UNE-ISO/IEC 42001: gestIonAndo responsable y éticamente la toma de decisiones y la confianza en las organizaciones
En la era digital, la inteligencia artificial (IA) marca las pautas del futuro y se espera sea uno de los principales motores económicos, por lo que es una necesidad saber cómo gobernar y gestionar esta tecnología utilizando estándares y buenas prácticas que ayuden a las organizaciones en la toma de decisiones y en la generación de confianza para dar respuesta a los nuevos retos y desafíos. Esta necesidad tiene, si cabe, especial importancia para las PYMES, y en la totalidad de los sectores de actividad.
Con el objetivo de dar forma a un futuro donde la IA sea segura, ética y transparente, la norma UNE-ISO/IEC 42001:2026 se erige como la versión oficial, en español, de la Norma Europea EN ISO/IEC 42001:2026 que establece un Sistema de Gestión de Inteligencia Artificial (SGIA).
¿Qué es la norma UNE-ISO/IEC 42001 y por qué importa?
Es una herramienta que proporciona a las organizaciones una metodología de trabajo con requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la IA en el contexto de una organización; cuyo objetivo comprende la planificación (P), ejecución (D), medición (C) y mejora continua (A) de los procesos de negocio para garantizar que la IA se desarrolle y utilice de forma responsable, alineada con principios éticos y con la legislación aplicable.
La certificación UNE-ISO/IEC 42001 actúa como un sello de confianza, demostrando:
- Gobernanza, cumplimiento, liderazgo y cultura organizacional:
- Cumplimiento de principios y políticas de IA.
- Ética, responsabilidad y transparencia.
- Designación de un rol especialista en IA.
- Alineamiento con el Reglamento (UE) 2024/1689 y adaptabilidad a futuras regulaciones en materia de IA.
- Mejora de la reputación organizacional.
- Responsabilidad y rendición de cuentas respecto a los sistemas de IA
- Gestión de riesgos y oportunidades, ciberseguridad de los datos
- Enfoque proactivo y resiliente en el análisis y tratamiento de riesgos y oportunidades.
- Adopción de una IA fiable y aseguramiento de un nivel de protección frente a los riesgos potenciales de la IA.
- Creación de valor, ventaja competitiva e innovación responsable:
- Mejora de la eficiencia operativa, al implementar prácticas de gestión de IA efectivas.
- Optimización de la toma de decisiones y procesos internos.
- Desarrollo y promoción de soluciones innovadoras y responsables.
- Diferenciación en el mercado.
- Fomento de la mejora continua y adaptación a mejores prácticas.
- Refuerzo de la confianza de clientes y socios al asegurar que los sistemas de IA operan conforme al SGIA y la normativa aplicable.
Elementos clave que la norma exige
La implantación deberá basarse en una serie de actividades, dando respuesta a los requisitos que la UNE-ISO/IEC 42001 establece para un SGIA:
- Organización y gobernanza del sistema de gestión de inteligencia artificial.
- Compromiso de la dirección, política y estructura documental.
- Análisis de impacto: evaluar cómo la IA afecta derechos fundamentales, privacidad y bienestar de las personas.
- Gestión de datos y control de riesgos: identificar, evaluar y mitigar riesgos específicos (sesgo, mal funcionamiento, usos indebidos).
- Monitorización y mantenimiento: los sistemas de IA deben ser vigilados continuamente y ajustados cuando sea necesario.
- Auditorías y revisión periódica del sistema de gestión por parte de Dirección.
- Mediciones periódicas para evaluar el desempeño del sistema.
- Formación, concienciación y capacitación en la materia.
El proceso práctico de certificación
- Diagnóstico inicial
- Analizar el estado actual de gestión de IA.
- Identificar brechas frente a los requisitos de ISO 42001.
- Diseño del SGIA
- Definir políticas de ética, transparencia y gestión de datos.
- Establecer controles específicos para cada riesgo y oportunidad identificado.
- Implantación
- Introducir los controles, capacitar al personal y documentar los procedimientos.
- Monitorizar la seguridad y calidad de los datos con procesos de validación y actualización continua.
- Auditoría y certificación
- Revisar la conformidad por una entidad independiente acreditada.
- Evaluar tanto los procesos como los resultados operativos.
- Mejora continua
- Revisar periódicamente el SGIA y realizar los ajustes necesarios.
- Retroalimentar el SGIA con los resultados de auditorías, la gestión de incidentes y los cambios regulatorios.
Para más información referente a la IA puedes visitar en INCIBE:
- INCIBE-CERT: Medidas de ciberseguridad y ciberresiliencia ante modelos de IA de frontera. Información para entides. La rápida evolución de los modelos de inteligencia artificial de frontera está transformando el panorama de la ciberseguridad. Estos modelos, capaces de generar texto, analizar información, desarrollar código y automatizar tareas complejas, representan una oportunidad para fortalecer la defensa de las organizaciones, pero también una herramienta cada vez más poderosa para los ciberdelincuentes.
- Espacio de ciudadanía OSI: En Inteligencia Artificial (IA) y ciberseguridad se explora esta herramienta tan poderosa que ha revolucionado numerosos campos, la cual puede ser utilizada para fines muy útiles, pero también con objetivos maliciosos, todo depende de quién la utilice y para qué.
- Espacio de menores is4k: Con el uso cada vez más frecuente de herramientas de Inteligencia Artificial por parte de los menores, se ha creado la campaña de concienciación, en colaboración con la AESIA 'Entendiendo la IA' , un espacio donde se recopilan recursos, actividades y materiales para abordar la IA en el aula, en familia y con pautas para los jóvenes, fomentando un uso seguro y responsable de esta tecnología.




