NIST AI Risk Management Framework

El NIST AI RMF 1.0 (enero de 2023, completado con el Generative AI Profile de julio de 2024) es el marco voluntario estadounidense de evaluación del riesgo de IA, ampliamente adoptado a nivel internacional y utilizado por muchas empresas europeas como punto de entrada práctico hacia ISO 42001.

Qué es NIST AI Risk Management Framework?

El marco se estructura en torno a cuatro funciones: Govern (gobernar), Map (mapear), Measure (medir) y Manage (gestionar). Cada función se desglosa en categorías y subcategorías. El Generative AI Profile de 2024 añade doce riesgos específicos de los sistemas generativos: riesgos NRBQ, datos confidenciales, privacidad, propiedad intelectual, sesgos, alucinaciones, contenidos nocivos, conflictos de valores y más.

Cómo se aplica NIST AI Risk Management Framework en la IA empresarial?

Para las empresas europeas el NIST AI RMF no es obligatorio, pero dominan dos usos: primero como puente hacia el negocio estadounidense y los auditores estadounidenses; segundo como herramienta de mapeo entre ISO 42001 y la Ley de IA de la UE. Las tablas de crosswalk del NIST de abril de 2024 facilitan ambos. En nuestra metodología TRACE usamos el Profile como base de lista de comprobación para sistemas generativos.