Saltar al contenido principal

ISO 42001 - 5. Liderazgo

5.1. Liderazgo y compromiso

La alta dirección deberá demostrar liderazgo y compromiso con respecto al sistema de gestión de IA mediante:

— asegurando que se establezcan la política de IA (ver 5.2) y los objetivos de IA (ver 6.2) y que sean compatibles con la dirección estratégica de la organización;

— asegurando la integración de los requisitos del sistema de gestión de IA en los procesos comerciales de la organización;

— asegurando que los recursos necesarios para el sistema de gestión de IA estén disponibles;

— comunicando la importancia de una gestión efectiva de la IA y de cumplir con los requisitos del sistema de gestión de IA;

— asegurando que el sistema de gestión de IA logre su(s) resultado(s) previsto(s);

— dirigiendo y apoyando a las personas para contribuir a la efectividad del sistema de gestión de IA;

— promoviendo la mejora continua;

— apoyando a otros roles relevantes para demostrar su liderazgo en lo que se aplica a sus áreas de responsabilidad.

NOTA 1 La referencia a «negocios» en este documento puede interpretarse ampliamente para significar aquellas actividades que son fundamentales para los propósitos de la existencia de la organización.

NOTA 2 Establecer, fomentar y modelar una cultura dentro de la organización para adoptar un enfoque responsable para usar, desarrollar y gobernar sistemas de IA puede ser una importante demostración de compromiso y liderazgo por parte de la alta dirección. Asegurar la conciencia y el cumplimiento de dicho enfoque responsable y en apoyo del sistema de gestión de IA a través del liderazgo puede ayudar al éxito del sistema de gestión de IA.

5.2 Política de IA

La alta dirección deberá establecer una política de IA que:

a) sea apropiada para el propósito de la organización;

b) proporcione un marco para establecer los objetivos de IA (ver 6.2);

c) incluya un compromiso de cumplir con los requisitos aplicables;

d) incluya un compromiso con la mejora continua del sistema de gestión de IA.

La política de IA deberá:

— estar disponible como información documentada;

— hacer referencia, según corresponda, a otras políticas organizacionales;

— ser comunicada dentro de la organización;

— estar disponible para las partes interesadas, según corresponda.

Los objetivos de control y los controles para establecer una política de IA se proporcionan en A.2 en la Tabla A.1. Se proporciona orientación para la implementación de estos controles en B.2.

NOTA Se proporcionan consideraciones para las organizaciones al desarrollar políticas de IA en ISO/IEC 38507.

5.3 Roles, responsabilidades y autoridades

La alta dirección deberá asegurar que se asignen y comuniquen las responsabilidades y autoridades para los roles relevantes dentro de la organización.

La alta dirección deberá asignar la responsabilidad y autoridad para:

a) asegurar que el sistema de gestión de IA cumpla con los requisitos de este documento;

b) informar sobre el desempeño del sistema de gestión de IA a la alta dirección.

NOTA Se proporciona un control para definir y asignar roles y responsabilidades en A.3.2 en la Tabla A.1. Se proporciona orientación para la implementación de este control en B.3.2.

LinkedIn
Volver arriba