Agente Provisión Equipo IT - LPRL, RD 488/1997 PVD, NIS2, ISO 27001 | Gosign
Provisión equipo IT onboarding LPRL art. 14 + 18 + 22 + RD 488/1997 PVD + RD 773/1997 EPI + Microsoft Intune MDM + Apple DEP + Jamf Pro + ciberseguridad NIS2 + ENS + ISO 27001 + IT Asset Tracking ciclo vida equipo + devolución offboarding - una pipeline orquestada en lugar de tres a cinco departamentos paralelos descoordinados para Director RRHH, Servicio TI, Compras y Comité Empresa.
Provisión equipo IT onboarding: LPRL art. 14/18/22 PRL, RD 488/1997 PVD pantallas, Ley 7/2024 NIS2 ciberseguridad y ISO 27001 - Microsoft Intune/Apple DEP/Jamf Pro con IT Asset Tracking.
Analizar su procesoAuswahl aus über 5.000 Projekten in 25 Jahren Softwareentwicklung
Pipeline provisión equipo orquestada LPRL art. 14 + 18 + 22 + RD 488/1997 PVD + RD 773/1997 EPI + RGPD art. 22 + 88 + Ley 7/2024 NIS2 + ISO 27001 en una decisión-cadena
100 percent determinista pipeline provisión equipo IT onboarding con clasificación activador + derivación paquete equipo perfil puesto + verificación inventario IT Asset Management + generación solicitud compra ML-asistido + validación ciberseguridad NIS2 + ENS + ISO 27001 + cifrado AES-256 + configuración MDM Microsoft Intune + Apple DEP + Jamf Pro zero-touch + aplicación derechos digitales LOPDGDD art. 87-91 + validación ergonomía PVD RD 488/1997 + aplicación EPI RD 773/1997 + accesibilidad LGD ajustes razonables + coordinación entrega acta firma cualificada eIDAS + formación uso equipo ET art. 19 + 23 + IT Asset Tracking ciclo vida + devolución equipo offboarding + escalado caso sensible humano + audit-trail completo retención limitada.
Resultado: Riesgo nuevas incorporaciones primer día sin equipo operativo reducido del típico 42 percent (43 percent espera más una semana puesto trabajo + 18 percent sin todos medios trabajo después dos meses) a menos 5 percent mediante audit-trail completo + verificación inventario tiempo real + zero-touch deployment MDM + acta firma electrónica cualificada eIDAS; coste IT por incorporación reducido de 2.000-8.000 EUR (con un tercio perdido en consultas + pedidos duplicados + correcciones) a base mínima sin sobre-coste; sanciones acumulables ITSS LISOS art. 8.12 hasta 187.515 EUR ergonomía PVD + accesibilidad + formación EPI + AEPD hasta 4 percent facturación mundial o 20 millones EUR MDM monitorización empleado sin transparencia + ENISA Ley 7/2024 NIS2 hasta 10 millones EUR o 2 percent facturación entidad esencial - cobertura completa identifica violaciones que en flujo descoordinado típicamente quedan ocultas hasta acta inspección ITSS o sentencia AEPD.
El agente descompone la provisión equipo en 14 decisiones deterministas + 1 indicador ML asistido + 1 confirmación humana - cada uno con cita estatuto + audit-trail sistema fuente + camino impugnación empleado + comité empresa.
El 42% nuevas incorporaciones empieza sin equipo IT operativo + sanciones acumulables ITSS + AEPD + ENISA superan 1.5 millones EUR
La provisión equipo IT en una nueva incorporación en España toca cinco marcos compliance simultáneamente: Ley 31/1995 PRL art. 14 + 18 + 22 + RD 488/1997 PVD + RD 773/1997 EPI obligan equipo ergonómico + EPI + formación con sanción ITSS LISOS hasta 983.736 EUR. Ley 10/2021 teletrabajo obliga acuerdo escrito + provisión equipo + compensación gastos + evaluación riesgos domicilio. LOPDGDD art. 87-91 + RGPD art. 6 + 22 + 25 + 88 obligan transparencia uso equipo + MDM + DPIA art. 35 con sanción AEPD hasta 4 percent facturación mundial o 20 millones EUR. Ley 7/2024 NIS2 + ENS RD 311/2022 categoría ALTA + ISO 27001 obligan ciberseguridad + cifrado AES-256 + notificación incidentes 24h CSIRT con sanción entidad esencial hasta 10 millones EUR o 2 percent facturación. eIDAS UE 910/2014 + Reglamento UE 2024/1183 + Wallet EUDI exigen firma cualificada FEC acta entrega via Signaturit + FNMT-RCM + DNIe + Cl@ve.
El 42% nuevas incorporaciones empieza sin equipo IT operativo + sanciones acumulables ITSS + AEPD + ENISA superan 1.5 millones EUR
El 42 percent de las nuevas incorporaciones comienzan sin puesto trabajo operativo. Sin portátil, sin tarjeta acceso, sin monitor. No porque falte presupuesto - sino porque entre tres y cinco departamentos procesan la misma operación en paralelo, sin base datos compartida ni control flujo vinculante. Una incorporación genera de media entre 2.000 y 8.000 EUR de costes en el lado TI. Si un tercio se invierte en consultas, pedidos duplicados y correcciones, para 200 nuevas incorporaciones al año eso se acumula en pérdidas de seis cifras - invisibles porque se reparten entre diez centros de coste.
Sanciones acumulativas relevantes: ITSS LISOS art. 8.12 muy graves 6.251-187.515 EUR + multas máximas 983.736 EUR PRL ergonomía PVD + EPI + accesibilidad + formación + comité empresa. AEPD RGPD art. 83.5 hasta 4 percent facturación mundial o 20 millones EUR por MDM Microsoft Intune + Apple DEP + Jamf Pro monitorización sin transparencia + LOPDGDD art. 87-91 + DPIA art. 35 incompleta. ENISA Ley 7/2024 NIS2 entidad esencial hasta 10 millones EUR o 2 percent facturación. AESIA EU AI Act 2024/1689 hasta 7 percent facturación. Código Penal art. 197 + 197 bis + 264 + 31 bis responsabilidad penal personas jurídicas. LSC art. 217 + 236 responsabilidad civil administradores ilimitada. Acumulación sanciones empresa mediana-grande con incumplimientos recurrentes puede superar 1.5 millones EUR plus responsabilidad penal personas jurídicas plus responsabilidad civil administradores.
Lo que falla es la coordinación, no la competencia
Este agente sigue el principio del Decision Layer: cada decisión está basada en reglas, asistida por IA o asignada explícitamente a una persona.
El flujo de una provisión de equipamiento en la mayoría de las empresas entre 500 y 5.000 empleados se ve así:
Departamento RRHH Servicio TI Compras Facility
| | | |
|--- Email: "Nuevo" ---->| | |
| |--- Ticket: Portátil ->| |
| |--- Ticket: Cuentas | |
|--- Email: Acceso ----->| |--- Pedido |
| | | (espera) |
| |--- Consulta --------->| |
| | | |
| | Tarjeta de acceso olvidada |El problema de base no es técnico, es estructural. Cada departamento trabaja en su sistema: RRHH en A3 Wolters Kluwer + Sage NominaPlus + Cegid Visma Meta4 + SAP SuccessFactors Spain + Personio + Factorial, TI en ServiceNow ITSM + Microsoft Intune + Jamf Pro, Compras en SAP Ariba Procurement España + Sage 200, Facility en su propia gestión. La coordinación funciona por cadenas de correo y recordatorios personales. Si un eslabón falla - vacaciones, baja, cambio fecha incorporación - la cadena se rompe. Nadie tiene el estado global porque no existe un estado global. El resultado: el 43 percent de los nuevos esperan más de una semana por su puesto de trabajo. El 18 percent no tiene todos los medios de trabajo necesarios después de dos meses. Y el 39 percent comienza en esa fase a cuestionar su decisión de entrar en la empresa.
Lo que falla es la coordinación, no la competencia
Este agente sigue el principio del Decision Layer: cada decisión está basada en reglas, asistida por IA o asignada explícitamente a una persona.
El flujo de una provisión equipo en la mayoría empresas entre 500 y 5.000 empleados se ve así:
Departamento RRHH Servicio TI Compras Facility
| | | |
|--- Email: "Nuevo" ---->| | |
| |--- Ticket: Portatil ->| |
| |--- Ticket: Cuentas | |
|--- Email: Acceso ----->| |--- Pedido |
| | | (espera) |
| |--- Consulta --------->| |
| | | |
| | Tarjeta de acceso olvidada |El problema de base no es técnico, es estructural. Cada departamento trabaja en su sistema: RRHH en A3 Wolters Kluwer + Sage NominaPlus + Cegid Visma Meta4 + SAP SuccessFactors Spain, TI en ServiceNow ITSM + Microsoft Intune + Jamf Pro, Compras en SAP Ariba Procurement España + Sage 200, Facility en su propia gestión. La coordinación funciona por cadenas correo y recordatorios personales. Si un eslabón falla - vacaciones, baja, cambio fecha incorporación - la cadena se rompe. Nadie tiene el estado global porque no existe un estado global. El resultado: el 43 percent de los nuevos esperan más una semana por su puesto trabajo. El 18 percent no tiene todos los medios trabajo necesarios después dos meses. Y el 39 percent comienza en esa fase a cuestionar su decisión entrar en la empresa.
16 etapas deterministas + 1 indicador ML + 1 confirmación humana
El agente descompone la provisión equipo en 16 micro-decisiones donde todas excepto 1 indicador ML y 1 confirmación humana se ejecutan deterministicamente. Cada decisión documenta: descripción paso, pregunta decisional, clasificación decisor (R determinista, A indicador ML, H confirmación humana obligatoria), justificación con cita estatuto + audit-trail + camino impugnación. Las 14 R-decisiones cubren clasificación activador, paquete equipo + ergonomía PVD, inventario IT Asset Management, validación ENS + ISO 27001 + cifrado, configuración MDM zero-touch, derechos digitales LOPDGDD art. 87-91, ergonomía PVD RD 488/1997, EPI RD 773/1997, accesibilidad LGD ajustes razonables, coordinación entrega + acta firma eIDAS, formación ET art. 19 + 23, IT Asset Tracking, Plan Autoprotección RD 393/2007, devolución offboarding. La A-decisión es generación solicitud compra ML-asistido optimización proveedores marco. La H-decisión es escalado caso sensible (incidente ciberseguridad + extravío + robo + denuncia uso indebido + ajuste razonable discapacidad + comité empresa).
Cómo el agente asume la orquestación
El Equipment Provisioning Agent no resuelve el problema de un departamento individual. Resuelve el problema de coordinación entre todos los departamentos implicados.
Derivación perfil en vez solicitudes individuales. En cuanto una incorporación se registra en el sistema personal A3 + Sage + SuccessFactors, el agente deriva del puesto, departamento y centro trabajo el perfil completo equipamiento incluyendo ergonomía PVD RD 488/1997 + EPI RD 773/1997 + Ley 10/2021 teletrabajo cuando aplicable. No como recomendación que alguien deba leer y ejecutar - sino como lista requisitos legible por máquina que fluye directamente a los sistemas destino. Un desarrollador en Madrid recibe un perfil distinto que una controller en Barcelona, automáticamente.
Routing paralelo en vez cadenas secuenciales correo. El agente genera a partir del perfil solicitudes paralelas a TI, Compras y Facility - simultáneamente, no secuencialmente. Cada solicitud llega al sistema respectivo (ServiceNow ITSM + SAP Ariba Procurement España + Microsoft Intune + Jamf Pro) como encargo estructurado: modelo y configuración portátil a Compras, enrollment MDM zero-touch a TI, tarjeta acceso y puesto trabajo ergonómico a Facility.
Comprobación stock IT Asset Management. Antes de cada pedido, el agente verifica el inventario actual via Lansweeper + Snipe-IT + Asset Panda + Reftab + ServiceNow ITAM con códigos QR/RFID + tracking ciclo vida + EOL fabricante. Si el modelo estándar está disponible, se reserva. Si no, el agente propone alternativas compatibles y solo escala cuando no hay solución basada en reglas. Eso reduce los tiempos espera ante problemas suministro de semanas a horas.
Zero-touch deployment MDM. El equipo se configura automáticamente con cifrado AES-256 BitLocker/FileVault + TPM 2.0 + Conditional Access Azure AD + Compliance Policies + remote wipe + EDR CrowdStrike/SentinelOne. El empleado recibe equipo + enciende + autentica corporativo + recibe configuración + aplicaciones + políticas. Reducción tiempo TI provisión de 4 horas a 30 minutos.
Acta firma electrónica cualificada eIDAS. Acta entrega equipo + acta devolución + acuerdo uso teletrabajo Ley 10/2021 firmados con FEC eIDAS UE 910/2014 + Reglamento UE 2024/1183 via Signaturit (líder español +400.000 empresas) + Validated ID + Lleida.net + FNMT-RCM + DNIe + Cl@ve. Equivalente firma manuscrita + sello tiempo cualificado + audit-trail completo defensa contra reclamaciones AEPD + ITSS.
Por qué precisamente este agente es un buen punto partida
El equipamiento TI es el momento más visible del onboarding y al mismo tiempo el de menor riesgo para introducir automatización basada en agentes. Tres razones:
Primero: sin clasificación alto riesgo bajo Reglamento UE IA Act 2024/1689. El agente no toma decisiones sobre personas, coordina logística. Sin derechos consulta Comité Empresa ET art. 64 + 65 en provisión medios trabajo más allá información estándar. Eso reduce el esfuerzo gobernanza al mínimo.
Segundo: alta visibilidad con bajo riesgo. Cuando el primer día todo está listo - portátil configurado MDM zero-touch, cuentas activas Azure AD, tarjeta acceso programada, ergonomía PVD validada - lo nota cada nueva incorporación. Y cada responsable. Eso genera aceptación para pasos automatización posteriores antes que toquen procesos políticamente más sensibles.
Tercero: los patrones técnicos que aquí surgen - routing pedidos, integración inventario IT Asset Management, MDM zero-touch deployment, acta firma electrónica eIDAS - los reutilizan agentes posteriores. El Transfer Agent en traslados, el Offboarding Agent en devoluciones, la gestión proveedores en contratos marco. Quien empieza con el Equipment Provisioning Agent construye infraestructura, no solo una solución puntual.
Tabla de microdecisiones
¿Quién decide en este agente?
16 pasos de decisión, separados por decisor
Recepción activador provisión + clasificación tipo evento Es el activador clasificable como nueva incorporación + cambio puesto + reposición daño + sustitución obsolescencia + alta teletrabajo Ley 10/2021 + retorno baja larga duración? Motor de reglas Auditor
Verificación regla determinista clasificación activador upstream Onboarding-Workflow-Agent + HRIS A3 Wolters Kluwer + Sage NominaPlus + SAP SuccessFactors + Personio Spain; cada tipo activador requiere paquete + plazo + presupuesto + aprobación específicos; ET art. 4 obligación ocupación efectiva con medios adecuados + Ley 10/2021 teletrabajo provisión empresario equipo + comité empresa ET art. 64 informacion trimestral activadores
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Determinación paquete equipo + perfil puesto + ubicación + ergonomía Cuál es el paquete equipo aplicable según puesto + departamento + centro trabajo + Comunidad Autónoma + modalidad presencial/teletrabajo Ley 10/2021 + ergonomía PVD RD 488/1997? Motor de reglas Auditor
Verificación regla determinista derivación perfil equipo desde HRIS: portátil modelo (Dell + HP + Lenovo + MacBook) + monitor 24/27 pulgadas RD 488/1997 PVD + teclado + ratón ergonómico + auriculares ruido RD 773/1997 EPI + silla oficina ergonómica + altura mesa regulable + iluminación 500 lux INSST NTP + teléfono + tarjeta SIM Ley 9/2014 General Telecomunicaciones; Ley 10/2021 teletrabajo provisión empresa equipo domicilio + compensación gastos + acuerdo escrito; ajustes razonables LGD RDL 1/2013 art. 22 discapacidad
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Verificación inventario IT Asset Management + ciclo vida Está disponible el equipo en stock (Lansweeper + Snipe-IT + Asset Panda + Reftab + Freshservice ITAM + ServiceNow ITAM) + dentro ciclo vida + sin obsolescencia + EOL fabricante? Motor de reglas Auditor
Verificación regla determinista inventario tiempo real IT Asset Management + tracking códigos QR/RFID + ciclo vida 4 años portátil + 8 años monitor + EOL fabricante + estado equipo + ubicación almacén + reservas pendientes; cuando stock insuficiente escalado automático Compras + propuesta alternativas compatibles antes generación pedido; integración A3 + Sage + SAP Ariba + ServiceNow
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Generación solicitud compra + presupuesto + aprobación Cumple la solicitud compra equipo presupuesto disponible + aprobación jerárquica + límites firma + Convenio Colectivo + tarifa marco proveedores? Agente IA Auditor
ML-asistido optimización pedido proveedores marco (Dell + HP + Lenovo + Apple + Logitech + Jabra + Herman Miller + Steelcase) + tarifas negociadas + plazo entrega + sostenibilidad ESRS S1 + indicador presupuesto disponible + LSC art. 217 + 226 límites firma administradores; obligatoria revisión humana cuando presupuesto >5.000 EUR o solicitud no estándar; integración SAP Ariba Procurement España + Sage 200
Registro de decisión
Impugnable: Sí - completamente documentado, revisable por humanos, objeción mediante proceso formal.
Impugnable por: Auditor
Validación seguridad equipo + ENS + ISO 27001 + cifrado Cumple el equipo provisionado ciberseguridad NIS2 Ley 7/2024 + ENS RD 311/2022 categoría ALTA + ISO 27001 + ISO 27018 + cifrado AES-256 + BitLocker/FileVault + TPM 2.0? Motor de reglas Auditor
Verificación regla determinista NIS2 Ley 7/2024 + ENS RD 311/2022 categoría ALTA datos empleados + ISO 27001 SGSI + ISO 27018 cloud privacy + cifrado disco AES-256 BitLocker Windows + FileVault macOS + TPM 2.0 Trusted Platform Module + Secure Boot + arranque seguro + UEFI + parche fabricante actualizado + EDR Endpoint Detection Response (CrowdStrike + SentinelOne + Sophos); sanción entidad esencial hasta 10 millones EUR o 2% facturación + Código Penal art. 197 bis acceso ilícito sistemas
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Configuración MDM Microsoft Intune + Apple DEP + Jamf Pro zero-touch Está el equipo enrollado MDM Mobile Device Management (Microsoft Intune + Apple Device Enrollment Program ADM + Automated Device Enrollment ADE + Jamf Pro + VMware Workspace ONE + Hexnode + Mosyle) con zero-touch deployment + Conditional Access + Compliance Policies? Motor de reglas Auditor
Verificación regla determinista MDM enrollment Microsoft Intune zero-touch Autopilot Windows + Apple DEP/ADE/VPP zero-touch macOS/iOS + Jamf Pro Apple management + Workspace ONE multi-OS + Hexnode + Mosyle medianas + Conditional Access basado riesgo Azure AD + Compliance Policies cifrado + parche + antivirus + remote wipe + remote lock + geolocation; RGPD art. 25 privacy-by-design + LOPDGDD art. 87-91 derechos digitales + DPIA art. 35 portales monitorización empleado
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Aplicación derechos digitales LOPDGDD art. 87-91 + transparencia Está informado el empleado sobre uso equipo + monitorización MDM + geolocalización + desconexión digital + base jurídica art. 6 RGPD + Convenio Colectivo aplicable LOPDGDD art. 91? Motor de reglas
Verificación regla determinista LOPDGDD art. 87 derecho intimidad uso dispositivos digitales + art. 88 desconexión digital fuera horario + art. 89 videovigilancia + art. 90 geolocalización + art. 91 derechos digitales negociación colectiva + RGPD art. 13 información recogida datos + art. 14 datos no obtenidos directamente + base jurídica art. 6.1.b ejecución contrato laboral + art. 6.1.f interés legítimo seguridad equipo; obligatoria información previa + comité empresa ET art. 64 + 65 + Convenio Colectivo sectorial REGCON + acta consultiva; sanción AEPD hasta 4% facturación mundial o 20 millones EUR
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por:
Validación ergonomía PVD pantallas RD 488/1997 + Ley 31/1995 PRL Cumple el equipo provisionado ergonomía PVD pantallas visualización RD 488/1997 + Ley 31/1995 PRL art. 14 + 18 + 22 + iluminación + postura + pausas + monitor regulable + silla ergonómica + INSST NTP? Motor de reglas Auditor
Verificación regla determinista RD 488/1997 PVD pantallas visualización (monitor mínimo 22 pulgadas + 60 Hz + ajustable altura/inclinación + filtro luz azul + tamaño fuente legible + contraste 4.5:1 WCAG 2.1 AA) + Ley 31/1995 PRL art. 14 protección eficaz salud + art. 18 información riesgos puesto + art. 22 vigilancia salud + RD 39/1997 Servicios Prevención + RD 486/1997 lugares trabajo (iluminación 500 lux + temperatura 17-27 ºC + humedad 30-70% + espacio 2 m² mínimo) + auditoría puesto trabajo INSST + Notas Técnicas Prevención NTP; Ley 10/2021 teletrabajo evaluación riesgos domicilio; ITSS plan acción 2024-2026
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Aplicación EPI Equipos Protección Individual + RD 773/1997 Requiere el puesto Equipos Protección Individual EPI conforme RD 773/1997 (auriculares cancelación ruido + protección visual + reposamuñecas + reposapiés + soporte lumbar + ratón vertical) + RD 286/2006 ruido? Motor de reglas Auditor
Verificación regla determinista RD 773/1997 EPI + RD 286/2006 ruido (oficinas abiertas open-space + call centers + auriculares cancelación activa) + RD 374/2001 químicos + RD 1215/1997 equipos trabajo seguros + selección EPI según evaluación riesgos puesto INSST + entrega EPI + formación uso + sustitución periódica + registro EPI por empleado + acta entrega firma electrónica eIDAS Signaturit; ITSS LISOS art. 12 grave 2.451-49.180 EUR / muy grave 49.181-983.736 EUR
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Aplicación accesibilidad LGD + ajustes razonables + equipo adaptativo Requiere el empleado equipo adaptativo discapacidad LGD RDL 1/2013 art. 22 ajustes razonables + lectura pantalla + alto contraste + teclado adaptado + ratón ergonómico + WCAG 2.1 AA? Motor de reglas
Verificación regla determinista LGD RDL 1/2013 art. 22 ajustes razonables empleados discapacidad + Convención ONU Personas Discapacidad + WCAG 2.1 AA Web Content Accessibility Guidelines + EN 301 549 + RD 1112/2018 accesibilidad sitios web + aplicaciones móviles (sector público); equipo adaptativo discapacidad visual (lectura pantalla JAWS + NVDA + VoiceOver + alto contraste + tamaño fuente regulable + braille digital) + auditiva (auriculares con bobina inductiva + sistema FM + transcripción automática) + motora (teclado adaptado + ratón vertical + reconocimiento voz Dragon + tracker ocular Tobii) + cognitiva (interfaz simplificada + lectura fácil); ITSS LISOS hasta 187.515 EUR + AEPD
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por:
Coordinación entrega + acta firma electrónica eIDAS Está la entrega equipo coordinada (fecha + hora + ubicación oficina/domicilio teletrabajo + recepción + acta entrega firma cualificada FEC eIDAS UE 910/2014 via Signaturit + Validated ID + Lleida.net)? Motor de reglas Auditor
Verificación regla determinista coordinación entrega antes fecha incorporación + plazo aprovisionamiento + integración mensajería UPS + DHL + SEUR + MRW + Correos + acta entrega digital firma cualificada FEC eIDAS UE 910/2014 + Reglamento UE 2024/1183 eIDAS 2.0 + Wallet Europeo EUDI via TSP cualificados Signaturit (líder +400.000 empresas) + Validated ID + Lleida.net + Tractis + Universign + Camerfirma + FNMT-RCM + DNIe + Cl@ve PIN/Permanente; cross-reference Onboarding-Workflow-Agent + Contract-Offer-Generation-Agent
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Formación uso equipo + ciberseguridad + ET art. 19 + 23 Está el empleado formado uso equipo + ciberseguridad básica + EPI + ergonomía conforme ET art. 19 seguridad e higiene + art. 23 permiso formación 20 horas/año? Motor de reglas Auditor
Verificación regla determinista ET RDLeg 2/2015 art. 19 obligación empresario formación seguridad e higiene + uso equipo trabajo + EPI + art. 23 permiso formación 20 horas/año + Ley 31/1995 PRL art. 18 información formación + Convenio Colectivo sectorial REGCON formación obligatoria + plataformas Cegid Talentsoft + Cornerstone + KnowBe4 + Hoxhunt phishing simulation + audit-trail completo + certificado finalización + cross-reference Compliance-Training-Agent + Learning-Path-Recommendation-Agent
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
IT Asset Tracking + ciclo vida activo + auditoría inventario Está el equipo registrado IT Asset Management (Lansweeper + Snipe-IT + Asset Panda + Reftab + Freshservice ITAM + ServiceNow ITAM) con códigos QR/RFID + tracking ciclo vida + responsable + ubicación + auditoría? Motor de reglas Auditor
Verificación regla determinista registro IT Asset Management + códigos QR/RFID etiqueta inventario + tracking ciclo vida (provisión + uso + mantenimiento + reparación + obsolescencia + retirada + reciclaje sostenible RAEE Real Decreto 110/2015) + auditoría inventario anual + responsable + ubicación + cambios estado + integración A3 + Sage + SAP Ariba + ServiceNow + ESRS S1 sostenibilidad + LSC art. 226 administradores responsabilidad equipo
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Plan Autoprotección RD 393/2007 + equipo emergencia incendios Incluye el paquete equipo elementos Plan Autoprotección RD 393/2007 incendios (cargador emergencia + linterna + protocolos evacuación + equipo continuidad teletrabajo)? Motor de reglas Auditor
Verificación regla determinista RD 393/2007 Plan Autoprotección incendios + Ley 31/1995 PRL art. 20 medidas emergencia + cargador emergencia portátil + linterna + protocolos evacuación + equipo continuidad teletrabajo cuando corte energía + auditoría puesto trabajo INSST + simulacro anual; cross-reference Audit-Compliance-Agent Cluster #22
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Devolución equipo offboarding + acta firma + retención datos Está activado el flujo devolución equipo offboarding + acta devolución firma electrónica eIDAS + remote wipe MDM + retención datos RGPD art. 5.1.e + supresión segura? Motor de reglas Auditor
Verificación regla determinista cross-reference Offboarding-Workflow-Agent + recepción equipo último día + checklist devolución (portátil + teléfono + tarjetas + auriculares + tarjeta acceso) + acta devolución firma cualificada FEC eIDAS Signaturit + remote wipe MDM Intune/Jamf/Workspace ONE datos empresa + retención datos RGPD art. 5.1.e supresión automática fin retención + transmisión datos respaldo + ENS RD 311/2022 + ISO 27001 borrado seguro + Real Decreto 110/2015 RAEE reciclaje sostenible
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Escalado caso sensible RRHH + DPO + Servicio Jurídico Qué casos provisión equipo sensibles (incidente ciberseguridad + extravío + robo + acceso no autorizado Código Penal art. 197 + denuncia uso indebido + reclamación compensación gastos teletrabajo + ajuste razonable discapacidad + comité empresa) requieren escalado HR-Lead + DPO + Servicio Jurídico + INCIBE? Humano
Decisión humana obligatoria casos sensibles cross-reference Audit-Compliance-Agent Cluster #22 + Employee-Relations-Case-Agent Cluster #2: incidente ciberseguridad notificación 24h CSIRT INCIBE NIS2 Ley 7/2024 + extravío/robo equipo + acceso no autorizado Código Penal art. 197 bis + denuncia Ley 2/2023 personas informantes + reclamación compensación gastos teletrabajo Ley 10/2021 + ajuste razonable discapacidad LGD art. 22 + acta consultiva comité empresa ET art. 64 + 65 disenso introducción MDM; obligatoria intervención humana RGPD art. 22 + AESIA + EDPB Guidelines Article 22
Registro de decisión
Impugnable: Sí - a través del superior, Comité de Empresa o proceso formal de objeción.
Registro de decisión y derecho a impugnar
Cada decisión que este agente toma o prepara se documenta en un registro de decisión completo. Los empleados afectados pueden revisar, comprender e impugnar cada decisión individual.
¿Este agente encaja en su proceso?
Analizamos su proceso concreto y mostramos cómo este agente se integra en su entorno de sistemas. 30 minutos, sin preparación necesaria.
Analizar su procesoNotas de governance
Evaluación
Requisitos previos
- Sistema HRIS A3 Wolters Kluwer + Sage NominaPlus + Cegid Visma Meta4 + Bizneo HR + Holded + Factorial + SAP SuccessFactors Spain + Workday HCM Spain + Personio Spain con read access datos empleados + módulo onboarding + integración IT Asset Management + RAT art. 30 RGPD + DPIA art. 35 monitorización equipo
- MDM Mobile Device Management Microsoft Intune + Apple Device Enrollment Program ADM/ADE + Jamf Pro + VMware Workspace ONE + IBM MaaS360 + Hexnode + Mosyle con zero-touch deployment + Conditional Access + Compliance Policies + cifrado AES-256 + remote wipe + remote lock
- IT Asset Management Lansweeper + Snipe-IT + Asset Panda + Reftab + Freshservice ITAM + ServiceNow ITAM con códigos QR/RFID + tracking ciclo vida + auditoría inventario anual + integración HRIS + Procurement
- Trust Service Providers TSP cualificados eIDAS UE 910/2014: Signaturit (líder español +400.000 empresas) + Validated ID + Lleida.net + Tractis + Universign + Camerfirma + FNMT-RCM + DNIe + Cl@ve PIN/Permanente para acta entrega + acta devolución equipo + acuerdo uso teletrabajo Ley 10/2021
- Ciberseguridad NIS2 Ley 7/2024 + ENS RD 311/2022 categoría ALTA + ISO 27001 + ISO 27018 cloud privacy + EDR Endpoint Detection Response (CrowdStrike + SentinelOne + Sophos) + Conditional Access + cifrado disco + parche fabricante actualizado + notificación incidentes 24h CSIRT INCIBE ENISA CCN-CERT
- Convenios Colectivos sectoriales aplicables REGCON ET art. 82-85 + LOPDGDD art. 91 derechos digitales negociación colectiva + comité empresa ET art. 64 + 65 información + consulta sobre introducción MDM monitorización equipo + Ley 10/2021 teletrabajo + acta consultiva
Contribución a la infraestructura
Qué contiene esta evaluación: 9 diapositivas para su equipo directivo
Personalizada con sus datos. Generada en 2 minutos en su navegador. Sin carga, sin inicio de sesión.
- 1
Portada - Nombre del proceso, puntos de decisión, potencial de automatización
- 2
Resumen ejecutivo - FTE liberados, coste por transacción, fecha de amortización
- 3
Situación actual - Volumen de transacciones, costes de error, escenario de crecimiento
- 4
Arquitectura de solución - Humano - motor de reglas - agente IA
- 5
Gobernanza - EU AI Act, comité de empresa/GoBD, pista de auditoría
- 6
Análisis de riesgos - 5 riesgos con probabilidad e impacto
- 7
Hoja de ruta - Plan de 3 fases con fechas concretas
- 8
Caso de negocio - Comparación de 3 escenarios más matriz de sensibilidad
- 9
Propuesta de discusión - Próximos pasos concretos
Incluye: comparación de 3 escenarios
No hacer nada vs. nueva contratación vs. automatización - con su nivel salarial, su tasa de error y su plan de crecimiento.
Mostrar metodología de cálculo
Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours
Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor
Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)
FTE: Saved hours ÷ 1,720 annual work hours
Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)
New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE
Todos los datos permanecen en su navegador. Nada se transmite a ningún servidor.
Agente Provisión Equipo IT - LPRL, RD 488/1997 PVD, NIS2, ISO 27001 | Gosign
Initial assessment for your leadership team
A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.
All data stays in your browser. Nothing is transmitted.
Páginas relacionadas
Agentes relacionados
Agente Formación Compliance HR - ET art. 23, LPRL art. 19, Ley 2/2023 | Gosign
Formación obligatoria español como cadena microdecisiones documentadas - reglas formales asignación cursos PRL + igualdad + RGPD + AML + denunciantes + AI literacy + ciberseguridad NIS2 + FUNDAE bonificación, IA asistida cotejo evidencias LMS, revisión humana antes escalado Inspección Trabajo.
Onboarding Workflow Agent
Del contrato firmado al empleado productivo - más de 50 tareas, ninguna olvidada.
Agente Gestión Periodo Prueba - ET art. 14, RD 902/2020, LRJS art. 96 | Gosign
Calculo plazo periodo de prueba ET art. 14 + hitos deterministicos 30/60/90/150 dias + recopilacion feedback responsable + escalado plazos + decision continuidad/extension/desistimiento Human-in-the-Loop ET art. 49 + transicion contrato indefinido + acuse recibo eIDAS QSig + retencion 5 anos LRJS art. 96 reverse burden of proof - sin plazos olvidados para Director RRHH, Servicio Juridico Laboral y Comite Empresa.
Preguntas frecuentes
Cómo se gestiona ergonomía PVD pantallas visualización RD 488/1997 + Ley 31/1995 PRL en provisión equipo?
RD 488/1997 PVD pantallas visualización datos + Ley 31/1995 PRL art. 14 + 18 + 22 + RD 39/1997 Reglamento Servicios Prevención + RD 486/1997 lugares trabajo obligan empresario provisión equipo ergonómico: 1) monitor mínimo 22 pulgadas + frecuencia 60 Hz + ajustable altura/inclinación + filtro luz azul + tamaño fuente legible + contraste mínimo 4.5:1 WCAG 2.1 AA; 2) teclado independiente + ratón ergonómico + reposamuñecas; 3) silla oficina ergonómica regulable altura + soporte lumbar + reposabrazos; 4) altura mesa regulable + reposapiés cuando necesario; 5) iluminación 500 lux INSST NTP + ausencia reflejos + temperatura 17-27 ºC + humedad 30-70% + espacio mínimo 2 m² puesto trabajo; 6) pausas obligatorias 5 minutos cada hora + cambio postura; 7) auditoría puesto trabajo INSST anual + Notas Técnicas Prevención NTP; 8) Ley 10/2021 teletrabajo evaluación riesgos domicilio + provisión empresa equipo + compensación gastos. Sanción ITSS LISOS art. 12 grave 2.451-49.180 EUR + muy grave 49.181-983.736 EUR + plan acción ITSS 2024-2026 prioriza ergonomía + accesibilidad. Cross-reference Audit-Compliance-Agent Cluster #22.
Cómo cumple el equipo provisionado ciberseguridad NIS2 Ley 7/2024 + ENS RD 311/2022 + ISO 27001?
Ley 7/2024 NIS2 Network Information Security Directive transposición + RD 311/2022 ENS Esquema Nacional Seguridad categoría ALTA datos empleados + ISO 27001 SGSI Sistema Gestión Seguridad Información + ISO 27018 cloud privacy obligan equipo empleados: 1) cifrado disco AES-256 BitLocker Windows + FileVault macOS; 2) TPM 2.0 Trusted Platform Module + Secure Boot + arranque seguro UEFI; 3) parche fabricante actualizado + sistema operativo soportado vendor; 4) EDR Endpoint Detection Response (CrowdStrike + SentinelOne + Sophos + Microsoft Defender ATP); 5) MFA multifactor autenticación Azure AD + Conditional Access basado riesgo; 6) Compliance Policies cifrado + parche + antivirus + jailbreak detection; 7) remote wipe + remote lock por extravío/robo; 8) red segura VPN cifrado + Zero-Trust Network Access; 9) gestión privilegios mínimos + control aplicaciones whitelist; 10) notificación incidentes ciberseguridad 24h CSIRT INCIBE ENISA CCN-CERT + 72h informe inicial + 1 mes informe final. Sanción ENISA Ley 7/2024 NIS2 entidad esencial hasta 10 millones EUR o 2% facturación + entidad importante hasta 7 millones EUR o 1.4% facturación + Código Penal art. 197 bis acceso ilícito sistemas + art. 264 daños informáticos.
Cómo funciona zero-touch deployment MDM Microsoft Intune + Apple DEP + Jamf Pro?
Zero-touch deployment Mobile Device Management permite empleado recibir equipo precargado con configuración + aplicaciones + políticas seguridad + Conditional Access sin intervención manual TI: 1) Microsoft Intune + Windows Autopilot zero-touch Windows + Azure AD Join + configuración OOBE Out Of Box Experience; 2) Apple Device Enrollment Program ADM + Automated Device Enrollment ADE + Volume Purchase Program VPP zero-touch macOS/iOS/iPadOS; 3) Jamf Pro Apple management líder España + integración Apple Business Manager + Apple School Manager; 4) VMware Workspace ONE multi-OS (Windows + macOS + iOS + Android + ChromeOS); 5) Hexnode + Mosyle medianas empresas; 6) IBM MaaS360 + Sophos UEM + Ivanti Endpoint Manager. Beneficios: empleado recibe equipo + enciende + autentica con corporativo + Azure AD + automáticamente recibe configuración + aplicaciones + políticas; reducción tiempo TI provisión 4 horas → 30 minutos; integración HRIS A3 + Sage + SAP SuccessFactors + Workday + ServiceNow; cumple LOPDGDD art. 87-91 derechos digitales + RGPD art. 25 privacy-by-design + DPIA art. 35 portales monitorización empleado.
Cómo se gestiona equipo teletrabajo Ley 10/2021 + compensación gastos + comité empresa?
Ley 10/2021 trabajo a distancia + teletrabajo + RD-ley 28/2020 anterior obliga: 1) acuerdo individual escrito empleado-empresa antes inicio teletrabajo + condiciones + tiempo + revisión; 2) provisión empresa equipo trabajo necesario (portátil + monitor + teclado + ratón + auriculares + silla ergonómica RD 488/1997 PVD); 3) compensación gastos teletrabajo (electricidad + internet + luz + calefacción) según Convenio Colectivo aplicable o acuerdo individual; 4) evaluación riesgos puesto domicilio Ley 31/1995 PRL art. 14 + INSST NTP teletrabajo + visita técnico prevención cuando autorización empleado o requerido normativa; 5) ergonomía PVD pantallas visualización RD 488/1997 + iluminación + postura + pausas; 6) ciberseguridad domicilio + VPN cifrado + WiFi seguro WPA3; 7) derechos digitales LOPDGDD art. 87 intimidad dispositivos + art. 88 desconexión digital + art. 89 videovigilancia + art. 90 geolocalización + art. 91 negociación colectiva; 8) comité empresa ET art. 64 + 65 información + consulta sobre introducción + cambios condiciones teletrabajo + Convenio Colectivo sectorial REGCON; 9) reversibilidad teletrabajo + retorno presencial empleado + empresa. Sanción ITSS LISOS hasta 187.515 EUR + AEPD hasta 4% facturación + comité empresa.
Cómo se cumple LOPDGDD art. 87-91 derechos digitales + MDM monitorización empleado?
LOPDGDD LO 3/2018 art. 87-91 + RGPD art. 6 + 22 + 25 + 88 + Convenio Colectivo aplicable obligan empresa MDM equipo provisionado: 1) art. 87 derecho intimidad uso dispositivos digitales ámbito laboral - empresa puede acceder contenidos dispositivo solo bajo criterios uso establecidos previamente con participación representantes trabajadores comité empresa; 2) art. 88 derecho desconexión digital fuera horario laboral - apagado dispositivos + ausencia comunicaciones + política empresa con consulta comité empresa; 3) art. 89 derecho intimidad frente videovigilancia - cámara portátil + información previa + zonas restringidas (vestuarios + comedores + salas descanso); 4) art. 90 derecho intimidad frente geolocalización - GPS portátil + teléfono + información empleado + base jurídica art. 6 RGPD; 5) art. 91 derechos digitales negociación colectiva + Convenio Colectivo sectorial REGCON + comité empresa ET art. 64 + 65 acta consultiva; 6) RGPD art. 13 información recogida datos + art. 14 datos no obtenidos directamente + art. 22 prohibición decisión automatizada exclusiva + art. 25 privacy-by-design MDM + art. 88 datos empleados; 7) base jurídica art. 6.1.b ejecución contrato laboral + art. 6.1.f interés legítimo seguridad equipo (no consentimiento por desequilibrio relación); 8) DPIA art. 35 obligatoria portales monitorización empleado + DPO consultation art. 39. Sanción AEPD hasta 4% facturación mundial o 20 millones EUR + ITSS LISOS comité empresa.
Cómo se gestiona devolución equipo offboarding + acta firma electrónica + remote wipe?
El flujo devolución equipo offboarding cross-reference Offboarding-Workflow-Agent integra: 1) recepción equipo último día empleado o envío empresa con etiqueta retorno UPS/DHL/SEUR/MRW; 2) checklist devolución (portátil + cargador + teléfono + tarjeta SIM + tarjetas acceso + auriculares + ratón + teclado + monitor cuando teletrabajo); 3) verificación estado equipo + valoración daño + descuento finiquito cuando aplicable Convenio Colectivo; 4) acta devolución firma cualificada FEC eIDAS UE 910/2014 + Reglamento UE 2024/1183 eIDAS 2.0 via Signaturit + Validated ID + Lleida.net + Tractis + Universign + Camerfirma + FNMT-RCM + DNIe + Cl@ve PIN/Permanente; 5) remote wipe MDM Microsoft Intune + Jamf Pro + Workspace ONE datos empresa + cuentas empresa + aplicaciones + certificados; 6) cuentas usuario desactivar + revocar accesos VPN + correo electrónico + sistemas internos cross-reference Identity-Access-Management; 7) retención datos personales empleado RGPD art. 5.1.e supresión automática fin retención (5 años LRJS + 4 años LGSS cotizaciones + vigencia tratamiento) + transmisión datos respaldo + ENS RD 311/2022 + ISO 27001 borrado seguro multi-pass; 8) reciclaje sostenible RAEE Real Decreto 110/2015 cuando equipo obsoleto + ESRS S1 sostenibilidad; 9) actualización IT Asset Management + ciclo vida activo + reasignación interna o retirada. Sanción AEPD hasta 4% facturación mundial o 20 millones EUR retención excesiva + Código Penal art. 197 bis acceso ilícito sistemas + art. 264 daños informáticos + ENISA NIS2 Ley 7/2024.
Cómo se diferencia el Equipment Provisioning Agent del Employee Self-Service Agent?
Ambos agentes operan en dominio HR pero con focos diferentes. Equipment Provisioning Agent (este aquí) se concentra en provisión equipo IT onboarding + cambio puesto + reposición + sustitución + alta teletrabajo Ley 10/2021 (portátil + teléfono + monitor + teclado + ratón + auriculares + silla oficina + ergonomía PVD RD 488/1997 + EPI RD 773/1997 + Microsoft Intune MDM + Apple DEP + Jamf Pro + ciberseguridad NIS2 + ENS + ISO 27001 + IT Asset Tracking ciclo vida + devolución equipo offboarding) - logística orquestada entre RRHH + Servicio TI + Compras + Facility. Employee Self-Service Agent (Cluster #32) se concentra en plataforma autoservicio empleado portal con derecho acceso RGPD art. 12-22 + Subject Access Request art. 15 + solicitudes (vacaciones + baja médica + certificados + cambio dirección + nómina) + transparencia retributiva + firma electrónica cualificada Signaturit eIDAS + Mobile App + Chatbot RGPD art. 22 + accesibilidad WCAG 2.1 AA. Cross-reference: Equipment-Provisioning feedet datos equipo (modelo + número serie + fecha asignación) como input para Employee-Self-Service portal empleado consulta + Subject Access Request art. 15; Employee-Self-Service feedet solicitudes equipo (cambio modelo + reposición daño + ajuste razonable discapacidad) a Equipment-Provisioning. Test consistencia: ambos referencian LOPDGDD art. 87-91 + RGPD + comité empresa ET art. 64 + 65 + Convenios Colectivos REGCON. Bei sospechas conflicto cross-validation entre ambos agentes plus Onboarding-Workflow-Agent plus Offboarding-Workflow-Agent plus Audit-Compliance-Agent Cluster #22.
¿Qué pasa después?
30 minutos
Primera reunión
Analizamos su proceso e identificamos el punto de inicio óptimo.
1 semana
Discover
Mapeo de su lógica de decisión. Reglas documentadas, Decision Layer diseñado.
3-4 semanas
Build
Agente productivo en su infraestructura. Gobernanza, audit trail, cert-ready desde el día 1.
12-18 meses
Autosuficiencia
Acceso completo al código fuente, prompts y versiones de reglas. Sin vendor lock-in.
Implementar este agente?
Evaluamos su paisaje de procesos y mostramos como este agente encaja en su infraestructura.