Consultoría AI Act
Inventario, clasificación de riesgo, brechas, proveedores y prioridades de actuación.
Ver servicio →Identifica qué sistemas de IA utiliza tu organización, qué obligaciones ya están vigentes y cómo convertir el cumplimiento en controles, responsables y evidencias que funcionen de verdad.
El trabajo se adapta al tamaño de la empresa, al sector y al impacto real de sus sistemas de IA.
Inventario, clasificación de riesgo, brechas, proveedores y prioridades de actuación.
Ver servicio →Políticas, roles, supervisión humana, registros y ciclo de revisión para que el control no dependa de una persona.
Ver servicio →Formación práctica por perfiles, política de uso y evidencia documental de la capacitación impartida.
Ver servicio →Qué IA usa la organización, quién la usa, con qué datos y en qué decisiones interviene.
Riesgo, rol regulatorio, obligaciones aplicables y dependencias con RGPD u otras normas.
Controles, responsables, evidencias, política interna y calendario de implantación.
Revisión periódica, altas de nuevas herramientas, proveedores, incidentes y actualización normativa.

Ingeniero de telecomunicaciones, PMP® y especialista en gobernanza de inteligencia artificial. Más de una década gestionando innovación y tecnología en entornos de alta exigencia.
Mi enfoque combina gestión de proyectos, riesgo y normativa. Traduzco el AI Act a decisiones concretas: qué revisar, qué controlar, quién responde y qué evidencias debe conservar la empresa.
Contenido actualizado para responsables de dirección, tecnología, compliance, recursos humanos y operaciones.

Qué exige la alfabetización en IA, a quién afecta y cómo documentar una formación proporcional al rol y al riesgo dentro de una empresa.
Leer artículo →
Ocho controles para evaluar inventario, clasificación, documentación, proveedores, alfabetización, incidentes y evaluaciones de impacto.
Leer artículo →
Qué obligaciones recaen sobre los proveedores de modelos de propósito general y qué debe controlar una empresa que usa IA generativa.
Leer artículo →
Quién debe realizar una FRIA, qué debe incluir y cómo aprovechar una evaluación de impacto de protección de datos ya existente.
Leer artículo →
Qué se considera un incidente grave de IA, qué papel tiene el proveedor y el deployer y cómo preparar un protocolo de respuesta y notificación.
Leer artículo →
Cómo clasificar sistemas de IA por nivel de riesgo según el AI Act, con ejemplos de empleo, crédito, educación, chatbots y herramientas internas.
Leer artículo →Ocho controles para saber qué está resuelto y qué necesita atención.
Abrir checklist →Plantilla editable para definir usos permitidos, datos, supervisión y responsabilidades.
Descargar Word →Plantilla para inventariar herramientas, finalidad, usuarios, datos y nivel de riesgo.
Descargar Word →Consulta las orientaciones oficiales publicadas para apoyar el cumplimiento.
Ir a AESIA ↗Marco de gestión de riesgos de IA para complementar la gobernanza interna.
Descargar PDF →Guía introductoria al sistema de gestión de inteligencia artificial.
Descargar PDF →Puede afectarle. La intensidad depende del uso, los datos y si la herramienta interviene en decisiones sobre personas. Además, la alfabetización en IA es una obligación vigente para organizaciones que usan sistemas de IA.
Crear un inventario real de sistemas y usos de IA, incluyendo herramientas contratadas, integraciones y usos no autorizados. Después se clasifica el riesgo y se definen responsables y evidencias.
No. Las prohibiciones y la alfabetización aplican desde febrero de 2025, y otras reglas desde agosto de 2025. La reforma de 2026 aplaza principalmente las obligaciones específicas de alto riesgo.
En la primera conversación identificamos el uso de IA, el posible nivel de exposición y el siguiente paso razonable.
Madrid, España
Presencial, híbrido o remoto
Respuesta habitual en menos de 24 horas