GOBERNANZA DE IA

Gobernanza de IA que resiste el escrutinio

Le ayudamos a clasificar sus sistemas de IA por riesgo, mapear los controles adecuados y construir la documentacion, alineado con el EU AI Act, ISO/IEC 42001, NIST AI RMF, la Guidance 08/2024 de FINMA y la LPD suiza revisada.

Reservar diagnostico de readiness Ver los marcos

EU AI Act risk tiers

Riesgo inaceptableProhibido

Social scoring, IA manipuladora, identificacion biometrica en tiempo real en espacios publicos

Alto riesgoRequisitos estrictos

Scoring crediticio, cribado de empleo, dispositivos medicos

Riesgo limitadoDeberes de transparencia

Chatbots, deepfakes, contenido generado por IA

Riesgo minimoSin restricciones

Filtros de spam, la mayoria de las aplicaciones de IA actuales

Quick Answer

Por que importa la gobernanza de IA ahora?

El EU AI Act se introduce gradualmente entre 2025 y 2027: las practicas prohibidas estan vetadas desde febrero de 2025, y las obligaciones para los sistemas de IA de alto riesgo se vuelven obligatorias el 2 de agosto de 2026. Lo crucial: el nivel de riesgo de un sistema de IA depende del caso de uso y del contexto de despliegue, no del modelo en si. La misma herramienta puede no estar regulada en un flujo y ser de alto riesgo en otro. La gobernanza es como distingue la diferencia, la documenta y se mantiene preparado.

El panorama regulatorio en el que trabajamos

Alineamos su IA con los estandares y regulaciones que realmente le aplican: nombrados, vigentes y mapeados a controles concretos.

Vinculante (UE)

EU AI Act

El reglamento de la UE que clasifica la IA por nivel de riesgo, con introduccion gradual de 2025 a 2027. De alcance extraterritorial: puede aplicarle si el output de su sistema de IA se usa dentro de la UE.

Voluntario, certificable

ISO/IEC 42001:2023

El estandar internacional para un Sistema de Gestion de IA (AIMS). Certificable mediante auditoria de tercero acreditado, en un ciclo de tres anos.

Voluntario

NIST AI RMF 1.0

El marco de riesgo de EE. UU., publicado en enero de 2023, construido sobre cuatro funciones: Govern, Map, Measure, Manage. Voluntario y no certificable.

Vinculante (CH Finanzas)

FINMA Guidance 08/2024

Guia del regulador financiero suizo, publicada el 18 de diciembre de 2024, sobre gobernanza y gestion de riesgos en el uso de IA, para bancos, aseguradoras y gestoras de fondos.

Vinculante (CH)

LPD suiza revisada

La Ley Federal de Proteccion de Datos, en vigor desde el 1 de septiembre de 2023, que cubre la toma de decisiones automatizada, el profiling y el profiling de alto riesgo.

No vinculante

Principios de IA de la OCDE

Los principios internacionales para una IA confiable: crecimiento inclusivo, valores centrados en las personas, transparencia, robustez y rendicion de cuentas.

La IA se clasifica por caso de uso, no por modelo

El EU AI Act clasifica cada caso de uso de IA en uno de cuatro niveles. El mismo modelo puede situarse en niveles distintos segun como lo use.

Prohibido

Riesgo inaceptable

Social scoring, IA manipuladora, identificacion biometrica en tiempo real en espacios publicos

Requisitos estrictos

Alto riesgo

Scoring crediticio, cribado de empleo, dispositivos medicos

Deberes de transparencia

Riesgo limitado

Chatbots, deepfakes, contenido generado por IA

Sin restricciones

Riesgo minimo

Filtros de spam, la mayoria de las aplicaciones de IA actuales

Ejemplo: un modelo de proposito general es de riesgo minimo cuando redacta textos de marketing, y de alto riesgo cuando puntua solicitudes de credito. Clasificamos cada caso de uso por sus propios meritos.

HERRAMIENTA GRATUITA

Pruebe el AI Risk Classifier

Clasifique un caso de uso de IA segun el EU AI Act, con overlays de la FINMA Guidance 08/2024 y la LPD suiza. Determinista y trazable: cada resultado muestra la regla que lo produjo.

Que hace

Describa un caso de uso de IA, elija su dominio y autoridad de decision, y el clasificador devuelve su nivel de riesgo del EU AI Act, su estatus de provider o deployer, el conjunto de controles y el nivel de documentacion, mas overlays de FINMA y LPD.

Determinista y trazable

Es basado en reglas, no impulsado por IA. La misma entrada siempre produce el mismo resultado, con una justificacion numerada que cita los articulos y anexos exactos detras de cada decision.

Donde encaja

El clasificador evalua un caso de uso en minutos, gratis y en su navegador. Un engagement de gobernanza cubre luego todo su inventario de IA, construye los controles y la documentacion, y le prepara para la auditoria.

Abrir el AI Risk Classifier

AI Risk Classifier

EU AI Act + FINMA + FADP

ClassifyAbout

RESULTADO ILUSTRATIVO

Decision crediticia automatizada

Alto riesgo

Rol

Deployer

Conjunto de controles

Nivel doc.

FINMA 08/2024Swiss FADP

Por que

1.Anexo III: scoring crediticio
2.Autoridad de decision: decide
3.Aplican overlays de FINMA + LPD

Apoyo a la decision, no asesoria legal.

Como funciona un engagement de gobernanza

Un programa estructurado desde el mandato del consejo hasta el monitoreo en vivo. Escalamos el calendario a su tamano.

Fundacion

Semanas 1-4

Nombrar un responsable, constituir un comite de gobernanza interfuncional, asegurar el mandato del consejo, aprobar una politica de IA y mapear que regimenes le aplican.

Inventario

Semanas 5-8

Construir un inventario completo de sus sistemas de IA, incluyendo el descubrimiento de shadow AI, y asignar un responsable de negocio a cada caso de uso.

Evaluacion de riesgo

Semanas 9-14

Clasificar cada caso de uso por nivel del EU AI Act, determinar su estatus de provider o deployer y completar evaluaciones de impacto para los sistemas de alto riesgo.

Controles y documentacion

Semanas 15-20

Implementar el conjunto de controles para cada nivel, construir la documentacion tecnica, establecer la supervision humana y el logging, y probar el playbook de respuesta a incidentes.

Operar y auditar

Semanas 21-24+

Activar el monitoreo de drift y equidad, realizar revisiones independientes y de direccion, y opcionalmente preparar la certificacion ISO/IEC 42001.

Calendario indicativo para una organizacion mediana. Se comprime a unas 12 semanas para una PYME y se extiende a 36+ semanas para una gran empresa que busca la certificacion.

Que recibe

Seis artefactos concretos que su equipo posee y puede mostrar a auditores, reguladores y clientes.

AI Governance Readiness Diagnostic

Una scorecard de madurez de ocho dimensiones con su linea base y objetivo, desde la estructura de gobernanza hasta la respuesta a incidentes.

AI System Risk Classification Matrix

Su inventario completo de IA clasificado por nivel del EU AI Act, con conjunto de controles, nivel de documentacion y estatus de provider o deployer por caso de uso.

AI Control Framework Map

Un catalogo de controles por caso de uso, mapeado a traves de ISO/IEC 42001, NIST AI RMF, el EU AI Act y el OWASP Top 10 para LLMs.

Checklist de documentacion y audit trail

Una checklist de documentacion tecnica segun el Anexo IV del EU AI Act, diseno de logging, plantilla de evaluacion de impacto y un autotest de preparacion para auditoria.

AI Incident Response Playbook

Roles preasignados, clasificadores de incidentes, niveles de severidad y una matriz de notificacion a reguladores para incidentes especificos de IA.

AI Governance Implementation Roadmap

Un programa secuenciado y por fases con hitos, responsables y entregables, escalado a su organizacion.

Por que Agenticsis

Gobernanza practica, defendible y construida para como opera realmente.

Varios marcos, mapeados una vez

Mapeamos sus controles a traves de ISO/IEC 42001, NIST AI RMF, el EU AI Act y OWASP en un marco coherente, no en cuatro proyectos desconectados.

Clasificado por caso de uso

Evaluamos el riesgo por caso de uso y contexto de despliegue, tal como funciona realmente la regulacion, para que nada quede sobre o subcontrolado.

Gobernanza y construccion, juntas

Entregamos la gobernanza junto con la implementacion de IA en un mismo engagement, de modo que los controles se disenan desde el inicio, no se anaden despues.

Cobertura Suiza y UE

EU AI Act, FINMA Guidance 08/2024 y la LPD suiza revisada, entregado en ingles, aleman y espanol.

Entrega liderada por la fundadora

Sofía lidera cada engagement personalmente. Trabaja con la disenadora de la metodologia, no con un equipo junior.

Asesoria que complementa a su abogado

Estructuramos la evidencia y los controles; su asesoria legal y los auditores acreditados aportan la aprobacion formal.

Preguntas frecuentes

Esto es asesoria legal?

No. Agenticsis ofrece asesoria y soporte de implementacion en gobernanza de IA, no asesoria legal, y no somos un bufete de abogados. Nuestro trabajo esta disenado para complementar, y no reemplazar, a la asesoria legal cualificada y a los organismos de auditoria acreditados.

Nos aplica el EU AI Act si estamos en Suiza?

Puede aplicarle. El EU AI Act tiene alcance extraterritorial: puede aplicar cuando el output de un sistema de IA se usa dentro de la UE, aunque su organizacion este fuera. Las organizaciones suizas tambien estan bajo la LPD revisada, y las entidades financieras bajo la FINMA Guidance 08/2024. En la fase de fundacion mapeamos que regimenes le aplican.

Solo usamos herramientas como ChatGPT o Claude, no modelos propios. Aun necesitamos gobernanza?

Si. Las obligaciones se vinculan a como despliega la IA, no solo a quien construyo el modelo. Como deployer sigue teniendo responsabilidades, y el riesgo se clasifica por caso de uso. Modificar sustancialmente un sistema tambien puede situarle en obligaciones de provider.

Cuando aplican las obligaciones de alto riesgo?

Bajo el EU AI Act, las practicas prohibidas estan vetadas desde el 2 de febrero de 2025, y los requisitos para los sistemas de IA de alto riesgo se vuelven obligatorios el 2 de agosto de 2026. Los modelos ya en el mercado antes de agosto de 2025 deben cumplir antes del 2 de agosto de 2027.

Certifican nuestra compliance?

No. La certificacion ISO/IEC 42001 la emiten auditores externos acreditados, y FINMA supervisa directamente a las entidades financieras. Le preparamos para esos procesos construyendo los controles, la documentacion y la evidencia; no emitimos certificaciones nosotros mismos.

Que nos llevamos en concreto?

Seis artefactos que su equipo posee: un diagnostico de readiness, una matriz de clasificacion de riesgo, un mapa de marco de controles, una checklist de documentacion y audit trail, un playbook de respuesta a incidentes y una hoja de ruta de implementacion.

Listo para poner su IA sobre bases solidas?

Reservar diagnostico de readiness

Una primera mirada estructurada a donde esta hoy su gobernanza de IA y que le exigen los regimenes aplicables.

Reservar diagnostico

Hablemos primero

No esta seguro de que regimenes le aplican? Reserve una llamada y mapeamos su situacion antes de que se comprometa a nada.

Reservar llamada

Agenticsis ofrece asesoria y soporte de implementacion en gobernanza de IA. No somos un bufete de abogados y esta pagina no es asesoria legal. Los nombres de marcos, fechas y obligaciones se resumen a titulo informativo general y pueden cambiar; nuestro trabajo complementa, y no reemplaza, a la asesoria legal cualificada y a los organismos de auditoria acreditados.