Guía para implementar un sistema de gestión de inteligencia artificial conforme a ISO/IEC 42001. Gobernanza, evaluación de impacto y controles del Anexo A.
ISO/IEC 42001 es la primera norma internacional para sistemas de gestión de IA. Define requisitos para el desarrollo, provisión y uso responsable de sistemas de inteligencia artificial dentro de una organización.
Identificá todos los sistemas de IA en uso, desarrollo o planificación. Incluí modelos de terceros, APIs y herramientas de IA generativa. Clasificalos por nivel de riesgo y autonomía.
Establecé una política de IA aprobada por la alta dirección que cubra principios éticos, uso responsable y rendición de cuentas. Designá roles de gobernanza de IA con responsabilidades claras.
Evaluá el impacto de cada sistema de IA en individuos, grupos y la sociedad. Considerá sesgos, transparencia, explicabilidad y efectos en derechos fundamentales.
Los controles abarcan gobernanza, ingeniería, datos, monitoreo y relación con terceros. Seleccioná los aplicables según la evaluación de riesgos e impacto, y documentá la justificación.
Definí métricas de desempeño del sistema de gestión de IA, realizá auditorías internas periódicas y ejecutá revisiones por la dirección. El ciclo PHVA aplica igual que en cualquier norma ISO.
No. Aplica a cualquier organización que desarrolle, provea o use sistemas de IA, incluyendo quienes usan herramientas de IA de terceros.
ISO 42001 proporciona un marco de gestión que facilita el cumplimiento regulatorio, pero no es equivalente directo. Ambos son complementarios: la norma estructura la gestión y el reglamento establece obligaciones legales.
No es requisito, pero sí recomendable. ISO 42001 comparte la estructura de alto nivel (HLS) y muchos controles se solapan. Un SGSI existente acelera significativamente la implementación.
Diagnostico en 72 horas operativas. Metodologia ISO. Sin vinculacion con certificadores.
Solicitar diagnostico