ISO 42001 · sistema de gestión de inteligencia artificial
Por Ángel Ortega Castro3 min de lectura · 577 palabras
ISO 42001:2023 es el primer estándar internacional para Sistema de Gestión de IA (AIMS). Garantiza gobernanza, ética y mejora continua. Es el camino más directo para demostrar compliance del EU AI Act.
¿Qué incluye un Sistema de Gestión de IA ISO 42001?
Diez componentes. (1) Política de IA aprobada por dirección. (2) Análisis de contexto y partes interesadas (stakeholders impactados por la IA). (3) Evaluación de impacto sobre derechos fundamentales (FRIA). (4) Identificación y clasificación de sistemas IA por riesgo. (5) Gestión del ciclo de vida (diseño, datos, entrenamiento, despliegue, monitoreo, retirada). (6) Supervisión humana operativa. (7) Transparencia y explicabilidad. (8) Datos de entrenamiento y validación (calidad, sesgo, gobernanza). (9) Gestión de proveedores IA. (10) Mejora continua + revisión por dirección.
¿Cuál es la relación entre ISO 42001 y el EU AI Act?
Son complementarios. EU AI Act es obligatorio (regulación UE); ISO 42001 es voluntario. ISO 42001 ofrece el cómo implantar el sistema de gestión que el AI Act exige. Para sistemas de alto riesgo (Anexo III) del AI Act, ISO 42001 cubre el ~80 % de las obligaciones organizativas. La auditoría externa ISO 42001 es prueba documental sólida ante una inspección AESIA.
¿Cuánto cuesta certificarse ISO 42001 en 2026?
Mercado naciente en España. Pyme 20-50 emp: consultoría 10.000-18.000 € + auditoría externa 3.500-6.500 € + mantenimiento 3.000-5.500 €/año. Pyme 50-200 emp: consultoría 18.000-30.000 € + auditoría 5.500-9.500 € + mantenimiento 5.500-9.000 €/año. Plazo implantación 5-8 meses. Por ser estándar joven, ser una de las primeras empresas españolas certificadas tiene valor comercial alto (RFP de cliente exigente).
Fuentes oficiales
Autoría: Ángel Ortega Castro · consultor independiente en estrategia, calidad y digitalización para PYMEs.