Referencia
Glosario de gobernanza
Definiciones autoritativas de términos clave en gobernanza de IA, seguridad de la información, gestión de calidad y certificación ISO. Basadas en estándares internacionales y experiencia en campo con +25.000 organizaciones.
- AIMS (Sistema de Gestión de IA) →
- Sistema de gestión para inteligencia artificial definido por ISO/IEC 42001. Establece políticas, objetivos, procesos y controles para el desarrollo, despliegue y uso responsable de la IA dentro de una organización.
- Riesgo algorítmico →
- El potencial de resultados negativos derivados del diseño, despliegue u operación de sistemas algorítmicos. Incluye sesgo, opacidad, discriminación, dependencia e impacto en derechos fundamentales. Gestionado bajo ISO/IEC 23894.
- Annex SL →
- La estructura de alto nivel (HLS) compartida por todas las normas ISO de sistemas de gestión. Provee un marco común de cláusulas (Contexto, Liderazgo, Planificación, Soporte, Operación, Evaluación del desempeño, Mejora) que permite la integración de múltiples normas.
- Pista de auditoría →
- Registro cronológico de actividades, transacciones o decisiones que provee evidencia documental de operaciones. Esencial para la trazabilidad y rendición de cuentas en sistemas de gobernanza.
- COSO ERM →
- Marco de Gestión de Riesgos Empresariales del Committee of Sponsoring Organizations. Integra estrategia y desempeño con gestión de riesgos a través de gobernanza, cultura, estrategia, desempeño y revisión.
- Reglamento Europeo de IA (2024/1689) →
- Regulación de la Unión Europea que establece reglas armonizadas sobre inteligencia artificial. Clasifica sistemas de IA por nivel de riesgo (inaceptable, alto, limitado, mínimo) y establece requisitos para sistemas de IA de alto riesgo.
- Análisis de brechas →
- Evaluación sistemática de la diferencia entre el estado actual del sistema de gestión de una organización y los requisitos de una norma objetivo. Produce una hoja de ruta de remediación priorizada.
- Gobernanza con evidencia →
- Enfoque operacional de Fernando Arrieta: cada intervención de gobernanza produce registros auditables, controles verificados y decisiones trazables. Metodología verificada en +25.000 organizaciones.
- Supervisión humana →
- Mecanismos que aseguran que los humanos mantengan control significativo sobre los sistemas de IA. Incluye revisión humana, capacidad de anulación, sistemas de alerta y procedimientos de escalamiento documentados.
- SGSI (Sistema de Gestión de Seguridad de la Información) →
- Enfoque sistemático para gestionar información sensible, definido por ISO/IEC 27001. Incluye personas, procesos y tecnología a través de gestión de riesgos, asegurando confidencialidad, integridad y disponibilidad.
- ISO/IEC 17021-1 →
- Norma que especifica requisitos para organismos que proveen auditoría y certificación de sistemas de gestión. Exige independencia entre consultoría y certificación.
- ISO/IEC 23894 →
- Norma que provee orientación sobre gestión de riesgos para organizaciones que usan IA. Extiende ISO 31000 con factores de riesgo específicos de IA: sesgo, opacidad, autonomía y comportamiento evolutivo.
- ISO/IEC 27001 →
- Norma internacional para sistemas de gestión de seguridad de la información (SGSI). Especifica requisitos para establecer, implementar, mantener y mejorar continuamente la seguridad de la información.
- ISO/IEC 42001 →
- Norma internacional para sistemas de gestión de IA (AIMS). Especifica requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de IA. La norma de referencia para la gobernanza responsable de IA.
- ISO 9001 →
- Norma internacional para sistemas de gestión de calidad. Se enfoca en la satisfacción del cliente, optimización de procesos, pensamiento basado en riesgos y mejora continua a través del ciclo PDCA.
- ISO 37001 →
- Norma internacional para sistemas de gestión antisoborno. Especifica requisitos para establecer, implementar y mejorar un programa anticorrupción con diligencia debida, controles y rendición de cuentas.
- No conformidad →
- Incumplimiento de un requisito en un sistema de gestión. Se clasifica como mayor (falla sistémica) o menor (desviación aislada). Cada no conformidad requiere análisis de causa raíz y acción correctiva.
- PDCA (Planificar-Hacer-Verificar-Actuar) →
- El ciclo de mejora continua que sustenta todos los sistemas de gestión ISO. Planificar: establecer objetivos. Hacer: implementar procesos. Verificar: monitorear y medir. Actuar: tomar acciones correctivas.
- Matriz RACI →
- Matriz de asignación de responsabilidades que define quién es Responsable, quién Aprueba, quién es Consultado e Informado para cada proceso de gobernanza.
- Shadow AI →
- Uso no autorizado de herramientas de inteligencia artificial dentro de una organización — herramientas como ChatGPT, Copilot o generadores de imágenes usados sin política, control de acceso ni gobernanza. Nuestra investigación (INV-01) encontró que el 73 % de las organizaciones certificadas en LATAM tienen Shadow AI.
- Trazabilidad →
- La capacidad de rastrear la historia, aplicación o ubicación de datos, decisiones o procesos a través de identificaciones registradas. Sin trazabilidad, no hay rendición de cuentas, no hay gobernanza y no hay protección real.
Las definiciones están basadas en estándares internacionales (ISO/IEC 42001, 27001, 9001, 37001, 23894, 17021-1), COSO ERM, Reglamento Europeo de IA y experiencia de campo en +25.000 organizaciones. La certificación es emitida exclusivamente por organismos independientes acreditados.
¿Necesitás ayuda implementando gobernanza en su organización?
Canal abierto para organizaciones que buscan marcos de gobernanza basados en evidencia.