ISO/IEC 42001

Norma internacional certificable para sistemas de gestión de IA (AIMS), publicada en diciembre de 2023, alineada estructuralmente con ISO 9001 e ISO 27001.

Qué es ISO/IEC 42001?

ISO/IEC 42001:2023 especifica los requisitos de un sistema de gestión de IA: política, roles, gestión de riesgos, gobernanza de datos, ciclo de vida del modelo, evaluación de impacto, supervisión humana, monitorización y mejora continua. Sigue la estructura del Anexo SL común a ISO 9001, ISO 27001 e ISO 27701, lo que facilita la integración con un sistema de gestión existente. El Anexo A lista 38 controles agrupados en nueve objetivos. La auditoría 2026 de Impetora está en curso.

Cómo se aplica ISO/IEC 42001 en la IA empresarial?

Para una empresa europea, la 42001 cumple dos funciones. Primera, como prueba reutilizable ante clientes regulados que piden gobernanza demostrable de IA. Segunda, como motor documental que facilita el cumplimiento de la Ley de IA de la UE: más de la mitad de los controles del Anexo A producen evidencia útil para los artículos 9, 10, 11, 12, 14, 15 y 17 del Reglamento. La certificación es voluntaria, dura 9 a 18 meses para una empresa mediana, y la audita un organismo acreditado por ENAC en España. La 42001 no sustituye a la evaluación de conformidad de la Ley de IA de la UE.