Disciplina: DevOps | Sistema/componente: Infraestructura DTI | Fechas: 2027-03-05 a 2027-03-10.

Descripcion detallada

PYD-202 - Configurar monitoreo y alertas

Objetivo PM: habilitar observabilidad operativa para saber si servicios, integraciones y jobs estan vivos, sanos y auditables.

Alcance operativo: esta tarea pertenece a H20 - H20 - Migracion definitiva y preparacion productiva, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Infraestructura DTI, queda a cargo de DevOps y esta planeada del 2027-03-05 al 2027-03-10. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe incluir health checks, logs estructurados, correlation IDs, metricas, alertas y criterios de severidad. Actividades principales del checklist: Confirmar prerrequisitos de produccion para Configurar monitoreo y alertas: aprobaciones, version, respaldo y ventana; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Revisar checklist Go/No-Go, dependencias abiertas y plan de rollback; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Validar configuracion de ambiente, monitoreo, alertas, logs y responsables de guardia; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Ejecutar liberacion o prueba productiva segun procedimiento autorizado; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Verificar humo funcional, autenticacion, integraciones criticas y reportes basicos; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-202 (Configurar monitoreo y alertas): checklist Go/No-Go, respaldo, ventana, monitoreo, humo productivo y comunicacion de resultado. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-202 solo si "Configurar monitoreo y alertas" produce paquete de liberacion con checklist Go/No-Go, monitoreo, rollback, responsables y evidencia productiva; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando una falla simulada genera evidencia localizable y accion de soporte. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva

Riesgos y controles: Liberacion sin rollback probado, monitoreo incompleto o decision Go/No-Go sin responsables presentes. Puede agravarse si no se atiende: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La liberacion queda condicionada por ventana aprobada, respaldo, rollback, monitoreo y decision Go/No-Go. Dependencias a vigilar: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que DevOps puede coordinar la revision de Infraestructura DTI, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-202 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-202 (Configurar monitoreo y alertas): checklist Go/No-Go, respaldo, ventana, monitoreo, humo productivo y comunicacion de resultado. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-202 solo si "Configurar monitoreo y alertas" produce paquete de liberacion con checklist Go/No-Go, monitoreo, rollback, responsables y evidencia productiva; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando una falla simulada genera evidencia localizable y accion de soporte. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Liberacion sin rollback probado, monitoreo incompleto o decision Go/No-Go sin responsables presentes. Puede agravarse si no se atiende: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-202 | Alcance | Confirmar prerrequisitos de produccion para Configurar monitoreo y alertas: aprobaciones, version, respaldo y ventana; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-202 | Analisis | Revisar checklist Go/No-Go, dependencias abiertas y plan de rollback; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-202 | Construccion | Validar configuracion de ambiente, monitoreo, alertas, logs y responsables de guardia; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-202 | Evidencia | Ejecutar liberacion o prueba productiva segun procedimiento autorizado; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-202 | Validacion | Verificar humo funcional, autenticacion, integraciones criticas y reportes basicos; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-202 | Dependencias | Registrar evidencia productiva sin datos sensibles; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-202 | Seguridad | Documentar incidentes, decisiones y pendientes post-liberacion; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-202 | Cierre | Actualizar estado de produccion y comunicar resultado a interesados; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
PYD-203 - Ejecutar migración definitiva

Responsable: Datos | Disciplina: Datos | Sistema/componente: Gobierno de Datos | Fechas: 2027-03-10 a 2027-03-12.

Descripcion detallada

PYD-203 - Ejecutar migración definitiva

Objetivo PM: mover o preparar datos con calidad verificable, conciliacion y capacidad de rollback.

Alcance operativo: esta tarea pertenece a H20 - H20 - Migracion definitiva y preparacion productiva, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Gobierno de Datos, queda a cargo de Datos y esta planeada del 2027-03-10 al 2027-03-12. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el paquete debe cubrir fuente, reglas de limpieza, rechazados, bitacora, muestras, conciliacion y rollback. Actividades principales del checklist: Confirmar fuentes, estructura, volumen, periodo y responsable de datos para Ejecutar migración definitiva; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Definir reglas de limpieza, transformacion, catalogos, deduplicacion y rechazo; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Ejecutar proceso en ambiente controlado con datos anonimizados o autorizados; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Registrar bitacora de registros leidos, aceptados, rechazados y corregidos; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Conciliar totales, muestras y campos criticos con responsable funcional; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-203 (Ejecutar migración definitiva): scripts, bitacora de carga, reporte de rechazados, conciliacion, muestras y rollback. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-203 solo si "Ejecutar migración definitiva" produce paquete de migracion con fuente, reglas, validaciones, bitacora, conciliacion y rollback; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con reporte de totales, diferencias explicadas y evidencia de recuperacion. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos

Riesgos y controles: Datos fuente incompletos, duplicados, reglas de limpieza no aprobadas o conciliacion insuficiente. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La migracion queda limitada por calidad de fuente, reglas de limpieza, disponibilidad de respaldos y autorizacion de datos. Dependencias a vigilar: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Datos puede coordinar la revision de Gobierno de Datos, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-203 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-203 (Ejecutar migración definitiva): scripts, bitacora de carga, reporte de rechazados, conciliacion, muestras y rollback. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-203 solo si "Ejecutar migración definitiva" produce paquete de migracion con fuente, reglas, validaciones, bitacora, conciliacion y rollback; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con reporte de totales, diferencias explicadas y evidencia de recuperacion. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Datos fuente incompletos, duplicados, reglas de limpieza no aprobadas o conciliacion insuficiente. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-203 | Alcance | Confirmar fuentes, estructura, volumen, periodo y responsable de datos para Ejecutar migración definitiva; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-203 | Analisis | Definir reglas de limpieza, transformacion, catalogos, deduplicacion y rechazo; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-203 | Construccion | Ejecutar proceso en ambiente controlado con datos anonimizados o autorizados; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-203 | Evidencia | Registrar bitacora de registros leidos, aceptados, rechazados y corregidos; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-203 | Validacion | Conciliar totales, muestras y campos criticos con responsable funcional; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-203 | Dependencias | Documentar errores, excepciones, ajustes y plan de rollback; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-203 | Seguridad | Adjuntar scripts, reporte de ejecucion y evidencia de conciliacion; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-203 | Cierre | Actualizar semaforo de migracion y tareas afectadas; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
PYD-204 - Conciliar migración definitiva

Responsable: Datos | Disciplina: Datos | Sistema/componente: Gobierno de Datos | Fechas: 2027-03-12 a 2027-03-12.

Descripcion detallada

PYD-204 - Conciliar migración definitiva

Objetivo PM: preparar migracion con reglas de extraccion, limpieza, transformacion, conciliacion, rechazo y rollback.

Alcance operativo: esta tarea pertenece a H20 - H20 - Migracion definitiva y preparacion productiva, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Gobierno de Datos, queda a cargo de Datos y esta planeada del 2027-03-12 al 2027-03-12. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: el trabajo debe producir totales, reglas de calidad, bitacora, muestras, diferencias explicadas y dependencias de datos fuente. Actividades principales del checklist: Confirmar fuentes, estructura, volumen, periodo y responsable de datos para Conciliar migración definitiva; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Definir reglas de limpieza, transformacion, catalogos, deduplicacion y rechazo; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Ejecutar proceso en ambiente controlado con datos anonimizados o autorizados; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Registrar bitacora de registros leidos, aceptados, rechazados y corregidos; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.; Conciliar totales, muestras y campos criticos con responsable funcional; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-204 (Conciliar migración definitiva): scripts, bitacora de carga, reporte de rechazados, conciliacion, muestras y rollback. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-204 solo si "Conciliar migración definitiva" produce paquete de migracion con fuente, reglas, validaciones, bitacora, conciliacion y rollback; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los datos pueden ensayarse y conciliase sin poner en riesgo informacion real. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos

Riesgos y controles: Datos fuente incompletos, duplicados, reglas de limpieza no aprobadas o conciliacion insuficiente. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La migracion queda limitada por calidad de fuente, reglas de limpieza, disponibilidad de respaldos y autorizacion de datos. Dependencias a vigilar: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Datos puede coordinar la revision de Gobierno de Datos, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-204 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-204 (Conciliar migración definitiva): scripts, bitacora de carga, reporte de rechazados, conciliacion, muestras y rollback. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-204 solo si "Conciliar migración definitiva" produce paquete de migracion con fuente, reglas, validaciones, bitacora, conciliacion y rollback; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida cuando los datos pueden ensayarse y conciliase sin poner en riesgo informacion real. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Datos fuente incompletos, duplicados, reglas de limpieza no aprobadas o conciliacion insuficiente. Puede agravarse si no se atiende: DEP-DTI-007 - Acceso a datos históricos; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-RDVF-002 - Modelo de datos; DEP-RMP-002 - Modelo de datos; DEP-RNCAS-002 - Modelo de datos. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-204 | Alcance | Confirmar fuentes, estructura, volumen, periodo y responsable de datos para Conciliar migración definitiva; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-204 | Analisis | Definir reglas de limpieza, transformacion, catalogos, deduplicacion y rechazo; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-204 | Construccion | Ejecutar proceso en ambiente controlado con datos anonimizados o autorizados; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-204 | Evidencia | Registrar bitacora de registros leidos, aceptados, rechazados y corregidos; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-204 | Validacion | Conciliar totales, muestras y campos criticos con responsable funcional; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-204 | Dependencias | Documentar errores, excepciones, ajustes y plan de rollback; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-204 | Seguridad | Adjuntar scripts, reporte de ejecucion y evidencia de conciliacion; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
  • PYD-204 | Cierre | Actualizar semaforo de migracion y tareas afectadas; debe dejar evidencia trazable al hito H20, responsable asignado y fecha de cierre.
PYD-210 - Preparar checklist Go/No-Go

Responsable: Coordinadora técnica | Disciplina: Coordinacion | Sistema/componente: Gobierno del Proyecto | Fechas: 2027-03-15 a 2027-03-17.

Descripcion detallada

PYD-210 - Preparar checklist Go/No-Go

Objetivo PM: tomar y ejecutar decision de liberacion productiva con checklist, responsables, rollback, monitoreo y comunicacion.

Alcance operativo: esta tarea pertenece a H21 - H21 - Comite Go/No-Go y liberacion, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Gobierno del Proyecto, queda a cargo de Coordinadora técnica y esta planeada del 2027-03-15 al 2027-03-17. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe cubrir criterios de avance, bloqueos, ventana, respaldo, despliegue, humo productivo y plan de reversa. Actividades principales del checklist: Confirmar prerrequisitos de produccion para Preparar checklist Go/No-Go: aprobaciones, version, respaldo y ventana; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Revisar checklist Go/No-Go, dependencias abiertas y plan de rollback; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Validar configuracion de ambiente, monitoreo, alertas, logs y responsables de guardia; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Ejecutar liberacion o prueba productiva segun procedimiento autorizado; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Verificar humo funcional, autenticacion, integraciones criticas y reportes basicos; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-210 (Preparar checklist Go/No-Go): checklist Go/No-Go, respaldo, ventana, monitoreo, humo productivo y comunicacion de resultado. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-210 solo si "Preparar checklist Go/No-Go" produce paquete de liberacion con checklist Go/No-Go, monitoreo, rollback, responsables y evidencia productiva; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con acta Go/No-Go, evidencia de despliegue/humo y monitoreo inicial. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-PF-007 - Usuarios para pruebas

Riesgos y controles: Liberacion sin rollback probado, monitoreo incompleto o decision Go/No-Go sin responsables presentes. Puede agravarse si no se atiende: DEP-PF-007 - Usuarios para pruebas. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La liberacion queda condicionada por ventana aprobada, respaldo, rollback, monitoreo y decision Go/No-Go. Dependencias a vigilar: DEP-PF-007 - Usuarios para pruebas. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Coordinadora técnica puede coordinar la revision de Gobierno del Proyecto, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-210 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-210 (Preparar checklist Go/No-Go): checklist Go/No-Go, respaldo, ventana, monitoreo, humo productivo y comunicacion de resultado. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-210 solo si "Preparar checklist Go/No-Go" produce paquete de liberacion con checklist Go/No-Go, monitoreo, rollback, responsables y evidencia productiva; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con acta Go/No-Go, evidencia de despliegue/humo y monitoreo inicial. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Liberacion sin rollback probado, monitoreo incompleto o decision Go/No-Go sin responsables presentes. Puede agravarse si no se atiende: DEP-PF-007 - Usuarios para pruebas. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-210 | Alcance | Confirmar prerrequisitos de produccion para Preparar checklist Go/No-Go: aprobaciones, version, respaldo y ventana; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-210 | Analisis | Revisar checklist Go/No-Go, dependencias abiertas y plan de rollback; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-210 | Construccion | Validar configuracion de ambiente, monitoreo, alertas, logs y responsables de guardia; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-210 | Evidencia | Ejecutar liberacion o prueba productiva segun procedimiento autorizado; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-210 | Validacion | Verificar humo funcional, autenticacion, integraciones criticas y reportes basicos; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-210 | Dependencias | Registrar evidencia productiva sin datos sensibles; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-210 | Seguridad | Documentar incidentes, decisiones y pendientes post-liberacion; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-210 | Cierre | Actualizar estado de produccion y comunicar resultado a interesados; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
PYD-211 - Ejecutar comité Go/No-Go

Responsable: Coordinadora técnica | Disciplina: Coordinacion | Sistema/componente: Gobierno del Proyecto | Fechas: 2027-03-18 a 2027-03-18.

Descripcion detallada

PYD-211 - Ejecutar comité Go/No-Go

Objetivo PM: tomar y ejecutar decision de liberacion productiva con checklist, responsables, rollback, monitoreo y comunicacion.

Alcance operativo: esta tarea pertenece a H21 - H21 - Comite Go/No-Go y liberacion, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Gobierno del Proyecto, queda a cargo de Coordinadora técnica y esta planeada del 2027-03-18 al 2027-03-18. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe cubrir criterios de avance, bloqueos, ventana, respaldo, despliegue, humo productivo y plan de reversa. Actividades principales del checklist: Confirmar prerrequisitos de produccion para Ejecutar comité Go/No-Go: aprobaciones, version, respaldo y ventana; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Revisar checklist Go/No-Go, dependencias abiertas y plan de rollback; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Validar configuracion de ambiente, monitoreo, alertas, logs y responsables de guardia; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Ejecutar liberacion o prueba productiva segun procedimiento autorizado; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Verificar humo funcional, autenticacion, integraciones criticas y reportes basicos; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-211 (Ejecutar comité Go/No-Go): checklist Go/No-Go, respaldo, ventana, monitoreo, humo productivo y comunicacion de resultado. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-211 solo si "Ejecutar comité Go/No-Go" produce paquete de liberacion con checklist Go/No-Go, monitoreo, rollback, responsables y evidencia productiva; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con acta Go/No-Go, evidencia de despliegue/humo y monitoreo inicial. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: No hay una dependencia directa enlazada por texto; aun asi debe verificarse que ambientes, accesos, datos de prueba y responsables esten disponibles antes del cierre.

Riesgos y controles: Liberacion sin rollback probado, monitoreo incompleto o decision Go/No-Go sin responsables presentes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La liberacion queda condicionada por ventana aprobada, respaldo, rollback, monitoreo y decision Go/No-Go. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Coordinadora técnica puede coordinar la revision de Gobierno del Proyecto, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-211 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-211 (Ejecutar comité Go/No-Go): checklist Go/No-Go, respaldo, ventana, monitoreo, humo productivo y comunicacion de resultado. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-211 solo si "Ejecutar comité Go/No-Go" produce paquete de liberacion con checklist Go/No-Go, monitoreo, rollback, responsables y evidencia productiva; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con acta Go/No-Go, evidencia de despliegue/humo y monitoreo inicial. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Liberacion sin rollback probado, monitoreo incompleto o decision Go/No-Go sin responsables presentes. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-211 | Alcance | Confirmar prerrequisitos de produccion para Ejecutar comité Go/No-Go: aprobaciones, version, respaldo y ventana; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-211 | Analisis | Revisar checklist Go/No-Go, dependencias abiertas y plan de rollback; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-211 | Construccion | Validar configuracion de ambiente, monitoreo, alertas, logs y responsables de guardia; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-211 | Evidencia | Ejecutar liberacion o prueba productiva segun procedimiento autorizado; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-211 | Validacion | Verificar humo funcional, autenticacion, integraciones criticas y reportes basicos; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-211 | Dependencias | Registrar evidencia productiva sin datos sensibles; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-211 | Seguridad | Documentar incidentes, decisiones y pendientes post-liberacion; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-211 | Cierre | Actualizar estado de produccion y comunicar resultado a interesados; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
PYD-212 - Liberar a producción

Responsable: DevOps | Disciplina: DevOps | Sistema/componente: Infraestructura DTI | Fechas: 2027-03-19 a 2027-03-19.

Descripcion detallada

PYD-212 - Liberar a producción

Objetivo PM: tomar y ejecutar decision de liberacion productiva con checklist, responsables, rollback, monitoreo y comunicacion.

Alcance operativo: esta tarea pertenece a H21 - H21 - Comite Go/No-Go y liberacion, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Infraestructura DTI, queda a cargo de DevOps y esta planeada del 2027-03-19 al 2027-03-19. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe cubrir criterios de avance, bloqueos, ventana, respaldo, despliegue, humo productivo y plan de reversa. Actividades principales del checklist: Confirmar prerrequisitos de produccion para Liberar a producción: aprobaciones, version, respaldo y ventana; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Revisar checklist Go/No-Go, dependencias abiertas y plan de rollback; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Validar configuracion de ambiente, monitoreo, alertas, logs y responsables de guardia; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Ejecutar liberacion o prueba productiva segun procedimiento autorizado; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Verificar humo funcional, autenticacion, integraciones criticas y reportes basicos; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-212 (Liberar a producción): checklist Go/No-Go, respaldo, ventana, monitoreo, humo productivo y comunicacion de resultado. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-212 solo si "Liberar a producción" produce paquete de liberacion con checklist Go/No-Go, monitoreo, rollback, responsables y evidencia productiva; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con acta Go/No-Go, evidencia de despliegue/humo y monitoreo inicial. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva

Riesgos y controles: Liberacion sin rollback probado, monitoreo incompleto o decision Go/No-Go sin responsables presentes. Puede agravarse si no se atiende: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La liberacion queda condicionada por ventana aprobada, respaldo, rollback, monitoreo y decision Go/No-Go. Dependencias a vigilar: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que DevOps puede coordinar la revision de Infraestructura DTI, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-212 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-212 (Liberar a producción): checklist Go/No-Go, respaldo, ventana, monitoreo, humo productivo y comunicacion de resultado. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-212 solo si "Liberar a producción" produce paquete de liberacion con checklist Go/No-Go, monitoreo, rollback, responsables y evidencia productiva; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con acta Go/No-Go, evidencia de despliegue/humo y monitoreo inicial. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Liberacion sin rollback probado, monitoreo incompleto o decision Go/No-Go sin responsables presentes. Puede agravarse si no se atiende: DEP-DTI-003 - Infraestructura de desarrollo; DEP-DTI-008 - Infraestructura productiva. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-212 | Alcance | Confirmar prerrequisitos de produccion para Liberar a producción: aprobaciones, version, respaldo y ventana; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-212 | Analisis | Revisar checklist Go/No-Go, dependencias abiertas y plan de rollback; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-212 | Construccion | Validar configuracion de ambiente, monitoreo, alertas, logs y responsables de guardia; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-212 | Evidencia | Ejecutar liberacion o prueba productiva segun procedimiento autorizado; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-212 | Validacion | Verificar humo funcional, autenticacion, integraciones criticas y reportes basicos; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-212 | Dependencias | Registrar evidencia productiva sin datos sensibles; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-212 | Seguridad | Documentar incidentes, decisiones y pendientes post-liberacion; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-212 | Cierre | Actualizar estado de produccion y comunicar resultado a interesados; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
PYD-213 - Ejecutar pruebas de humo productivas

Responsable: QA | Disciplina: QA | Sistema/componente: QA y Certificacion | Fechas: 2027-03-19 a 2027-03-19.

Descripcion detallada

PYD-213 - Ejecutar pruebas de humo productivas

Objetivo PM: tomar y ejecutar decision de liberacion productiva con checklist, responsables, rollback, monitoreo y comunicacion.

Alcance operativo: esta tarea pertenece a H21 - H21 - Comite Go/No-Go y liberacion, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta QA y Certificacion, queda a cargo de QA y esta planeada del 2027-03-19 al 2027-03-19. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: debe cubrir criterios de avance, bloqueos, ventana, respaldo, despliegue, humo productivo y plan de reversa. Actividades principales del checklist: Confirmar alcance de prueba para Ejecutar pruebas de humo productivas y version del artefacto a validar; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.; Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-213 (Ejecutar pruebas de humo productivas): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-213 solo si "Ejecutar pruebas de humo productivas" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con acta Go/No-Go, evidencia de despliegue/humo y monitoreo inicial. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: DEP-DTI-008 - Infraestructura productiva; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-INM-008 - Preparación productiva

Riesgos y controles: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-DTI-008 - Infraestructura productiva; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-INM-008 - Preparación productiva. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: El cierre de PYD-213 queda limitado por disponibilidad de responsables, evidencia y dependencias del hito. Dependencias a vigilar: DEP-DTI-008 - Infraestructura productiva; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-INM-008 - Preparación productiva. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que QA puede coordinar la revision de QA y Certificacion, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-213 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-213 (Ejecutar pruebas de humo productivas): reporte QA, casos ejecutados, defectos, evidencia, decision QA y matriz de regresion. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-213 solo si "Ejecutar pruebas de humo productivas" produce reporte de pruebas con casos ejecutados, defectos, evidencias, severidad y decision de avance; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con acta Go/No-Go, evidencia de despliegue/humo y monitoreo inicial. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Defectos bloqueantes sin responsable, datos de prueba insuficientes o regresion incompleta. Puede agravarse si no se atiende: DEP-DTI-008 - Infraestructura productiva; DEP-INM-005 - Ambiente, VPN, credenciales y datos de prueba; DEP-INM-006 - Ventana de certificación; DEP-INM-007 - Certificación QA; DEP-INM-008 - Preparación productiva. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-213 | Alcance | Confirmar alcance de prueba para Ejecutar pruebas de humo productivas y version del artefacto a validar; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-213 | Analisis | Preparar casos, datos anonimizados, usuarios y ambiente; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-213 | Construccion | Ejecutar casos positivos, negativos, permisos, datos limite y regresion aplicable; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-213 | Evidencia | Registrar defectos con pasos de reproduccion, evidencia, severidad y modulo afectado; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-213 | Validacion | Separar defectos bloqueantes de observaciones no bloqueantes; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-213 | Dependencias | Reejecutar casos corregidos y documentar resultado; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-213 | Seguridad | Emitir decision QA: aprobado, aprobado condicionado o rechazado; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
  • PYD-213 | Cierre | Actualizar Perfex/PtD con reporte, evidencias y riesgos; debe dejar evidencia trazable al hito H21, responsable asignado y fecha de cierre.
PYD-220 - Capacitación backend

Responsable: Backend 1 | Disciplina: Backend/Capacitacion | Sistema/componente: Backend FastAPI / APIs | Fechas: 2027-03-22 a 2027-03-24.

Descripcion detallada

PYD-220 - Capacitación backend

Objetivo PM: transferir al equipo tecnico la operacion backend: estructura FastAPI, servicios, contratos OpenAPI, configuracion, logs, pruebas y soporte.

Alcance operativo: esta tarea pertenece a H22 - H22 - Transferencia y estabilizacion, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Backend FastAPI / APIs, queda a cargo de Backend 1 y esta planeada del 2027-03-22 al 2027-03-24. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la sesion debe incluir recorrido de codigo, endpoints, errores frecuentes, despliegue, practica guiada y dudas documentadas. Actividades principales del checklist: Definir publico objetivo, prerequisitos y alcance de la capacitacion para Capacitación backend; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.; Preparar temario, material, ambiente de practica y ejercicios guiados; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.; Ejecutar demostracion con flujos reales del sistema y casos frecuentes; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.; Resolver dudas y registrar temas que requieran ajuste de manual o soporte; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.; Levantar asistencia y evidencia de participacion; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-220 (Capacitación backend): temario, material, lista de asistencia, ejercicio practico, dudas y acuerdos de soporte. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-220 solo si "Capacitación backend" produce sesion de capacitacion con temario, practica guiada, asistentes, dudas, material y evaluacion basica; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con asistencia, material, ejercicio tecnico y preguntas incorporadas a runbooks. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: No hay una dependencia directa enlazada por texto; aun asi debe verificarse que ambientes, accesos, datos de prueba y responsables esten disponibles antes del cierre.

Riesgos y controles: Transferencia insuficiente para operacion diaria o dudas no incorporadas a manuales y runbooks. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La capacitacion no sustituye la aceptacion funcional ni el soporte post-liberacion; solo acredita transferencia inicial. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Backend 1 puede coordinar la revision de transferencia tecnica backend, APIs y operacion de servicios, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-220 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-220 (Capacitación backend): temario, material, lista de asistencia, ejercicio practico, dudas y acuerdos de soporte. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-220 solo si "Capacitación backend" produce sesion de capacitacion con temario, practica guiada, asistentes, dudas, material y evaluacion basica; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con asistencia, material, ejercicio tecnico y preguntas incorporadas a runbooks. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Transferencia insuficiente para operacion diaria o dudas no incorporadas a manuales y runbooks. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-220 | Alcance | Definir publico objetivo, prerequisitos y alcance de la capacitacion para Capacitación backend; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-220 | Analisis | Preparar temario, material, ambiente de practica y ejercicios guiados; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-220 | Construccion | Ejecutar demostracion con flujos reales del sistema y casos frecuentes; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-220 | Evidencia | Resolver dudas y registrar temas que requieran ajuste de manual o soporte; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-220 | Validacion | Levantar asistencia y evidencia de participacion; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-220 | Dependencias | Aplicar validacion basica de comprension o ejercicio practico; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-220 | Seguridad | Actualizar manuales/runbooks con preguntas frecuentes detectadas; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-220 | Cierre | Registrar acuerdos de soporte posterior y responsables; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
PYD-221 - Capacitación frontend

Responsable: Frontend 1 | Disciplina: Frontend/Capacitacion | Sistema/componente: Frontend React / UI Operativa | Fechas: 2027-03-23 a 2027-03-25.

Descripcion detallada

PYD-221 - Capacitación frontend

Objetivo PM: transferir al equipo tecnico/operativo la estructura frontend, componentes, rutas, permisos, formularios y patrones de UX.

Alcance operativo: esta tarea pertenece a H22 - H22 - Transferencia y estabilizacion, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Frontend React / UI Operativa, queda a cargo de Frontend 1 y esta planeada del 2027-03-23 al 2027-03-25. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la sesion debe recorrer flujos reales, manejo de errores, componentes reutilizables, pruebas y ajustes comunes. Actividades principales del checklist: Definir publico objetivo, prerequisitos y alcance de la capacitacion para Capacitación frontend; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.; Preparar temario, material, ambiente de practica y ejercicios guiados; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.; Ejecutar demostracion con flujos reales del sistema y casos frecuentes; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.; Resolver dudas y registrar temas que requieran ajuste de manual o soporte; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.; Levantar asistencia y evidencia de participacion; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-221 (Capacitación frontend): temario, material, lista de asistencia, ejercicio practico, dudas y acuerdos de soporte. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-221 solo si "Capacitación frontend" produce sesion de capacitacion con temario, practica guiada, asistentes, dudas, material y evaluacion basica; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con asistencia, ejercicio guiado, material actualizado y dudas resueltas. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: No hay una dependencia directa enlazada por texto; aun asi debe verificarse que ambientes, accesos, datos de prueba y responsables esten disponibles antes del cierre.

Riesgos y controles: Transferencia insuficiente para operacion diaria o dudas no incorporadas a manuales y runbooks. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La capacitacion no sustituye la aceptacion funcional ni el soporte post-liberacion; solo acredita transferencia inicial. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que Frontend 1 puede coordinar la revision de transferencia frontend, UX operativa y componentes React, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-221 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-221 (Capacitación frontend): temario, material, lista de asistencia, ejercicio practico, dudas y acuerdos de soporte. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-221 solo si "Capacitación frontend" produce sesion de capacitacion con temario, practica guiada, asistentes, dudas, material y evaluacion basica; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con asistencia, ejercicio guiado, material actualizado y dudas resueltas. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Transferencia insuficiente para operacion diaria o dudas no incorporadas a manuales y runbooks. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-221 | Alcance | Definir publico objetivo, prerequisitos y alcance de la capacitacion para Capacitación frontend; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-221 | Analisis | Preparar temario, material, ambiente de practica y ejercicios guiados; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-221 | Construccion | Ejecutar demostracion con flujos reales del sistema y casos frecuentes; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-221 | Evidencia | Resolver dudas y registrar temas que requieran ajuste de manual o soporte; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-221 | Validacion | Levantar asistencia y evidencia de participacion; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-221 | Dependencias | Aplicar validacion basica de comprension o ejercicio practico; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-221 | Seguridad | Actualizar manuales/runbooks con preguntas frecuentes detectadas; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-221 | Cierre | Registrar acuerdos de soporte posterior y responsables; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
PYD-222 - Capacitación de operación y soporte

Responsable: DevOps | Disciplina: Soporte/Capacitacion | Sistema/componente: Mesa de ayuda y soporte | Fechas: 2027-03-24 a 2027-03-26.

Descripcion detallada

PYD-222 - Capacitación de operación y soporte

Objetivo PM: habilitar a operacion y soporte para atender usuarios, incidentes, consultas, evidencias y escalamiento inicial.

Alcance operativo: esta tarea pertenece a H22 - H22 - Transferencia y estabilizacion, se vincula con PYD-E5 - Remediacion, despliegue productivo, capacitacion y cierre, impacta Mesa de ayuda y soporte, queda a cargo de DevOps y esta planeada del 2027-03-24 al 2027-03-26. Debe gestionarse como unidad de trabajo cerrable: alcance claro, actividad ejecutada, evidencia adjunta, dependencia revisada y criterio de aceptacion aplicado.

Actividades de ejecucion: la sesion debe practicar flujos diarios, errores frecuentes, mesa de ayuda, runbooks y criterios de escalamiento. Actividades principales del checklist: Definir publico objetivo, prerequisitos y alcance de la capacitacion para Capacitación de operación y soporte; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.; Preparar temario, material, ambiente de practica y ejercicios guiados; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.; Ejecutar demostracion con flujos reales del sistema y casos frecuentes; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.; Resolver dudas y registrar temas que requieran ajuste de manual o soporte; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.; Levantar asistencia y evidencia de participacion; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre..

Entregable verificable: Evidencia requerida para PYD-222 (Capacitación de operación y soporte): temario, material, lista de asistencia, ejercicio practico, dudas y acuerdos de soporte. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-222 solo si "Capacitación de operación y soporte" produce sesion de capacitacion con temario, practica guiada, asistentes, dudas, material y evaluacion basica; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con asistencia, practica operativa, acuerdos de soporte y actualizacion de manuales. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Dependencias y coordinacion: No hay una dependencia directa enlazada por texto; aun asi debe verificarse que ambientes, accesos, datos de prueba y responsables esten disponibles antes del cierre.

Riesgos y controles: Transferencia insuficiente para operacion diaria o dudas no incorporadas a manuales y runbooks. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente. Limitaciones de cierre: La capacitacion no sustituye la aceptacion funcional ni el soporte post-liberacion; solo acredita transferencia inicial. Si falta aprobacion, ambiente, dato de prueba, contrato o responsable, el cierre debe marcarse como condicionado. Supuestos operativos: Se asume que DevOps puede coordinar la revision de operacion, soporte y mesa de ayuda, que los ambientes y datos usados son de prueba o estan autorizados, y que cualquier cambio de alcance se registra antes de cerrar la tarea. Se asume disponibilidad razonable de responsables institucionales y uso exclusivo de datos de prueba autorizados.

Regla de cierre: PYD-222 solo puede cerrarse cuando los 8 entregables del checklist esten completos o formalmente exceptuados, la evidencia este disponible en Perfex/PtD, el responsable de cierre haya revisado el resultado y cualquier bloqueo quede registrado como dependencia, RAID o condicion de aceptacion.

Seguridad y datos: no se deben adjuntar credenciales, tokens, secretos, datos personales reales no autorizados ni capturas con informacion sensible. Las evidencias deben usar datos sinteticos, anonimizados o autorizados, y los logs deben ser aptos para auditoria.

Evidencia esperada: Evidencia requerida para PYD-222 (Capacitación de operación y soporte): temario, material, lista de asistencia, ejercicio practico, dudas y acuerdos de soporte. Debe incluir responsable, fecha, version o identificador de evidencia, relacion con hito/entregable y aprobacion o condicion de cierre.

Criterio de aceptacion: Aceptar PYD-222 solo si "Capacitación de operación y soporte" produce sesion de capacitacion con temario, practica guiada, asistentes, dudas, material y evaluacion basica; cumple el checklist completo; cuenta con evidencia verificable; refleja dependencias, riesgos o condiciones abiertas; y se valida con asistencia, practica operativa, acuerdos de soporte y actualizacion de manuales. La aceptacion PM exige checklist completo, evidencia verificable, dependencia revisada y ausencia de bloqueo no condicionado.

Riesgos operativos: Transferencia insuficiente para operacion diaria o dudas no incorporadas a manuales y runbooks. El riesgo PM principal es cerrar avance nominal sin evidencia suficiente, dependencia resuelta o aceptacion del responsable correspondiente.

Dependencias relacionadas: DEP-DTI-001 - Repositorios Git - condicion operacional para DTI., DEP-DTI-002 - Arquitectura institucional - condicion operacional para DTI., DEP-DTI-003 - Infraestructura de desarrollo - condicion operacional para DTI., DEP-DTI-004 - Documentación de autenticación - condicion operacional para DTI., DEP-DTI-005 - Ambiente QA - condicion operacional para DTI., DEP-DTI-006 - Certificados y DNS QA - condicion operacional para DTI., DEP-DTI-007 - Acceso a datos historicos - condicion operacional para DTI y migracion., DEP-DTI-008 - Infraestructura productiva - condicion operacional para liberacion y estabilizacion.

Integraciones relacionadas: SYS-11 - Infraestructura DTI

Checklist de entregables

  • PYD-222 | Alcance | Definir publico objetivo, prerequisitos y alcance de la capacitacion para Capacitación de operación y soporte; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-222 | Analisis | Preparar temario, material, ambiente de practica y ejercicios guiados; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-222 | Construccion | Ejecutar demostracion con flujos reales del sistema y casos frecuentes; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-222 | Evidencia | Resolver dudas y registrar temas que requieran ajuste de manual o soporte; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-222 | Validacion | Levantar asistencia y evidencia de participacion; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-222 | Dependencias | Aplicar validacion basica de comprension o ejercicio practico; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-222 | Seguridad | Actualizar manuales/runbooks con preguntas frecuentes detectadas; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.
  • PYD-222 | Cierre | Registrar acuerdos de soporte posterior y responsables; debe dejar evidencia trazable al hito H22, responsable asignado y fecha de cierre.

¿Le ha resultado útil este artículo?

Articulos relacionados