Requisitos de ISO 42001: componentes clave y especificaciones técnicas

Los requisitos de ISO 42001 conforman la columna vertebral de la nueva norma internacional para Gestión de Sistemas de Inteligencia Artificial. El estándar publicado el año 2023, sirve a todas las organizaciones de todos los sectores, tamaños y ubicación, que utilizan productos de Inteligencia Artificial o los desarrollan.

Los requisitos de ISO 42001 han sido diseñados para que las organizaciones puedan planificar, implementar, auditar, mantener y mejorar de forma continua un Sistema de Gestión de Sistemas de Inteligencia Artificial.

Los requisitos de ISO 42001 adoptan la estructura de Alto Nivel característica de las recientes publicaciones ISO, empezando por ISO 9001 y continuando con ISO 45001 e ISO 14001, entre otras.

La estructura y los requisitos de ISO 42001 de acuerdo con lo expuesto, no entrañan mayor complejidad. Resulta interesante, no obstante, conocer los componentes clave y las especificaciones técnicas del estándar. Es el tema que ocupa nuestro espacio hoy.

¿Cuáles son los requisitos de ISO 42001, los componentes clave y las especificaciones técnicas?

Los requisitos de ISO 42001 son similares a los de otro estándar que utilice la misma estructura de Alto Nivel. Sin embargo, el enfoque y la importancia que se concede a la ética y a la seguridad en el uso de herramientas de Inteligencia Artificial, hacen la diferencia.

Este enfoque se aprecia en los componentes clave del estándar y en las especificaciones técnicas. También están los requisitos de evaluación y los de protección de datos. Iniciemos con los primeros:

1. Componentes clave de ISO 42001

Son cuatro los componentes clave de ISO 42001 que garantizan el cumplimiento de los objetivos y el enfoque en los aspectos éticos, morales y de responsabilidad social que promueve el estándar:

• Sistemas de Gestión de Inteligencia Artificial: es el responsable de integrar los procesos de la organización, para alienarlos con los requisitos de ISO 42001, con la estrategia de negocios y con otros Sistemas de Gestión basados en normas ISO.
• Gestión de Riesgos de Inteligencia Artificial: la norma incorpora requisitos que solicitan diseñar e implementar procesos sistemáticos de Gestión de Riesgos de IA, a lo largo de todo el ciclo de vida de la aplicación o software que se utiliza o del producto que se desarrolla.
• Evaluación de impacto: este es un componente que se diferencia con respecto a otros estándares ISO. La solicitud es evaluar las consecuencias que puede tener la Inteligencia Artificial, en lo que compete a la organización, en las personas, en los usuarios y en la comunidad en general.
• Seguridad de datos y de información: ISO 42001 es un estándar que puede y debería trabajar de la mano de ISO 27001, estándar de Seguridad de la Información.

2. Especificaciones técnicas en la Gestión de Inteligencia Artificial

La norma contiene una serie de especificaciones técnicas, a modo de Anexo, para orientar la Gestión de Inteligencia Artificial. Es también una novedad única de este estándar. Tres de ellas se destacan:

• Guía para garantizar que el Sistema esté alienado con los objetivos de negocios de la organización, sin rebasar estándares éticos, morales o de responsabilidad social.
• Guía para implementar procesos y procedimientos, para monitorear, revisar, supervisar e inspeccionar los Sistemas de Inteligencia Artificial.
• Guía para garantizar que la Inteligencia Artificial, sus productos, sus desarrollos y sus aplicaciones, se basen en el respeto a la privacidad de los usuarios y no usuarios, y se observen las implicaciones éticas que tal uso entraña.

3. Requisitos para la evaluación de riesgos e impactos de la Inteligencia Artificial

Con respecto a los riesgos y el impacto de la inteligencia artificial, la norma solicita:

• Realizar Evaluaciones de Riesgos para todas las partes interesadas, en especial usuarios y sociedad en general, aunque no sean consumidores.
• Realizar Evaluaciones de Impacto para entender las consecuencias que puede tener el uso de la IA en la sociedad, en grupos definidos de personas o en otras organizaciones que se mantienen al margen.
• Desarrollar e implementar acciones efectivas para tratar los riesgos y minimizar el impacto negativo del uso de la IA.

4. Requisitos para garantizar protección de datos y seguridad de la IA

Finalmente, los requisitos de ISO 42001 también abordan temas como la protección de datos, la seguridad de la información y la seguridad de la IA:

• Asegurar el cumplimiento de la organización con las normas, regulaciones, leyes o acuerdos contractuales, sobre protección de datos.
• Implementar procesos sólidos para la protección del Sistema de Inteligencia Artificial, impidiendo el acceso no autorizado y evitando violaciones de datos, ciberataques o infracciones de seguridad.
• Garantizar la transparencia en el uso de IA, en la toma de decisiones sobre IA y en la comercialización de los desarrollos basados en IA.

El resultado es, además de un Sistema de Gestión eficiente, la garantía de que se observan las mejores prácticas éticas, seguras y responsables en términos sociales.

Software ISO 42001

Software ISO 42001 es un desarrollo tecnológico creado para automatizar la Gestión de Sistemas de Gestión de Inteligencia Artificial. Esta plataforma, basada en la nube, permite planificar, la implementación del sistema, automatizar procesos de funcionamiento, monitorear, evaluar, inspeccionar y auditar los resultados de la Gestión.

La plataforma también utiliza inteligencia artificial. Es por eso un aliado estratégico funcional e insustituible. Pregunta a un asesor aquí.