AI Systems Inventory Template
Catalogue all AI systems in your organization with risk classification, responsible parties, and compliance status.
This template includes both English and Spanish versions. Scroll down to find "Versión Española".
AI Systems Inventory — Article 49
EU AI Act Compliance | VORLUX AI
Instructions
Complete one row per AI system used in your organization. Include all systems — commercial (SaaS), open-source, custom-built, and employee-used tools (ChatGPT, Copilot, etc.).
Inventory Register
For each AI system, document:
System Identification
| Field | Description | Example |
|---|---|---|
| System ID | Unique identifier | AI-2026-001 |
| System Name | Commercial or internal name | ChatGPT Enterprise |
| Provider | Company providing the AI | OpenAI |
| Version | Current version deployed | GPT-4o, May 2026 |
| Deployment Date | When first deployed | 2025-09-15 |
| Department | Primary department using it | Customer Service |
| Responsible Person | Internal owner | Maria Lopez, CS Manager |
Classification
| Field | Options |
|---|---|
| Risk Level | ☐ Prohibited ☐ High ☐ Limited ☐ Minimal |
| Provider/Deployer Role | ☐ Provider ☐ Deployer ☐ Both |
| Processing Location | ☐ Local (on-premise) ☐ Cloud (EU) ☐ Cloud (non-EU) |
| Personal Data | ☐ None ☐ Non-sensitive ☐ Sensitive (Art. 9 GDPR) |
Compliance Status
| Requirement | Status | Notes |
|---|---|---|
| Transparency (Art. 50) | ☐ Done ☐ In progress ☐ Not started | |
| DPIA completed | ☐ Done ☐ Not needed ☐ Pending | |
| Vendor due diligence | ☐ Done ☐ In progress ☐ Not started | |
| AI literacy training | ☐ Done ☐ Scheduled ☐ Not started | |
| Human oversight defined | ☐ Done ☐ In progress ☐ Not started | |
| Incident response plan | ☐ Done ☐ In progress ☐ Not started |
Usage Details
| Field | Your Input |
|---|---|
| Purpose | (describe what the AI does) |
| Users | (who uses it, how many) |
| Input data types | (text, images, personal data, etc.) |
| Output | (recommendations, decisions, content, etc.) |
| Human review | (how are outputs reviewed before action) |
| Alternatives | (what would you use without this AI) |
Common Systems to Include
Don’t forget these — they’re often overlooked:
- ChatGPT / Copilot subscriptions (individual or team)
- Email AI features (smart compose, spam filters)
- CRM AI predictions (lead scoring, churn prediction)
- HR screening tools (CV parsers, interview analysis)
- Translation tools (DeepL, Google Translate in workflows)
- Content generators (image, text, code)
- Analytics AI (predictive dashboards, anomaly detection)
- Security AI (threat detection, fraud prevention)
- Customer chatbots (support, sales)
- Search and recommendation engines
Shadow AI Detection
Ask each department:
- Do any team members use AI tools not provided by IT?
- Have any browser extensions with AI features been installed?
- Are any AI APIs being called from custom scripts or spreadsheets?
- Are employees uploading company data to free AI tools?
Document any discovered shadow AI systems in this inventory.
Template provided by VORLUX AI | vorluxai.com This template is for guidance only and does not constitute legal advice.
Versión Española
Inventario de Sistemas de Inteligencia Artificial — Artículo 49
Cumplimiento con la Directiva UE sobre IA | VORLUX AI
Instrucciones
Complete una fila por cada sistema de inteligencia artificial utilizado en su organización. Incluya todos los sistemas — comerciales (SaaS), de código abierto, personalizados y herramientas utilizadas por empleados (ChatGPT, Copilot, etc.).
Registro del Inventario
Para cada sistema de inteligencia artificial, documente:
Identificación del Sistema
| Campo | Descripción | Ejemplo |
|---|---|---|
| ID del Sistema | Identificador único | AI-2026-001 |
| Nombre del Sistema | Nombre comercial o interno | ChatGPT Enterprise |
| Proveedor | Compañía que proporciona la IA | OpenAI |
| Versión | Versión actualmente desplegada | GPT-4o, mayo 2026 |
| Fecha de Despliegue | Cuando se desplegó por primera vez | 2025-09-15 |
| Departamento | Departamento principal que lo utiliza | Servicio al Cliente |
| Persona Responsable | Propietario interno | María López, Gerente del CS |
Clasificación
| Campo | Opciones |
|---|---|
| Nivel de Riesgo | ☐ Prohibido ☐ Alto ☐ Limitado ☐ Mínimo |
| Rol del Proveedor/Desplegador | ☐ Proveedor ☐ Desplegador ☐ Ambos |
| Ubicación del Procesamiento | ☐ Local (en sitio) ☐ Nube (UE) ☐ Nube (no UE) |
| Datos Personales | ☐ Ninguno ☐ No sensibles ☐ Sensibles (Art. 9 RGPD) |
Estado de Cumplimiento
| Requisito | Estado | Notas |
|---|---|---|
| Transparencia (Art. 50) | ☐ Hecho ☐ En progreso ☐ No iniciado | |
| DPIA completada | ☐ Hecho ☐ No necesario ☐ Pendiente | |
| Diligencia del proveedor | ☐ Hecho ☐ En progreso ☐ No iniciado | |
| Capacitación en IA | ☐ Hecho ☐ Programada ☐ No iniciado | |
| Definición de revisión humana | ☐ Hecho ☐ En progreso ☐ No iniciado | |
| Plan de respuesta a incidentes | ☐ Hecho ☐ En progreso ☐ No iniciado |
Detalles del Uso
| Campo | Su Input |
|---|---|
| Propósito | (describe qué hace la IA) |
| Usuarios | (quién lo utiliza, cuántos) |
| Tipos de datos de entrada | (texto, imágenes, datos personales, etc.) |
| Salida | (recomendaciones, decisiones, contenido, etc.) |
| Revisión humana | (cómo se revisan las salidas antes de la acción) |
| Alternativas | (qué utilizaría sin esta IA) |
Sistemas Comunes a Incluir
No olvide estos — a menudo se pasan por alto:
- Suscripciones a ChatGPT / Copilot (individual o equipo)
- Características de AI en el correo electrónico (composición inteligente, filtros de spam)
- Predicciones de CRM (puntuación de leads, predicción de abandono)
- Herramientas de selección de personal (analizadores de CV, análisis de entrevistas)
- Herramientas de traducción (DeepL, Google Translate en flujos de trabajo)
- Generadores de contenido (imágenes, texto, código)
- Análitica AI (tableros predictivos, detección de anomalías)
- Seguridad AI (detección de amenazas, prevención de fraude)
- Chatbots de clientes (soporte, ventas)
- Motores de búsqueda y recomendación
Deteción de IA en la Sombra
Pregunte a cada departamento:
- ¿Algunos miembros del equipo utilizan herramientas de AI no proporcionadas por IT?
- ¿Se han instalado extensiones de navegador con características de AI?
- ¿Se están llamando APIs de AI desde scripts o hojas de cálculo personalizados?
- ¿Los empleados están subiendo datos de la empresa a herramientas de AI gratuitas?
Documente cualquier sistema de IA en la sombra descubierto en este inventario.
Plantilla proporcionada por VORLUX AI | vorluxai.com Esta plantilla es para orientación solo y no constituye asesoramiento legal.