Ir al contenido
W
EU AI Act: No alto riesgo

Agente Provisión Equipo IT

La provisión del equipo informático de una nueva incorporación, orquestada de principio a fin: el equipo ergonómico y cifrado, configurado por MDM sin intervención manual, con el acta firmada y el ciclo de vida del activo controlado hasta su devolución.

Provisión equipo IT onboarding: LPRL art. 14/18/22 PRL, RD 488/1997 PVD pantallas, Ley 7/2024 NIS2 ciberseguridad y ISO 27001 - Microsoft Intune/Apple DEP/Jamf Pro con IT Asset Tracking.

Analizar su proceso

Una selección de más de 5.000 proyectos en 25 años de desarrollo de software

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

Lo que falla en la provisión del equipo no es la competencia de cada departamento, sino la coordinación entre ellos.

El agente orquesta de forma determinista toda la provisión del equipo: clasifica el detonante, deriva el paquete según el puesto, verifica el inventario, optimiza la compra con IA, valida la ciberseguridad y el cifrado, configura el equipo por MDM sin intervención manual, aplica los derechos digitales, comprueba la ergonomía y los equipos de protección, atiende los ajustes razonables por discapacidad, coordina la entrega con acta firmada, imparte la formación, controla el ciclo de vida del activo y gestiona la devolución. Los casos sensibles se escalan a una persona y todo queda trazado.

Resultado: Un proceso orquestado, con la verificación del inventario en tiempo real, el despliegue automático del equipo y el acta firmada electrónicamente, reduce de forma drástica el porcentaje de incorporaciones que empiezan sin equipo operativo, hoy del 42%. También recorta el coste informático por incorporación, que va de 2.000 a 8.000 euros y pierde un tercio en consultas, pedidos duplicados y correcciones. Y evita sanciones: hasta 187.515 euros de la Inspección de Trabajo por ergonomía, accesibilidad o formación; hasta el 4% de la facturación de la AEPD por monitorizar el equipo sin transparencia; y hasta 10 millones de euros por una brecha en un sector esencial.

88% Motor de reglas
6% Agente IA
6% Humano

El agente descompone la provisión del equipo en 14 decisiones deterministas, un indicador asistido por IA y una confirmación humana, cada uno con la norma que lo respalda, su traza en el sistema de origen y la vía de impugnación del empleado y del comité de empresa.

El 42% de las nuevas incorporaciones empieza sin equipo informático operativo, y las sanciones acumuladas superan 1,5 millones de euros.

La provisión del equipo informático de una nueva incorporación en España toca cinco marcos a la vez. La prevención de riesgos obliga a un equipo ergonómico, a los equipos de protección y a la formación, con sanciones de hasta 983.736 euros. La Ley 10/2021 de teletrabajo exige un acuerdo escrito, la provisión del equipo, la compensación de los gastos y la evaluación de riesgos del domicilio. La LOPDGDD y el RGPD obligan a la transparencia sobre el uso del equipo y a una evaluación de impacto por la monitorización, con sanciones de hasta el 4% de la facturación mundial. La NIS2 y las normas de ciberseguridad exigen el cifrado y la notificación de incidentes, con sanciones de hasta 10 millones de euros en un sector esencial. Y el reglamento eIDAS exige firma electrónica cualificada en el acta de entrega.

El 42% empieza sin equipo operativo, y las sanciones superan 1,5 millones de euros

El 42% de las nuevas incorporaciones comienzan sin un puesto de trabajo operativo: sin portátil, sin tarjeta de acceso, sin monitor. No porque falte presupuesto, sino porque entre tres y cinco departamentos procesan la misma operación en paralelo, sin una base de datos compartida ni un flujo vinculante. Cada incorporación genera de media entre 2.000 y 8.000 euros de coste en el lado informático. Si un tercio se pierde en consultas, pedidos duplicados y correcciones, para 200 incorporaciones al año eso se acumula en pérdidas de seis cifras, invisibles porque se reparten entre diez centros de coste.

Las sanciones se acumulan por vías independientes. La Inspección de Trabajo puede llegar a 187.515 euros por ergonomía, equipos de protección, accesibilidad o formación, y hasta 983.736 euros en materia de prevención. La AEPD puede imponer hasta el 4% de la facturación mundial por monitorizar el equipo sin transparencia o por una evaluación de impacto incompleta. Una brecha en un sector esencial alcanza los 10 millones de euros, y la falta de transparencia algorítmica, el 7% de la facturación. El acceso ilícito a los sistemas es delito, con la responsabilidad penal de la persona jurídica y la civil de los administradores. En una empresa con incumplimientos recurrentes, la suma puede superar 1,5 millones de euros.

Lo que falla es la coordinación, no la competencia

Este agente sigue el principio del Decision Layer: cada decisión está basada en reglas, asistida por IA o asignada explícitamente a una persona.

El flujo de una provisión de equipamiento en la mayoría de las empresas entre 500 y 5.000 empleados se ve así:

Departamento RRHH       Servicio TI           Compras           Facility
      |                        |                      |                  |
      |--- Email: "Nuevo" ---->|                      |                  |
      |                        |--- Ticket: Portátil ->|                  |
      |                        |--- Ticket: Cuentas    |                  |
      |--- Email: Acceso ----->|                      |--- Pedido         |
      |                        |                      |    (espera)       |
      |                        |--- Consulta --------->|                  |
      |                        |                      |                  |
      |                        |          Tarjeta de acceso olvidada      |

El problema de base no es técnico, es estructural. Cada departamento trabaja en su propio sistema: RRHH en su plataforma de nóminas, TI en su gestor de servicios y de dispositivos, Compras en su sistema de aprovisionamiento, y Facility en su propia gestión. La coordinación funciona por cadenas de correo y recordatorios personales. Si un eslabón falla, por unas vacaciones, una baja o un cambio en la fecha de incorporación, la cadena se rompe. Nadie tiene el estado global porque no existe un estado global. El resultado: el 43% de los nuevos esperan más de una semana por su puesto de trabajo, el 18% no tiene todos los medios necesarios después de dos meses, y el 39% empieza en esa fase a cuestionar su decisión de entrar en la empresa.

Lo que falla es la coordinación, no la competencia

Este agente sigue el principio del Decision Layer: cada decisión está basada en reglas, asistida por IA o asignada explícitamente a una persona.

El flujo de una provisión equipo en la mayoría empresas entre 500 y 5.000 empleados se ve así:

Departamento RRHH       Servicio TI           Compras           Facility
      |                        |                      |                  |
      |--- Email: "Nuevo" ---->|                      |                  |
      |                        |--- Ticket: Portatil ->|                  |
      |                        |--- Ticket: Cuentas    |                  |
      |--- Email: Acceso ----->|                      |--- Pedido         |
      |                        |                      |    (espera)       |
      |                        |--- Consulta --------->|                  |
      |                        |                      |                  |
      |                        |          Tarjeta de acceso olvidada      |

El problema de base no es técnico, es estructural. Cada departamento trabaja en su propio sistema: RRHH en su plataforma de nóminas, TI en su gestor de servicios y de dispositivos, Compras en su sistema de aprovisionamiento, y Facility en su propia gestión. La coordinación funciona por cadenas de correo y recordatorios personales. Si un eslabón falla, por unas vacaciones, una baja o un cambio en la fecha de incorporación, la cadena se rompe. Nadie tiene el estado global porque no existe un estado global. El resultado: el 43% de los nuevos esperan más de una semana por su puesto de trabajo, el 18% no tiene todos los medios necesarios después de dos meses, y el 39% empieza en esa fase a cuestionar su decisión de entrar en la empresa.

16 microdecisiones: 14 deterministas, 1 indicador de IA y 1 confirmación humana

El agente descompone la provisión del equipo en 16 microdecisiones, todas deterministas salvo un indicador de IA y una confirmación humana. Cada decisión documenta el paso, la pregunta que resuelve, quién decide y la justificación, con la norma que la respalda, su traza en el sistema de origen y la vía de impugnación. Las catorce deterministas cubren la clasificación del detonante, la derivación del paquete y la ergonomía, la verificación del inventario, la validación de la ciberseguridad y el cifrado, la configuración por MDM sin intervención manual, los derechos digitales, los equipos de protección, los ajustes razonables por discapacidad, la coordinación de la entrega con acta firmada, la formación, el seguimiento del activo, el Plan de Autoprotección y la devolución en la baja. El único indicador de IA es la optimización del pedido entre los proveedores marco. Y la única confirmación humana es el escalado de los casos sensibles, como un incidente de ciberseguridad, un robo o un ajuste por discapacidad.

Cómo el agente asume la orquestación

El Equipment Provisioning Agent no resuelve el problema de un departamento individual. Resuelve el problema de coordinación entre todos los departamentos implicados.

Un perfil derivado en lugar de solicitudes individuales. En cuanto la incorporación se registra en el sistema de RRHH, el agente deriva del puesto, el departamento y el centro de trabajo el perfil completo del equipo, incluyendo la ergonomía, los equipos de protección y, si procede, las condiciones del teletrabajo. No como una recomendación que alguien deba leer y ejecutar, sino como una lista de requisitos legible por máquina que fluye directamente a los sistemas de destino. Un desarrollador en Madrid recibe un perfil distinto que un controller en Barcelona, de forma automática.

Solicitudes en paralelo en lugar de cadenas secuenciales de correo. El agente genera, a partir del perfil, solicitudes paralelas a TI, Compras y Facility, de forma simultánea y no secuencial. Cada una llega a su sistema como un encargo estructurado: el modelo y la configuración del portátil a Compras, la inscripción en el MDM a TI, y la tarjeta de acceso y el puesto ergonómico a Facility.

Comprobación del stock. Antes de cada pedido, el agente verifica el inventario actual con seguimiento por código QR o RFID, el ciclo de vida del activo y el fin de soporte del fabricante. Si el modelo estándar está disponible, lo reserva. Si no, propone alternativas compatibles y solo escala cuando no hay solución basada en reglas. Eso reduce los tiempos de espera ante un problema de suministro de semanas a horas.

Despliegue del equipo sin intervención manual. El equipo se configura de forma automática con cifrado de disco, chip TPM 2.0, acceso condicional, políticas de cumplimiento, borrado remoto y detección de amenazas en el endpoint. El empleado lo recibe, lo enciende, se autentica con sus credenciales corporativas y recibe la configuración, las aplicaciones y las políticas. El tiempo de provisión por parte de TI baja de cuatro horas a treinta minutos.

Acta de entrega con firma electrónica cualificada. El acta de entrega, la de devolución y el acuerdo de uso del teletrabajo se firman con firma cualificada eIDAS a través de un prestador de confianza certificado en España. Equivale a la firma manuscrita, con sello de tiempo y traza completa para la defensa ante una reclamación.

Por qué precisamente este agente es un buen punto partida

El equipamiento TI es el momento más visible del onboarding y al mismo tiempo el de menor riesgo para introducir automatización basada en agentes. Tres razones:

Primero: no se clasifica como de alto riesgo según el Reglamento Europeo de IA. El agente no decide sobre las personas, coordina logística. Más allá de la información estándar, no genera derechos especiales de consulta del comité de empresa en la provisión de los medios de trabajo. Eso reduce al mínimo el esfuerzo de gobernanza.

Segundo: alta visibilidad con bajo riesgo. Cuando el primer día todo está listo - portátil configurado MDM zero-touch, cuentas activas Azure AD, tarjeta acceso programada, ergonomía PVD validada - lo nota cada nueva incorporación. Y cada responsable. Eso genera aceptación para pasos automatización posteriores antes que toquen procesos políticamente más sensibles.

Tercero: los patrones técnicos que aquí surgen - routing pedidos, integración inventario IT Asset Management, MDM zero-touch deployment, acta firma electrónica eIDAS - los reutilizan agentes posteriores. El Transfer Agent en traslados, el Offboarding Agent en devoluciones, la gestión proveedores en contratos marco. Quien empieza con el Equipment Provisioning Agent construye infraestructura, no solo una solución puntual.

Tabla de microdecisiones

¿Quién decide en este agente?

16 pasos de decisión, separados por decisor

88%(14/16)
Motor de reglas
determinístico
6%(1/16)
Agente IA
basado en modelo con confianza
6%(1/16)
Humano
asignación explícita
Humano
Motor de reglas
Agente IA
Cada fila es una decisión. Expanda para ver el registro de decisión y si se puede impugnar.
Recibir el detonante y clasificar el tipo de evento ¿Es el detonante una nueva incorporación, un cambio de puesto, una reposición, una sustitución, un alta de teletrabajo o un retorno de baja larga? Motor de reglas Auditor

Una regla determinista clasifica el detonante que llega desde el sistema de RRHH, porque cada tipo (nueva incorporación, cambio de puesto, reposición, sustitución o alta de teletrabajo) requiere un paquete, un plazo, un presupuesto y una aprobación distintos. El art. 4 ET obliga a dotar al empleado de los medios adecuados, y la Ley 10/2021 obliga al empresario a proveer el equipo en el teletrabajo, con información trimestral al comité de empresa.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Determinar el paquete de equipo según el puesto y la ergonomía ¿Cuál es el paquete de equipo aplicable según el puesto, el centro de trabajo, la modalidad presencial o de teletrabajo y la ergonomía de las pantallas del RD 488/1997? Motor de reglas Auditor

Una regla determinista deriva el perfil del equipo a partir del puesto: el portátil, el monitor y el teclado, el ratón ergonómico y los auriculares como equipo de protección, la silla y la mesa regulable, la iluminación adecuada y el teléfono con su tarjeta SIM. En el teletrabajo, la Ley 10/2021 obliga a proveer el equipo del domicilio, a compensar los gastos y a un acuerdo escrito. Y si el empleado tiene una discapacidad, incorpora los ajustes razonables que correspondan.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Verificar el inventario y el ciclo de vida del activo ¿Está disponible el equipo en stock, dentro de su ciclo de vida, sin obsolescencia y con soporte vigente del fabricante? Motor de reglas Auditor

Una regla determinista consulta el inventario en tiempo real con seguimiento por código QR o RFID, comprobando el ciclo de vida del activo (unos cuatro años el portátil, ocho el monitor), el fin de soporte del fabricante, el estado del equipo y las reservas pendientes. Si no hay stock, escala de forma automática a Compras y propone alternativas compatibles antes de generar el pedido.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Generar la solicitud de compra con su presupuesto y aprobación ¿Cumple la solicitud de compra el presupuesto disponible, la aprobación jerárquica, los límites de firma y la tarifa marco de los proveedores? Agente IA Auditor

La IA optimiza el pedido entre los proveedores marco, comparando las tarifas negociadas, el plazo de entrega y la sostenibilidad, e indica si hay presupuesto disponible dentro de los límites de firma. Es un indicador, no la decisión final: la revisión humana es obligatoria cuando el presupuesto supera los 5.000 euros o la solicitud no es estándar.

Registro de decisión

Versión del modelo y puntuación de confianza
Datos de entrada y resultado de clasificación
Justificación de la decisión (explicabilidad)
Rastro de auditoría con trazabilidad completa

Impugnable: Sí - completamente documentado, revisable por humanos, objeción mediante proceso formal.

Impugnable por: Auditor

Validar la ciberseguridad y el cifrado del equipo ¿Cumple el equipo la ciberseguridad de la NIS2, el Esquema Nacional de Seguridad en categoría alta y las normas ISO, con cifrado de disco y chip TPM 2.0? Motor de reglas Auditor

Una regla determinista verifica que el equipo cumple la ciberseguridad de la NIS2, el Esquema Nacional de Seguridad en categoría alta y las normas ISO 27001 y 27018: cifrado del disco con BitLocker o FileVault, chip TPM 2.0 y arranque seguro, el parche del fabricante actualizado y un sistema de detección de amenazas en el endpoint. Una brecha en un sector esencial puede costar hasta 10 millones de euros, y el acceso ilícito a sistemas es delito.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Configurar el equipo por MDM con despliegue sin intervención manual ¿Está el equipo inscrito en el sistema de gestión de dispositivos (Intune, Apple DEP, Jamf Pro o Workspace ONE) con despliegue sin intervención manual, acceso condicional y políticas de cumplimiento? Motor de reglas Auditor

Una regla determinista verifica que el equipo se ha inscrito en el sistema de gestión de dispositivos con despliegue sin intervención manual (Microsoft Intune en Windows, Apple DEP en macOS e iOS, Jamf Pro o Workspace ONE), con acceso condicional basado en el riesgo y políticas de cumplimiento que exigen cifrado, parches y antivirus, además del borrado y bloqueo remotos. Aplica la protección de datos desde el diseño y, por la monitorización del empleado, una evaluación de impacto.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Aplicar los derechos digitales de la LOPDGDD y la transparencia ¿Está el empleado informado sobre el uso del equipo, la monitorización, la geolocalización y la desconexión digital, con la base legal del art. 6 RGPD y el convenio aplicable? Motor de reglas

Una regla determinista verifica que el empleado ha sido informado sobre el uso del equipo, la monitorización del sistema de gestión de dispositivos, la geolocalización y la desconexión digital, conforme a los derechos digitales de la LOPDGDD. La base legal es la ejecución del contrato y el interés legítimo en la seguridad del equipo, nunca el consentimiento por el desequilibrio de la relación. La información previa y la consulta al comité de empresa son obligatorias, y su incumplimiento puede costar hasta el 4% de la facturación mundial.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Validar la ergonomía del equipo frente a las pantallas de visualización ¿Cumple el equipo la ergonomía de las pantallas del RD 488/1997 y la prevención de riesgos (monitor regulable, silla ergonómica, iluminación, postura y pausas)? Motor de reglas Auditor

Una regla determinista verifica que el equipo cumple la ergonomía de las pantallas de visualización del RD 488/1997 y la prevención de riesgos: un monitor ajustable en altura e inclinación con filtro de luz azul, una silla ergonómica, la iluminación y las condiciones ambientales del puesto, y las pausas correspondientes. En el teletrabajo, la Ley 10/2021 obliga a evaluar los riesgos del domicilio.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Aplicar los equipos de protección individual cuando el puesto los requiera ¿Requiere el puesto equipos de protección individual conforme al RD 773/1997 (auriculares con cancelación de ruido, protección visual, reposamuñecas, soporte lumbar o ratón vertical)? Motor de reglas Auditor

Una regla determinista verifica si el puesto requiere equipos de protección individual conforme al RD 773/1997, como auriculares con cancelación activa en las oficinas abiertas o los centros de llamadas, seleccionados según la evaluación de riesgos. Gestiona su entrega, la formación sobre su uso, la sustitución periódica y el registro por empleado, con acta de entrega firmada electrónicamente. Su incumplimiento puede sancionarse con hasta 983.736 euros.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Aplicar los ajustes razonables por discapacidad con equipo adaptativo ¿Necesita el empleado equipo adaptativo por discapacidad conforme a los ajustes razonables de la Ley General de Discapacidad y a la accesibilidad WCAG 2.1 AA? Motor de reglas

Una regla determinista verifica si el empleado necesita equipo adaptativo por discapacidad, conforme a los ajustes razonables de la Ley General de Discapacidad y a la accesibilidad WCAG 2.1 AA. Para la discapacidad visual, lectores de pantalla, alto contraste, tamaño de fuente regulable o braille digital; para la auditiva, auriculares con bucle inductivo o transcripción automática; para la motora, teclado adaptado, ratón vertical o reconocimiento de voz; y para la cognitiva, una interfaz simplificada y lectura fácil. Su incumplimiento puede sancionarse con hasta 187.515 euros.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Coordinar la entrega con el acta firmada electrónicamente ¿Está coordinada la entrega del equipo, con la fecha, el lugar y el acta de entrega firmada con firma cualificada eIDAS a través de un prestador certificado? Motor de reglas Auditor

Una regla determinista coordina la entrega antes de la fecha de incorporación, integrando la mensajería, y genera un acta de entrega digital con firma electrónica cualificada conforme al reglamento eIDAS, a través de un prestador de confianza certificado en España como Signaturit, Validated ID o la FNMT. La firma cualificada equivale a la manuscrita y deja constancia de la recepción del equipo.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Formar al empleado en el uso del equipo y la ciberseguridad ¿Ha recibido el empleado la formación en seguridad e higiene, el uso del equipo, los equipos de protección y la ciberseguridad básica, conforme a los arts. 19 y 23 ET? Motor de reglas Auditor

Una regla determinista verifica que el empleado ha recibido la formación en seguridad e higiene, el uso del equipo, los equipos de protección y la ciberseguridad básica, conforme a la obligación del art. 19 ET y al permiso de formación del art. 23. La formación se imparte en la plataforma correspondiente, incluida la simulación de phishing, con traza completa y certificado de finalización.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Registrar el equipo y hacer el seguimiento de su ciclo de vida ¿Está el equipo registrado en el sistema de gestión de activos con etiqueta por código QR o RFID, y se hace el seguimiento de su ciclo de vida, su responsable y su ubicación? Motor de reglas Auditor

Una regla determinista registra el equipo en el sistema de gestión de activos con una etiqueta de inventario por código QR o RFID, y hace el seguimiento de todo su ciclo de vida: provisión, uso, mantenimiento, obsolescencia, retirada y reciclaje sostenible. Mantiene una auditoría de inventario anual, con el responsable, la ubicación y los cambios de estado de cada activo.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Incluir los elementos del Plan de Autoprotección frente a incendios ¿Debe incluir el paquete los elementos del Plan de Autoprotección frente a incendios (cargador de emergencia, linterna, protocolos de evacuación, equipo de continuidad para el teletrabajo)? Motor de reglas Auditor

Una regla determinista verifica si el paquete debe incluir los elementos del Plan de Autoprotección frente a incendios del RD 393/2007 y las medidas de emergencia de la prevención de riesgos: un cargador de emergencia, una linterna, los protocolos de evacuación y el equipo de continuidad para el teletrabajo ante un corte de energía, con simulacro anual.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Activar la devolución del equipo en la baja con borrado remoto ¿Está activado el flujo de devolución del equipo en la baja, con el acta firmada electrónicamente, el borrado remoto de los datos y la retención limitada a su finalidad? Motor de reglas Auditor

Una regla determinista activa el flujo de devolución del equipo en la baja del empleado: la recepción del equipo el último día con su lista de comprobación, el acta de devolución firmada electrónicamente, el borrado remoto de los datos de la empresa desde el sistema de gestión de dispositivos, y la retención de los datos personales limitada a su finalidad con supresión automática. El equipo se recicla de forma sostenible conforme a la normativa de residuos electrónicos.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Escalar los casos sensibles a RRHH, al DPO y al Servicio Jurídico ¿Qué casos sensibles (un incidente de ciberseguridad, el extravío o robo del equipo, un acceso no autorizado, una reclamación de gastos de teletrabajo o un ajuste por discapacidad) requieren escalado a RRHH, al DPO, al Servicio Jurídico y al INCIBE? Humano

Es una decisión humana obligatoria en los casos sensibles: un incidente de ciberseguridad que obliga a notificar al INCIBE en 24 horas, el extravío o robo del equipo, un acceso no autorizado, una denuncia de un informante, una reclamación de gastos de teletrabajo, un ajuste razonable por discapacidad o el desacuerdo del comité de empresa con la introducción del sistema de gestión de dispositivos. Todos ellos se escalan a RRHH, al DPO y al Servicio Jurídico.

Registro de decisión

ID del decisor y rol
Justificación de la decisión
Marca de tiempo y contexto

Impugnable: Sí - a través del superior, Comité de Empresa o proceso formal de objeción.

Registro de decisión y derecho a impugnar

Cada decisión que este agente toma o prepara se documenta en un registro de decisión completo. Los empleados afectados pueden revisar, comprender e impugnar cada decisión individual.

¿Qué regla en qué versión se aplicó?
¿En qué datos se basó la decisión?
¿Quién (humano, motor de reglas o IA) decidió - y por qué?
¿Cómo puede la persona afectada presentar una objeción?
Cómo el Decision Layer lo implementa arquitectónicamente →

¿Este agente encaja en su proceso?

Analizamos su proceso concreto y mostramos cómo este agente se integra en su entorno de sistemas. 30 minutos, sin preparación necesaria.

Analizar su proceso

Notas de governance

EU AI Act: No alto riesgo
Este agente no es un sistema de IA de alto riesgo según el Reglamento Europeo de IA: coordina la logística de la provisión del equipo informático, pero no toma decisiones automatizadas que afecten al empleo, la retribución o el acceso a oportunidades. El marco aplicable abarca la prevención de riesgos (con la ergonomía de las pantallas y los equipos de protección), el Estatuto de los Trabajadores, la Ley 10/2021 de teletrabajo, la LOPDGDD y sus derechos digitales, el RGPD para la monitorización del equipo, el reglamento eIDAS de firma electrónica, la NIS2 y las normas ISO de ciberseguridad, la Ley General de Discapacidad, el Código Penal en materia de acceso ilícito a sistemas, el Reglamento Europeo de IA y los convenios colectivos. La independencia del auditor se preserva: el agente coordina la logística sin influir en la evaluación de los organismos ni de los tribunales. La integridad de la evidencia se mantiene con firma electrónica cualificada, sello de tiempo y traza completa, y la documentación se conserva limitada a su finalidad. El Decision Layer guarda la trazabilidad completa para la defensa ante una reclamación o un procedimiento sancionador. Las sanciones se acumulan: hasta 187.515 euros de la Inspección de Trabajo por ergonomía, equipos de protección, accesibilidad o formación, y hasta 983.736 euros en materia de prevención; hasta el 4% de la facturación de la AEPD por monitorizar el equipo sin transparencia; hasta 10 millones de euros por una brecha en un sector esencial; y hasta el 7% por la falta de transparencia algorítmica, además de la responsabilidad penal de la persona jurídica y la civil de los administradores.

Evaluación

Agent Readiness 78-85%
Governance Complexity 8-15%
Economic Impact 51-58%
Lighthouse Effect 31-38%
Implementation Complexity 31-38%
Volumen de transacciones Semanal

Requisitos previos

  • Sistema HRIS A3 Wolters Kluwer + Sage NominaPlus + Cegid Visma Meta4 + Bizneo HR + Holded + Factorial + SAP SuccessFactors Spain + Workday HCM Spain + Personio Spain con read access datos empleados + módulo onboarding + integración IT Asset Management + RAT art. 30 RGPD + DPIA art. 35 monitorización equipo
  • MDM Mobile Device Management Microsoft Intune + Apple Device Enrollment Program ADM/ADE + Jamf Pro + VMware Workspace ONE + IBM MaaS360 + Hexnode + Mosyle con zero-touch deployment + Conditional Access + Compliance Policies + cifrado AES-256 + remote wipe + remote lock
  • IT Asset Management Lansweeper + Snipe-IT + Asset Panda + Reftab + Freshservice ITAM + ServiceNow ITAM con códigos QR/RFID + tracking ciclo vida + auditoría inventario anual + integración HRIS + Procurement
  • Trust Service Providers TSP cualificados eIDAS UE 910/2014: Signaturit (líder español +400.000 empresas) + Validated ID + Lleida.net + Tractis + Universign + Camerfirma + FNMT-RCM + DNIe + Cl@ve PIN/Permanente para acta entrega + acta devolución equipo + acuerdo uso teletrabajo Ley 10/2021
  • Ciberseguridad NIS2 Ley 7/2024 + ENS RD 311/2022 categoría ALTA + ISO 27001 + ISO 27018 cloud privacy + EDR Endpoint Detection Response (CrowdStrike + SentinelOne + Sophos) + Conditional Access + cifrado disco + parche fabricante actualizado + notificación incidentes 24h CSIRT INCIBE ENISA CCN-CERT
  • Convenios Colectivos sectoriales aplicables REGCON ET art. 82-85 + LOPDGDD art. 91 derechos digitales negociación colectiva + comité empresa ET art. 64 + 65 información + consulta sobre introducción MDM monitorización equipo + Ley 10/2021 teletrabajo + acta consultiva

Contribución a la infraestructura

Este agente construye una infraestructura compartida de ciclo de vida del activo, automatización de compras y gestión de inventario que da soporte a la gestión del equipo en todos los momentos de la vida del empleado: la incorporación, los traslados, la baja y la reposición. Los patrones de gestión de dispositivos, despliegue sin intervención manual, verificación del inventario y automatización de los pedidos son reutilizables por cualquier agente que interactúe con Compras, con el Servicio de TI y con la ergonomía del puesto. Construye además el registro de decisiones y la traza de auditoría que el Decision Layer usa para documentar e impugnar cada decisión, con su acta firmada electrónicamente y el cumplimiento de la prevención de riesgos, la protección de datos y la ciberseguridad.

Qué contiene esta evaluación: 9 diapositivas para su equipo directivo

Personalizada con sus datos. Generada en 2 minutos en su navegador. Sin carga, sin inicio de sesión.

  1. 1

    Portada - Nombre del proceso, puntos de decisión, potencial de automatización

  2. 2

    Resumen ejecutivo - FTE liberados, coste por transacción, fecha de amortización

  3. 3

    Situación actual - Volumen de transacciones, costes de error, escenario de crecimiento

  4. 4

    Arquitectura de solución - Humano - motor de reglas - agente IA

  5. 5

    Gobernanza - EU AI Act, comité de empresa/GoBD, pista de auditoría

  6. 6

    Análisis de riesgos - 5 riesgos con probabilidad e impacto

  7. 7

    Hoja de ruta - Plan de 3 fases con fechas concretas

  8. 8

    Caso de negocio - Comparación de 3 escenarios más matriz de sensibilidad

  9. 9

    Propuesta de discusión - Próximos pasos concretos

Incluye: comparación de 3 escenarios

No hacer nada vs. nueva contratación vs. automatización - con su nivel salarial, su tasa de error y su plan de crecimiento.

Mostrar metodología de cálculo

Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours

Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor

Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)

FTE: Saved hours ÷ 1,720 annual work hours

Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)

New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE

Todos los datos permanecen en su navegador. Nada se transmite a ningún servidor.

Agente Provisión Equipo IT

Initial assessment for your leadership team

A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.

All data stays in your browser. Nothing is transmitted.

Agentes relacionados

Agente Formación Compliance HR

Cada formación obligatoria se convierte en una evidencia trazable de quién la asignó y quién la completó: un motor de reglas deriva los cursos del puesto, la IA coteja los certificados del LMS y una persona revisa antes de escalar a la Inspección de Trabajo.

W K
Readiness: 76-83%
Economic: 54-61%
Governance: 24-31%
Microdecisiones: 13
Semanal

Onboarding Workflow Agent

Del contrato firmado al empleado productivo - más de 50 tareas, ninguna olvidada.

W
Readiness: 74-81%
Economic: 68-75%
Governance: 28-35%
Microdecisiones: 14
Semanal

Agente Gestión Periodo Prueba

Cálculo del periodo de prueba según el ET art. 14, con hitos a los 30, 60, 90 y 150 días, recogida del feedback del responsable y decisión final de continuidad, prórroga o desistimiento siempre en manos de una persona (ET art. 49). Sin plazos olvidados, para Dirección de RRHH, el Servicio Jurídico Laboral y el comité de empresa.

W D
Readiness: 71-78%
Economic: 44-51%
Governance: 38-45%
Microdecisiones: 15
Mensual

Preguntas frecuentes

¿Cómo se gestiona la ergonomía de las pantallas de visualización en la provisión del equipo?

El RD 488/1997 sobre pantallas de visualización y la prevención de riesgos obligan al empresario a dotar un equipo ergonómico: un monitor ajustable en altura e inclinación, con filtro de luz azul y un contraste mínimo de 4,5:1; un teclado independiente, un ratón ergonómico y un reposamuñecas; una silla regulable con soporte lumbar; y una iluminación adecuada (en torno a 500 lux) sin reflejos, con una temperatura y un espacio de trabajo razonables. Las pausas de cinco minutos cada hora son obligatorias, y el puesto se somete a una auditoría anual. En el teletrabajo, la Ley 10/2021 obliga a evaluar los riesgos del domicilio, a proveer el equipo y a compensar los gastos. Su incumplimiento se sanciona con hasta 983.736 euros en materia de prevención, y el plan de acción de la Inspección de Trabajo da prioridad a la ergonomía. Para la verificación, conviene apoyarse en el Audit-Compliance-Agent (clúster #22).

¿Cómo cumple el equipo la ciberseguridad de la NIS2, el Esquema Nacional de Seguridad y la ISO 27001?

La NIS2 (Ley 7/2024), el Esquema Nacional de Seguridad en categoría alta y las normas ISO 27001 y 27018 obligan a que el equipo del empleado cumpla un conjunto de medidas: el cifrado del disco con BitLocker o FileVault, el chip TPM 2.0 con arranque seguro, el parche del fabricante actualizado, un sistema de detección de amenazas en el endpoint, la autenticación multifactor con acceso condicional, las políticas de cumplimiento que exigen cifrado y antivirus, el borrado y bloqueo remotos ante un extravío o robo, una red segura con VPN y el privilegio mínimo. Ante un incidente, la notificación va al INCIBE en sus plazos escalonados: alerta temprana en 24 horas, informe inicial en 72 e informe final en un mes. Una brecha en un sector esencial puede costar hasta 10 millones de euros o el 2% de la facturación, además de las consecuencias penales del acceso ilícito a los sistemas.

¿Cómo funciona el despliegue sin intervención manual con Microsoft Intune, Apple DEP o Jamf Pro?

El despliegue sin intervención manual permite que el empleado reciba el equipo precargado con su configuración, sus aplicaciones, sus políticas de seguridad y el acceso condicional, sin que TI tenga que tocarlo. Cada sistema operativo tiene su mecanismo: Microsoft Intune con Windows Autopilot en Windows, Apple DEP en macOS e iOS, Jamf Pro para el ecosistema Apple y Workspace ONE para entornos multiplataforma, además de opciones para medianas empresas como Hexnode o Mosyle. El empleado solo enciende el equipo, se autentica con sus credenciales corporativas y recibe todo de forma automática. El tiempo de provisión por parte de TI baja de cuatro horas a treinta minutos, se integra con el sistema de RRHH y cumple los derechos digitales de la LOPDGDD, la protección de datos desde el diseño y la evaluación de impacto por la monitorización del empleado.

¿Cómo se gestiona el equipo de teletrabajo de la Ley 10/2021, la compensación de gastos y el comité de empresa?

La Ley 10/2021 de trabajo a distancia exige un acuerdo individual escrito antes de iniciar el teletrabajo, con sus condiciones y su revisión. La empresa debe proveer el equipo necesario (portátil, monitor, teclado, ratón, auriculares y silla ergonómica) y compensar los gastos (electricidad, internet, calefacción) según el convenio o el acuerdo individual. También obliga a evaluar los riesgos del puesto en el domicilio, con la ergonomía de las pantallas y las pausas, y a una ciberseguridad reforzada con VPN cifrada y wifi seguro. Se respetan los derechos digitales de la LOPDGDD (la intimidad en los dispositivos, la desconexión, la videovigilancia y la geolocalización) y se informa y consulta al comité de empresa sobre su introducción. El teletrabajo es reversible. Su incumplimiento se sanciona con hasta 187.515 euros de la Inspección de Trabajo y hasta el 4% de la facturación de la AEPD.

¿Cómo se cumplen los derechos digitales de la LOPDGDD cuando se monitoriza el equipo del empleado?

Cuando la empresa monitoriza el equipo a través de un sistema de gestión de dispositivos, se aplican los derechos digitales de la LOPDGDD. El art. 87 permite acceder a los contenidos solo bajo criterios de uso establecidos de antemano con los representantes de los trabajadores. El art. 88 reconoce la desconexión digital fuera del horario, con una política consultada con el comité. El art. 89 limita la videovigilancia, con información previa y zonas excluidas como vestuarios o salas de descanso. El art. 90 regula la geolocalización del portátil o el teléfono, con información al empleado. Y el art. 91 remite a la negociación colectiva, con acta consultiva del comité. La base legal es la ejecución del contrato y el interés legítimo en la seguridad del equipo, nunca el consentimiento por el desequilibrio de la relación, y la monitorización exige una evaluación de impacto. Su incumplimiento se sanciona con hasta el 4% de la facturación mundial.

¿Cómo se gestiona la devolución del equipo en la baja, con el acta firmada y el borrado remoto?

En la baja, el flujo de devolución (coordinado con el Offboarding-Workflow-Agent) recibe el equipo el último día con una lista de comprobación (portátil, cargador, teléfono, tarjeta SIM, tarjetas de acceso y, en el teletrabajo, el monitor) y verifica su estado, con descuento en el finiquito si procede según el convenio. El acta de devolución se firma con firma cualificada eIDAS, y el borrado remoto desde el sistema de gestión de dispositivos elimina los datos, las cuentas y las aplicaciones de la empresa. Se desactivan los accesos del usuario (VPN, correo, sistemas internos) y se conservan los datos personales solo el tiempo que exige la ley (cinco años por la jurisdicción social, cuatro por las cotizaciones), con borrado seguro. El equipo obsoleto se recicla de forma sostenible conforme a la normativa de residuos electrónicos, y se actualiza el inventario. La retención excesiva se sanciona con hasta el 4% de la facturación mundial, además de las consecuencias penales del acceso ilícito a los sistemas.

Cómo se diferencia el Equipment Provisioning Agent del Employee Self-Service Agent?

Ambos operan en RRHH, pero con focos distintos. El Equipment Provisioning Agent (este) se concentra en la provisión del equipo informático (incorporación, cambio de puesto, reposición o alta de teletrabajo): el portátil, el monitor, los periféricos, la ergonomía, los equipos de protección, la configuración por MDM, la ciberseguridad, el seguimiento del activo y la devolución, como una logística orquestada entre RRHH, TI, Compras y Facility. El Employee Self-Service Agent (clúster #32) gestiona la plataforma de autoservicio del empleado: el derecho de acceso, las solicitudes, la transparencia retributiva, la firma electrónica, la aplicación móvil, el chatbot y la accesibilidad. Se alimentan mutuamente: el de provisión aporta los datos del equipo (modelo, número de serie, fecha de asignación) para la consulta del empleado, y el de autoservicio le devuelve las solicitudes de equipo (cambio de modelo, reposición o ajuste por discapacidad). Ambos comparten el marco de la LOPDGDD, el RGPD, el comité de empresa y los convenios colectivos. Ante un posible conflicto, conviene una validación cruzada con el Onboarding-Workflow-Agent, el Offboarding-Workflow-Agent y el Audit-Compliance-Agent (clúster #22).

¿Qué pasa después?

1

30 minutos

Primera reunión

Analizamos su proceso e identificamos el punto de inicio óptimo.

2

1 semana

Discover

Mapeo de su lógica de decisión. Reglas documentadas, Decision Layer diseñado.

3

3-4 semanas

Build

Agente productivo en su infraestructura. Gobernanza, audit trail, cert-ready desde el día 1.

4

12-18 meses

Autosuficiencia

Acceso completo al código fuente, prompts y versiones de reglas. Sin vendor lock-in.

Implementar este agente?

Evaluamos su paisaje de procesos y mostramos como este agente encaja en su infraestructura.