1. Propósito y Alcance
Esta política establece el marco de gobernanza bajo el cual DOUBLE V PARTNERS S.A.S desarrolla, implementa, opera y mejora continuamente sus sistemas de Inteligencia Artificial o los que provee a terceros. El objetivo es asegurar que todas las actividades relacionadas con IA se realicen de manera ética, transparente, segura y en estricto cumplimiento con la normatividad vigente, así como con los requisitos de la norma internacional ISO/IEC 42001:2023El alcance incluye todas las líneas de servicio y cubre todas las unidades de negocio de la compañía, asegurando que todos los proyectos internos y de clientes cumplan con la norma ISO/IEC 42001:2023.
2. Compromiso con la Ética y la Normatividad Vigente
DOUBLE V PARTNERS S.A.S se compromete a desarrollar IA de manera ética, responsable y legal. Nos adherimos a los principios del Marco Ético para la IA de Colombia y la Ley 1581 de2012 (Protección de Datos Personales).
● Responsabilidad Compartida: Aunque el cliente es el propietario final de la solución de IA, nos comprometemos a informarle sobre los riesgos inherentes y las obligaciones legales.
● Transparencia y Explicabilidad al Cliente: Los entregables de nuestros proyectos de IA incluirán la documentación técnica necesaria para que el cliente comprenda cómo funcionan los modelos y cómo mitigar sus riesgos operativos y de cumplimiento.
● Compromiso de la alta dirección: La asignación de los recursos necesarios para establecer, implementar, mantener y mejorar continuamente el SIG, El aseguramiento de que los objetivos de IA estén alineados con la dirección estratégica de la empresa y con el propósito de la IA responsable. La promoción de una cultura de ética y responsabilidad en el uso de la IA a todos los niveles de la organización.
3. Objetivos de IA
Estos objetivos están diseñados para equilibrar la innovación con la gobernanza responsable, un principio fundamental de la ISO 42001.
La norma ISO/IEC 42001:2023 proporciona un marco para que las organizaciones establezcan objetivos de IA que se alineen con sus valores y su apetito por el riesgo. El Anexo C de la norma ofrece una guía informativa sobre posibles objetivos relacionados con la IA, como la rendición de cuentas, la transparencia, la seguridad y la calidad de los datos.
A continuación, se presentan los objetivos organizacionales, sus indicadores de logro, y cómo sealinean con los recursos, valores, cultura y apetito de riesgo para DVP y sus diferentes unidades de negocio (Data & Gen AI, Cloud Infrastructure, y Modern Software Development & Testing.)
Objetivos Organizacionales, Alineación y KPIs
A) Garantizar la transparencia y explicabilidad de los sistemas de GenAI y desarrollo de software, fomentando la confianza del cliente y el cumplimiento normativo.
● Valores/Cultura: Ética y responsabilidad.
● Apetito de Riesgo: Moderado.
● Recursos: Tiempo de ingeniería para mecanismos human-in-the-loop y monitoreo.
● KPI: Número de incidentes relacionados con sesgos o falta de transparencia reportados por usuarios (Objetivo: 0).
B) Asegurar la integridad y seguridad de la infraestructura en la nube y los datos utilizados para entrenar modelos de IA, protegiendo la privacidad del usuario y la propiedad intelectual.
● Valores/Cultura: Seguridad de la información (alineado con ISO 27001).
● Apetito de Riesgo: Bajo a moderado.
● Recursos: Herramientas avanzadas de seguridad, formación continua y auditorías.
● KPI: Porcentaje de datos de entrenamiento que cumplen con políticas de privacidad y regulaciones (Objetivo: 98%).
C) Optimizar el rendimiento y la fiabilidad de los modelos de IA y el software resultante, garantizando la continuidad del negocio y la eficiencia operativa.
● Valores/Cultura: Mejora continua y excelencia técnica.
● Apetito de Riesgo: Moderado a alto en innovación.
● Recursos: Equipo de I+D, infraestructura de pruebas y procesos DevOps/MLOps.
● KPI: Precisión/rendimiento de los modelos frente a puntos de referencia (Objetivo: 99%).
4. Requisitos del Sistema de Gestión
4.1. Gobernanza y Liderazgo
La alta dirección revisa anualmente la efectividad de esta política. Se asignan roles claros, para supervisar el cumplimiento de los proyectos de clientes
4.2. Gestión de Riesgos y Oportunidades en Proyectos de Clientes
Antes de iniciar cualquier proyecto de IA para un tercero, realizamos una evaluación de impacto de IA (AIIA).
● Identificación de Riesgos: Identificamos riesgos asociados con sesgos (bias) en los datos del cliente, impactos a los derechos fundamentales de los usuarios finales y riesgos de seguridad cibernética.
● Controles: Implementamos controles técnicos y contractuales para mitigar estos riesgos.
4.3 Principios Éticos y Requisitos Legales Obligatorios
Nuestra política se fundamenta en los siguientes principios, alineados con el marco ético y la ISO42001:
● Legalidad y Cumplimiento: Operamos dentro del marco legal, respetando la privacidad delos datos y las regulaciones sectoriales que apliquen.
● Enfoque Centrado en el Ser Humano (Human-in-the-loop): Aseguramos la supervisión humana adecuada, especialmente en sistemas críticos. La autonomía de la IA nunca debe reemplazar la responsabilidad humana final.
● Transparencia y Explicabilidad: Los sistemas de IA serán diseñados para ser tan transparentes y explicables como lo permita su propósito, permitiendo a los usuarios comprender los resultados y las decisiones automatizadas.
● Equidad y No Discriminación (Mitigación de Sesgos): Implementamos controles rigurosos para identificar, medir y mitigar sesgos injustos (bias) en los datos de entrenamiento y los algoritmos, evitando resultados discriminatorios.
● Seguridad y Fiabilidad (Robustez): Los sistemas de IA deben ser resilientes a fallos, ataques cibernéticos y manipulaciones, garantizando su operación segura en nuestra infraestructura Cloud.
● Responsabilidad (Accountability): Se definen roles claros de responsabilidad para cada etapa del ciclo de vida de los sistemas de IA.
4.4. Ciclo de Vida del Desarrollo de Software de IA (ISO 42001 Anexo B)
Integramos la ética y el cumplimiento normativo en nuestro proceso de desarrollo moderno(Modern Software Development & Testing):
● Definición de Requisitos (B.2.1, B.2.2, Ley 1581): Documentar el propósito previsto de la IA y el tratamiento de datos personales.
● Recopilación de Datos (B.2.3, SIC Directrices): Asegurar consentimientos informados y anonimización cuando aplique.
● Diseño y Modelado (B.2.4, Marco Ético Colombia): Uso de herramientas de IA responsable para verificar sesgos y equidad.
● Verificación y Pruebas (B.2.6, Modern Testing): Casos de prueba específicos para seguridad, fiabilidad y robustez.
● Despliegue y Operación (B.2.7, B.2.8): Provisión de mecanismos de monitoreo y human-in-the-loop.
5. Áreas de Servicio y Controles Específicos
● Data & GenAI: Enfatizamos la auditoría de los modelos fundacionales para asegurar que lasrespuestas generadas sean precisas, seguras y no discriminatorias.
● Cloud Infrastructure: Garantizamos la soberanía y seguridad de los datos del cliente en la nube, cumpliendo con los estándares de seguridad exigidos para el manejo de información sensible.
● Modern Software Development & Testing: Nuestros procesos de desarrollo y pruebas incluyen la validación de que el sistema de IA permita la trazabilidad y la explicabilidad (accountability) de sus decisiones.
6. Capacitación y Concienciación
En DOUBLE V PARTNERS S.A.S Capacitamos continuamente a nuestros equipos de desarrollo, datos y ventas sobre las implicaciones éticas y legales de la IA y los requisitos normativos, garantizando que el conocimiento se transfiera eficazmente a los clientes.
7. Revisión , seguimiento y actualización
En DOUBLE V PARTNERS S.A.S esta política será revisada anualmente para asegurar la idoneidad y alineación con otras políticas y los objetivos organizaciones de IA, actualizándola y comunicándola cuando sea requerido.
El compromiso fundamental de DOUBLE V PARTNERS S.A.S. para el cumplimiento de esta Política y el logro de los objetivos propuestos por la alta dirección.
