Política institucional

Política de Gestión de la IA

Versión
4
Vigente
Aprobada
9 de agosto de 2025
Por dirección
Objetivos

Desarrollar, implementar y gestionar soluciones de inteligencia artificial de forma ética, segura, transparente y centrada en las personas, que generen valor sostenible para clientes y comunidades, optimizando procesos y apoyando la toma de decisiones, en conformidad con los requisitos legales, regulatorios y normativos aplicables.

Justificación

En Sofis Solutions, entendemos que la inteligencia artificial (IA) representa una oportunidad transformadora para mejorar la vida de las comunidades y personas, optimizar procesos públicos y privados, y avanzar hacia un desarrollo sostenible. Como empresa comprometida con la ética, la transparencia y el impacto social, asumimos la responsabilidad de asegurar que el diseño, desarrollo, implementación y operación de sistemas de IA se realicen de manera confiable, segura y centrada en las personas.

Esta política establece el marco de principios y compromisos que guían nuestra gestión de la inteligencia artificial en consonancia con nuestra misión, valores organizacionales y con los requisitos de la norma ISO/IEC 42001:2023.

Alcance

Esta política aplica a todos los procesos, proyectos, soluciones y servicios desarrollados o provistos por Sofis Solutions que incorporen inteligencia artificial o capacidades automatizadas de toma de decisiones, incluyendo aquellas ofrecidas a clientes del sector público, privado y de cooperación internacional.

Audiencia

Audiencia interna

Todo el personal de Sofis Solutions, sin importar su rol o ubicación.

Equipos de desarrollo, implementación, testing y mantenimiento de soluciones con IA.

Responsables de gestión de proyectos y gerencias funcionales.

Comité o responsables de gobernanza y ética de IA.

Áreas de soporte involucradas en la provisión o supervisión de IA (ciberseguridad, calidad, legal, RRHH).

Audiencia externa

Clientes y socios estratégicos que utilicen, adquieran o integren soluciones de IA de Sofis Solutions.

Proveedores y terceros que aporten datos, modelos, algoritmos o infraestructura de IA.

Organismos reguladores y certificadores que auditen o supervisen el sistema de gestión de IA.

Comunidades y usuarios finales de las soluciones, cuando aplique por transparencia y derechos de información.

Responsabilidades

Alta dirección

  • Aprobar la Política de IA y sus revisiones.

  • Garantizar que existan recursos humanos, técnicos y financieros para su implementación.

  • Revisar periódicamente la eficacia del sistema de gestión de IA.

Responsable de IA / Comité de Gobernanza de IA

  • Liderar la implementación y mantenimiento del Sistema de Gestión de IA.

  • Asegurar el cumplimiento de la política en todos los proyectos y servicios.

  • Coordinar la evaluación de riesgos e impactos de los sistemas de IA.

  • Aprobar o rechazar proyectos de IA de alto impacto antes de su despliegue.

Gerencias de Proyecto / Líderes Técnicos

  • Integrar los principios y compromisos de la política en el ciclo de vida de los sistemas de IA.

  • Garantizar la calidad, trazabilidad y seguridad de datos y modelos.

  • Reportar incidentes, desviaciones o no conformidades relacionadas con IA.

Área de Ciberseguridad / Seguridad de la Información

  • Implementar y supervisar medidas de protección frente a amenazas específicas de IA.

  • Integrar requisitos de seguridad en desarrollo, operación y mantenimiento de IA.

Área Legal y Cumplimiento

  • Verificar el alineamiento con leyes de protección de datos, derechos de autor, regulaciones sectoriales y requisitos contractuales aplicables a IA.

Todos los empleados y colaboradores

  • Conocer y cumplir la política en las actividades que involucren IA.

  • Participar en actividades de formación y concienciación.

  • Reportar dudas, riesgos o incidentes al responsable de IA.

Compromisos de la empresa

En el marco de su Sistema de Gestión de Inteligencia Artificial, Sofis Solutions se compromete a:

01

Cumplir con la normativa vigente, incluyendo leyes de protección de datos, regulaciones sectoriales y marcos éticos internacionales aplicables a IA.

02

Diseñar e implementar procesos de gestión de riesgos de IA, abarcando aspectos técnicos, sociales, legales y éticos.

03

Evaluar el impacto potencial de los sistemas de IA, especialmente cuando afecten directamente a derechos individuales o decisiones críticas.

04

Asegurar la calidad y gobernanza de los datos, incluyendo la trazabilidad, integridad y representatividad de los datos utilizados para entrenar modelos.

05

Promover la mejora continua del sistema de gestión de IA, a través de auditorías internas, revisión por la dirección y actualización periódica de esta política.

06

Fomentar la capacitación y sensibilización del personal, para que todas las personas involucradas comprendan los principios y riesgos asociados al uso de IA.

07

Establecer mecanismos de gobernanza, tales como comités éticos o revisores técnicos, para supervisar los desarrollos basados en IA de alto impacto.

08

Mantener un diálogo activo con las partes interesadas, incluyendo clientes, usuarios, comunidades y reguladores, para garantizar la confianza y la corresponsabilidad.

Comunicación y revisiones

esta política:

  • Es aprobada por la Alta Dirección y comunicada a todos los niveles de la organización.

  • Se encuentra disponible para clientes y partes interesadas que así lo requieran.

  • Será revisada al menos una vez al año, o cuando ocurran cambios significativos en la normativa, en el contexto organizacional o en las tecnologías utilizadas.