Fernando ArrietaPresidente · International Accreditation Center

Presidente · International Accreditation Center

Auditor con más de quince años de campo.

Llevo más de quince años trabajando en lo mismo: cómo se audita seriamente lo que las organizaciones dicen que hacen. He evaluado más de ochocientas organizaciones en dieciocho países. Audito sistemas de inteligencia artificial desde 2017, antes de que existiera ISO/IEC 42001 o el AI Act europeo.

Presido el International Accreditation Center. Dirijo los equipos de auditores líderes, lidero la formación con práctica real en terreno, audito personalmente infraestructura crítica y asesoro al C-suite de corporaciones internacionales.

Fernando Arrieta · Presidente del International Accreditation Center

Trayectoria

Datos verificables.

Carrera
15+

Años auditando sistemas de gestión.

Cobertura
800+

Organizaciones evaluadas.

Geografía
18

Países donde audité o asesoré.

Normas
10

Normas ISO operadas bajo acreditación.

Formación
5.000+

Auditores formados (Academia · desde 2019).

Comisiones
280+

Comisiones históricas de formación.

IA desde
2017

Antes de ISO 42001 y AI Act.

Keynotes/año
~10

A directorios y consejos corporativos.

Hitos institucionales

  1. 2026 · Presidencia activa del IAC. Dirección de equipos de auditores, formación con terreno, auditoría de infraestructura crítica y asesoría al C-suite de corporaciones internacionales.
  2. 2025 · Agreement con G-CERTI Co., Ltd. Firma del acuerdo (septiembre 2025) que añade respaldo acreditado internacional para 10 normas ISO en 9 países.
  3. 2024 · Marco IAC 42001 operativo. Puesta en operación del marco técnico para gobernanza de inteligencia artificial bajo ISO/IEC 42001.
  4. 2019 · Tribunal de Auditores IAC. Constitución del cuerpo formal de auditores líderes bajo los marcos del centro. Inicio de la formación con práctica en terreno.
  5. 2017 · Primeras auditorías de IA. Inicio sistemático de auditoría a sistemas de IA en producción. Era previa a cualquier norma vigente.
  6. 2014 · Primeras certificaciones ISO 27001. Práctica continua en seguridad de la información sobre operadores de infraestructura, financieras y proveedores tecnológicos.
  7. ~2010 · Habilitación Lead Auditor ISO/IEC 17021-1. Habilitación formal para auditorías de certificación de tercera parte.

Áreas de práctica

Cuatro frentes desde el IAC.

Todo lo que firmo profesionalmente se ejecuta a través del International Accreditation Center. Este sitio reúne el archivo público; el trabajo se contrata desde el institucional.

01 · Presidencia
Dirección del IAC

Equipos de auditores líderes, marcos técnicos, gobernanza institucional. Respaldo G-CERTI (Corea) reconocido por IAS (USA).

02 · Formación
Formación con terreno

No aula. Campo. Más de 5.000 auditores formados desde 2019 en 280+ comisiones documentadas.

03 · Infraestructura crítica
Auditoría personal

Energía, agua, transporte, salud, financiero tier 1. Donde el error no se puede pagar dos veces.

04 · C-suite
Asesoría al directorio

Trazabilidad, calidad, integración tecnológica, experiencia del cliente y continuidad del negocio.

Área · 01

Auditoría de inteligencia artificial.

Audito sistemas de IA desde 2017, antes de que existiera ISO/IEC 42001 (publicada en diciembre 2023), antes del AI Act europeo (aprobado 2024) y antes del NIST AI Risk Management Framework (publicado 2023). Esa antigüedad importa: el criterio aplicado a IA no se aprende leyendo la norma; se construye habiendo auditado sistemas reales en producción cuando aún no había marco.

Foco técnico

Lo que mido más allá de la conformidad documental: deriva del modelo en producción, trazabilidad de la decisión individual, fragilidad ante ejemplos adversariales, concentración de proveedor del modelo de fundación, capacidad real de auditar lo que el sistema decide.

Área · 02

Ciberseguridad y transparencia.

Firmo certificaciones ISO/IEC 27001 desde 2014. Más de una década de práctica continua antes del salto regulatorio europeo de NIS2 y del despliegue de zero trust como arquitectura corporativa estándar.

Cobertura

ISO/IEC 27001:2022 con orientación a operadores críticos · NIS2 europea para sectores esenciales · arquitecturas zero trust verificadas en sus cinco pilares · transparencia algorítmica como capa de gobernanza institucional.

Área · 03

Continuidad del negocio.

ISO 22301 aplicada de verdad. Planes que funcionan cuando se necesitan, no que existen en el armario para la auditoría. La continuidad es la prueba más honesta de cualquier sistema de gestión: mientras todo funciona, conformidad y calidad son indistinguibles; cuando algo se rompe, se ve la diferencia.

Diagnóstico operativo

Distingo planes ficticios de planes reales por cinco rasgos: simulacros con fecha conocida, personal avisado, proveedores críticos no participan, plan nunca activado en operación real, responsables firmados ya no están en sus puestos.

Área · 04

Asesoría al C-suite.

No es consultoría con deliverables. Es criterio técnico de auditor aplicado a la mesa donde el directorio firma decisiones que después tendrá que defender. El trabajo se ordena en cinco ejes:

  1. Trazabilidad. Qué puede demostrar la organización si mañana hay escrutinio externo.
  2. Calidad. Qué se sostiene técnicamente y qué es promesa sin respaldo.
  3. Integración tecnológica. Cómo entra IA y automatización sin romper la gobernanza.
  4. Experiencia del cliente. Qué reciben los usuarios reales del servicio, medido desde fuera del organigrama.
  5. Continuidad del negocio. Qué pasa cuando algo falla y cómo se sostiene la operación.

Tribunal de Auditores IAC

El cuerpo técnico que firma bajo los marcos del centro.

Más de varios cientos de auditores líderes formados con práctica en terreno. Cada auditor del Tribunal cumple tres condiciones técnicas verificables: formación como Lead Auditor ISO/IEC 17021-1, práctica real bajo supervisión antes de firmar solo, adhesión al marco doctrinal del centro.

Normas activas

ISO 9001 · ISO 14001 · ISO/IEC 27001 · ISO 45001 · ISO/IEC 42001 · ISO 22301 · ISO 13485 · ISO/IEC 17021-1. Cobertura internacional bajo respaldo acreditado de G-CERTI Co., Ltd. (Corea), entidad reconocida por IAS (USA · MSCB-113).

Marco IAC 42001

Auditoría de gobernanza de inteligencia artificial.

Marco técnico del IAC para auditar gobernanza de IA bajo ISO/IEC 42001. Alineado con la norma internacional, reforzado con dimensiones operativas que la práctica desde 2017 documenta: deriva del modelo, trazabilidad individual, fragilidad adversarial, concentración de proveedor, límites de auditabilidad.

Aplicación

Operadores tecnológicos que despliegan IA en producción · corporaciones que adquieren IA de terceros y necesitan auditar al proveedor antes de integrar · organismos públicos con decisiones algorítmicas en cadena.

Contratar

Auditorías, formación, asesoría y charlas se contratan vía IAC.

El International Accreditation Center mantiene los contratos formales, los NDA, la cadena de acreditación y la facturación.

accreditationcenter.org

Frontera personal / institucional

Lo que vive acá y lo que vive en el IAC.

Esta web reúne mi voz personal como autor: ensayos, doctrina técnica, archivo de apariciones de prensa y Carta de Criterio mensual. Las opiniones expresadas son personales y pueden no reflejar la posición institucional del IAC.

Programas profesionales, acuerdos de acompañamiento, formación, auditorías y cualquier vínculo comercial se operan exclusivamente a través del International Accreditation Center. Para posiciones oficiales del IAC: accreditationcenter.org.

Respaldos institucionales del IAC. Organismo internacional de acreditación. Opera con respaldo acreditado de G-CERTI Co., Ltd. (Corea) · reconocido por IAS (USA · MSCB-113) para 10 normas ISO en 9 países. El IAC opera además el marco IAC 42001 para gobernanza de inteligencia artificial.