En la era actual de la transformación digital, la automatización y la inteligencia artificial se han convertido en elementos esenciales en la estrategia empresarial de muchas organizaciones. Para garantizar un uso ético, eficiente y seguro de esta tecnología, la Organización Internacional de Estandarización ISO presenta como una guía indispensable para las empresas que buscan integrar esta tecnología de manera adecuada la norma ISO/IEC 42001:2023.
Este es el primer estándar internacional dedicado a la Inteligencia Artificial (IA), proporcionando un marco para el desarrollo y uso responsable de la misma, ofreciendo pauta para asegurar que la tecnología sea fiable, transparente y ética. Siendo una herramienta de trabajo que ayude a las empresas a implementar, mantener y mejorar sistemas de inteligencia artificial (AIMS por sus siglas en inglés o SGIA) de forma efectiva.
¿Qué es la inteligencia artificial?
De acuerdo con la norma ISO/IEC 42001, en el apartado 3 términos y definiciones, se apoya de la norma ISO/IEC 22989:2022 para entender qué es la IA; y en su vocabulario la define como "un campo técnico y científico dedicado al sistema de ingeniería que genera resultados como contenido, previsiones, recomendaciones o decisiones para un conjunto determinado de objetivos definidos por el ser humano".
Existe una segunda definición de acuerdo con la norma ISO/IEC TR 24030:2021 que se refiere como la "habilidad de adquirir, procesar, crear y aplicar conocimientos, a través de un modelo, para llevar a cabo una o más tareas específicas", ambos terminos son algo confusos y muy técnicos, ya que por una parte se entiende como un conocimiento técnico y por otro lado se entiende como una habilidad, sin embargo, en DP Crew Profesionales tenemos nuestro concepto muy básico sobre la inteligencia artificial.
Rama de la ciencia informática que tiene como objetivo diseñar tecnología que emule la inteligencia humana.
Aplicabilidad de los requisitos de la norma
La norma ISO/IEC 42001:2023 es aplicable a todas las organizaciones, independientemente de su tamaño, sector o ubicación geográfica, que utilizan inteligencia artificial en sus procesos o servicios. Desde startups hasta grandes corporaciones, todas pueden beneficiarse de la implementación de esta norma.
Para implementar la norma, las organizaciones deben establecer, implementar, mantener y mejorar continuamente un sistema de gestión de IA que cumpla con los requisitos establecidos. Esto incluye aspectos como la gestión de riesgos, la gestión del ciclo de vida y la gestión de la calidad de los datos. Algo muy importante que debemos resaltar es que esta norma sigue la estructura de alto nivel como la ISO 9001:2015, por lo que consta de 10 cláusulas y se basa en el ciclo PHVA - (planear, hacer, verificar y actuar).
Saliendo un poco de contexto, desde la aparicion de la enmienda ISO/Amd 1 que inserta las consideraciones con respecto a los temas del cambio climático en los puntos 4.1 y 4.2 de las normas de gestión empresarial como la 9001, 14001, 45001, etc., la norma 42001 ya presenta dentro de sus claúsulas los temas relacionados con el cambio climáticos, otro aspecto importante es que en su cláusula 4.1 Comprender el contexto de la organización, hace alución a la palabras issues o problemas en lugar de cuestiones, ya que busca abordar situaciones específicas que puedan surgir, como defectos de producto, mal uso de la IA, entre otros.
La necesidad de un marco sólido de gobernanza de la IA ha llevado a la comunidad internacional de normalización a elaborar la norma ISO/IEC 42001:2023.
Cabe destacar que la norma ISO/IEC 42001:2023 es certificable, lo que significa que las organizaciones pueden obtener una certificación que demuestre su compromiso con el uso ético y responsable de la inteligencia artificial, asimismo, se puede integrar con otras normativas como la ISO/IEC 27001:2022 lo que ayuda a las organizaciones a gestionar de forma integral todos sus sistemas pertinentes.
Comments