| 25 años generando CONFIANZA
El impacto de ISO 42001 sobre el cumplimiento de ISO 27001 viene determinado por aquellos puntos comunes que se superponen en el alcance del estándar de IA y el de Seguridad de la Información.
En general, el impacto de ISO 42001 sobre el cumplimiento en temas como privacidad y protección de datos es relevante. Este aspecto ya permite identificar un punto de confluencia con la norma de Seguridad de la Información.
Antes de reflexionar sobre el impacto de ISO 42001 en los objetivos de ISO 27001, conviene recordar cuál es el propósito de cada uno de los estándares y cómo se llegan a sobreponer algunas áreas que son parte de su alcance.
¿Qué es ISO 42001:2023?
ISO 42001 es un estándar de gestión de alcance internacional diseñado para que las organizaciones de todos los tamaños, en cualquier lugar del mundo y en cualquier industria, gestionen de forma eficiente cualquier riesgo derivado del uso o desarrollo de software, aplicaciones o cualquier tipo de productos de Inteligencia Artificial.
El estándar se enfoca en garantizar el uso responsable, ético y transparente de la tecnología que se ha denominado Inteligencia Artificial. La norma utiliza la estructura de alto nivel, acostumbrada en las recientes publicaciones ISO. Es importante recordar que ISO 27001, estándar sobre el que evaluamos el impacto de ISO 42001, también aplica esta estructura.
¿Cuáles son los riesgos que trata ISO 42001:2023?
Inteligencia Artificial es una tecnología que, pese a sus sorprendentes demostraciones, aún está en pleno desarrollo. Esto significa que los riesgos asociados a ella no acaban de definirse. La evolución constante de la tecnología, sin embargo, fue una variable valorada por la comisión que redactó el texto final. De esta forma, ISO 42001 está preparada para afrontar los riesgos actuales y evidentes, pero también los que aún no se conocen.
Es interesante analizar algunos de los riesgos que plantea el uso de IA porque permiten vislumbrar el impacto de ISO 42001 sobre el cumplimiento de ISO 27001. Entre ellos cabe mencionar los siguientes:
1. Fuga de datos
Los empleados pueden hacer uso indebido de herramientas o productos de IA para analizar, filtrar o procesar bases de datos. Los datos pueden hacerse públicos o pueden emplearse con fines comerciales.
2. Información deficiente o de mala calidad
Las respuestas o conclusiones de un sistema de Inteligencia Artificial no son siempre acertadas. La IA procesa millones de datos a gran velocidad, establece un patrón y toma una decisión. Sin embargo, aún no está preparada para distinguir la verdad de la mentira o reconocer el sarcasmo, la ironía y otro tipo figuras que el ser humano sí es capaz de identificar. El resultado puede ser la toma errónea de decisiones comerciales o en cualquier otra área.
3. Cumplimiento normativo de protección de datos
La regulación en cuanto a protección de datos en Europa es muy estricta. Algunos sistemas de Inteligencia Artificial recopilan datos, a veces de forma invasiva, cuyo uso puede transgredir regulaciones normativas como el Reglamento General de Protección de Datos (RGPD).
¿Cuál es el impacto de ISO 42001 en el cumplimiento de ISO 27001?
Estableciendo la base de los riesgos que busca eliminar o mitigar el estándar de Gestión de Sistemas de Inteligencia Artificial, se deduce que existe un impacto de ISO 42001 en el cumplimiento ISO 27001.
Por supuesto, los dos estándares encuentran un punto de unión claro. Lo interesante es que algunos controles de ISO 27001 pueden ser útiles para ISO 42001. Al final, las dos normas tienen la misma estructura y lo más fácil sería integrarlas.
Sin embargo, puede suceder lo contrario. El uso de sistemas de Inteligencia Artificial en estrategias comerciales también puede generar un inminente riesgo para la Seguridad de la Información y, en particular, para la privacidad de los datos.
La posibilidad de tomar decisiones erróneas basándose en conclusiones de IA es otro problema que afecta a las dos áreas. Cabría la posibilidad de predecir que las áreas que aprovechen los beneficios de IA podrían ser un poco laxas en cuanto al cumplimiento de los requisitos de ISO 27001.
Por lo tanto, el impacto de ISO 42001 en el cumplimiento de ISO 27001 necesita evaluarse en profundidad. La integración es una buena estrategia para evitar la competencia de funciones y alcances.
¿Qué se espera de la norma para la Gestión de Sistemas de Inteligencia Artificial en el futuro?
ISO 42001 es un estándar que tiene como objetivo gestionar el riesgo sobre una tecnología que está en constante evolución. Una primera predicción es que entregue actualizaciones mucho más frecuentes que las que se acostumbran en otras áreas de gestión.
Por otra parte, uno de los aspectos que deberá concretarse es el del concepto del uso aceptable, transparente y ético de la Inteligencia Artificial. Se trata de una cuestión que dependerá en gran medida del curso que tomen las diferentes regulaciones a nivel internacional.
Por supuesto, temas como derechos de autor, empleo y responsabilidad social también tendrán que regularse. Esos ajustes tendrían que reflejarse en una próxima actualización de ISO 42001.
Es posible augurar que en un futuro el impacto de ISO 42001 en el cumplimiento de ISO 27001 será positivo. Lo que se espera es asociación y colaboración entre estos dos estándares, esenciales para la gestión de cualquier organización moderna.
Software ISO 42001
El software ISO 42001 de ISOTools es una plataforma diseñada para la Gestión Estandarizada de Sistemas de Gestión de Inteligencia Artificial que permite automatizar y digitalizar el trabajo de la organización.
Se trata de una solución tecnológica que ayuda a planificar estrategias, evaluar riesgos, automatizar procesos, realizar actividades de monitoreo y revisión y, sobre todo, cumplir con la mejora continua que exige la norma.
Para mayor información, contáctenos aquí.
- 5 claves del nuevo marco sobre conflicto de interés: ISO 37009
- ¿Qué dice el proyecto ISO/DIS 37009?
- Cuáles son los controles Operativos Eficientes según la Norma ISO14001
- No conformidades de calidad: qué proceso seguir para optimizar la gestión
- ISO/DIS 37009: Conflicto de intereses en las organizaciones
¿Desea saber más?
Entradas relacionadas
La transparencia y la ética son dos pilares muy importantes en lo que respecta al éxito y la sostenibilidad de las empresas. La norma ISO...
La ISO14001 es una norma internacional que establece los requisitos para la gestión ambiental en las organizaciones. Los controles...
No conformidades de calidad Las no conformidades de calidad son elementos de importancia crítica en un sistema de…