# Carta de constitución del AI Governance Board > Plantilla de la Metodología Designio · «Soberanía de la Intención» (origen: cap. 2, pp. 48-50) · designio.dev ## Qué es y cuándo se usa El AI Governance Board (AIGB) es el pilar fundamental para garantizar que la autonomía de los agentes no se convierta en un caos sin control ni en un desvío de los objetivos de la corporación. A diferencia de un comité de seguimiento clásico con reportes mensuales, el AIGB funciona como un centro de mando ejecutivo que mide en tiempo real el equilibrio entre la velocidad de desarrollo y el riesgo operativo del negocio. Su misión crítica es transformar la «caja negra» de la IA en un proceso auditable y seguro, alineado con los objetivos estratégicos de la organización (p. 48). Esta carta se ratifica en Fase 0. Constituye la autoridad última sobre el ecosistema Designio y la orquestación del Agente Guardián. La estructura debe ser interdisciplinar para cubrir los flancos técnico, de seguridad y de negocio. --- ## CARTA DE CONSTITUCIÓN — AIGB DE [NOMBRE_DE_LA_ORGANIZACION_O_PROYECTO] **Fecha de constitución:** [FECHA] · **Vigencia:** [PERIODO_O_INDEFINIDA] · **Versión:** [VERSION] ### Artículo 1 · Autoridad El AIGB ostenta la autoridad última sobre el ecosistema Designio de [AMBITO: organización | proyecto] y sobre la orquestación del Agente Guardián. Las acciones clasificadas como Nivel 3 (Supervisión de Gobernanza - High Risk) en la Matriz de Umbrales de Confianza requieren aprobación unánime del AIGB y una validación de seguridad (SAST/DAST) previa a cualquier movimiento. ### Artículo 2 · Roles y designaciones | Rol | Misión | Perfil recomendado | Persona designada | |---|---|---|---| | **Chief Intent Arbiter** | Responsabilidad última en la resolución de conflictos técnicos complejos, en especial cuando la propuesta de la IA colisiona con los estándares de seguridad, los criterios de escalabilidad o la arquitectura de referencia. Preserva la intención original del desarrollo a lo largo de todo el proceso, evitando que se diluya en sucesivas iteraciones. Garante de la integridad del sistema a largo plazo. | CTO o Arquitecto Jefe, según tamaño de la empresa | [NOMBRE] | | **Security Sentinel** | Supervisa que las acciones de los agentes (generación de código, gestión de secretos, configuración de infraestructura) no vulneren el perímetro de cumplimiento ([NORMATIVAS: GDPR, ISO 27001, etc.]), no introduzcan vulnerabilidades críticas (OWASP Top 10 para LLMs) ni accedan a datos restringidos mediante inyecciones de prompts o escalada de privilegios. | CISO o responsable de DevSecOps, o persona de su máxima confianza en quien deleguen | [NOMBRE] | | **Business Owner** | Guardián del Valor: asegura que los agentes autónomos consiguen los KPIs de negocio encomendados ([KPIS: p. ej. reducción del Time-to-Market, ahorro de costes operativos, optimización de recursos]). | Responsable de negocio del producto | [NOMBRE] | ### Artículo 3 · Sesiones de Sintonía Cadencia acordada: [CADENCIA: p. ej. semanal] · Duración máxima: **30 minutos** · Convoca: [ROL] Una Sesión de Sintonía es un micro-comité de 30 minutos donde: 1. Se revisan las desviaciones del **Health Score** del sistema (latencia, tasa de éxito de los agentes, consumo de tokens). 2. Se analizan los **vetos** realizados a la IA. 3. Se ajustan los parámetros de los **Railguards** para la siguiente iteración, garantizando la mejora continua del modelo de gobernanza. Principio operativo: el estado real del proyecto se observa en cualquier momento en el registro de trazabilidad del sistema, que está vivo y es fiable. Se sustituyen los reportes manuales por la observación directa de la trazabilidad; el tiempo humano del comité se dedica a **decidir**, no a reconstruir qué ha pasado. Objetivo de cada sesión: garantizar que la IA sigue teniendo la dirección y el sentido decididos al comienzo del proyecto, que la seguridad está garantizada y que el sistema sigue alineado con la intención. ### Artículo 4 · Registro Las decisiones, vetos y recalibraciones de cada Sesión de Sintonía quedan registrados en [UBICACION_DEL_REGISTRO_DE_TRAZABILIDAD]. ### Artículo 5 · Firmas de constitución ✍ | Rol | Nombre | Firma | Fecha | |---|---|---|---| | Chief Intent Arbiter | [NOMBRE] | [FIRMA] | [FECHA] | | Security Sentinel | [NOMBRE] | [FIRMA] | [FECHA] | | Business Owner | [NOMBRE] | [FIRMA] | [FECHA] | --- ## Checklist de adopción - [ ] Los tres roles designados formalmente y aceptados por escrito. - [ ] Cadencia de Sesiones de Sintonía fijada en agenda (máx. 30 min). - [ ] Acceso de los tres miembros al registro de trazabilidad verificado. - [ ] Matriz de Umbrales de Confianza vinculada a esta carta (Nivel 3 → unanimidad del AIGB). - [ ] Carta firmada por los tres miembros.