La gobernanza binaria no es suficiente
Cada plataforma importante de agentes de IA afirma tener gobernanza. Pero, ¿cómo la miden?
| Plataforma | Medición de gobernanza | Tipo |
|---|---|---|
| Salesforce | Einstein Trust Layer | Binario (aprobado/reprobado) |
| ServiceNow | AI Control Tower | Panel de control (sin puntaje) |
| OpenAI Frontier | Permisos | Binario (otorgado/denegado) |
| Microsoft | Evaluaciones de agentes | Punto en el tiempo |
| Make | Registros de auditoría | Flujo de eventos |
Verificaciones binarias, paneles de control, flujos de eventos. Ninguno de ellos responde la pregunta: “¿Qué tan gobernados están mis agentes de IA, en una escala de 0 a 100?”
Esa es la pregunta que los oficiales de cumplimiento necesitan responder a los reguladores. Es la pregunta que los CISO necesitan responder a la junta directiva. Es la pregunta que los equipos de adquisiciones necesitan responder al comparar proveedores.
Presentamos GovernanceScore
GovernanceScore es la primera métrica cuantitativa de gobernanza para agentes de IA. Evalúa 8 factores, cada uno puntuado en una escala continua, produciendo un puntaje compuesto de 0 a 100:
- Configuración RBAC — profundidad del control de acceso basado en roles y granularidad de permisos
- Registro de auditoría — cobertura de eventos, inmutabilidad y exportabilidad
- Puertas de aprobación de herramientas — aplicación de aprobación por herramienta, por rol
- Protocolos de escalamiento — disparadores y condiciones de intervención humana
- Separación de entornos — aislamiento dev/staging/prod
- Cifrado — en reposo, en tránsito y gestión de claves
- Marcos de cumplimiento — mapeo de requisitos regulatorios
- Residencia de datos — controles de implementación y soberanía de datos
El puntaje produce cuatro grados:
- 0-25: Sin gobernanza — controles de gobernanza mínimos o inexistentes
- 26-50: Mínimo — controles básicos, brechas significativas
- 51-75: Gobernado — gobernanza sólida, margen de mejora
- 76-100: Nivel empresarial — gobernanza integral en todos los factores
Por qué 0-100 importa más que aprobado/reprobado
Para oficiales de cumplimiento: Los reguladores quieren posturas de gobernanza medibles. El Artículo 9 de la EU AI Act requiere un marco de gestión de riesgos. El Artículo 43 requiere evaluaciones de conformidad. Un puntaje cuantitativo proporciona exactamente lo que estos artículos exigen — evidencia medible, auditable y mejorable.
Para CISO: La gobernanza binaria no puede mostrar progreso. ¿Mejoró su gobernanza este trimestre? Aprobado/reprobado no puede decírselo. GovernanceScore rastrea la mejora a lo largo del tiempo — de 45 (Mínimo) a 72 (Gobernado) a 89 (Nivel empresarial).
Para adquisiciones: Al evaluar plataformas de agentes de IA, “tenemos gobernanza” es una afirmación. “GovernanceScore 87” es una métrica. Un proveedor dice que tiene registro de auditoría. Otro puntúa 12.5/12.5 en registro de auditoría con más de 30 tipos de eventos, almacenamiento inmutable y exportación lista para auditoría. El puntaje comunica profundidad.
La metodología de 8 factores
Cada factor aborda una dimensión de gobernanza distinta:
Configuración RBAC (0-12.5): Sin control de acceso puntúa 0. Roles básicos admin/usuario puntúan 4. Sistemas multi-rol (3-4 roles) puntúan 8. El RBAC de JieGou con 6 roles, 20 permisos y control granular por departamento puntúa 12.5.
Registro de auditoría (0-12.5): Sin registro puntúa 0. Solo registro de errores puntúa 4. Registros de acciones con más de 10 tipos de eventos puntúan 8. Los más de 30 tipos de acción de JieGou con pista de auditoría inmutable y exportable puntúan 12.5.
Puertas de aprobación de herramientas (0-12.5): Sin puertas de aprobación puntúa 0. Interruptor global de encendido/apagado puntúa 4. Aprobaciones por herramienta puntúan 8. Las aprobaciones de JieGou por herramienta, por rol con protocolos de escalamiento puntúan 12.5.
El mismo patrón aplica a los 8 factores. Cada uno mide un continuo desde “ausente” hasta “nivel empresarial”, haciendo visible y comparable la profundidad de gobernanza.
Pruébelo usted mismo
Hemos construido un calculador público de GovernanceScore. Ingrese sus parámetros de gobernanza actuales en los 8 factores y vea su puntaje al instante. No requiere registro.
El puntaje no es solo marketing — es la misma metodología que ejecuta la API de GovernanceScore en producción de JieGou, que calcula puntajes en tiempo real para cada agente en su organización.
Calcule su GovernanceScore en GovernanceScore. Vea cómo la gobernanza se mapea al cumplimiento de la EU AI Act en EU AI Act.