Roadmap
Cargando…
Cargando…
12 paquetes de trabajo · 52–77 persona-mes total
| Código | Título | Owner | Esfuerzo (PM) | Duración | Dependencias | Brechas | |
|---|---|---|---|---|---|---|---|
| WP-01 | Gobierno y SGSI | CISO | 6-8 | 4-5m | ninguna — puede arrancar T+0 | 0 | |
| WP-02 | Recursos humanos | RR.HH. + CISO | 2-3 | 3m | WP-01 (roles definidos) | 0 | |
| WP-03 | Infraestructura física y datacenter | Operaciones | 4-6 | 4m | WP-01 (política de seguridad para definir requisitos físicos) | 0 | |
| WP-04 | PKI, HSMs y gestión de claves | CISO + Operaciones + (proveedor HSM) | 6-9 | 5m | WP-01 (análisis de riesgos), WP-03 (sala criptográfica) | 0 | |
| WP-05 | Plataforma TSA (sello de tiempo) | CTO + Operaciones | 6-10 | 6m | WP-04 (HSMs, KEY-01 y KEY-02) | 0 | |
| WP-06 | Plataforma QERDS — identificación de usuarios | Producto + CISO | 4-6 | 4m | WP-01 (política de seguridad), Discovery cerrado | 0 | |
| WP-07 | Plataforma QERDS — generación de evidencias | CTO + Producto | 10-15 | 7m | WP-04 (HSMs, KEY-03), WP-05 (TSA), WP-06 (identificación) | 0 | |
| WP-08 | Operaciones y monitorización | Operaciones | 4-6 | 5m | WP-05 + WP-07 (hay que monitorizar algo) | 0 | |
| WP-09 | Continuidad y plan de cese | CISO + Operaciones + Legal | 3-4 | 4m | WP-03, WP-04, WP-05, WP-07 (hay que tener algo que continuar) | 0 | |
| WP-10 | Documentación normativa publicada | CISO + Legal | 3-4 | 3m | WP-04, WP-05, WP-07 (hay que documentar lo que existe) | 0 | |
| WP-11 | Administrativo y contractual | Legal + Finanzas + DPO | 2-3 | 3m | WP-04 a WP-09 (alcance del seguro y subcontratos depende de la arquitectura final) | 0 | |
| WP-12 | Auditoría CAB y notificación al supervisor | CISO + Sponsor + (CAB) | 2-3 | 6m | TODOS los WPs anteriores cerrados o casi cerrados | 0 |