Definicion

ISO/IEC 23894

ISO/IEC 23894 proporciona directrices para la gestion de riesgos asociados al desarrollo y uso de sistemas de inteligencia artificial.

ISO/IEC 23894:2023 aplica el marco de ISO 31000 al contexto especifico de la inteligencia artificial. Aborda riesgos tecnicos, eticos, sociales y de gobernanza propios de los sistemas de IA a lo largo de su ciclo de vida.

Aspectos clave

Riesgos especificos de IA

Identifica categorias como sesgo algoritmico, falta de explicabilidad, dependencia de datos, autonomia no supervisada y riesgos emergentes.

Ciclo de vida del sistema de IA

Los riesgos deben evaluarse en todas las fases: diseno, desarrollo, entrenamiento, validacion, despliegue, operacion y retiro.

Complemento de ISO 42001

Mientras ISO 42001 establece el sistema de gestion de IA, ISO 23894 profundiza en la metodologia de evaluacion y tratamiento de riesgos especificos de IA.

Preguntas frecuentes

No. Es una norma de directrices que complementa a ISO 42001 (que si es certificable). Proporciona metodologia de riesgo pero no requisitos auditables.

Proporciona un marco estructurado para cumplir con los requisitos de evaluacion de riesgos que exige el EU AI Act para sistemas de IA de alto riesgo.

Comparativa

¿Listo para actuar sobre estos hallazgos?

¿Necesitas una evaluacion en este ambito?

Solicitar diagnostico→Ver investigaciones→

Loading content…

ISO/IEC 23894

Aspectos clave

Riesgos especificos de IA

Ciclo de vida del sistema de IA

Complemento de ISO 42001

Preguntas frecuentes

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 27001 vs NIST CSF: marcos de ciberseguridad comparados

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Auditoría de certificación fallida: diagnóstico de no conformidades y plan de recuperación

¿Listo para actuar sobre estos hallazgos?

ISO/IEC 23894

Aspectos clave

Riesgos especificos de IA

Ciclo de vida del sistema de IA

Complemento de ISO 42001

Preguntas frecuentes

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 27001 vs NIST CSF: marcos de ciberseguridad comparados

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Auditoría de certificación fallida: diagnóstico de no conformidades y plan de recuperación

¿Listo para actuar sobre estos hallazgos?

ISO/IEC 23894

Aspectos clave

Riesgos especificos de IA

Ciclo de vida del sistema de IA

Complemento de ISO 42001

Preguntas frecuentes

Contenido relacionado

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 27001 vs NIST CSF: marcos de ciberseguridad comparados

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Auditoría de certificación fallida: diagnóstico de no conformidades y plan de recuperación

¿Listo para actuar sobre estos hallazgos?

ISO/IEC 23894

Aspectos clave

Riesgos especificos de IA

Ciclo de vida del sistema de IA

Complemento de ISO 42001

Preguntas frecuentes

Contenido relacionado

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 27001 vs NIST CSF: marcos de ciberseguridad comparados

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Auditoría de certificación fallida: diagnóstico de no conformidades y plan de recuperación

¿Listo para actuar sobre estos hallazgos?