Preguntas frecuentes.

Fernando Arrieta trabaja sobre confianza técnica para decisiones complejas. Integra el comité de dirección del International Accreditation Center y publica criterios e informes sobre auditoría, normas ISO, IA responsable, ciberseguridad institucional, calidad e integridad pública.

Se especializa en sistemas de gestión de inteligencia artificial (ISO/IEC 42001), seguridad de la información (ISO/IEC 27001), calidad (ISO 9001) e integridad institucional (ISO 37001). Su eje público es la confianza técnica: la confianza que puede sostenerse con evidencia, alcance y trazabilidad.

La página de prensa reúne una selección verificable de entrevistas, columnas y apariciones técnicas. También ofrece bio breve, temas de consulta, frases citables y material para medios, universidades y organizaciones.

La biografía puede mencionar instituciones vinculadas a la trayectoria de Fernando Arrieta cuando aportan contexto verificable. Esas menciones no convierten este sitio en canal oficial de terceros.

No. fernandoarrieta.org es la sede pública de confianza técnica para decisiones complejas de Fernando Arrieta. Las organizaciones mencionadas en su trayectoria mantienen sus propios canales, autoridades y comunicaciones oficiales.

Porque una fuente técnica debe ser clara sobre lo que publica y sobre lo que no publica. Esa delimitación evita confundir criterio firmado con certificación, asesoramiento legal, decisión regulatoria o comunicación oficial de terceros.

Confianza Técnica es confianza institucional que puede demostrarse con evidencia, criterio, alcance y trazabilidad. No depende de una promesa ni de una declaración de reputación: exige que lo afirmado pueda sostenerse.

Se mide aplicando lectura técnica basada en evidencia, criterio, alcance, trazabilidad y responsable identificado. La confianza técnica se fortalece cuando puede responder una pregunta simple del oficio · ¿con qué se demuestra? Si la respuesta no aparece con claridad, el trabajo útil es ordenar la evidencia antes de afirmar.

Una certificación confirma cumplimiento frente a un estándar y dentro de un alcance. La confianza técnica observa si una afirmación institucional puede sostenerse con evidencia actual, trazabilidad y responsabilidad identificable.

Es el modelo que complementa la auditoría anual con tres componentes operativos · telemetría auditable, revisiones de frecuencia variable y trigger-based verification disparada por evento. Necesaria para sistemas de inteligencia artificial en operación productiva porque el modelo clásico anual no acompaña la velocidad algorítmica · los modelos mutan cada veinte días.

La cláusula 5 aparece en todos los estándares ISO de sistemas de gestión (9001, 14001, 27001, 42001, 37001, 45001) con el mismo título · liderazgo. Exige que la alta dirección demuestre compromiso visible mediante ocho responsabilidades intransferibles · establecer la política, integrar requisitos en procesos de negocio, asegurar recursos, comunicar importancia, asegurar resultados, dirigir personas, promover mejora y apoyar otros roles directivos.

Un sistema a medida nace del mapeo del contexto operativo real · la documentación formaliza prácticas que la organización efectivamente ejecuta. Un sistema enlatado utiliza plantillas idénticas a las de otra organización · puede pasar una auditoría inicial, pero suele mostrar debilidades cuando aparece un incidente operativo. Tres síntomas diagnósticos · documentación que no envejece, responsables iguales para procesos heterogéneos, registros generados en bloques temporales previos a la auditoría.

Triangulación es la práctica profesional del auditor que verifica una misma afirmación técnica desde tres fuentes independientes · documental, observacional y testimonial. Cuando las tres coinciden, el hallazgo es robusto · cuando dos coinciden y una difiere, el auditor profundiza · cuando las tres difieren, reformula la pregunta. Sin triangulación no hay hallazgo · hay opinión emitida con metodología decorativa.

Prohíbe que el implementador de un sistema de gestión audite su propio trabajo dentro de los dos años posteriores a la implementación. Es lo único que sostiene la palabra certificación cuando alguien la pronuncia · una organización que se ofrece a implementar y certificar el mismo sistema dentro de los dos años, ofrece autovalidación, no certificación.

ISO 42001:2023 es el primer estándar internacional específico para sistemas de gestión de inteligencia artificial. Establece requisitos para liderazgo, evaluación de impacto, gestión del ciclo de vida del sistema de IA, supervisión humana, transparencia y monitoreo continuo. Incorpora requisitos específicos para período de operación en paralelo, explicabilidad, supervisión humana efectiva (no nominal) y monitoreo de deriva del modelo.

Es la propiedad técnica por la cual el comportamiento del modelo cambia entre el momento de la auditoría y la operación, sin intervención humana documentada. Tres mecanismos producen mutabilidad · actualización del modelo base por el proveedor, ajuste fino sobre datos nuevos, deriva natural de la población usuaria. La mutabilidad no es defecto · es propiedad estructural. La obligación técnica no es eliminarla sino detectarla.

Una supervisión humana es nominal cuando figura en el procedimiento documentado pero en operación no puede bloquear decisiones del modelo o solo revisa muestra no representativa. Es efectiva cuando opera sobre muestra estadísticamente significativa, puede bloquear decisiones del modelo y documenta la intervención con trazabilidad consultable. La distinción no es semántica · es la diferencia entre gobernanza real y gobernanza decorativa.

Los modelos de IA usados en organizaciones se actualizan cada veinte días. Los comités humanos que supuestamente los gobiernan se reúnen cada noventa. Esa brecha temporal es el campo de trabajo más urgente del oficio auditor en la próxima década. Quien adopte arquitectura de auditoría continua temprano tendrá ventaja estructural · quien se quede en el modelo anual operará con confianza nominal sobre operación en deriva.

Son textos publicados con autoría identificada, fecha, tema y alcance. Pueden tomar forma de criterio técnico, carta institucional, nota de contexto, pregunta de control o informe de observación.

Son piezas técnicas firmadas por Fernando Arrieta para ordenar conversaciones complejas sobre auditoría, evidencia, gobernanza e instituciones. Están disponibles en /criterios.

El sitio puede publicar informes de contexto, observaciones técnicas, revisiones de evidencia pública, alertas institucionales e informes especiales. Cada pieza debe indicar alcance, fecha, fuentes principales y límites de lectura.

La suscripción institucional, cuando esté disponible, se orienta a recibir criterios, informes y actualizaciones editoriales relevantes. No está pensada como canal promocional.

Las reuniones institucionales se solicitan a través del formulario en /contacto. La solicitud debe incluir institución, cargo, país, objetivo de la conversación, contexto y fecha tentativa.

Sí. Las invitaciones a conferencias, entrevistas, clases universitarias, paneles o espacios técnicos pueden enviarse desde /contacto con el contexto del evento o medio.

Las solicitudes de lectura técnica pueden presentarse desde /contacto cuando exista un contexto institucional claro vinculado a evidencia, gobernanza, auditoría, IA, ciberseguridad, calidad o integridad.

Quedan fuera de alcance las solicitudes sin identificación institucional, sin objetivo claro o sin relación con prensa, academia, conversación técnica, criterio firmado o lectura institucional.