Norma ISO 42001:2023 de inteligencia artificial: qué es y para qué sirve

La norma ISO 42001 se publicó en 2023 como respuesta a las dudas y expectativas que genera el uso de Sistemas de Inteligencia Artificial. Si bien los riesgos son un componente de alta relevancia en la aún nueva norma ISO 42001, también lo son los beneficios y las infinitas posibilidades que la tecnología trae consigo.

Al ser el primer estándar de gestión que se ocupa del uso de la Inteligencia Artificial, la norma ISO 42001 encuentra un campo de trabajo complejo pero interesante. Los aspectos éticos, la transparencia, los riesgos, las oportunidades y el uso responsable de esta tecnología, forman parte de los temas de los que se ocupa la norma.

Es un hecho que la irrupción de la Inteligencia Artificial revoluciona la vida laboral a un ritmo vertiginoso. Por eso, se requería un estándar que permitirá abordar los problemas que entraña el uso de la nueva tecnología, sin dejar de aprovechar los beneficios y las oportunidades. Es lo que hace la norma ISO 42001 en su primera edición de 2023.

¿Qué es la norma ISO 42001?

La norma ISO 42001 es el primer estándar de gestión, de alcance internacional, dedicado a tratar los riesgos y las oportunidades que ofrece el uso de Inteligencia Artificial, a la vez que proporciona un marco responsable para el uso de esta tecnología preservando los valores éticos, la transparencia y la confiabilidad.

El estándar ha sido diseñado para organizaciones que desarrollan o proveen productos, software, aplicaciones basadas en Inteligencia Artificial. Pero también para las organizaciones que solo son usuarias de ese tipo de desarrollos.

Uno de los objetivos de la norma ISO 42001 es garantizar el uso responsable de la tecnología. Esto implica que el estándar solicita diseñar e implementar procesos para asegurar transparencia, valores éticos, seguridad y cumplimiento legal en el uso de herramientas de Inteligencia Artificial o en el desarrollo de nuevas aplicaciones.

¿Cuáles son los elementos clave de la norma ISO 42001?

ISO 42001:2023 es una norma que toma la estructura de Alto Nivel que caracteriza las publicaciones de ISO durante la última década. Esto hace que la norma resulte fácil de integrar con otros estándares ya reconocidos.

El grupo de trabajo internacional que se ocupó del desarrollo de la norma ISO 42001 tuvo en cuenta cinco elementos clave para la elaboración del nuevo estándar:

1. Promover la toma de mejores decisiones

El estándar entregará a la Alta Dirección, a los equipos de TI y a todos los interesados dentro de la organización, información oportuna y directrices claras para la toma de las mejores decisiones, siempre alineadas con los objetivos de negocio.

2. Aumento de la competitividad

Las organizaciones que adicionen la Gestión de Sistemas de Inteligencia Artificial, tendrán mayor capacidad para adaptarse a los avances tecnológicos y a los cambios del mercado. Serán, por tanto, más competitivas.

3. Optimización de los recursos

La Inteligencia Artificial no hará todo. Sin un Sistema de Gestión es probable que se dupliquen esfuerzos y se asignen recursos a tareas o procesos de los que ya se encarga la IA.

4. Prevenir riesgos

Es uno de los temas que más preocupa a usuarios, trabajadores y también a la Alta Dirección. Muchos de los riesgos que se adjudican a la IA son infundados. Pero hay amenazas que son reales. La misma Inteligencia Artificial provee herramientas para establecer tendencias, predecir escenarios futuros y solucionar problemas antes de que impacten a la organización.

5. Mejorar la productividad

La norma ISO 42001 ayuda a las organizaciones a identificar puntos en los que la automatización resulta productiva y segura. Por ejemplo, la capacidad que tiene la IA para analizar grandes cantidades de datos, gestionada de manera eficiente siguiendo las directrices del estándar, incrementa la productividad y la eficiencia en todas las áreas.

¿Por qué es importante la norma ISO 42001 para el cumplimiento?

El ímpetu con el que llegó la Inteligencia Artificial origina una respuesta normativa y regulatoria igual. Los Estados trabajan a ritmo acelerado para ajustar legislaciones a la proliferación de herramientas de IA. Algunas formas en las que la norma ISO 45001 colabora en los esfuerzos de cumplimiento son:

1. El uso responsable de IA

Las organizaciones hacen uso de diversas herramientas de Inteligencia Artificial en diferentes áreas. Algunas de ellas pueden vulnerar derechos de autor, privacidad de datos o derechos laborales adquiridos. El estándar solicita a la organización monitorear la actividad de la IA, y verificar el cumplimiento normativo y regulatorio.

2. Integración entre Sistemas

La estructura de la norma ISO 42001 es la misma que acompaña a las más recientes publicaciones de ISO. Por eso, el estándar no tendrá problemas para integrarse con otros estándares implementados en la organización.

3. Alcance sobre procesos clave

Los procesos en los que se involucra la IA suelen ser de acceso restringido y considerados estratégicamente muy importantes para la organización. Esto puede hacerlos invulnerables e inescrutables. No lo son para la norma ISO 42001 que, además, tiene alcance sobre los objetivos de la organización, los proveedores, e incluso, la Alta Dirección.

4. Guía para la implementación de controles

El estándar entrega directrices para el diseño e implementación de controles para regular el uso de la Inteligencia Artificial con responsabilidad.

5. Flexibilidad

ISO 42001:2023 se adapta con facilidad a otros estándares. La estructura armonizada permite la alineación con otras áreas de gestión, entre ellas la Seguridad de la Información.

¿Qué hay de nuevo en la estructura de ISO 42001?

La estructura es la de Alto Nivel que acompaña a estándares tan conocidos como ISO 9001, ISO 45001, ISO 27001 o ISO 14001:

1. Alcance.
2. Referencias Normativas.
3. Términos y Definiciones.
4. Contexto de la organización.
5. Liderazgo.
6. Planificación.
7. Soporte.
8. Operación.
9. Evaluación del Desempeño.
10. Mejora Continua.

Hasta aquí, no hay mayor diferencia con cualquier otra estructura de Alto Nivel. La gran novedad está en los anexos:

1. Anexo A – Objetivos y Controles de Referencia

El Anexo A, de forma similar a ISO 27001, incluye 38 controles. Pero también 10 objetivos de control. Los controles ayudan a la organización a prevenir riesgos y a gestionarlos. Tal como sucede en el estándar de Seguridad de la Información, los controles son optativos, dependiendo de la necesidad de aplicación.

2. Anexo B – Guía para la implementación de controles

El Anexo B entrega una guía para implementar los controles, de tal forma que su uso apoye el logro de objetivos de la organización, por supuesto, asociados con el uso de Inteligencia Artificial.

3. Anexo C – Otros objetivos organizacionales relacionados con la IA

El Anexo C contiene información y directrices valiosas para los objetivos que, de improvisto, puede enfrentar la organización en su relación con la Inteligencia Artificial.

4. Anexo D – Uso de la IA en todos los sectores

El estándar utiliza este Anexo para proporcionar una guía sobre el uso en diferentes sectores, como finanzas, construcción, transporte, seguros, sanitario… El Anexo D propone, además, un enfoque holístico en el uso de la Inteligencia Artificial.

Software ISOTools

El Software ISOTools es una solución informática diseñada para digitalizar y automatizar Sistemas de Gestión, incluido el que atiende la Inteligencia Artificial. Se trata de una plataforma en la nube que ayuda a la organización a planificar, automatizar procesos, vigilar y monitorear y avanzar en la mejora continua del Sistema.

ISOTools es tu mejor aliado tecnológico. Conócelo aquí