6. Política de Gobernanza de Agentes (Límites de Autonomía)

Encabezado Estándar para todas las Políticas

Estado: PROVISORIA (Versión Beta - Sujeta a revisión trimestral)

Vigencia Efectiva: 01 de Enero de 2026

Autoridad: CISO / Comité de Riesgos

Sanciones: El incumplimiento conllevará acciones disciplinarias según el Reglamento Interno y leyes laborales vigentes.

6. Política de Gobernanza de Agentes (Límites de Autonomía)

ID: POL-AI-06 | Enfoque: Control de AI Agéntica

1. Propósito

Regular el ciclo de vida, identidad y permisos de los Agentes Autónomos de IA para prevenir acciones no autorizadas o daños sistémicos.

2. Directrices Normativas

• Identidad No Humana: Todo agente autónomo debe operar bajo una "Service Identity" específica, nunca bajo la identidad de un usuario humano.

• Principio de Mínimo Privilegio (PoLP): Los agentes tendrán permisos estrictamente limitados a las tareas necesarias (ej. "Lectura" en una carpeta específica, sin permisos de "Borrado" o "Admin").

• Limitación de Impacto: Se establecen límites duros (hard limits) para gastos financieros (API costs) y volumen de operaciones (rate limiting) para evitar bucles infinitos.

3. Lo que debe dejar de ocurrir (Prohibiciones Explicitas)

• Agentes "Dios": Crear agentes con permisos de Administrador Global o acceso total a la raíz del directorio de archivos.

• Ejecución Transaccional sin Freno: Permitir que un agente realice compras, transferencias o eliminación de activos sin un mecanismo de "Human Approval" para transacciones que superen un umbral de riesgo definido.