Saltar al contenido principal

ISO 42001 - 9. Evaluación del desempeño

9.1. Monitoreo, medición, análisis y evaluación

La organización deberá determinar:

— qué necesita ser monitoreado y medido;

— los métodos para el monitoreo, la medición, el análisis y la evaluación, según corresponda, para garantizar resultados válidos;

— cuándo se realizará el monitoreo y la medición;

— cuándo se analizarán y evaluarán los resultados del monitoreo y la medición.

La información documentada estará disponible como evidencia de los resultados.

La organización deberá evaluar el desempeño y la efectividad del sistema de gestión de IA.

9.2. Auditoría interna

9.2.1. Generalidades

La organización deberá realizar auditorías internas en intervalos planificados para proporcionar información sobre si el sistema de gestión de IA:

a) cumple con:

los requisitos propios de la organización para su sistema de gestión de IA;

los requisitos de este documento;

b) se implementa y mantiene de manera efectiva.

9.2.2. Programa de auditoría interna

La organización deberá planificar, establecer, implementar y mantener programa(s) de auditoría(s), incluida la frecuencia, métodos, responsabilidades, requisitos de planificación y reportes.

Al establecer el programa de auditoría interna(s), la organización deberá considerar la importancia de los procesos involucrados y los resultados de auditorías anteriores.

La organización deberá:

a) definir los objetivos, criterios y alcance de la auditoría para cada auditoría;

b) seleccionar auditores y llevar a cabo auditorías para garantizar la objetividad y la imparcialidad del proceso de auditoría;

c) asegurar que los resultados de las auditorías se informen a los gerentes relevantes.

Deberá estar disponible información documentada como evidencia de la implementación del programa de auditoría(s) y los resultados de la auditoría.

9.3. Revisión por la dirección

9.3.1 Generalidades

La alta dirección deberá revisar el sistema de gestión de IA de la organización, en intervalos planificados, para garantizar su idoneidad, adecuación y efectividad continuas.

9.3.2. Insumos para la revisión por la dirección

La revisión por la dirección deberá incluir:

a) el estado de las acciones de revisiones por la dirección anteriores;

b) cambios en cuestiones externas e internas relevantes para el sistema de gestión de IA;

c) cambios en las necesidades y expectativas de las partes interesadas relevantes para el sistema de gestión de IA;

d) información sobre el desempeño del sistema de gestión de IA, incluidas tendencias en:

no conformidades y acciones correctivas;

resultados de monitoreo y medición;

resultados de auditorías;

e) oportunidades para la mejora continua.

9.3.3. Resultados de la revisión por la dirección

Los resultados de la revisión por la dirección deberán incluir decisiones relacionadas con oportunidades de mejora continua y cualquier necesidad de cambios en el sistema de gestión de IA.

Deberá estar disponible información documentada como evidencia de los resultados de las revisiones por la dirección.

LinkedIn
Volver arriba