AI Readiness & Governance Assessment
El punto de entrada. Diagnóstico de madurez, riesgo y soberanía + roadmap. La mayoría empieza aquí.
La misma disciplina de auditoría de 20+ años en sistemas regulados, ahora aplicada a la inteligencia artificial. IA gobernada, auditable y desplegable en tu propio entorno —tus datos no salen hacia una API extranjera— para gobierno y sector regulado.
No puedo mandar datos sensibles —PII, datos regulados— a una API de IA en la nube de un tercero.
Voy a usar (o ya uso) IA, pero no sé si pasa una auditoría ni quién responde si decide mal.
Tengo que cumplir los Lineamientos de IA de MinTIC, CONPES 4144 o el EU AI Act y no sé por dónde empezar.
Quiero usar IA, pero la mía no puede ser una caja negra sin trazabilidad ni control humano.
Inventariamos tus casos de uso de IA, evaluamos la soberanía de tus datos y el riesgo de cada sistema, y te entregamos una ficha de despliegue go/no-go y un roadmap de gobernanza que tu auditor respeta y tu equipo puede ejecutar.
Inventario de casos de uso de IA —actuales y planeados— con su nivel de riesgo
Evaluación de soberanía del dato: qué sale de tu entorno y qué no
Mapeo a los frameworks que te aplican (MinTIC v1.0, CONPES 4144, EU AI Act, NIST AI RMF)
Revisión de la superficie de ataque del modelo (OWASP Top 10 LLM 2025)
Ficha de despliegue go/no-go por sistema, con sus condiciones de habilitación
Roadmap priorizado de gobernanza y controles, con estimaciones de esfuerzo
Presentación en vivo de 90 minutos a leadership + 30 días de seguimiento
Empieza por un diagnóstico acotado y de bajo riesgo; desde ahí defines qué construir. La misma lógica del Architecture & Compliance Review, aplicada a la IA.
El punto de entrada. Diagnóstico de madurez, riesgo y soberanía + roadmap. La mayoría empieza aquí.
Revisión profunda contra EU AI Act / CONPES 4144 / MinTIC + due diligence del modelo o proveedor que vas a usar. Para quien ya decidió comprar o construir.
IA desplegada en tu propio entorno (RAG on-prem, cero fuga de datos) sobre arquitectura de referencia probada. Implementación con red de partners senior bajo mi arquitectura. Implementaciones típicas en el rango de 6 cifras USD.
La tesis de "IA soberana y auditable" muchos la afirman. Estos cuatro activos la encarnan.
IA agéntica 100% local que construí: el dato nunca sale del entorno. Es la arquitectura de referencia, demostrable en vivo en la llamada.
Arquitectura Simbiótica (2.ª ed., ISBN 978-628-02-4845-5) propone la simbiosis humano-IA como disciplina de diseño; su secuela, El Estado Aumentado, lleva la tesis al sector público con su marco regulatorio.
Construí el checklist interactivo de los Lineamientos de Seguridad de IA de MinTIC (dic-2025) + NIST AI RMF + OWASP LLM. Método, no teoría — puedes usarlo.
Integraciones de IA y búsqueda semántica entregadas en entidades del sector público. Experiencia facturada, no aspiracional.
Los marcos que gobiernan la IA en sector regulado y público — los mismos contra los que ya trabajo, no que leí en un curso.
Lineamientos de Seguridad y Privacidad para Sistemas de IA (Colombia, dic-2025)
Política Nacional de Inteligencia Artificial (Colombia)
Reglamento de IA de la Unión Europea — clasificación por nivel de riesgo
AI Risk Management Framework — Govern, Map, Measure, Manage
Top 10 de riesgos de seguridad en modelos de lenguaje
Sistema de gestión de IA — gobernanza certificable
Que la IA corre en tu propio entorno y tus datos nunca salen hacia una API externa. Para sector regulado, suele ser la diferencia entre poder usar IA o no poder.
No. Trabajamos sobre el modelo que elijas —incluido on-prem / open-weight—; nuestra capa es la gobernanza, la soberanía del dato y la auditabilidad, no el modelo. Esa capa es la que tu auditor y tu regulador miran.
Sí. El entregable mapea explícitamente a los controles de los frameworks que te aplican (MinTIC, EU AI Act, NIST AI RMF). No reemplaza una auditoría formal; te deja listo para pasarla.
Tratas directo con el arquitecto senior que dirige el proyecto y responde por él — sin juniors ni account managers. La implementación a escala la entrega un equipo de delivery senior que yo dirijo, y tu código, tu arquitectura y tu documentación son tuyos desde el día 1.
Tras la discovery call y la firma del SOW, típicamente arrancamos en 1 a 2 semanas.
30 minutos, sin compromiso. Te doy una lectura honesta de tu exposición — aunque decidas no contratar.
¿En qué te puedo ayudar?
Software crítico para fintech, seguros y gobierno: arquitectura, desarrollo, modernización e IA gobernada.
Ver serviciosLa mayoría empieza con un Architecture & Compliance Review (desde USD 5.000), precio fijo. Facturamos en pesos o USD según el cliente.
Ver el ReviewIA que pasa tu auditoría: gobernada, soberana y desplegable en tu propio entorno.
Ver la línea de IAUna llamada de 30 minutos, sin compromiso, directo con el arquitecto senior.
Agenda una llamadaHablas directo con el arquitecto — sin intermediarios.