ISO/IEC 42001 es el primer estándar internacional certificable de gestión de IA. Vigía lo opera con IA: genera la Evaluación de Impacto de tus Sistemas de IA, el inventario, la política de IA responsable y el SoA de 38 controles — citando cada cláusula que tu auditor líder AIMS busca.
Un sistema de gestión · Dos certificados · Audit-Ready Always-On
ISO 42001 e ISO 27001 comparten la Estructura Armonizada (Annex SL, cláusulas 4 a 10). El contexto, el liderazgo, la metodología de riesgo y el programa de auditoría se reutilizan por diseño del estándar. Lo único genuinamente nuevo es gobernar tu IA — y eso es lo que Vigía genera por ti.
Cada documento se genera con IA desde tu operación, editable y firmable, citando el control exacto del Anexo A.
La pieza que ningún estándar de seguridad tiene. Mide el impacto de tu IA sobre individuos, grupos y la sociedad: sesgo, decisiones opacas, pérdida de supervisión humana. Audit-grade, específica a tus sistemas reales.
El punto de partida de toda la gobernanza: cada sistema de IA con su propósito, datos, rol (proveedor/usuario), nivel de riesgo y etapa del ciclo de vida.
Principios de IA responsable, gobernanza con Comité de IA, supervisión humana (human-in-the-loop / on-the-loop / in-command) y transparencia con reporte de incidentes. Una política de IA de verdad, no de seguridad.
El SoA de IA, con sus 38 controles del Anexo A, completamente separado del SoA de seguridad de ISO 27001. Nunca se mezclan — Vigía los mantiene aislados automáticamente.
ISO 42001 es nuevo y casi nadie sabe certificarlo todavía. Llegar primero con un sistema de gestión de IA certificable es una ventaja comercial real: demuestra a tus clientes, a tu directorio y al regulador que tu IA es responsable, trazable y supervisada — continuamente, no en un PDF.