Los 8 pasos para la certificación
ISO/IEC 42001- la norma del sistema de gestión de inteligencia artificial
Para garantizar el desarrollo, la implementación y el uso seguros, fiables y éticos de la inteligencia artificial (IA), es fundamental contar con una gobernanza sólida. Un sistema de gestión de inteligencia artificial (AIMS, por sus siglas en inglés) certificado según la norma ISO/IEC 42001 ofrece tranquilidad al asegurar que se cuenta con los procesos adecuados para gestionar el camino y cualquier riesgo existente o aquellos que puedan surgir a lo largo del proceso. Este sistema cierra cualquier brecha de confianza entre desarrolladores y usuarios, y ayuda a las empresas a prepararse y asegurar el cumplimiento legal con las legislaciones existentes y futuras, como la Ley de IA de la UE.
Si has decidido implementar un sistema de gestión conforme a la norma ISO/IEC 42001 y obtener la certificación, en DNV te sugerimos seguir estos 8 pasos principales:
Paso 1: Comprar la norma
Obtén una copia de la norma ISO/IEC 42001 para familiarizarte con sus objetivos y requisitos. También puede ser útil adquirir otras normas clave, como la ISO/IEC 22989 (Conceptos y terminología de IA), que es una referencia normativa complementaria de la norma ISO/IEC 42001. Las normas pueden descargarse desde el sitio web de ISO. Además, hay más literatura valiosa disponible que puede ayudarte en la implementación de la norma.
Paso 2: Asegurar el compromiso de la alta dirección
Logra el compromiso de la alta dirección involucrando a los principales grupos de interés en aprender sobre los riesgos potenciales y los daños de tus sistemas de IA, así como las oportunidades que ofrece el uso de esta tecnología. Este es un paso crucial para el éxito del proceso de certificación, ya que establece el tono para toda la organización.
Paso 3: Seleccionar tu organismo de certificación/registrador
Tu relación con el organismo de certificación que elijas será a largo plazo, ya que la certificación deberá mantenerse durante años. Al elegir tu organismo de certificación/registrador, considera un socio con un enfoque de colaboración y herramientas digitales que te ayuden a gestionar los riesgos, mejorar continuamente y generar confianza.
Paso 4: Identificar brechas
Analiza tu contexto y la posición de IA, tanto interna como externamente. Selecciona el rol que ocupa tu organización en este aspecto. Por ejemplo, ¿eres un usuario, productor o proveedor de IA? ¿O quizás tienes múltiples roles? Realiza un análisis de deficiencias para evaluar el estado actual de los procesos y sistemas con respecto a los requisitos de ISO/IEC 42001 e identifica las áreas que necesitan mejoras. Este tipo de evaluación previa es una excelente manera de obtener una radiografía de dónde se encuentra actualmente tu organización en lo que respecta al cumplimiento de los requisitos de ISO/IEC 42001.
Paso 5: Realizar formación y generar conciencia
Este es un paso crucial dentro del camino hacia la certificación ISO/IEC 42001, ya que construye el conocimiento interno y la competencia en el equipo central que desempeñará un papel importante en la implementación de un sistema de gestión conforme a la norma. La formación y los talleres capacitarán al equipo con habilidades relevantes, herramientas y una comprensión clara de los objetivos y roles que tendrán. Que el equipo de implementación comprenda los detalles de la norma ayudará a preparar la organización, guiar el cambio y garantizar que los auditores internos, los desarrolladores principales y otros tengan la experiencia necesaria. La formación es esencial para navegar en tu camino hacia el cumplimiento de la norma ISO/IEC 42001 y asegurar el desarrollo de IA segura, responsable y ética.
Tu formación sobre la norma ISO/IEC 42001 debería cubrir:
-
Sistema de gestión de Inteligencia Artificial (AIMS)
-
Objetivos/políticas
-
Riesgos/mitigaciones
-
Beneficios organizacionales
-
Importancia del cumplimiento
Paso 6: Establecer el sistema de gestión de inteligencia artificial (AIMS)
Desarrolla el AIMS en cumplimiento con la norma ISO/IEC 42001. Esto incluirá objetivos, políticas, procesos, controles, medidas y directrices de implementación. Si ya tienes un sistema de gestión certificado según las normas ISO 9001 o ISO/IEC 27001, por ejemplo, es muy probable que esta implementación sea más sencilla.
Paso 7: Realizar auditorías internas
Realiza auditorías internas para evaluar la implementación de los procesos del sistema de gestión de inteligencia artificial a medida que avanzas. Esto te ayudará a comprender el progreso realizado y determinar si estás listo para la auditoría de certificación. Este paso debe incluir una revisión por parte de la alta dirección para evaluar la efectividad del sistema de gestión.
Paso 8: Realizar la auditoría de certificación
Cuando estés listo, los auditores de DNV evaluarán la conformidad de tu sistema de gestión utilizando nuestra metodología de Risk Based Certification™. Como cliente de DNV, también tendrás acceso completo a nuestro conjunto de herramientas digitales, diseñadas para ayudarte antes, durante y después de la auditoría. Estas herramientas están planteadas para ayudarte a prepararte, alinearte con los requisitos de la norma y permitir una mejora continua de tu AIMS.
DNV – Tu socio antes, durante y después de la auditoría
Como organismo de certificación de tercera parte, no podemos ayudarte a implementar tu sistema de gestión. Sin embargo, disponemos de herramientas digitales, servicios y formación que te pueden apoyar a lo largo del proceso. Visita nuestro sitio web o contacta con nosotros para hablar con uno de nuestros expertos o para obtener más información sobre la gobernanza de la IA, la norma ISO/IEC 42001 y la certificación.
Consulta el catálogo completo de formación de DNV sobre ISO/IEC 42001, que incluye un curso de concienciación sobre los requisitos, un curso de fundamentos y un curso de auditor interno.
Obtén más información sobre las herramientas digitales para clientes de DNV, como la autoevaluación para ayudarte a medir tu cumplimiento actual con los requisitos de la norma ISO/IEC 42001, así como Lumina™ y Boost My Audit, que se pueden utilizar antes, durante y después de la auditoría
