Capacidades — Software de cumplimiento EU AI Act · Herramienta ISO 42001 · NIST AI RMF · UK GDPR

La gobernanza pre-ejecución es la disciplina de evaluar una solicitud de IA antes de que se ejecute. Trata cada entrada entrante como una propuesta que debe superar una pila de políticas determinista y configurable antes de que el modelo actúe sobre ella.

Tres veredictos deterministas

EXECUTE — la solicitud es clara y conforme a la política; pasa al modelo sin cambios.
HOLD — la solicitud es poco clara, está infraespecificada o es límite. El motor devuelve una indicación ClarityFeedback™ que pide al usuario aclarar o corregir su propia entrada, que luego se vuelve a evaluar — sin aprobador humano en el flujo.
BLOCK — la solicitud infringe una obligación no negociable (legal, regulatoria, de seguridad) o la capa de seguridad Tier-1 siempre activa. Se detiene con un motivo registrado.

ClarityScore

Medida cuantitativa de la claridad de la entrada. A través de cuatro señales estructurales — sintáctica, semántica, afectiva y de política (ssynt, ssem, saff, spol) — ClarityScore captura con qué inequivocidad se puede actuar sobre una solicitud. Gobierna la decisión EXECUTE-frente-a-HOLD y da a las funciones de cumplimiento y a los auditores un único número para priorizar decisiones para revisión.

Cadena de auditoría

Toda decisión se escribe en una cadena JSONL encadenada por hash y a prueba de manipulación. Cada entrada contiene la huella de la entrada, la versión de política, las reglas activadas, el veredicto (EXECUTE/HOLD/BLOCK) y su justificación, y la firma de la entrada anterior. La cadena es no repudiable y apta para inspección regulatoria.

Scoring Tester — four-signal evaluation — Scoring Tester — evaluación determinista de las cuatro señales (ssynt, ssem, saff, spol) y ClarityScore resultante. Interfaz en inglés.

La implementación de referencia.

PREEXEC™ es el motor que convierte la metodología en una puerta de pre-ejecución de grado producción.

Auto-alojado

Se ejecuta enteramente dentro del perímetro del cliente. Ninguna solicitud, prompt o entrada de auditoría abandona el límite de despliegue.

Baja latencia

Presupuesto de evaluación diseñado para sistemas orientados al usuario. El motor está en la ruta de la petición; no puede ser el cuello de botella.

Agnóstico de modelo

Evalúa solicitudes destinadas a cualquier modelo aguas arriba. Cambiar de modelo no requiere reescribir la pila de políticas.

Determinista y reproducible

Entrada idéntica más versión de política idéntica produce decisión idéntica. Cada ejecución se puede reproducir de extremo a extremo desde la cadena de auditoría.

Cadena de auditoría a prueba de manipulación

Cada decisión está encadenada por hash, firmada y no repudiable — adecuada para inspección regulatoria y revisión forense.

Arnés de evaluación abierto

Corpus, scripts ejecutores y formatos de resultados están documentados y son reproducibles por la función de auditoría interna del cliente.

Policy Manager — Gestor de políticas — redacción, versionado y firma de reglas. Interfaz en inglés.

Audit Chain inspector — Inspector de cadena de auditoría — JSONL a prueba de manipulación con encadenamiento por hash. Interfaz en inglés.

02 · Cumplimiento

Anclaje regulatorio.

PREEXEC™ está diseñado para hacer que la evidencia de cumplimiento sea barata de producir en lugar de cara de ensamblar tras los hechos.

EU AI Act

Artículos 12, 14, 17

La cadena de auditoría produce la documentación requerida para registro, supervisión humana y gestión de calidad de sistemas de IA de alto riesgo.

ISO/IEC 42001

Controles AIMS

Pila de políticas y registros de decisiones mapean a los controles requeridos por la norma AI Management System.

NIST AI RMF

Govern · Map · Measure · Manage

Cada función tiene un artefacto correspondiente en el registro del motor.

UK GDPR

Minimización por diseño

Sin payloads almacenados más allá de la cadena de auditoría. Registro completo de la decisión para cualquier DSAR que implique decisión automatizada.

Códigos sectoriales

Seguros, banca, salud

Las pilas de políticas vienen con mapeos plantilla para orientaciones sectoriales del regulador británico.

Sector público

Transparencia algorítmica

La cadena de auditoría soporta el UK Algorithmic Transparency Recording Standard de forma nativa.

Calibration view — Vista calibración — ajuste de la pila de políticas contra corpus de prueba. Interfaz en inglés.

03 · Sectores

Dónde importa la gobernanza pre-ejecución.

Los compromisos activos e implementaciones de referencia se orientan a sectores donde las decisiones asistidas por IA deben justificarse — legalmente, contractualmente o ante un regulador:

Seguros — gestión de siniestros, comunicación de suscripción, asesoría a asegurados
Banca — asistentes orientados al cliente, gestión de quejas, narrativos KYC
Salud — apoyo a decisión clínica, comunicación al paciente, triaje
Administración pública — servicios al ciudadano, comunicación de prestaciones y derechos
Farma y ciencias de la vida — respuestas de información médica, presentaciones regulatorias
Servicios jurídicos — asistentes de redacción, comunicación con cliente, flujos de asesoría regulada

04 · Recursos

Publicaciones y descargas.

PREEXEC™ Whitepaper v2.0 (Zenodo · DOI 10.5281/zenodo.19196952) PREEXEC™ Manifesto (PDF · EN) PREEXEC™ Manifest (PDF · DE)

Qué ofrece Noetik Governance.

Un recorrido guiado por el panel de gobernanza.

Gobernanza pre-ejecución.