La gestión de agentes no es gobernanza de agentes
La gestión define quién puede acceder al agente. La gobernanza define si el agente cumple con las normativas.
La distinción que importa
La mayoría de las plataformas de agentes ofrecen gestión. Las empresas reguladas necesitan gobernanza.
| Gestión de agentes | Gobernanza de agentes | |
|---|---|---|
| Definición | Identidad + permisos + monitorización básica | Control completo del ciclo de vida, cumplimiento, medición, alineación regulatoria |
| Capas | 1-2 (identidad, permisos) | 11 (desde identidad hasta cumplimiento regulatorio) |
| Cumplimiento regulatorio | No incluido | EU AI Act, NIST RMF, ISO 42001 mapeados |
| Medición cuantitativa | No | GovernanceScore (0-100) |
| Salvaguardas multiagente | No | Detección de ciclos, aislamiento de memoria, escalamiento |
| Evidencias para auditores | Logs básicos | 17 controles TSC, 8 categorías, línea temporal de cumplimiento |
| Opción auto-alojada | No (solo nube) | Docker Compose + Ollama + air-gapped |
La diferencia de 10 capas
La gestión cubre las capas 1-2. La gobernanza cubre las 11.
Las plataformas de gestión cubren las capas 1-2. JieGou cubre las 10 capas con infraestructura de producción.
Por qué importa esta distinción
Para las empresas reguladas, la diferencia entre gestión y gobernanza es la diferencia entre cumplimiento y riesgo.
El cumplimiento requiere gobernanza, no gestión
El EU AI Act Art. 9 (gestión de riesgos), Art. 12 (mantenimiento de registros), Art. 43 (evaluación de conformidad) requieren una profundidad de gobernanza que la gestión por sí sola no puede proporcionar. La identidad y los permisos no satisfacen ningún artículo de cumplimiento.
Los auditores piden evidencias, no permisos
Los auditores SOC 2 necesitan 17 controles TSC mapeados en 8 categorías. La gestión proporciona logs de identidad. La gobernanza proporciona la cadena completa de evidencias: estructurada, exportable y mapeada a marcos de cumplimiento.
Los sistemas multiagente necesitan salvaguardas, no identidad
Cuando los agentes interactúan, necesitas detección de ciclos, aislamiento de memoria y protocolos de escalamiento, no solo identidad del agente. La gestión rastrea quién es el agente. La gobernanza controla qué hace el agente y cómo falla.
Preguntas frecuentes
Si una plataforma de agentes dice ser "abierta" y gestionar agentes de cualquier proveedor, ¿por qué necesito gobernanza separada?
Gestionar agentes de cualquier proveedor significa rastrear identidad y permisos entre proveedores, eso son 2 capas. Gobernar agentes significa añadir marcos de cumplimiento, mapeo regulatorio, GovernanceScore, salvaguardas multiagente, exportación de evidencias y matrices de cumplimiento de tres marcos. La gestión te dice quién puede acceder al agente. La gobernanza te dice si el agente cumple.
¿Mi organización necesita gestión o gobernanza?
Si ejecutas agentes en industrias reguladas (salud, servicios financieros, gobierno) o necesitas cumplir con EU AI Act, NIST RMF o ISO 42001, necesitas gobernanza. La gestión es necesaria pero no suficiente. Toda plataforma de gobernanza incluye gestión; no toda plataforma de gestión incluye gobernanza.
¿Cuáles son las 10 capas de gobernanza?
Identidad, cifrado, residencia de datos, gestión de entornos, RBAC, protocolos de escalamiento, puertas de aprobación de herramientas, registro de auditoría, línea temporal de cumplimiento, exportación de evidencias y mapeo de cumplimiento regulatorio. Las plataformas de gestión típicamente cubren solo las capas 1-2 (identidad y permisos). Las capas 3-11 requieren infraestructura de gobernanza dedicada.
¿Se puede añadir gobernanza a una plataforma de gestión después?
Algunas capacidades de gobernanza pueden añadirse después, pero la arquitectura importa. La gobernanza integrada desde el primer día captura evidencias en cada paso. La gobernanza añadida después solo captura lo que la capa de monitorización puede observar: se pierden el estado interno, el contexto a nivel de flujo de trabajo y las pistas de auditoría paso a paso.
No solo gestiones tus agentes. Gobérnalos.
10 capas de gobernanza. GovernanceScore. Cumplimiento de tres marcos. Exportación de evidencias para auditores.