👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
ISO 42001:2023: A.8.3
¿Para qué me sirve esta actividad? 📚
Esta actividad te sirve para establecer un mecanismo / formato / proceso formal y estructurado que le permita a los usuarios reportar incidentes relacionados al sistema de IA de tu organización.
Implementar un mecanismo o canal de comunicación para el reporte de incidentes es esencial para mantener la seguridad, privacidad, integridad, y cualquier otro aspecto asociado al uso de sistema de IA, así como también es esencial para el cumplimiento normativo ✅.
¿Qué tengo que hacer? 🚀
Para lograr esta actividad y como ya es costumbre, te recomendamos comenzar leyendo este artículo y el template en su totalidad para que te familiarices con los temas, de qué va, y comprender mejor.
Una vez leídos estos recursos, debes identificar qué es lo que está o podría estar alineado a tus operaciones reales y qué no. Para que, de esta forma, puedas ir analizando todos los ajustes que deberás hacer al documento.
A continuación, te enlistamos los temas clave que encontrarás en el template y que deberás trabajar y adaptar al contexto de tu empresa:
Definición de canales de reporte.
En esta sección debes definir los diferentes métodos o canales que habilitarás a tus usuarios para levantar reportes.
En nuestro template te proponemos documentarlo por medio de una tabla que considera el registro del nombre o tipo del canal, una breve descripción, el nivel de accesibilidad que tienen (que sean fáciles de encontrar y usar) y la frecuencia de revisión con los que tu equipo los estará monitoreando.
Información para el levantamiento.
En esta sección recomendamos establecer la información mínima que el usuario debe compartir al momento de levantar un reporte de incidente para asegurar que puedas realizar una investigación exhaustiva y adecuada de lo ocurrido.
Seguimiento y mejora.
Esta sección tiene como finalidad el definir lineamientos y acciones que promuevan el análisis y la comunicación periódica de los incidentes reportados para generar una base de conocimiento y compartir las lecciones aprendidas con el resto de las áreas involucradas.
Nuestro template sugiere también acciones que ayuden a la identificación de oportunidades de mejora que puedan ser incluidas en el Procedimiento de Gestión de Incidentes de IA.
Comunicación y capacitación.
Y justamente derivado del seguimiento y la mejora que se trabaja en la sección anterior, será muy importante establecer el compromiso de la organización con la comunicación continua y efectiva sobre este mecanismo, y con la entrega de capacitaciones necesarias sobre su uso y sobre cualquier tema relacionado a incidentes del sistema de IA.
Nuestro template está estructurado con los lineamientos necesarios para dar cumplimiento a los requisitos normativos. Dentro de él encontrarás más ejemplos y recomendaciones, pero recuerda que debes ajustar todo lo que consideres pertinente para alinear el documento a las necesidades y contexto real de tu empresa.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Si es necesario utilizar más de un canal o mecanismo para el levantamiento de incidentes, habilita todos los que sean pertinentes. Ya que es posible que no todos los usuarios de tu sistema de IA puedan acceder al mismo mecanismo, y es de suma importancia que cualquier persona que interactúe o use la tecnología, pueda reportar anomalías.
Este mecanismo es solo una propuesta. Sin embargo, puedes usar otro formato e incluso implementar procesos más complejos o robustos usando herramientas, aplicaciones o sistemas adicionales para centralizar toda esta información.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti!
Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.