HiveCraft

Cómo está estructurado el modelo

Cuatro grupos, trece dimensiones, lenguaje sencillo primero.

El modelo divide las preocupaciones en grupos operativos, de conocimiento, de riesgo y de resultado, de modo que las reclamaciones de eje único no puedan sustituir la imagen completa. A continuación: una breve visión general, y el detalle técnico subyacente bajo demanda.

¿Por qué un modelo estructurado?

Las reclamaciones de madurez de un solo número invitan a la sobreestimación. El modelo divide las preocupaciones en cuatro grupos, exige una cobertura mínima en cada uno, y mantiene la correspondencia con los estándares que sus auditores ya conocen. El visitante ve primero la formulación sencilla; el detalle estructural vive detrás de un único interruptor.

Lo que sigue es la versión en lenguaje cotidiano. La capa técnica está a un clic.

Mostrar el detalle técnico detrás de esto

Structure at a glance

Grupos
4
Dimensiones
13
Categorías
38
Items
99
Niveles
6
Tipos de hive
9

Group A

Operational

Day-to-day discipline of running an agentic-software-development practice — the engineering hygiene that keeps the hive accountable, repeatable, and recoverable.

L4 group-floor required to claim L4+ overall

D1 · Group A Operational

Versioning & Reproducibility

7 items

Reproducible builds, prompt/code/model version-pinning, deterministic re-runs, and artifact lineage.

3 categorías · Correspondencia indicativa: ISO 27001:2022 A.8.32, NIST SSDF PO.3, CMMI CM

D2 · Group A Operational

Observability & Telemetry

8 items

Run-level traces, agent invocation logs, cost / latency / quality metrics, and live drift signals.

3 categorías · Correspondencia indicativa: NIST CSF 2.0 DE.CM, SPACE framework, MLOps maturity (level 2+)

D3 · Group A Operational

Continuous Integration

6 items

Automated test gates, prompt regression suites, eval-on-commit, and merge protections.

2 categorías · Correspondencia indicativa: NIST SSDF PW.7, CMMI PR

D4 · Group A Operational

Deployment & Release

8 items

Progressive rollout, blue/green or canary release, rollback playbooks, and deployment audit trails.

3 categorías · Correspondencia indicativa: ISO 27001:2022 A.8.31, NIST SP 800-53 CM-3, MLOps maturity

Group B

Knowledge

How the hive captures, validates, and propagates knowledge across humans and agents — KB curation, lessons, retrievability, and onboarding semantics.

L3 group-floor required to claim L4+ overall

D5 · Group B Knowledge

KB Curation & Lessons

8 items

KB section discipline, lessons capture, deprecation hygiene, and read-tracking discipline.

3 categorías · Correspondencia indicativa: ISO 9001 7.1.6, COBIT 2019 BAI08

D6 · Group B Knowledge

Retrieval & Grounding

8 items

Retrieval quality, grounding traceability, citation discipline, and hallucination-control evidence.

3 categorías · Correspondencia indicativa: NIST AI RMF 1.0 (MAP/MEASURE), ISO/IEC 25010

D7 · Group B Knowledge

Onboarding & Pedagogy

9 items

Stakeholder onboarding, agent-orientation paths, role-based training, and pedagogy evidence.

3 categorías · Correspondencia indicativa: ISO 9001 7.2, CMMI OT

Group C

Risk

How the hive manages security, regulatory, ethical, and operational risk — drift, red-teaming, jurisdictional obligations, and AI disclosure.

L4 group-floor required to claim L4+ overall

D8 · Group C Risk

Security & Hardening

7 items

Secret hygiene, supply-chain security, agent permission scoping, and hardening drift detection.

2 categorías · Correspondencia indicativa: ISO 27001:2022 A.5/A.8, NIST CSF 2.0 PR.AA, PCI DSS, CIS Benchmarks

D9 · Group C Risk

Compliance & Jurisdiction

10 items

GDPR, EU AI Act, sector-specific regimes, jurisdiction-obligation registry, and DPIA evidence.

4 categorías · Correspondencia indicativa: GDPR Art. 6/7/13/14/30/32, EU AI Act Art. 9/15/16/26/50, ISO 27701, ISO 42001

D10 · Group C Risk

Risk Register & Tabletops

8 items

Active risk register, scheduled red-team exercises, tabletop simulations, and post-mortem feedback.

3 categorías · Correspondencia indicativa: ISO 31000, ISO 22301, NIST CSF 2.0 ID.RA, MITRE ATT&CK Navigator

D11 · Group C Risk

AI Disclosure & Transparency

7 items

Public AI-disclosure artifacts, decision-explainability, model cards, and use-case transparency.

2 categorías · Correspondencia indicativa: EU AI Act Art. 50, NIST AI RMF (GOVERN), Microsoft RAI MM

Group D

Outcome

Outcomes the practice produces for stakeholders: deliverable acceptance, customer feedback loops, business-level impact.

L3 group-floor required to claim L4+ overall

D12 · Group D Outcome

Deliverable Acceptance

5 items

Stakeholder-acknowledged acceptance of deliverables, signed sign-offs, and rejection-rate tracking.

3 categorías · Correspondencia indicativa: ISO 9001 8.6, CMMI VV

D13 · Group D Outcome

Stakeholder Outcomes

9 items

Customer-impact metrics, business-value tracking, stakeholder feedback loops, and outcome-based KPIs.

4 categorías · Correspondencia indicativa: SOC 2 (CC), SPACE framework, CMMI OPP

Explore las dimensiones individuales.

Cada dimensión tiene su propio breve resumen, con el detalle más profundo de categoría y conteo de items detrás de un interruptor de divulgación en la página de dimensiones.

Abrir la página de dimensiones Ver correspondencias