pwcAuditoria PSC
Admin

Work packages

12 paquetes de trabajo · 52–77 persona-mes total

CódigoTítuloOwnerEsfuerzo (PM)DuraciónDependenciasBrechas
WP-01Gobierno y SGSICISO6-84-5mninguna — puede arrancar T+00
WP-02Recursos humanosRR.HH. + CISO2-33mWP-01 (roles definidos)0
WP-03Infraestructura física y datacenterOperaciones4-64mWP-01 (política de seguridad para definir requisitos físicos)0
WP-04PKI, HSMs y gestión de clavesCISO + Operaciones + (proveedor HSM)6-95mWP-01 (análisis de riesgos), WP-03 (sala criptográfica)0
WP-05Plataforma TSA (sello de tiempo)CTO + Operaciones6-106mWP-04 (HSMs, KEY-01 y KEY-02)0
WP-06Plataforma QERDS — identificación de usuariosProducto + CISO4-64mWP-01 (política de seguridad), Discovery cerrado0
WP-07Plataforma QERDS — generación de evidenciasCTO + Producto10-157mWP-04 (HSMs, KEY-03), WP-05 (TSA), WP-06 (identificación)0
WP-08Operaciones y monitorizaciónOperaciones4-65mWP-05 + WP-07 (hay que monitorizar algo)0
WP-09Continuidad y plan de ceseCISO + Operaciones + Legal3-44mWP-03, WP-04, WP-05, WP-07 (hay que tener algo que continuar)0
WP-10Documentación normativa publicadaCISO + Legal3-43mWP-04, WP-05, WP-07 (hay que documentar lo que existe)0
WP-11Administrativo y contractualLegal + Finanzas + DPO2-33mWP-04 a WP-09 (alcance del seguro y subcontratos depende de la arquitectura final)0
WP-12Auditoría CAB y notificación al supervisorCISO + Sponsor + (CAB)2-36mTODOS los WPs anteriores cerrados o casi cerrados0