👉 Esta actividad te ayuda a cumplir los siguientes controles:
ISO 42001: A.4.2, A.4.3, A.4.4, A.4.5
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a representar visualmente la infraestructura física y/o tecnológica que soporta y mantiene los sistemas de inteligencia artificial, sus componentes, servicios, herramientas, etcétera.
💡 Este diagrama además de ayudarte a conocer cómo interactúan todos los componentes físicos y/o tecnológicos de tus sistemas de IA, te permitirá identificar posibles puntos débiles de seguridad dentro del mismo para así abordarlos lo antes posible.
¿Qué tengo que hacer? 🚀
📣 Antes de comenzar, debes saber que para esta actividad no proporcionamos un template.
Realizar este diagrama puede llegar a ser algo complicado, así que te recomendamos que la persona a cargo de hacer esta actividad cuente con un amplio conocimiento de la infraestructura de tu empresa (algo así como el CTO, gerente de tecnología, encargado / arquitectos de entornos de nube o roles similares).
Ahora bien, para hacer este diagrama te recomendamos aplicar los siguientes pasos:
Elige la herramienta para diagramar de tu preferencia.
Existen algunas como Lucidchart, Cacoo, Draw.io, Microsoft Visio, etcétera.
Identifica todos los componentes y conexiones que tiene tu infraestructura. Desde las capas de alto nivel, considerando los componentes más cercanos a tus proveedores y/o clientes, como las capas de bajo nivel, que consideran los componentes más cercanos a las operaciones internas de tu organización.
¡Comienza a diagramar! Recuerda utilizar los símbolos adecuados para cada componente, los más apropiados a tu servicio de nube y tus operaciones.
Para cumplimiento normativo te recomendamos tener en cuenta los siguientes aspectos:
Preferentemente tu diagrama debe mostrar una adecuada segregación de ambientes (entorno de desarrollo, de pruebas, staging, testing, etcétera y un entorno de producción).
Entre los componentes diagramados deben visualizarse servidores, base de datos, firewalls, WAFs, etcétera.
Es aquí donde podrás identificar qué configuraciones / soluciones de seguridad tienes habilitadas, y si realmente son suficientes.
💡 Puedes apoyarte de tu inventario de activos para asegurar que incluyas todos los componentes pertinentes.
Deben visualizarse las conexiones de red, el flujo de información y las dependencias con el sistema de IA.
Las líneas que indican transmisión de información deben contar con los protocolos de seguridad más recientes, como por ejemplo TLS 1.2, SHA256, HTTPS, etcétera, y esto debe verse reflejado en tu diagrama.
Para cumplir con los requisitos normativos sobre la documentación, el diagrama debe contar con un cuadro de versionado para registrar los cambios y/o actualizaciones.
Puedes tomar el formato de versionado que te proponemos en todos nuestros templates.
Para más información sobre cómo crear un diagrama de infraestructura, recomendamos leer nuestros artículos: Guía completa para crear tu diagrama de infraestructura y Cómo hacer tu diagrama de infraestructura ✨.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Recomendaciones ✅
Mantén tu diagrama de infraestructura siempre actualizado.
Considera los riesgos y los incidentes de inteligencia artificial que hayas presentado, para implementar medidas y controles que refuercen la seguridad en tu infraestructura tecnológica.
Separa adecuadamente dentro del diagrama los ambientes de desarrollo que manejes y sus componentes asociados.
Dependiendo el contexto de tu organización, quizá también es necesario / recomendable considerar una segmentación de redes.
El diagrama debe representar la infraestructura real y actual de tu empresa para evitar hallazgos durante una auditoría.
¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.