Cómo implementar un Sistema de Gestión de IA (SGIA) con ISO 42001

Ruta de implementación

1. Contexto de la organización: identifica partes interesadas, el alcance del SGIA y los sistemas de IA involucrados.
2. Liderazgo: la alta dirección define la política de IA y asigna responsabilidades.
3. Planificación: evalúa riesgos y oportunidades, y realiza la evaluación de impacto de los sistemas de IA.
4. Soporte: recursos, competencias, concientización y documentación.
5. Operación: controles sobre el ciclo de vida de la IA (datos, desarrollo, despliegue y monitoreo).
6. Evaluación del desempeño: auditorías internas e indicadores.
7. Mejora: acciones correctivas y mejora continua.

Controles del Anexo A

El Anexo A propone controles sobre políticas de IA, gestión de datos, transparencia, supervisión humana y gestión de proveedores. Selecciona los aplicables según tu evaluación de riesgos.

Camino a la certificación

• Diagnóstico inicial (análisis de brecha)
• Implementación del SGIA
• Auditoría interna
• Auditoría de certificación (etapas 1 y 2) con un organismo acreditado

Nota (por confirmar): adapta los pasos a tu contexto y valida los requisitos con tu organismo certificador.