Cinco análisis que cruzan norma con sector. Cada uno articula la dimensión normativa con el patrón regulatorio sectorial y la realidad operativa observada en investigación propia.
Productos fintech del Anexo III del AI Act necesitan más que ISO 42001 — pero la certificación es el 70% del trabajo.
Decisión crediticia automatizada = alto riesgo. La certificación cubre el 70% del trabajo. No el 100%.
BCRA mide resiliencia operacional. ISO 27001 + ISO 22301 ejecutadas con rigor cubren el 80% — y el otro 20% es donde se pierden las multas.
Las comunicaciones BCRA A-7724, A-7783, A-7841 mapean al 80% sobre ISO 27001 + ISO 22301. El 20% restante es donde se pierden las multas.
Un sistema de calidad puede estar documentalmente perfecto y operativamente irrelevante. El patrón se observa con frecuencia en certificaciones largas.
Documentalmente perfecto. Operativamente desconectado. El patrón observado en sistemas con tres recertificaciones.
Decisión clínica asistida por IA convive con tres marcos: ISO 42001 + MDR + ISO 13485. Tratar uno como suficiente es operativamente inseguro.
Triaje, dosificación, diagnóstico asistidos por IA son típicamente alto riesgo. ISO 42001 es necesaria. No suficiente.
En licitaciones públicas con cláusulas anticorrupción, la ausencia de ISO 37001 se convierte en factor de descalificación de hecho.
Antisoborno en el sector público no es voluntaria. Es de facto requerida por el patrón de licitación.