IA & Gobernanza Algoritmica

Gestión del Riesgo Algorítmico: Aplicando ISO/IEC 23894 dentro de ISO/IEC 42001

public

La evaluación de estos riesgos técnicos es el primer paso de nuestra auditoría de Inteligencia Artificial. La gestión del riesgo algorítmico es la piedra angular para poner en marcha un AIMS confiable. Este informe analiza cómo integrar las directrices específicas de evaluación de riesgo de la norma ISO/IEC 23894 en el marco general de la gobernanza estipulado por ISO/IEC 42001. Abarca temas críticos como el sesgo en modelos de machine learning, envenenamiento de los datos de entrenamiento (data poisoning) y explicabilidad (XAI). Identificar y clasificar el riesgo en la IA es crucial en industrias altamente reguladas como las finanzas y el sector salud.

Evidencia en terreno

Ponencia sobre IAPonencia sobre IA
Análisis de riesgosAnálisis de riesgos
Presentación de hallazgosPresentación de hallazgos

Preguntas clave

  • ¿De qué trata la ISO/IEC 23894? — Otorga directrices particulares sobre cómo realizar la gestión de riesgos para organizaciones que desarrollan o utilizan inteligencia artificial.
  • ¿Cómo se complementan la 23894 y la 42001? — Mientras que la 42001 exige la puesta en marcha de un sistema de gestión general con evaluación de riesgos como pilar, la 23894 provee el mecanismo metodológico técnico para catalogar las amenazas únicas de los modelos algorítmicos.

Metodologia

Marco normativo

ISO/IEC 42001:2023; ISO/IEC 23894:2023 (Gestión de Riesgos de Inteligencia Artificial).

Protocolo de investigacion

Análisis del flujo de gestión de riesgos en algoritmos. Diseño de marcos conceptuales para las auditorías de riesgo.

Servicios relacionados

ISO 42001 — Gestion de IAISO 31000 — RiesgosGRC Integral

¿Quieres aplicar estos hallazgos?

Agenda una evaluacion y transformamos datos en accion concreta.

Agendar evaluacion