Ir al contenido principal

Procedimiento de Diseño y Desarrollo de Sistemas de IA

👉 Esta actividad te ayuda a cumplir los siguientes controles:

  • ISO/IEC 42001:2023: A.6.1.2, A.6.1.3, A.6.2.3, A.6.2.4, A.6.2.5, A.6.2.6, A.10.4

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a definir una guía para que tu equipo sepa abordar todas las etapas del ciclo de vida de un sistema de IA, desde que nace la idea hasta que se pone en marcha y se mantiene.

Implementar este procedimiento te ayuda a garantizar que no se omitan pasos críticos, que los riesgos se consideren desde el principio del desarrollo, que se cumplan los requisitos de calidad, y que el producto final esté alineado con los objetivos de tu negocio y con tus principios éticos.

¿Qué tengo que hacer? 🚀

Para dar vida a tus proyectos de IA de forma estructurada, te recomendamos leer nuestro template en su totalidad para así comprender la información que deberás documentar posteriormente. Una vez leído todo el template, debes identificar qué es lo que está alineado a tus operaciones reales y qué no.
​​

A continuación, te explicamos el propósito de las secciones que encontrarás en el template y que deberás trabajar:

  • Definición de las oportunidades y objetivos.

    • Este primer paso se centra en definir el "qué" y el "porqué" del sistema de IA, considerando una variedad de aspectos que no solo abarcan las especificaciones técnicas.

    • Aquí debes documentar cómo los equipos de diseño y de desarrollo deben analizar las necesidades del negocio que se quieren resolver, los requisitos legales o éticos que se deben cumplir, las expectativas de las partes interesadas, entre otras cosas, para incluir todos esos aspectos en el proyecto.

  • Evaluación preliminar del impacto.

    • Este paso consiste en realizar una primera evaluación sobre cómo el sistema de IA podría impactar en las personas, la sociedad y/o el medio ambiente. Se busca identificar tempranamente posibles riesgos de privacidad, equidad o seguridad para poder abordarlos desde la fase de diseño.

💡Recuerda que todos los riesgos que se identifiquen en esta parte del procedimiento, o en cualquier otra, deben ser registrados y evaluados dentro de tu módulo de Riesgos.

  • Diseño del sistema de IA.

    • Dentro del proceso de diseño se deben tomar decisiones clave sobre qué tipo de modelo de IA se utilizará, qué datos se necesitan, cómo se garantizará la supervisión humana en decisiones críticas, qué estrategias se usarán para que el sistema sea explicable, etcétera.

    • Por lo que en este paso del procedimiento es importante definir todas esas características que deberá establecer el equipo de diseño para cumplir con los objetivos esperados del sistema y tomar las mejores decisiones.

  • Desarrollo del sistema de IA.

    • Una vez teniendo el diseño claro, puedes continuar con el inicio del desarrollo ¡porque ya tendrás el plan de construcción!

    • Aquí debes definir las tareas que aseguren que dicho desarrollo se realice siguiendo las mejores prácticas, los estándares de seguridad pertinentes, los requisitos normativos y las especificaciones definidas previamente.

    • Será importante incluir el cómo se mantendrá un control de versiones para tener un registro adecuado de todos los cambios y ajustes realizados.

  • Validación y pruebas al desarrollo.

    • Como en cualquier desarrollo, la construcción de tu sistema de IA debe someterse a pruebas en entornos controlados para verificar su correcto funcionamiento.

    • Aquí debes definir las tareas necesarias para encontrar y corregir errores antes de que el sistema llegue a los usuarios finales.

  • Planificación del despliegue.

    • En este paso se busca establecer la estrategia de despliegue del sistema, que puede ser gradual, por ejemplo empezando con un grupo pequeño de usuarios, o si se busca hacerlo de forma masiva.

💡En esta instancia es súper importante planificar también cómo se monitoreará el sistema en tiempo real y cómo se podría revertir el despliegue (rollback) si algo sale mal. ¡Hay que estar siempre preparados!

  • Autorización y despliegue formal del sistema.

    • Antes de que el sistema se active para todos los usuarios, es altamente recomendable que un responsable autorice formalmente su despliegue, asegurando que todas las pruebas fueron exitosas y que el plan de despliegue es sólido. Con la autorización registrada, puedes proceder con mayor confianza a la implementación en el entorno productivo.

  • Mantenimiento y supervisión continua.

    • Una vez que el sistema está en funcionamiento, necesita ser monitoreado constantemente para asegurar que sigue funcionando de manera correcta, segura y ética. Si se detecta cualquier anomalía o error, se activan los procedimientos de gestión de incidentes o de soporte correspondientes.

💡Para esto puedes apoyarte también de tu Procedimiento de Monitoreo para Sistemas de IA.

El procedimiento que te proponemos en nuestro template está estructurado con los pasos necesarios para dar cumplimiento a los requisitos normativos. Dentro de él encontrarás también ejemplos y recomendaciones que te servirán para terminar tu procedimiento fácil y rápidamente, pero recuerda que debes ajustar todo lo que consideres pertinente para alinear el documento a tu empresa.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • Piensa en el ciclo de vida completo, no te centres solo en el desarrollo. Un buen diseño considera desde el inicio cómo se operará, mantendrá y eventualmente retirará el sistema.

  • La documentación es clave porque cada decisión, prueba y cambio debe quedar registrado. Esto no solo es un requisito para auditorías, sino que es fundamental para la transparencia y la gestión a largo plazo del sistema.

  • Integra la seguridad y la ética desde el principio, ya que es mucho más fácil y económico construir un sistema seguro y ético desde cero que intentar corregirlo después. Considera enfoques como Security by Desgin (SbD), Privacy by Desgin (PbD), etcétera.

  • Asegúrate de tener un plan de pruebas robusto que cubra no solo la funcionalidad, sino también aspectos como el sesgo, la equidad y la robustez frente a ataques adversariales.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti!

Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
Política de Seguridad para Sistemas de IA
Procedimiento de Gestión de Datos para Sistemas de IA
Procedimiento de Monitoreo para Sistemas de IA
Procedimiento de Preselección y Selección de Personal (para SGIA)
Procedimiento de Gestión de Cambios Productivos (para sistemas de IA)
¿Ha quedado contestada tu pregunta?