ICS Certificación

Los sistemas de inteligencia artificial son sin duda el último reto tecnológico a tener en consideración en digitalización de las organizaciones. Este tipo de sistemas permiten una mejora de carácter exponencial en la realización de determinadas tareas, además de proporcionar resultados automatizados altamente segmentados y personalizados. Sin embargo, también es cierto que la IA trae consigo nuevas problemáticas, tanto desde el punto de vista de la calidad y predictibilidad del producto de los procesos como desde el punto de vista ético.

La norma ISO/IEC 42001 llega para convertirse en el estándar de referencia a nivel internacional en lo que a la gestión de los sistemas de Inteligencia Artificial se refiere. Contiene los requisitos para implementar un Sistema de Gestión de Inteligencia Artificial (SGSI) en una organización. Este estándar proporciona un marco de trabajo completo y estructurado para identificar, gestionar y minimizar los riesgos relacionados con la este tipo de herramientas, con el objetivo final de evitar las situaciones no deseadas en la operativa, así como dar confianza al mercado en lo que al uso ético y adecuado de estas herramientas se refiere.

¿A quien está dirigida?

La norma ISO/IEC 42001 puede ser implantada en organizaciones de cualquier tamaño, sector o industria sin importar su actividad. El único requisito es que posean desarrollen, comercialicen o hagan uso de sistemas de Inteligencia Artificial, con independencia de si este sistema tiene naturaleza de producto o servicio y desean generar confianza entre sus partes interesadas en lo que al correcto uso de estos sistemas se refiere.

Beneficios de ISO/IEC 42001

La implantación de un Sistema de Gestión de Inteligencia Artificial conforme a ISO/IEC 42001 ofrece una serie de beneficios significativos para las organizaciones, entre los que se incluyen:

• Propuesta de un modelo internacionalmente reconocido y con una visión integral, no solo técnica, para guiar a las organizaciones en respuesta a los riesgos inherentes derivados del uso de sistemas de Inteligencia Artificial.
• Reducción de la probabilidad de sufrir circunstancias no deseadas derivadas del uso de sistemas de Inteligencia Artificial.
• Aporta un enfoque a riesgos no meramente técnico, sino que también tiene en consideración aspectos éticos y enfocados en las personas.
• Aumento de la confianza de los clientes y socios al demostrar un compromiso con el adecuado uso de los sistemas de Inteligencia Artificial.
• Mejora de la eficiencia operativa mediante la estandarización de procesos relacionados con la seguridad de la información.
• Fácilmente integrable con cualquier otro Sistema de Gestión.
• Tiene en consideración todos los aspectos relevantes de la IA a lo largo de todo su ciclo de vida, y no únicamente en el momento en que se están explotando estos sistemas.
• Representa una base sólida y fiable para el cumplimiento con la normativa en materia de Inteligencia Artificial, especialmente con el REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO POR EL QUE SE ESTABLECEN NORMAS ARMONIZADAS EN MATERIA DE INTELIGENCIA ARTIFICIAL.

Estructura

La ISO/IEC 42001 respeta la estructura de alto nivel (HLS) común a todas las normas de sistemas de gestión ISO. Su mayor particularidad es la existencia de un anexo A que detalla los controles para la IA considerados como necesarios para una correcta gestión estos sistemas. Estos se agrupan según su naturaleza en las siguientes secciones:

1. Políticas relacionadas con la IA.
2. Organización interna.
3. Recursos para los sistemas de IA.
4. Evaluación de impacto de los sistemas de IA
5. Ciclo de vida de los sistemas de IA
6. Data para los sistemas de IA
7. Información para las partes interesadas de los sistemas de IA
8. Uso de sistemas de IA
9. Relación con proveedores y terceros

Adicionalmente, contiene algunos anexos de carácter no normativo, pero que representan una gran ayuda en la implantación y mantenimiento de estos sistemas:

• Anexo B: Guía de implementación de los controles de IA
• Anexo C: Objetivos y fuentes de riesgos potencial relacionados con la IA
• Anexo D: Uso de sistemas de IA en determinados sectores o áreas

Otras normas relacionadas

Por el enfoque y estructura que se le ha dado a la norma ISO/IEC 42001 se puede integrar fácilmente con otras normas de sistemas de gestión, especialmente con aquellas relacionadas con la seguridad de la información y la privacidad. Esto permite a las organizaciones gestionar de manera eficiente varios aspectos de su negocio de forma simultánea. Algunas de las normas con las que se puede integrar fácilmente la ISO/IEC 42001 incluyen:

La integración de la ISO/IEC 42001 con estas normas permite a las organizaciones abordar de manera integral tanto el uso y desarrollo de los sistemas de inteligencia artificial como otros aspectos importantes de su negocio, como podrían ser la seguridad de la información, la privacidad o la correcta provisión y gestión de los servicios asociados a los sistemas de IA.