Sistema de Gestión de Inteligencia Artificial (SGIA): 10 cuestiones clave

La publicación de ISO 42001, estándar para un Sistema de Gestión de Inteligencia Artificial (SGIA), marca un nuevo rumbo para las organizaciones cada vez más numerosas que desarrollan o hacen uso de esta revolucionaria tecnología.

ISO 42001:2023 es el primer estándar que entrega requisitos y directrices para planificar, implementar, auditar, mejorar de forma continua y mantener un Sistema de Gestión de Inteligencia Artificial. Es válido para organizaciones de todos los tamaños, todas las complejidades y todas las industrias posibles, siempre que desarrollen productos con base en la IA o hagan uso de esa tecnología.

Es una primera cuestión interesante en este estándar. La mayoría de las normas ISO están diseñadas para todo tipo de empresas. En la definición de alcance de ISO 42001 así se advierte, pero en la práctica se limita a las organizaciones que tienen una interacción directa con IA. De otra forma no se explica la necesidad de construir un Sistema de Gestión de Inteligencia Artificial.

Aspectos clave en ISO 42001, estándar para un Sistema de Gestión de Inteligencia Artificial

La Inteligencia Artificial es el desarrollo más importante realizado hasta ahora, pero también es controvertido. Una de las razones para crear un estándar para Sistema de Gestión de Inteligencia Artificial es, precisamente, generar un marco de trabajo en el que se puedan gestionar con eficacia los riesgos, entre ellos, por supuesto, los que tantas dudas despiertan.

ISO 42001:2023, estándar para este tipo de sistemas de gestión, por su reciente publicación también está acompañado de ciertas dudas. Son las que buscamos aclarar al responder diez preguntas clave sobre la nueva norma para un Sistema de Gestión de Inteligencia Artificial.

1. Para quién se ha creado ISO 42001:2023

ISO 42001 se ha diseñado para ser utilizado por cualquier tipo de empresa, en cualquier lugar del mundo, siempre que cree, genere o produzca Inteligencia Artificial o haga uso de ella para producir algún bien o servicio.

2. Qué elementos conforman la norma ISO 42001:2023

ISO 42001 es un estándar construido sobre la estructura de Alto Nivel utilizada por las normas ISO más populares, como ISO 9001, ISO 45001 e ISO 27001. Así, la norma incorpora 10 capítulos, siendo los tres primeros puntos de referencia, orientaciones y glosario, entre otros temas generales.

Los siguientes 7 (del 4 al 10) incluyen requisitos como creación de políticas, asignación de recursos y responsabilidades, planificación y evaluación, apoyo y competencias, evaluación de riesgos, monitoreo y revisión, entre otros. La gran diferencia está en los cuatro anexos adicionales, de los cuales el primero incluye controles para mitigar riesgos y otro una guía para elegirlos y utilizarlos.

3. Cómo se relaciona ISO 42001 con otros estándares ISO

Los principios y estructura de ISO 42001 promueven la integración con otros estándares de reciente publicación. De hecho, hay puntos de coyuntura interesantes con estándares como ISO 9001, ISO 45001 o ISO 14001. Pero tal vez la mayor capacidad para trabajar de forma sincronizada y colaborativa, la tiene con el estándar para Gestión de Seguridad de la Información ISO 27001.

4. ¿ISO 42001 es un estándar certificable?

Sí. Es una de las características más importantes, ya que uno de los objetivos para la implementación de un Sistema de Gestión de Inteligencia Artificial es generar confianza en las partes interesadas. La certificación del sistema es el documento que permite transmitir confianza sin restricción o duda alguna.

5. Cuáles son los principales beneficios de implementar ISO 42001:2023

Generar confianza, incluso confianza digital, es el primero de los beneficios. Asegurar el cumplimiento legal, normativo y regulatorio se ubica en el segundo lugar de beneficios. Por supuesto, tratar con suficiente antelación los riesgos y amenazas asociados al uso de IA es una ventaja que no puede subestimarse.

Mejorar la reputación de la organización y tener acceso a mercados en donde ya se ha avanzado en la construcción de una ley de Inteligencia Artificial complementan el cuadro de beneficios de un Sistema de Gestión de Inteligencia Artificial basado en ISO 42001:2023.

6. Qué necesita una organización para obtener la certificación ISO 42001

Son varios los requisitos imprescindibles para obtener la certificación de la norma ISO 42001. En primer lugar, evidentemente, es necesario implementar un Sistema de Gestión de Inteligencia Artificial alcanzando la conformidad con los requisitos de la norma.

Después será necesario practicar auditorías internas para verificar el cumplimiento y solicitar una auditoría de terceros con un organismo certificador reconocido por ISO. Afrontar la auditoría y aprobarla permitirá obtener la certificación y mantener el sistema para obtener una recertificación en un término de tres años.

7. Cómo iniciar la implementación del Sistema de Gestión de Inteligencia Artificial basado en ISO 42001

Definir alcance y contexto son los dos primeros pasos que da una organización en el camino hacia la implementación. Crear la política, y con ella definir los objetivos generales de la gestión, es lo que sigue.

La tarea continúa con la designación de un equipo implementador, en el que es importante prestar atención a las personas que se encargarán de la identificación y evaluación de riesgos y oportunidades. A partir de ahí, el camino fluye con naturalidad siguiendo el texto de la norma.

8. Qué solicita ISO 42001 sobre la gestión de riesgos y oportunidades

ISO 42001 solicita a la organización identificar, evaluar e implementar controles y acciones de tratamiento para eliminar, mitigar, compartir o aceptar riesgos y aprovechar oportunidades. Hasta ahí es lo que se espera en cualquier sistema de gestión. Pero ISO 42001 solicita que se evalúen los efectos no deseados durante todo el ciclo de vida del Sistema de IA, desde su concepción o diseño inicial.

9. Qué herramientas tiene ISO 42001 para asegurar el uso responsable de la IA

Todo en ISO 42001, desde la creación de las políticas hasta la gestión de riesgos, pasando por el diseño y documentación de procesos y la asignación de roles y responsabilidades, se enfoca asegura el uso responsable, ético, transparente, equitativo, legal y respetuoso de la Inteligencia Artificial.

10. Qué plataforma utilizar para asegurar el mejor rendimiento del Sistema de Gestión de Inteligencia Artificial basado en ISO 42001

Automatizar la gestión es una excelente idea. De hecho, los sistemas digitalizados ofrecen mejores posibilidades para aprovechar las oportunidades y tratar los riesgos con efectividad. Para que la plataforma que se utilice solucione los problemas, en lugar de convertirse en otro, es importante verificar tres características esenciales:

• La plataforma utiliza la Inteligencia Artificial.
• Es un producto diseñado sobre la base del estándar ISO 42001.
• Utiliza el ciclo PDCA para asegurar la mejora continua.

Software ISO 42001

El Software ISO 42001 es una solución tecnológica desarrollada con base en Inteligencia Artificial que, a su vez, provee herramientas de esta tecnología para asegurar la conformidad con el estándar y el logro de objetivos como el uso responsable de la IA.

Las organizaciones pueden aprovechar la plataforma en todas las etapas, desde la implementación, hasta la certificación y, después, durante el mantenimiento en busca de la validación de la acreditación. De esta manera, se ahorran tiempo y recursos y se mejora la confianza en las prácticas de IA, tanto a nivel interno como externo. Si deseas más información, contacta sin compromiso con nuestros asesores.