ISO 42001 - 7. Soporte
7.1 Recursos
La organización deberá determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de IA.
NOTA Se proporcionan objetivos de control y controles para los recursos de IA en A.4 en la Tabla A.1. Se proporciona orientación de implementación para estos controles en la Cláusula B.4.
7.2 Competencia La organización deberá:
— determinar la competencia necesaria de la(s) persona(s) que realizan trabajos bajo su control y que afectan su desempeño en IA;
— asegurarse de que estas personas sean competentes en base a una educación, formación o experiencia apropiada;
— cuando sea aplicable, tomar medidas para adquirir la competencia necesaria y evaluar la efectividad de las acciones tomadas.
Deberá estar disponible información documentada apropiada como evidencia de competencia.
NOTA 1 Se proporciona orientación de implementación para recursos humanos, incluida la consideración de la experiencia necesaria, en B.4.6.
NOTA 2 Las acciones aplicables pueden incluir, por ejemplo: la provisión de capacitación, el mentorazgo o la reasignación de personas actualmente empleadas; o la contratación o subcontratación de personas competentes.
7.3 Conciencia
Las personas que realizan trabajos bajo el control de la organización deberán estar al tanto de:
— la política de IA (ver 5.2);
— su contribución a la efectividad del sistema de gestión de IA, incluidos los beneficios de un mejor rendimiento en IA;
— las implicaciones de no cumplir con los requisitos del sistema de gestión de IA.
7.4 Comunicación
La organización deberá determinar las comunicaciones internas y externas relevantes para el sistema de gestión de IA, incluyendo:
— qué comunicará;
— cuándo comunicará;
— con quién comunicará;
— cómo comunicará.
7.5 Información documentada
7.5.1 Generalidades
El sistema de gestión de IA de la organización deberá incluir:
a) información documentada requerida por este documento;
b) información documentada determinada por la organización como necesaria para la efectividad del sistema de gestión de IA.
NOTA El alcance de la información documentada para un sistema de gestión de IA puede diferir de una organización a otra debido a:
— el tamaño de la organización y su tipo de actividades, procesos, productos y servicios;
— la complejidad de los procesos y sus interacciones;
— la competencia de las personas.
7.5.2 Creación y actualización de información documentada
Al crear y actualizar información documentada, la organización deberá garantizar apropiadamente:
— identificación y descripción (por ejemplo, título, fecha, autor o número de referencia);
— formato (por ejemplo, idioma, versión de software, gráficos) y medio (por ejemplo, papel, electrónico);
— revisión y aprobación para su adecuación y suficiencia.
7.5.3 Control de la información documentada
La información documentada requerida por el sistema de gestión de IA y por este documento deberá ser controlada para garantizar:
a) que esté disponible y sea adecuada para su uso, donde y cuando se necesite;
b) que esté adecuadamente protegida (por ejemplo, contra pérdida de confidencialidad, uso indebido o pérdida de integridad).
Para el control de la información documentada, la organización deberá abordar las siguientes actividades, según corresponda:
— distribución, acceso, recuperación y uso;
— almacenamiento y preservación, incluida la preservación de la legibilidad;
— control de cambios (por ejemplo, control de versiones);
— retención y disposición.
La información documentada de origen externo determinada por la organización como necesaria para la planificación y operación del sistema de gestión de IA deberá ser identificada apropiadamente y controlada.
NOTA El acceso puede implicar una decisión con respecto al permiso para ver la información documentada solamente, o el permiso y la autoridad para ver y cambiar la información documentada.
