Construir con el Marco

De la Arquitectura
al Despliegue

Un camino práctico de la arquitectura al despliegue. Cada paso produce un entregable concreto: un recorrido de usuario validado, una decisión de gobernanza, una definición de flujo de trabajo o un artefacto de configuración. La secuencia refleja cómo se prestan realmente los servicios públicos: desde una necesidad de usuario claramente definida, pasando por la gobernanza y el diseño del sistema, hasta el despliegue, la medición y la mejora continua.

Ver los 9 Pasos Primero el Código (YAML) Herramientas Sin Código
Antes de Comenzar

Condiciones de Entrada para Gobiernos

Antes de aplicar este manual, los gobiernos deben asegurarse de contar con un conjunto mínimo de condiciones institucionales y operativas. Estas no son requisitos previos para el despliegue a escala completa, pero sí son necesarias para ejecutar una implementación creíble, gobernada y con rendición de cuentas.

🏛️
Responsable del servicio con rendición de cuentas legal

Un ministerio o agencia responsable del servicio de extremo a extremo, incluidos los resultados, la experiencia del usuario y las decisiones asistidas por IA.

📋
Base administrativa o legal clara

Autoridad para operar el servicio, incluyendo uso de datos, facultad de toma de decisiones y requisitos de cumplimiento normativo.

⚖️
Mecanismos de rendición de cuentas operativa

Incluyendo auditabilidad, rutas de escalación y procesos de atención de quejas.

👥
Equipo de entrega multifuncional

Con perfiles de política, legal, operaciones y técnico — no solo ingenieros.

🔗
Acceso a al menos un riel DPI existente

Como identidad digital, intercambio de datos o un registro sectorial. El servicio está diseñado para reutilizar la infraestructura existente, no para operar de forma aislada.

Evalúe su punto de partida: Antes de definir el caso de uso, evalúe su preparación actual en tecnología, gobernanza, datos y capacidad institucional. La herramienta de autoevaluación DIAL AI–DPI ofrece un método estructurado para evaluar estas dimensiones. Comprender el punto de partida aclara qué restricciones son técnicas, cuáles son institucionales y cuáles son legales — y evita la definición de alcances excesivos. Esta evaluación es el Paso 0 del itinerario de implementación que se presenta a continuación.
Hoja de Ruta de Implementación

9 Pasos para Implementar el Marco DPI-IA

Cada paso corresponde a un entregable concreto — como un recorrido de usuario validado, una decisión de gobernanza, una definición de flujo de trabajo o un artefacto de configuración. Los pasos están ordenados intencionalmente: los pasos posteriores dependen de las decisiones y artefactos producidos anteriormente. Saltarse pasos suele generar gobernanza débil, automatización frágil o responsabilidades poco claras. En ausencia de una titularidad y rendición de cuentas claras, los servicios habilitados por IA corren el riesgo de ser técnicamente funcionales pero institucionalmente ingobernables.

0
Pre-Paso · Antes de Comenzar
📊 Realizar una evaluación de preparación para IA
Antes de seleccionar un caso de uso o configurar cualquier flujo de trabajo, evalúe la preparación actual de su gobierno en cuatro dimensiones: tecnología (qué rieles DPI e infraestructura de datos existen), gobernanza (quién es responsable, qué base legal aplica), datos (qué datos están disponibles, cómo se gestionan y si son adecuados para el propósito), y capacidad institucional (composición del equipo, habilidades y capacidad de gestión del cambio). Esta evaluación revela si las restricciones son técnicas, institucionales o legales — previniendo el modo de falla más común: elegir un caso de uso técnicamente viable que la institución no puede gobernar ni sostener.
Produce:Perfil de preparación · análisis de brechas · restricciones de alcance
Herramienta de autoevaluación DIAL AI–DPI ↗
Fase 1 · Diseño
1
Diseño · Paso 1 de 9
🗺️ Identificar el caso de uso, el recorrido del usuario y los canales de acceso
Elija un servicio específico y delimitado — no un sector. Defínalo desde el punto de vista del ciudadano: quién lo inicia, qué necesita, qué debe verificar o hacer el gobierno, y cómo termina la interacción. Recorra el proceso paso a paso antes de escribir una sola línea de configuración. La precisión de este paso determina la calidad de todo lo que viene después.

Como parte del recorrido, mapee los canales a través de los cuales los ciudadanos accederán al servicio — WhatsApp, aplicación móvil, USSD, web, atención presencial asistida o voz IVR. Distintos canales implican distintos AI Blocks, distintos flujos de autenticación y distintos requisitos de gobernanza. Es fundamental diseñar para la inclusión desde el principio: identifique qué segmentos de la población pueden carecer de teléfonos inteligentes, acceso a internet o WhatsApp, y asegúrese de que al menos un canal de bajo umbral (como USSD, SMS o una ventanilla con asistencia humana) esté disponible para ellos. Un servicio que solo funciona en teléfono inteligente excluye precisamente a quienes más lo necesitan.
Produce:Resumen del servicio · mapa del recorrido ciudadano · matriz de canales · brechas de inclusión
Usar ⚙️ Arquitecto de Servicios →
2
Diseño · Paso 2 de 9
🧩 Identificar AI Blocks, dependencias DPI y BPDs
Mapee cada paso del recorrido del usuario a los AI Blocks y sistemas DPI que requiere. ¿Cuál es el registro fuente de verdad para la identidad? ¿Qué riel de pagos realizará los desembolsos? ¿Qué AI Block maneja la elegibilidad? Documente las dependencias — un flujo de trabajo que asume un componente DPI que aún no está desplegado es un piloto destinado a fracasar. Este inventario también determina su hoja de ruta de adquisición e integración.
Produce:Inventario de componentes + mapa de dependencias
Ver catálogo de AI Blocks → Ver BPDs como AI Blocks → Requiere: mapa del recorrido del Paso 1
3
Diseño · Paso 3 de 9
🛡️ Definir gobernanza, salvaguardas y controles de supervisión humana
Antes de escribir cualquier flujo de trabajo, decida: ¿quién es el propietario legal de este servicio? ¿Qué umbral de confianza activa la revisión humana? ¿Cómo escala un ciudadano si la IA se equivoca? ¿Cómo se gestionan los datos personales en los registros? ¿Dónde se captura y verifica el consentimiento? Estas decisiones deben tomarlas los equipos de política y legal — no ser configuradas por ingenieros en el momento del despliegue. La gobernanza incorporada desde el principio es control efectivo; la gobernanza añadida después es teatro.
Produce:Especificación de gobernanza + reglas HITL
Ver lista de verificación de gobernanza → Requiere: mapa de componentes del Paso 2
Fase 2 · Construcción
4
Construcción · Paso 4 de 9
⚙️ Crear el DPI Workflow a partir del recorrido del usuario
Traduzca el recorrido ciudadano y la especificación de gobernanza a un DPI Workflow formal — una secuencia de pasos definida en YAML, con bloques, reglas de confianza, rutas de escalación y configuración de auditoría. Esta es la definición legible por máquina de su servicio. La especificación del flujo de trabajo no es solo documentación técnica — es el registro de gobernanza de autoridad. Publíquela en control de versiones. La especificación YAML es un artefacto de gobernanza (independiente del motor) que luego se traduce en configuración específica del motor en el Paso 7. Ver el formato YAML a continuación →
Produce:Especificación YAML del DPI Workflow
Usar 🧩 Compositor de AI Blocks → Profundizar en Flujos de Trabajo → Requiere: especificación de gobernanza del Paso 3
5
Construcción · Paso 5 de 9
🤖 Definir el Public Agent
Configure la capa de cara al ciudadano: qué canales soporta (WhatsApp, USSD, web, voz), en qué idiomas se comunica, qué flujos de trabajo puede activar y qué ocurre en los límites de su alcance. La especificación del Public Agent debe declararse con la misma precisión que la especificación del flujo de trabajo — es un documento de gobernanza tanto como un archivo de configuración. El agente es la cara; el flujo de trabajo es la autoridad. Ver la guía completa de configuración del agente a continuación →
Produce:Especificación YAML del Public Agent + configuración de canales
Profundizar en Public Agents → Requiere: especificación del flujo de trabajo del Paso 4
6
Construcción · Paso 6 de 9
📊 Definir métricas y señales operativas
Antes de entrar en producción, decida cómo se ve el éxito y cómo sabrá si algo va mal. Defina sus señales de monitoreo: distribución de confianza de los AI Blocks, tasa de escalación, tasa de finalización del recorrido, uso del canal de respaldo, integridad del registro de auditoría y satisfacción del ciudadano. Estas métricas deben ser observables desde el primer día — no diseñarse de forma retrospectiva. Un servicio de IA sin monitoreo es un servicio sin gobernanza.
Produce:Definición de métricas + especificación del tablero de monitoreo
Requiere: especificaciones del flujo de trabajo y del agente de los Pasos 4–5
Fase 3 · Operación
7
Operación · Paso 7 de 9
🚀 Implementar el servicio — configuración y despliegue
Despliegue el flujo de trabajo y el agente usando el enfoque que se ajuste a la capacidad de su equipo. Los equipos que trabajan con código ejecutan la especificación YAML en un motor de flujos de trabajo (OpenFn, n8n, Prefect). Los equipos sin perfil técnico configuran visualmente. En cualquier caso, el resultado debe coincidir con la especificación de gobernanza — el despliegue es una ejecución del documento, no una desviación de él. Comience con una población piloto reducida antes de ampliar el acceso. Ver los enfoques de implementación a continuación →
Produce:Instancia del servicio desplegado (alcance piloto)
Primero el Código (YAML) → Herramientas Sin Código → Requiere: todas las especificaciones de los Pasos 4–6
8
Operación · Paso 8 de 9
✅ Pruebas y validación
Ejecute pruebas estructuradas en todos los flujos — el flujo estándar, los casos límite y los modos de falla. Pruebe cada idioma y cada canal. Valide que las salidas de baja confianza escalen correctamente a personas. Confirme que los registros de auditoría están completos y que los datos personales están anonimizados. Pruebe el canal de respaldo de extremo a extremo. No exponga a los ciudadanos a interacciones no probadas — esta es la puerta previa al lanzamiento. Ver la lista de verificación previa al lanzamiento a continuación →
Produce:Informe de pruebas + aprobación previa al lanzamiento
Requiere: servicio desplegado del Paso 7
9
Operación · Paso 9 de 9
🔄 Ajustar y mejorar el servicio continuamente
Tras el lanzamiento, use las señales operativas para impulsar mejoras sistemáticas. Revise las distribuciones de confianza semanalmente — una tasa de escalación en aumento es una advertencia temprana. Reentrenar o sustituir AI Blocks cuando la precisión decae. Publique versiones actualizadas del flujo de trabajo en control de versiones con un registro de cambios. Trate el servicio como un producto vivo, no como un proyecto completado. La especificación de gobernanza y las métricas de los Pasos 3 y 6 son su constitución operativa.
Produce:Registro de mejoras + versiones actualizadas del servicio
Requiere: señales operativas del Paso 6 + datos en vivo del Paso 7
Elija su enfoque

Con código o sin código — ambos funcionan

El Marco DPI-IA es agnóstico en cuanto a implementación. Lo que importa es que los flujos de trabajo sean gobernados, auditables y usen estándares abiertos. Ya sea que escriba YAML manualmente o construya visualmente en OpenFn o n8n, los principios de gobernanza son los mismos.

🖥️

Primero el Código

Defina flujos de trabajo como YAML o JSON. Ejecute en cualquier motor de flujos de trabajo (OpenFn, n8n, Prefect). Control total sobre cada paso, condición y parámetro de gobernanza.

  • Flujos de trabajo con control de versiones y seguimiento de cambios
  • Máxima flexibilidad y componibilidad
  • Comparta como plantillas abiertas en GitHub/GitLab
  • Integre con cualquier pipeline CI/CD
  • Ideal para: equipos de ingeniería, servicios complejos de múltiples pasos
🎨

Sin Código / Bajo Código

Constructor visual de flujos de trabajo. OpenFn para flujos de trabajo nativos de DPI, n8n para integraciones más amplias. Pasos de arrastrar y soltar, conectores integrados con BPDs, configuración visual de gobernanza.

  • Accesible para no ingenieros (equipos de política, diseñadores de servicios)
  • OpenFn tiene conectores nativos para BPDs (OpenCRVS, DHIS2, Mojaloop)
  • n8n ofrece más de 400 integraciones prediseñadas
  • Los flujos de trabajo pueden exportarse como código
  • Ideal para: pilotos rápidos, equipos multisectoriales, sector social
Implementación con Código

DPI Workflows definidos en YAML

Defina su flujo de trabajo como una especificación YAML. Esta es la fuente de verdad — declara los pasos, los AI Blocks invocados, las reglas de gobernanza y la configuración de auditoría. Cualquier motor de flujos de trabajo compatible puede ejecutarla.

Principio clave: La especificación YAML no es solo configuración — es documentación de gobernanza. Cada bloque invocado, cada umbral de confianza, cada regla de escalación se declara aquí. Esto es lo que publica como plantilla reutilizable para que otros gobiernos la adopten.
# Protección Social — Flujo de Trabajo de Elegibilidad y Desembolso # Diseñado para reutilización: adapte los parámetros de gobernanza a su contexto workflow: id: "social_protection_eligibility_v1" version: "1.0.0" domain: social_protection governance: owner_agency: "<Ministerio de Bienestar Social>" legal_basis: "<Ley de Protección Social — referencie la ley de su país>" audit_logging: true human_oversight: {required: true, escalation_to: caseworker} # Paso 1: Autenticar al ciudadano mediante ID nacional steps: - id: authenticate type: dpi_block block: identity.verify inputs: {identifier: "{{citizen.id}}", consent_token: "{{session.consent}}"} on_fail: notify_failure # Paso 2: Ejecutar verificación de elegibilidad con IA - id: eligibility type: ai_block block: ai.eligibility_verify_v1 inputs: citizen_id: "{{steps.authenticate.output.verified_id}}" benefit_code: "{{request.benefit_code}}" confidence_threshold: 0.85 on_low_confidence: human_review # < 85%: revisor humano on_high_confidence: disburse # > 85%: proceder automáticamente # Paso 3a: Revisión humana (ruta de baja confianza) - id: human_review type: human_task assign_to: caseworker timeout: 48h on_approve: disburse on_reject: notify_rejection # Paso 3b: Desembolso (ruta de alta confianza o aprobada) - id: disburse type: dpi_block block: payments.disburse inputs: recipient_id: "{{steps.authenticate.output.verified_id}}" amount: "{{benefit.amount}}" audit: {log: true, immutable: true} - id: notify type: notification template: "benefit_confirmation" channel: "{{citizen.preferred_channel}}"

Ejecutar el flujo de trabajo

Despliegue en cualquier motor de flujos de trabajo que pueda interpretar esta especificación. Motores de código abierto recomendados:

# Opción A: Ejecutar con Prefect (Python) pip install prefect dpi-ai-runner dpi-ai run --workflow social_protection_eligibility_v1.yaml \ --env production \ --audit-log s3://gov-audit/workflows/ # Opción B: Ejecutar con el CLI de OpenFn (si usa OpenFn como motor) openfn run social_protection_eligibility_v1.yaml \ --state state.json --log-level debug # Opción C: Despliegue basado en Docker docker run -v ./workflows:/workflows \ ghcr.io/cdpi/dpi-workflow-engine:latest \ run /workflows/social_protection_eligibility_v1.yaml
Implementación Sin Código / Bajo Código

Herramientas visuales de flujos de trabajo

Para equipos sin capacidad técnica profunda, o para pilotos rápidos, los constructores visuales de flujos de trabajo permiten componer DPI Workflows sin escribir código. Tanto OpenFn como n8n pueden implementar los patrones del Marco DPI-IA.

OpenFn — Plataforma de Flujos de Trabajo Nativa de DPI

BPD Nativa de DPI Código Abierto Recomendada para el Sector Social

OpenFn es un Bien Público Digital diseñado específicamente para la integración de datos y automatización de flujos de trabajo en el sector social. Cuenta con "adaptores" (conectores) prediseñados para los principales BPDs: OpenCRVS, DHIS2, Mojaloop, Kobo Toolbox, CommCare, Salesforce y más.

Por qué encaja con el Marco DPI-IA: Los flujos de trabajo de OpenFn pueden controlarse con versiones como código (OpenFn v2 usa una especificación de flujo de trabajo portable), ejecutar pasos de supervisión humana, integrarse con BPDs de identidad y pagos, y registrar cada interacción para auditoría. También puede invocar AI Blocks mediante adaptores HTTP.

openfn.org → Documentación → Adaptores BPD en GitHub →

n8n — Automatización de Flujos de Trabajo Abierta

Código Abierto +400 Integraciones Autoalojable

n8n es una herramienta de automatización de flujos de trabajo de código abierto que puede alojarse en infraestructura gubernamental. Con más de 400 nodos integrados y un nodo de solicitud HTTP para integraciones personalizadas, puede conectarse a cualquier AI Block a través de API REST y orquestar flujos de trabajo complejos de múltiples pasos de forma visual.

Por qué encaja con el Marco DPI-IA: n8n admite ramificación condicional (baja confianza → revisión humana), activadores por webhook (iniciados por ciudadanos), gestión de errores y registro. Los flujos de trabajo pueden exportarse como JSON para control de versiones y compartición.

n8n.io → Documentación → GitHub →
Elija según su equipo: Equipos de política y programas → OpenFn. Equipos de ingeniería que trabajan con integraciones → n8n o YAML personalizado. Ingeniería de datos y procesamiento por lotes (verificaciones de elegibilidad masivas, desembolsos en crisis, reconciliación de registros) → Prefect. Todos producen flujos de trabajo con gobernanza integrada y auditables, compatibles con los principios del Marco DPI-IA.
Elemento 03 · Profundización en Implementación

Cómo configurar un Public Agent

Un Public Agent es una interfaz habilitada por IA y con restricciones — no un sistema de IA autónomo. Solo puede activar flujos de trabajo aprobados, debe ofrecer siempre escalación humana y no puede acceder a datos sin consentimiento. A continuación se explica cómo diseñar, configurar y gobernar uno.

Paso 1 — Definir alcance y restricciones

Antes de escribir cualquier código, defina en lenguaje natural qué PUEDE y qué NO PUEDE hacer el agente. Esto se convierte en la especificación de gobernanza.

YAML — Especificación del Public Agent
public_agent:
  name: kilimo-bot
  version: "1.0.0"
  owner: ministry_of_agriculture
  legal_basis: "Agricultural Support Act 2025, §12"

  channels:
    primary: whatsapp_business
    fallback: [ussd, sms]
    languages: [sw-KE, sw-TZ, en]

  scope:
    can_activate:
      - agri_benefit_eligibility_workflow
      - farmer_registration_workflow
      - support_inquiry_workflow
    cannot_activate:
      - payment_reversal
      - registry_write_direct
      - any_workflow_not_listed

  constraints:
    data_access: consent_required_per_session
    human_escalation: always_available
    escalation_channels: [human_agent_chat, phone_0800724666]
    max_session_turns: 12
    pii_in_logs: redacted
    audit_log: required

  governance:
    confidence_threshold: 0.82
    below_threshold: escalate_to_human
    response_language: match_user_language
    fallback_message: "No puedo ayudar con eso. Llame al 0800 724 666."

Paso 2 — Elegir canales e idioma

Diseñe primero para el ciudadano con menor conectividad. Construya WhatsApp → USSD → SMS como su pila de respaldo.

💬WhatsApp Business APIPRIMARIO

Admite mensajes de voz (fundamental para usuarios con baja alfabetización), imágenes y texto. Use la API de WhatsApp Business con un número gubernamental verificado. Requisitos: verificación de Meta, acuerdo con operadora local de telecomunicaciones.

📟USSDRESPALDO

Funciona en cualquier teléfono sin internet. Basado en sesiones (≤182 caracteres por pantalla). Diseñe menús primero, no flujos de conversación. Funciona sin conexión, en tiempo real. Requisito: código corto USSD del regulador de telecomunicaciones.

📱SMSNOTIFICACIONES

Use solo para notificaciones — confirmación, ID de caso, alerta de pago. No es adecuado para conversaciones de múltiples turnos. Mantenga menos de 160 caracteres. Use códigos cortos para respuestas.

Principio de idioma: El agente debe adaptarse al idioma del usuario — no exigir que el usuario se adapte al idioma del gobierno. Use el AI Block translate() para convertir todas las entradas a su idioma de procesamiento y las salidas de vuelta al idioma del ciudadano.

Paso 3 — Seleccionar y declarar el modelo

La selección del modelo es una decisión de gobernanza, no solo técnica. Cada AI Block — incluidos los que potencian su Public Agent — debe declarar el modelo que utiliza, dónde se ejecuta y bajo qué condiciones puede ser reemplazado.

🌐
Modelos de API en la Nube
OpenAI · Anthropic · Google
OpenAI: GPT-5, GPT-5.4, o3, o4-mini
Anthropic: Claude Opus 4, Sonnet 4, Haiku 4
Google: Gemini 2.5 Pro / Flash, Gemini 3 Pro

Los más rápidos de desplegar. Capacidades de vanguardia para tareas complejas de lenguaje y razonamiento. Los datos salen de su infraestructura — no aptos para tareas con datos personales sensibles sin acuerdos de procesamiento de datos y base legal.

✓ Use para: traducción, resumen, extracción de intenciones (sin datos personales)
✗ Evite para: decisiones de elegibilidad, verificación de identidad con datos personales
🏠
Modelos Abiertos Autoalojados
Llama 3 · Mistral · Qwen · Aya

Los datos permanecen en su infraestructura. Soberanía total. Requiere servidores GPU (A100 o equivalente) para modelos de 70B+. Los modelos más pequeños de 8B funcionan en GPU de consumo.

✓ Use para: todas las tareas con datos personales de ciudadanos, elegibilidad, contexto de identidad
⚠ Requiere: infraestructura GPU, equipo de servicio de modelos
Modelos de Lenguaje Pequeños (SLM)
Phi-3 · Gemma 2B · SmolLM · Qwen2-1.5B

Se ejecutan en un único servidor CPU o Raspberry Pi. Ideales para tareas de propósito único: clasificación, extracción de entidades, detección de intenciones. Económicos, rápidos y gobernables. La mejor opción para despliegues con recursos limitados.

✓ Mejor para: tareas estrictamente definidas y de alta frecuencia a bajo costo
✓ Recomendados para la mayoría de pilotos DPI-IA
🎯
Modelos de Dominio Ajustados
Entrenados a medida con datos locales de idioma y dominio

Parta de un modelo base abierto y ajústelo con datos del dialecto local, formularios gubernamentales y terminología especializada. Mayor precisión para contextos locales, pero requiere datos etiquetados y experiencia en ML.

✓ Use para: reconocimiento de voz en idioma local, clasificación de dominio específico
⚠ Requiere: conjunto de datos en idioma local, pipeline de ajuste fino
YAML — Declaración del Modelo en la Especificación del AI Block
provenance:
  model: "qwen2.5-3b-instruct"            # Declare el modelo específico y la versión
  model_version: "3B-q4_K_M"
  hosting: on_prem                         # sovereign_cloud | on_prem | external_api
  infrastructure: "Centro de datos del Ministerio, Nairobi"
  replaceable: true                        # Se puede sustituir sin reconstruir el flujo
  replaceability_conditions:
    - "performance_below_threshold: accuracy < 0.88"
    - "model_deprecated_by_vendor"
    - "sovereignty_policy_change"
  last_evaluated: "2026-03-01"
  evaluation_dataset: "agri-sw-KE-test-v2"

Paso 4 — Incorporar salvaguardas al flujo de trabajo

Las salvaguardas no son características opcionales para agregar después. Son componentes estructurales del DPI Workflow, diseñados para evitar que los fallos silenciosos de la IA lleguen a los ciudadanos. Cada una de estas debe estar implementada antes del contacto con ciudadanos.

⚠️Umbrales de Confianza

Cada AI Block debe declarar una puntuación mínima de confianza. Por debajo del umbral, el sistema escala automáticamente a un humano — nunca entrega una respuesta de baja confianza en silencio a un ciudadano.

confidence_threshold: 0.85
below_threshold_action: human_escalate
👤Escalación Humana como Paso Principal

La escalación no es un respaldo — es un paso primario del flujo de trabajo. Cada interacción con el agente debe tener una ruta de escalación definida con un ID de caso para que el ciudadano pueda hacer seguimiento. Nunca un callejón sin salida.

escalation_path: human_agent
case_id: auto_generated
timeout_before_escalate: 90s
Consentimiento como Paso Invocable

El consentimiento no es una casilla en un formulario — es un paso en el flujo de trabajo. Verifíquelo antes de cualquier acceso a datos. Hágalo explícito, específico al propósito y revocable.

consent.verify(citizen_id, purpose)
# bloquea el flujo si no hay consentimiento
📋Registro de Auditoría a Prueba de Manipulación

Cada inferencia de IA, hash de entrada, salida, puntuación de confianza y decisión humana deben registrarse. Los registros deben ser inmutables, con marca de tiempo y accesibles para auditorías algorítmicas.

audit.log(session_id, action,
confidence, outcome, actor)
🔒Anonimización de Datos Personales en el Origen

Elimine los datos de identificación personal de todos los registros en el punto de captura — no en el posprocesamiento. Los números de ID, nombres y datos de contacto nunca deben aparecer en texto plano en los registros.

pii_handling: redact_from_logs
log_citizen_id: hashed_only
🔄Reemplazabilidad del Modelo

Cualquier modelo en cualquier AI Block debe poder reemplazarse sin reconstruir el flujo de trabajo. Declárelo explícitamente y pruébelo. La soberanía digital depende de ello — la dependencia del proveedor comienza aquí.

replaceable: true
hosting: on_prem | sovereign_cloud
El principio de gobernanza:

La IA opera dentro del DPI Workflow — no fuera de él. El flujo de trabajo es la única fuente de verdad. Ninguna salida de IA modifica un registro gubernamental, activa un pago ni afecta el estado de un ciudadano sin pasar por las reglas de gobernanza del flujo de trabajo. El agente es la cara. El flujo de trabajo es la autoridad.

Paso 8 · Pruebas y Validación

Antes de lanzar un servicio DPI-IA

Condiciones de entrada (obligatorias)

  • Responsable del servicio designado con mandato claro
  • Base legal para el servicio y el uso de IA
  • Equipo multifuncional (política + tecnología + legal)
  • Acceso a al menos un riel DPI (identidad, pagos o registro)
  • Ruta de escalación humana definida
  • Mecanismo de consentimiento diseñado
  • Registro de auditoría configurado

Antes del contacto con ciudadanos (debe probarse)

  • Prueba de extremo a extremo con datos sintéticos por idioma soportado
  • Escenarios de elegibilidad aprobada y rechazada
  • Fallo en verificación de identidad → respaldo de registro
  • Salida de baja confianza → escalación humana validada
  • Canal USSD / de respaldo probado
  • Integridad del registro de auditoría verificada
  • Anonimización de datos personales en registros confirmada

Estos criterios de prueba corresponden a los controles de gobernanza definidos en los Pasos 3 y 6 de la hoja de ruta. Cada elemento se relaciona con una especificación de gobernanza que debería existir antes del despliegue.

🧪

Pruébelo antes de construirlo

El Sandbox de Implementación le permite aplicar estos 9 pasos de forma interactiva — diseñe su servicio con las herramientas integradas, recorra paso a paso el itinerario de implementación y vea una demostración funcional completa del marco antes de escribir una sola línea de código.

🛠️
Herramientas de Diseño

Construya su DPI Workflow visualmente con el Compositor de AI Blocks, o recorra los 9 pasos con el asistente Arquitecto de Servicios.

Abrir Herramientas de Diseño →
🔍
Explorador de Escenarios

Recorra en detalle cada uno de los 9 pasos de implementación — qué implica cada paso, las decisiones clave y los requisitos de gobernanza en cada etapa.

Explorar los 9 Pasos →
🌾
Demostración Práctica

Vea una prestación de servicio completa de extremo a extremo — AI Blocks, sistemas DPI, aprobación humana y pago — paso a paso en una interfaz de WhatsApp simulada.

Recorrer la Demo →
Abrir el Sandbox →