ISO 42001: Sistema de Gestión de la Inteligencia Artificial (AIMS)
¿Qué es la norma ISO 42001?
ISO 42001 es una nueva incorporación a la familia de normas de seguridad de la información, centrada en el auge de la Inteligencia Artificial (IA).
ISO 42001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Inteligencia Artificial (AIMS) dentro de una empresa. Es más relevante para las organizaciones que prestan y/o utilizan servicios basados en IA, garantizando el desarrollo y uso responsable de los sistemas de IA.
La norma de Sistemas de Gestión de Inteligencia Artificial (AIMS) es una solución fantástica a las preocupaciones que suscita el uso indebido de la IA y la amenaza potencial que supone para la seguridad de las personas, sus datos y sus medios de vida. Demostrará que su empresa está mejorando continuamente su gestión de la IA, avanzando con las tendencias para mejorar la confianza y la fe en su marca.
NQA: su organismo de certificación de normas acreditadas
ISO 42001 es una norma totalmente nueva para la que UKAS aún no ha emitido acreditación. Tan pronto como la ISO 42001 (AIMS) pueda ser acreditada, NQA estará en la mejor posición para ofrecérsela.
¿Quiere implantar la norma ISO 42001? ¿No sabe por dónde empezar? Contacte con NQA.
Útil con
- Política de seguridad
- Garantía de futuro
- Estrategia de ciberseguridad
- Gobernanza informática
- Gestión de incidentes
- Mitigación de amenazas
- Filtraciones de datos
- Lista de control del cumplimiento
¿Por qué es importante el Sistema de Gestión de Inteligencia Artificial (AIMS)?
La norma ISO 42001, o AIMS, ofrece a las organizaciones la orientación exhaustiva que necesitan para utilizar la IA de forma responsable y eficaz, incluso a medida que la tecnología evoluciona y madura. Diseñada para abarcar los diversos aspectos de la inteligencia artificial y las distintas aplicaciones que tiene, la norma ISO 42001 proporciona un enfoque integrado para gestionar los proyectos de IA, desde la evaluación de riesgos hasta el tratamiento eficaz de los mismos.
¿Cómo lo hace?
Un sistema de gestión de la IA como la ISO 42001 es una serie de elementos interrelacionados en una empresa que establecen políticas y objetivos específicos, así como procesos para alcanzar dichos objetivos, en relación con el uso y desarrollo responsables de los sistemas de IA.
La norma ISO 42001 especifica los requisitos y proporciona orientación para establecer, implantar, mantener y mejorar un sistema de gestión de la IA en el contexto de su empresa.
PROCESO DE CERTIFICACIÓN
-
Paso 1
Necesitará rellenar el formulario de solicitud para que NQA puede comprender las necesidades y requisitos de su empresa. También puede hacernos llegar su solicitud rellenando el presupuesto rápido o formal. Utilizaremos la información proporcionada para definir el alcance de la auditoría y proporcionarle un presupuesto de certificación.
-
Paso 2
Una vez haya aceptado y firmado el presupuesto, estableceremos una fecha de auditoría. La certificación inicial está compuesta por dos visitas (fase 1 y fase 2). Por favor, tenga en cuenta que su sistema de gestión habrá tenido que estar en funcionamiento por al menos 3 meses y haber superado una revisión por la dirección y una auditoría interna.
-
Paso 3
Si supera con éxito la fase 1 y fase 2 de la auditoría satisfactoriamente, NQA emitirá un certificado de la norma auditada. Recibirá una copia de su certificado con una validez de 3 años, sujeto a la superación de auditorías de mantenimiento anuales y una recertificación trienal.