Gobernanza, Seguridad y Auditoría

Los AI Agents solo escalan con infraestructura. La infraestructura solo escala con gobernanza.

Agendar reunión Arquitectura de Referencia

Governance by Design

Gosign construye AI Agents para entornos empresariales. Estos entornos tienen requisitos de trazabilidad, auditabilidad y control que van más allá de lo que ofrece un despliegue estándar de LLM.

Governance by Design significa: cada agente se construye desde cero con los mecanismos que auditores, comités de empresa y equipos de cumplimiento esperan. No es una capa opcional añadida después. Es un principio arquitectónico.

Cinco Dimensiones de Gobernanza

1. Audit Trail y Trazabilidad

Cada decisión de un AI Agent genera un registro de decisión completo: entrada, modelo y versión, evaluación profesional, puntuación de confianza, regla aplicada con versión, ruta de decisión (autónoma o Human-in-the-Loop), resultado y marca temporal. El Audit Trail es inmutable, exportable y legible por máquinas.

2. Decision Layer

El Decision Layer es la capa arquitectónica entre el AI Agent y el sistema destino. Hace cada decisión del LLM transparente, auditable y trazable. Decisión autónoma donde el modelo puede decidir de forma segura. Human-in-the-Loop donde existe riesgo de sesgo, potencial de discriminación o temas de cogestión – impuesto arquitectónicamente, no opcional.

3. Cert-Ready by Design

Los controles son objetos de datos de primera clase en el sistema. Cada control tiene: implementación técnica, generador automático de evidencias, historial de evidencias y vista de auditor con drill-down hasta la implementación concreta.

Cert-Ready by Design en detalle

4. Cogestión y Comité de Empresa

Los AI Agents en empresas alemanas están sujetos a cogestión. La arquitectura de Gosign lo aborda como principio de diseño: acuerdos de empresa como restricciones explícitas, trazabilidad completa, Human-in-the-Loop para decisiones con potencial de sesgo o discriminación.

Cogestión y Comité de Empresa

5. EU AI Act

La arquitectura de Gosign aborda los requisitos centrales del EU AI Act como principio de diseño: transparencia (Art. 13), supervisión humana (Art. 14), obligaciones de registro (Art. 12) y gestión de riesgos (Art. 9).

EU AI Act Readiness

Visión General de la Arquitectura

La capa de gobernanza no es un componente separado. Atraviesa todas las capas de la arquitectura del agente.

┌─────────────────────────────────────────────────┐
│  Presentation Layer    Chat UI, Dashboard, API  │
├─────────────────────────────────────────────────┤
│  Orchestration Layer   n8n/Camunda, API GW      │
├─────────────────────────────────────────────────┤
│  Agent Layer           Document, Workflow,       │
│                        Knowledge Agents          │
├─────────────────────┬───────────────────────────┤
│  GOVERNANCE LAYER   │ Audit Trail, RBAC,        │
│  (Transversal)      │ Decision Layer,           │
│                     │ Cert-Ready Controls       │
├─────────────────────┴───────────────────────────┤
│  Model Layer           Claude, ChatGPT, Llama   │
├─────────────────────────────────────────────────┤
│  Integration Layer     SAP, DATEV, MS Graph     │
├─────────────────────────────────────────────────┤
│  Infrastructure Layer  Azure, GCP, Self-Hosted  │
└─────────────────────────────────────────────────┘

Ver Arquitectura de Referencia completa

Gobernanza en Detalle

Cert-Ready by Design

Controles como objetos de datos, evidencia automática, portal de auditor en vivo. La preparación para certificación no es un proyecto, es un estado arquitectónico.

Ver Cert-Ready Controls

Cogestión

Acuerdos de empresa como restricciones. Human-in-the-Loop en decisiones sujetas a cogestión. Impuesto técnicamente, no acordado organizativamente.

Ver Cogestión

EU AI Act

EU AI Act compliant by design. Mapeo arquitectónico a Art. 9-15. Transparencia, explicabilidad y supervisión humana como arquitectura base.

Ver EU AI Act Compliance

Arquitectura de Referencia

Arquitectura Enterprise AI de 7 capas. Gobernanza como capa transversal. Presentación, Orquestación, Agente, Gobernanza, Modelo, Integración, Infraestructura.

Ver Arquitectura

Residencia de Datos

RGPD. Azure UE, GCP UE, Self-Hosted, Híbrido. Soberanía de datos como decisión arquitectónica, no como opción de configuración.

Ver Residencia de Datos

La Gobernanza Se Aplica a Cada Agente

Governance by Design no es una característica de un solo producto. Es un principio arquitectónico que se aplica a cada AI Agent que Gosign construye.

Misma gobernanza. Misma auditabilidad. Misma infraestructura.

Preguntas frecuentes sobre Gobernanza

¿Qué significa Governance by Design?

La gobernanza no es una capa de cumplimiento añadida después, sino un principio arquitectónico. Cada AI Agent se construye desde el inicio con Audit Trail, control de acceso basado en roles, Decision Layer y Human-in-the-Loop.

¿Está certificado ISO 27001?

Nuestro sistema está estructuralmente preparado para la certificación (Cert-Ready by Design). Los controles son objetos de datos técnicos con generación automática de evidencias. Cuando se requiere certificación, la arquitectura está preparada.

¿Cómo se involucra al comité de empresa?

El Decision Layer hace cada decisión del agente transparente y trazable. Los acuerdos de empresa se mapean como restricciones explícitas en el sistema.

Hablemos sobre gobernanza.

Audit Trail, Compliance, Portal de Auditor. Le mostramos cómo funciona el Governance Layer en su infraestructura.

Agendar reunión