Colombia AI Ethics

Colombia AI Ethics — Guia de Compliance

Referencia: Guia Etica para la Implementacion, Desarrollo y Uso de Sistemas de IA en Entidades Publicas (Presidencia de la Republica de Colombia, 2025) Version framework: 7.8.0 | Aplica a: Proyectos del sector publico colombiano

Contexto

En 2025, la Presidencia de Colombia publico la guia etica para IA en entidades publicas, consolidando principios de OCDE, ONU, UNESCO y Alan Turing Institute. Esta guia establece principios, habilitadores y salvaguardas para el uso responsable de IA en el sector publico.

OSSFIA implementa estos principios a traves de 3 artifacts y 5 dimensiones de compliance verificables automaticamente.

Artifacts

Artifact	Ruta	Proposito
colombia_ai_ethics.yaml	project/F08_security/	Compliance de 5 dimensiones (D1-D5)
algorithmic_impact_assessment.yaml	project/F08_security/	Evaluacion de impacto algoritmico (AIA)
bias_mitigation_plan.yaml	project/F08_security/	Plan de mitigacion de sesgo

5 Dimensiones

D1 — Alineacion Etica y Derechos Fundamentales

Verifica que el sistema de IA tiene un proposito legitimo, respeta derechos constitucionales y es proporcional.

Controles:

• D1.1: Proposito legitimo documentado → problem_statement.yaml
• D1.2: Respeto a derechos fundamentales → algorithmic_impact_assessment.yaml
• D1.3: Proporcionalidad → scope_statement.yaml

Referencias: OCDE (crecimiento inclusivo), UNESCO (derechos humanos), Constitucion Colombia Art. 1, 2, 13, 15, 20.

D2 — Equidad, No Discriminacion y Mitigacion de Sesgo

Verifica que el sistema no produce resultados discriminatorios y protege grupos vulnerables.

Controles:

• D2.1: Plan de mitigacion de sesgo documentado → bias_mitigation_plan.yaml
• D2.2: Equidad demografica evaluada (genero, etnia, region, estrato, discapacidad)
• D2.3: Proteccion de grupos vulnerables (NNA, adultos mayores, comunidades etnicas)
• D2.4: Accesibilidad digital

Referencias: UNESCO (equidad y no discriminacion), Alan Turing FAST (Fairness), Ley 1482/2011.

D3 — Transparencia, Explicabilidad y Proteccion de Datos

Verifica mecanismos de transparencia, explicabilidad de decisiones y cumplimiento de la Ley 1581/2012.

Controles:

• D3.1: Divulgacion de uso de IA → ai_transparency_disclosure.yaml
• D3.2: Explicabilidad de decisiones para ciudadanos
• D3.3: Cumplimiento Ley 1581/2012 (habeas data, consentimiento, finalidad)
• D3.4: Mecanismo de impugnacion de decisiones automatizadas

Referencias: OCDE (transparencia), UNESCO (transparencia y explicabilidad), Alan Turing FAST (Transparency), Ley 1581/2012, Ley 1712/2014.

D4 — Gobernanza, Rendicion de Cuentas y Supervision Humana

Verifica estructuras de gobernanza, evaluacion de impacto algoritmico y supervision humana.

Controles:

• D4.1: Evaluacion de impacto algoritmico (AIA) → algorithmic_impact_assessment.yaml
• D4.2: Responsabilidad humana asignada → human_agent_responsibility.yaml
• D4.3: Supervision humana en decisiones criticas → AGENTS.md
• D4.4: Auditabilidad y trazabilidad

Referencias: OCDE (rendicion de cuentas), UNESCO (supervision y decision humana), Alan Turing FAST (Accountability), UNESCO RAM Colombia 2024.

D5 — Sostenibilidad, Monitoreo Continuo y Mejora

Verifica impacto ambiental, monitoreo post-despliegue y mejora continua.

Controles:

• D5.1: Plan de monitoreo post-despliegue → operating_baseline.yaml
• D5.2: Mecanismo de retroalimentacion ciudadana
• D5.3: Impacto ambiental documentado
• D5.4: Plan de mejora continua → improvement_backlog.yaml

Referencias: UNESCO (sostenibilidad, medio ambiente), Alan Turing FAST (Sustainability).

Ley 1581 de 2012 — Proteccion de Datos Personales

El AIA template incluye una seccion dedicada a la Ley 1581 que verifica:

Requisito	Campo en AIA
Habeas data	data.ley_1581_compliance.habeas_data
Finalidad documentada	data.ley_1581_compliance.finalidad_documentada
Circulacion restringida	data.ley_1581_compliance.circulacion_restringida
Seguridad tecnica	data.ley_1581_compliance.seguridad_tecnica
Confidencialidad	data.ley_1581_compliance.confidencialidad

Evaluacion de Impacto Algoritmico (AIA)

El AIA debe completarse ANTES del despliegue. Incluye:

1. Descripcion del sistema: sector, tipo de IA, tipo de decision, nivel de riesgo
2. Datos utilizados: fuentes, PII, mecanismo de consentimiento, compliance Ley 1581
3. Poblaciones afectadas: grupos vulnerables, alcance geografico
4. Analisis de riesgos: discriminacion, privacidad, transparencia, autonomia, seguridad
5. Salvaguardas: supervision humana, mecanismo de apelacion, monitoreo, auditoria
6. Aprobacion: firmada por responsable

Integracion con GlassPlane

Los artifacts de Colombia AI Ethics enriquecen los scores de dimensiones existentes en GlassPlane:

Artifact Colombia	Dimension GlassPlane
colombia_ai_ethics.yaml	AI Governance
bias_mitigation_plan.yaml	AI Governance
algorithmic_impact_assessment.yaml	Security Posture

Mapeo a Frameworks Existentes

Principio Colombia	EU AI Act	Singapore MGF	ISO 42001	OWASP ASI
D1: Alineacion Etica	Art. 9 Risk Mgmt	D1 Accountability	A.2 Policy	—
D2: Equidad/Bias	Art. 10 Data Gov	D2 Risk Bounding	A.7 Data	ASI-03
D3: Transparencia	Art. 50 Transparency	D3 Human Oversight	A.6 Planning	ASI-08
D4: Gobernanza/AIA	Art. 14 Human Oversight	D1 Accountability	A.5 Leadership	ASI-01
D5: Sostenibilidad	Art. 73 Incident	D4 Technical	A.10 Improvement	—

Validacion

# Validar schemas
python3 baseline/scripts/artifact-validator.py -d project

# Compliance linter
python3 baseline/scripts/compliance-linter.py -d project -t full

# GlassPlane scan
# Run Scan desde panel.ossfia.ai — AI Governance y Security dimensions reflejaran los artifacts