Servicio principal
Cumplimiento de IA siempre al día
La gobernanza continua que mantiene vigente lo que la evaluación y el diseño dejan instalado.
Ver el servicio principal
Servicios
Consultoría AI Act.
Ayudo a su organización a adecuarse al Reglamento (UE) 2024/1689 de Inteligencia Artificial —y a la demás normativa de derecho digital relativa a la IA— antes de que el cumplimiento le sea exigido: una adecuación preventiva, ordenada y trazable. La evaluación y el diseño son, además, la puerta de entrada al servicio que mantiene su cumplimiento al día.
Un método de ingeniería, firmado por un abogado.
El trabajo sigue las directrices de la norma ISO 20700 de servicios de consultoría y recorre seis fases —contratación, preparación, análisis, recomendación, decisión y cierre—. El análisis de cumplimiento se construye OSCAL-native, sobre los esquemas abiertos del NIST (catálogo del AI Act, perfil, plan y resultados de evaluación), lo que lo hace portable y reutilizable sin dependencia de un proveedor. El entregable es un dictamen trazable deber a deber: cada conclusión cita el deber concreto del catálogo y la evidencia que la sostiene.
- Contratación
- Preparación
- Análisis
- Recomendación
- Decisión
- Cierre
A.1 · Evaluación
Para un sistema ya en uso, o a punto de estarlo, realizo una evaluación jurídica sobre el propio sistema informático del cliente: determino su nivel de riesgo conforme al Reglamento y el rol que usted ocupa —proveedor, responsable del despliegue, importador o distribuidor—, del que dependen las obligaciones exigibles. Las examino deber a deber contra el catálogo del AI Act, contrastándolas con la evidencia técnica del sistema, y emito un dictamen de evaluación: qué se cumple, qué no y con qué consecuencia.
Entregables
- Inventario inicial
- Clasificación de riesgo y rol
- Dictamen de evaluación
Precio: presupuesto cerrado tras una primera conversación.
A.2 · Diseño
Cuando el sistema aún se concibe o se rediseña, traduzco las obligaciones del Reglamento a requisitos concretos de diseño, documentación y gobernanza —gestión de riesgos, calidad de los datos, supervisión humana, transparencia y registro de eventos—. Cuando procede, incorporo la FRIA (evaluación de impacto en los derechos fundamentales) y la EIPD (evaluación de impacto en protección de datos) del RGPD. El entregable es una memoria de arquitectura jurídico-técnica que su equipo de desarrollo puede implementar directamente.
Entregables
- Memoria técnica OSCAL
- FRIA
- EIPD/DPIA
- Gate y política de disparadores instalados
Precio: presupuesto a medida.
A dónde lleva: la suscripción
Terminado el onboarding, el método queda instalado. A partir de ahí, el servicio Cumplimiento de IA siempre al día lo mantiene vivo: inventario actualizado, control de cambios y re-evaluación continua.
Preguntas frecuentes
¿Cuánto dura una evaluación A.1?
Depende del número y la complejidad de los sistemas; se acota en la primera conversación.
¿Qué es OSCAL y por qué importa?
Es un conjunto de esquemas abiertos del NIST para expresar el cumplimiento de forma máquina-legible. Hace el análisis portable, reutilizable y trazable, sin atarle a una herramienta concreta.
¿La FRIA es obligatoria?
Depende del sistema y del rol; en la evaluación se determina si procede.
¿Preparan la certificación ISO 42001?
Puedo preparar a su organización para la certificación como módulo opcional; la certificación la emite una entidad certificadora acreditada, no el despacho.
¿Desarrolla o utiliza un sistema de IA que deba adecuarse al Reglamento?