ISO/IEC 42001: el primer estándar internacional para gestionar la IA

¿Qué es ISO/IEC 42001?

ISO/IEC 42001:2023 es el primer estándar internacional para sistemas de gestión de inteligencia artificial (SGIA). Publicado en diciembre de 2023, define cómo una organización puede establecer, implementar, mantener y mejorar de forma continua la gestión responsable de la IA.

¿A quién aplica?

A cualquier organización que desarrolle, proporcione o utilice productos o servicios basados en IA, sin importar su tamaño o sector.

¿Por qué importa?

• Gobernanza y responsabilidad: roles, políticas y controles para una IA confiable.
• Gestión de riesgos: incorpora la evaluación de impactos de los sistemas de IA sobre las personas y la sociedad.
• Confianza: demuestra a clientes y reguladores un manejo ético y transparente.
• Cumplimiento: facilita alinearse con marcos como el Reglamento de IA de la Unión Europea (EU AI Act).

Estructura

Sigue la estructura de alto nivel (Anexo SL) común a ISO 9001 e ISO/IEC 27001, lo que facilita integrarla con otros sistemas de gestión. Incluye un Anexo A con controles para el uso responsable de la IA.

Nota (por confirmar): verifica los números de cláusula y de control específicos contra la copia oficial de la norma.