ISO/IEC 42001Alineado
NIST AI RMFAlineado
EU AI ActCumple

Sistema Operativo Activo

Más de 30 módulos integrados — políticas firmadas, inventario vivo, riesgos en tiempo real, incidentes, prompts, auditoría y más. Todo conectado desde el primer día.

Cumplimiento en 6 Meses

Hitos claros semana a semana. De 0 a ≥95% de cumplimiento normativo — con o sin consultoría. Plazo garantizado.

Triple Cobertura Normativa

La única plataforma que cubre ISO 42001, CONPES 4144 y T-323/24 en un solo proceso. Sin duplicar esfuerzos.

Founding Members

Acceso anticipado, precio especial y línea directa con el equipo fundador. Plazas limitadas para entidades que quieran liderar la gobernanza de IA en Colombia.

Diseñado por Juan David Vallejo Robayo — consultor de gobernanza de IA con experiencia directa en entidades públicas colombianas. Acceso directo al consultor principal. Sin delegación, sin intermediarios. Ver perfil LinkedIn →

EL PROBLEMA

Tu entidad usa IA. ¿La controla alguien?

Sin un sistema operativo de gobernanza, la IA opera sin trazabilidad, sin responsables y sin cumplimiento normativo

⚖️

Sentencia T-323/24

URGENTE

Corte Constitucional - 2 agosto 2024

  • 🚨 Jurisprudencia VINCULANTE inmediata
  • ⚠️ 8 principios obligatorios para uso de IA
  • 🏥 Aplica a Salud (EPS/IPS)
  • ⚖️ Aplica a Justicia (jueces)
  • 🏛️ Aplica a Gobierno (decisiones automatizadas)
  • 💰 Riesgo: Tutelas y demandas por incumplimiento
🏛️

CONPES 4144

5 AÑOS

Política Nacional de IA - 2025-2030

  • 📋 28 compromisos para entidades públicas
  • 💵 Presupuesto: $33,000M COP (5 años)
  • 📊 Evaluaciones de impacto obligatorias
  • 🎓 Capacitación de funcionarios
  • 📈 Reportes de avance periódicos

ISO 42001:2023

CERTIFICACIÓN

Primera norma internacional de gestión de IA

  • 🌍 Estándar global reconocido
  • 📑 10 cláusulas, 39 controles
  • 🔐 Alineada con ISO 27001
  • 🏆 Diferenciador competitivo
  • ✅ Certificación voluntaria pero valiosa

Casos Reales de Multas por Mal Uso de IA

🇳🇱

Países Bajos - Gobierno Caído

€500M-€2,000M en compensaciones

Algoritmo SyRI discriminó a 26,000+ familias. Gobierno completo renunció.

🇮🇹

Clearview AI - Italia

€20M de multa

Reconocimiento facial sin consentimiento. Violación GDPR.

🇪🇸

Universidad Española

€300K+ de multa

Proctoring con IA en exámenes. Tratamiento indebido de datos biométricos.

⚠️ Tu entidad puede ser la próxima. La falta de governance de IA ya no es una opción.

LA SOLUCIÓN

SoberanIA: El Sistema Operativo para tu Gobernanza de IA

Plataforma SaaS primero. Consultoría disponible. Operativo en 48 horas.

Empieza aquí
01

Plataforma SaaS

La capa operativa para controlar IA en producción. Más de 30 módulos integrados, operativos en 48 horas.

  • ✅ Inventario vivo, riesgos, incidentes y prompts
  • ✅ Firma digital multi-firmante de políticas
  • ✅ Trazabilidad completa y auditoría inmutable
  • ✅ Dashboard ejecutivo de control en tiempo real
02

Implementación Guiada

Metodología para acelerar adopción sin perder control. ~120 horas de experto en ISO 42001, gobernanza de IA y operaciones tecnológicas seguras.

  • 🔍 Diagnóstico: Gap analysis de madurez
  • 🎓 Capacitación: Formación especializada por rol
  • ⚙️ Diseño: SGAI a medida de tu organización
  • Evidencias: Preparación para auditoría
03

Acompañamiento Experto

Consultoría para aterrizar decisiones, riesgos y gobierno operativo. Disponible cuando lo necesitas, no como requisito de entrada.

  • 👨‍💼 Asesor dedicado (3–6 meses)
  • 🎓 Capacitación del equipo responsable
  • 🔍 Auditoría interna y remediación de brechas
  • 🎯 Soporte continuo post-implementación

De 0 a Cumplimiento Total en 6 Meses

Día 1

Plataforma activa

Acceso completo en 48 horas

Semana 1-2

Diagnóstico

Gap analysis vs ISO/CONPES/T-323

Semana 3-4

Capacitación

20+ funcionarios certificados

Semana 5-8

Implementación

15 templates diligenciados

Semana 9-12

Auditoría

Compliance ≥95%

Mes 6

Operación

Autonomía completa

LA PLATAFORMA

Cada módulo responde a una obligación normativa concreta

No es documentación por cumplir — es un sistema que opera la gobernanza de IA de tu entidad día a día

ISO 42001 §5.2CONPES #1

Políticas de Gobernanza IA

La norma exige: política formal de IA aprobada, versionada y comunicada a toda la organización.

SoberanIA incluye un editor Markdown con firma digital multi-firmante, control de versiones, flujo de aprobación y auditoría completa de quién firmó, cuándo y desde dónde.

ISO 42001 §8.2CONPES #7

Inventario de Sistemas IA

La norma exige: registro centralizado de todos los sistemas de IA con clasificación de riesgo y estado operativo.

SoberanIA mantiene el inventario con metadatos técnicos, nivel de riesgo (bajo / medio / alto), estado de cumplimiento y trazabilidad de decisiones por sistema.

ISO 42001 §6.1.2T-323/24 P6

Evaluación de Impacto Algorítmico

La norma exige: evaluar el impacto de cada sistema de IA en derechos fundamentales antes de su despliegue.

SoberanIA ofrece la EBIA estructurada en 5 dimensiones: equidad, privacidad, seguridad, transparencia y autonomía — con puntaje ponderado y recomendaciones automáticas.

ISO 42001 §8.7T-323/24 P8

Gestión de Incidentes IA

La norma exige: proceso formal para detectar, registrar, escalar y cerrar incidentes asociados a sistemas de IA.

SoberanIA gestiona el ciclo completo: registro con categorización (sesgo, fuga, fallo, uso indebido), asignación de responsables, escalamiento y lecciones aprendidas.

ISO 42001 §9.1CONPES #28T-323/24

Seguimiento de Cumplimiento

Las tres normativas exigen demostrar cumplimiento control a control, con evidencias y estado actualizado.

SoberanIA hace seguimiento por control para ISO 42001, CONPES 4144 y T-323/24 en paralelo — con porcentaje de avance en tiempo real, carga de evidencias y plan de acción.

ISO 42001 §5.1T-323/24 P2

Marco de Gobernanza

La norma exige: estructura formal de roles, comités y responsabilidades sobre los sistemas de IA de la entidad.

SoberanIA permite definir el SGAI (Sistema de Gestión de IA): comités de ética, responsables por sistema, matriz RACI y cadena de toma de decisiones documentada.

ARQUITECTURA

No es un checklist de compliance. Es el sistema operativo de tu entidad.

EEstratégica
Gobierno IAPolíticasDiagnóstico de MadurezContexto OrganizacionalSeguimiento Normativo
MOperacional
Inventario IAEBIARegistro de DecisionesGestión de IncidentesBiblioteca de Prompts
CControl y Cumplimiento
RiesgosAuditoríaEvidenciasISO 42001 · CONPES · T-323/24Escalamientos automáticos
SSoporte Transversal
WorkflowVersionamientoFirma DigitalExportaciónAutomatizaciónNotificaciones

E gobierna. M ejecuta. C supervisa. S habilita.

La mayor concentración funcional está en E ∩ C — el núcleo GRC — diseñado para responder ante la Contraloría, la Defensoría y cualquier ente de control que solicite evidencia de gobernanza de IA en tu entidad.

No para documentar. Para operar la gobernanza de IA de tu entidad.

PLATAFORMA

Así luce SoberanIA en acción

Módulos operativos con trazabilidad completa desde el primer día.

Dashboard ejecutivo de SoberanIA — métricas de cumplimiento ISO 42001, CONPES 4144 y T-323/24

Dashboard ejecutivo

Visibilidad en tiempo real de tu posición frente a las tres normativas colombianas.

ISO 42001 §9CONPES 4144T-323/24
Matriz de riesgos por sistema IA — clasificación por impacto y probabilidad

Matriz de Riesgos por Sistema IA

Identificación y clasificación de riesgos para cada sistema IA activo en tu entidad.

ISO 42001 §6.1T-323/24 Art.4
Panel de cumplimiento CONPES 4144 — seguimiento de lineamientos de política de IA del Estado

Cumplimiento CONPES 4144

Seguimiento de cada lineamiento de política de IA del Estado colombiano, con evidencias firmadas.

CONPES 4144ISO 42001 §9.2
DIFERENCIADORES

Por qué SoberanIA es el estándar para el sector público colombiano

5 capacidades que ninguna otra plataforma ofrece para entidades bajo T-323/24 y CONPES 4144.

Triple Compliance Nativo

La única plataforma que cubre ISO 42001 + CONPES 4144 + T-323/24 en un solo flujo de trabajo. Sin duplicar esfuerzos, sin consultores adicionales.

Exclusivo SoberanIA

Firma Digital en Cada Decisión

Cada política, evaluación de riesgo y plan de gobernanza queda firmado electrónicamente con marca de tiempo. Evidencia inmutable lista para auditoría de la Contraloría.

T-323/24 ready

Trazabilidad de Decisiones Algorítmicas

Registro completo de qué sistema IA tomó cada decisión, cuándo, con qué datos y quién aprobó el resultado. Explícalo ante cualquier ciudadano o ente de control.

Art. 4 T-323/24

Plantillas para Entidades Públicas

15 artefactos preconfigurados con la terminología, estructura organizacional y requerimientos de reporte del sector público colombiano. Listos desde el día 1.

SGAI completo

Implementación con Consultor Dedicado

No es solo software. Acceso directo a Juan David Vallejo, experto en gobernanza IA para el sector público colombiano. Sin delegación, sin intermediarios, con garantía de resultado.

Acceso directo
INTEGRACIONES

Conecta con las herramientas que ya usa tu entidad

Centraliza tu gobernanza de IA sin cambiar la infraestructura existente. Conecta tus proveedores de LLM, el directorio corporativo y la firma electrónica desde un solo panel.

OpenAIDisponible

GPT-4o, o1 y GPT-4o mini con tu propia API key. Límites de gasto y FinOps integrados.

Anthropic ClaudeDisponible

Claude Sonnet y Haiku con tu propia clave. Ideal para análisis de políticas y documentos de gobernanza.

Google GeminiDisponible

Gemini 2.5 Flash con tu API key de Google. Incluido como opción de plataforma sin costo extra.

xAI GrokPróximamente

Grok con tu API key de xAI. Próximamente disponible.

Azure OpenAIPróximamente

Azure OpenAI Service con tu suscripción de Azure. Modelos GPT-4 y embeddings en tu tenant privado.

Google Workspace SSOEnterprise

Los funcionarios inician sesión con su cuenta institucional Google. JIT provisioning automático con rol configurable.

Microsoft 365 SSOEnterprise

Autenticación con Microsoft Entra ID / Azure AD. Compatible con el Active Directory de entidades públicas.

DocuSignEnterprise

Firma electrónica avanzada de actos administrativos y políticas. Flujo secuencial, webhook en tiempo real y trazabilidad completa.

SlackPróximamente

Notificaciones de alertas de gobernanza, vencimiento de políticas e incidentes directamente en Slack.

SAPPróximamente

Sincronización con SAP para inventario de sistemas, procesos de negocio y trazabilidad presupuestal.

SECOP IIPróximamente

Integración con el sistema de contratación pública para validar proveedores de IA y contratos tecnológicos.

Adobe SignPróximamente

Firma electrónica con Adobe Acrobat Sign para documentos PDF institucionales. Alternativa a DocuSign.

HubSpotPróximamente

Sincroniza contactos, prospectos y actividades de gobernanza de IA con tu CRM HubSpot.

Integration Hub Enterprise

Conecta tus proveedores LLM con tu propia API key, habilita inicio de sesión institucional (SSO) con Google Workspace o Microsoft 365, y envía documentos a firma electrónica con DocuSign — todo desde el mismo panel de gobernanza.

LLM FinOps — control de gasto por áreaSSO con cuenta institucionalFirma electrónica DocuSign avanzadaAPI pública para integraciones custom
TRIPLE COMPLIANCE

La Única Solución que Cubre las 3 Normativas

100% de cobertura certificada

Área de GobernanzaISO 42001CONPES 4144T-323/24Módulo SoberanIA
Política de IADocumentación formal del marco de gobernanza§5.2 Política del SGAI#1 Marco InstitucionalP1 Transparencia Políticas + Firma Digital
Inventario de SistemasRegistro de todos los sistemas de IA en operación§8.2 Gestión de Activos IA#7 Registro Sistemas IAP4 No Sustitución Inventario de Sistemas
Evaluación de RiesgosIdentificación y tratamiento de riesgos por sistema§6.1.3 Evaluación de Riesgos#3 Evaluación de ImpactosP6 Prevención de Daños Matriz de Riesgos
Evaluación de Impacto AlgorítmicoEBIA en 5 dimensiones por sistema de IA§6.1.2 Impacto de IA#3 Evaluación de ImpactosP6 Prevención de Daños Evaluaciones de Impacto
Marco de GobernanzaRoles, comités y cadena de responsabilidad§5.1 Liderazgo y Roles#2 Estructura InstitucionalP2 Responsabilidad Marco de Gobernanza
Formación y CapacitaciónCompetencias formales en IA del personal§7.2 Competencias en IA#15 Desarrollo de CapacidadesP2 Responsabilidad Programas de Formación
Gestión de IncidentesDetección, respuesta y cierre de incidentes IA§8.7 Respuesta a Incidentes#22 Medidas de MitigaciónP8 Control Humano Gestión de Incidentes
Decisiones Asistidas por IATrazabilidad de decisiones algorítmicas§8.4 Uso de Sistemas IA#10 Decisiones con IAP1 Transparencia Registro de Decisiones
Biblioteca de PromptsControl del uso de IA generativa en la entidad§8.5 Despliegue de Modelos#12 Uso ResponsableP3 Explicabilidad Biblioteca de Prompts
Auditoría y SeguimientoMonitoreo continuo del cumplimiento normativo§9.2 Auditoría Interna#28 SeguimientoP7 No Discriminación Cumplimiento Normativo
100%

ISO 42001
56/56 requisitos

100%

CONPES 4144
28/28 compromisos

100%

T-323/24
8/8 principios

🎁 100% GRATIS⚡ Sin registro🔒 Confidencial⏱ 5 minutos

Diagnóstico de Madurez en Governance de IA

Descubre ahora el nivel de preparación de tu entidad — sin pagar nada, sin crear cuenta

Pregunta 1 de 22 (5%)

🏛️Política y Gobierno

¿Tu entidad tiene una política formal de uso de IA?

Una política documenta los principios, responsabilidades y procedimientos para uso de IA

No tenemos política

No existe documentación sobre uso de IA

0 puntos

Tenemos borradores

Hay documentos iniciales pero no aprobados

2 puntos

Política aprobada básica

Existe política pero no cubre todos los aspectos

3 puntos

Política completa y actualizada

Política aprobada, comunicada y alineada con normativa

5 puntos
PLANES

Empieza por visibilidad, trazabilidad y control

Muchas organizaciones no necesitan empezar por consultoría. Necesitan empezar por saber qué IA tienen, quién la usa y cómo opera.

La puerta de entrada

SaaS

Precio por usuario · mínimo 5 usuarios

El punto de partida para la mayoría. Acceso a todos los módulos desde el día 1 — sin contratar consultoría, sin esperar semanas.

Qué obtienes:

  • ✅ Acceso completo a la plataforma
  • ✅ Políticas, firma digital y auditoría
  • ✅ Inventario, riesgos, incidentes, prompts
  • ✅ Seguimiento ISO 42001 / CONPES / T-323
  • ✅ Marco de gobernanza y formación
  • ✅ Dashboard ejecutivo en tiempo real
  • — Sin consultoría ni acompañamiento
Recomendado
Plataforma + Implementación

SaaS + Consultoría

Cotización personalizada

La solución completa: plataforma activa desde el día 1 + implementación guiada por expertos en normativa colombiana.

Qué obtienes:

  • ✅ Todo el SaaS incluido
  • ✅ Implementación metodología OEF 2.0
  • ✅ Capacitación del equipo responsable
  • ✅ Validación de templates por expertos
  • ✅ Preparación para auditoría ISO 42001
  • ✅ Disponible en nivel Starter, Profesional o Enterprise
Solo Consultoría

Consultoría

Cotización personalizada

Acompañamiento experto sin suscripción a la plataforma. Para diagnóstico, formación o entidades con herramientas propias.

Qué obtienes:

  • ✅ Diagnóstico de madurez IA
  • ✅ Diseño del marco de gobernanza
  • ✅ Formación especializada del equipo
  • ✅ Documentación y templates entregables
  • ✅ Preparación para certificación ISO 42001
  • — Sin licencia de la plataforma SaaS

Niveles de Consultoría

Aplican tanto para Solo Consultoría como para SaaS + Consultoría

StarterProfesionalEnterprise
Ideal paraAlcaldías y entidades pequeñasGobernaciones, EPS medianas, universidadesMinisterios, grandes EPS, entes nacionales
Duración4 meses6 meses6 meses+
Diagnóstico inicial Básico Completo Completo
Templates configurados10 / 1515 / 15Custom + 15/15
Sistemas IAHasta 5Hasta 20Ilimitados
CapacitaciónBásica (hasta 5 personas)Completa (hasta 20 personas)Especializada (ilimitada)
Preparación ISO 42001 + auditor externo
Soporte post-implementación30 días6 meses12 meses

Multas Recientes por Incumplimiento Normativo

Casos reales de entidades públicas sancionadas por falta de governance en sistemas de IA

Entidad / PaísMotivo de la MultaMontoAño
Administración Tributaria (EU)IA discriminatoria en beneficios sociales€50M2023
Servicio de Empleo (UK)Algoritmo sesgado sin transparencia£2.3M2023
Municipio São PauloIA criminal discriminatoria sin auditoríaR$15M2024
Tu entidad en Colombia (T-323/24)Incumplimiento de governance de IAHasta $400M COP2024+

La Sentencia T-323/24 de la Corte Constitucional obliga a implementar governance de IA desde agosto 2024. El incumplimiento puede resultar en multas, demandas y pérdida de legitimidad institucional.

Por Qué SoberanIA te Protege

Más que software: cumplimiento garantizado y protección legal

Inversión SoberanIA (Año 1)
Variable según tamaño
Multas evitadas (estimadas)
$100M - $400M
Protección legal
T-323/24 ✓ ISO 42001 ✓

¿Eres empresa privada? Tenemos planes específicos para fintech, SaaS B2B, salud privada y más. Ver planes para empresa privada →

6meses de cero a cumplimiento normativo
95%+de cumplimiento ISO 42001 alcanzable
48hpara estar operativo desde el primer día
3normativas cubiertas en un solo proceso
  • Cifrado TLS en tránsito y en reposo
  • Datos alojados en Colombia · Multi-tenancy aislado
  • Cumplimiento Ley 1581/2012 Habeas Data
  • SoberanIA S.A.S. · NIT 902.061.011-4 · Colombia
  • Alineado con ISO 27001 en seguridad de la información

El fundador

Juan David Vallejo Robayo

Llevo más de 15 años construyendo tecnología y viendo el mismo patrón repetirse: las organizaciones adoptan más rápido de lo que estructuran. Hoy ese reto se llama IA. Construí SoberanIA para que la IA deje de ser experimento y pueda operar con trazabilidad, control y responsabilidad.

Ver en LinkedIn →
PREGUNTAS FRECUENTES

Resolvemos tus Dudas

Todo lo que necesitas saber antes de empezar

¿Tienes más preguntas? Habla directamente con un experto.

La gobernanza no debería vivir en documentos.

Vea cómo SoberanIA convierte políticas de IA en operación controlada.

La Sentencia T-323/24 ya es ley. Cada día sin governance es un día de riesgo legal.