👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
ISO/IEC 42001:2023: 5.3
¿Para qué me sirve esta actividad? 📚
Esta actividad es fundamental para establecer el "quién es quién" en la gobernanza de la Inteligencia Artificial dentro de tu empresa. Te sirve para definir y documentar formalmente los roles, las responsabilidades y las líneas de autoridad que velarán por el uso seguro y ético de la IA, básicamente en un formato de organigrama.
Establecer una estructura clara es un requisito clave de la norma y demuestra a un auditor que el liderazgo de la organización está comprometido y que la responsabilidad sobre la IA no está en el aire, sino asignada a personas específicas con los conocimientos y competencia pertinentes.
¿Qué tengo que hacer? 🚀
Antes de comenzar a documentar o actualizar tu organigrama, te recomendamos ampliamente leer en su totalidad este artículo y la guía que te proporcionamos desde nuestra plataforma para comprender el objetivo: definir la estructura de gobernanza de tu SGIA.
Ahora sí, ¡manos a la obra! Lo primero que te recomendamos hacer es armar un comité asignando a las personas que serán responsables de asegurar que el programa de inteligencia artificial y el SGIA funcione correctamente.
💡 Recuerda que alguien debe controlar, gestionar y tomar decisiones importantes para asegurar que tanto el negocio como la estrategia asociada al uso y/o desarrollo de IA funcionen según lo esperado.
A continuación, te explicamos los conceptos clave y un paso a paso que puede guiarte para lograr esta actividad:
Establecimiento del comité de inteligencia artificial:
Lo ideal es que esté conformado por un equipo multidisciplinario, usualmente compuesto por la alta dirección y líderes de áreas clave.
No necesariamente debe ser un equipo técnico en su totalidad. Piénsalo más como que debe ser el órgano estratégico responsable de supervisar el SGIA, aprobar políticas, asegurar que se implementen, realizar comunicados importantes, entre otras cosas.
💡Las funciones detalladas de este equipo se documentarán en la Política del Comité de Inteligencia Artificial.
Designación de un líder de IA (rol de un CAIO, Chief Artificial Intelligence Officer, por sus siglas en inglés):
Este rol será como el referente para todas las iniciativas de IA. Si ya cuentas con un SGSI basado en ISO 27001, o estás familiarizado con el rol de un CISO, este líder de IA es el equivalente a eso.
Si bien es muy recomendable, no necesariamente tienes que contratar a una persona nueva con ese título. En muchas organizaciones, este rol puede ser desempeñado por un líder existente como el CTO o un CISO (como bien mencionábamos en el punto anterior), siempre que tenga las competencias y la autoridad necesarias. La función principal es liderar la implementación y el mantenimiento del SGIA.
Actualización del organigrama:
Una imagen vale más que mil palabras. Nuestra guía te solicitará reflejar esta nueva estructura de gobernanza de IA en tu organigrama organizacional, ya sea actualizando tu organigrama existente o creando uno especial para este proyecto.
Mostrar visualmente al comité de IA y/o al CAIO (o rol equivalente) en el organigrama es la forma más clara y rápida de comunicar la nueva estructura a toda la organización, de entender las líneas de decisiones o jerarquías, y de presentarla fácilmente durante una auditoría.
¡Dentro de nuestra guía también encontrarás más ejemplos y recomendaciones!
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Recomendaciones ✅
El éxito de tu SGIA depende directamente del compromiso visible de la alta dirección. El CEO debería ser el principal promotor de una cultura de IA responsable. Un auditor querrá ver evidencia de este involucramiento.
Busca la multidisciplinariedad en tu Comité, incluye líderes de diversas áreas que puedan brindar perspectivas diferentes. Esto es crucial para evaluar los impactos de la IA de forma integral.
Especialmente si tu empresa es pequeña, el objetivo no es crear un organigrama complejo, sino asegurar que las responsabilidades clave de la gobernanza de la IA estén claramente asignadas a personas competentes, aunque ya desempeñen otros roles.
Asegúrate de comunicar esta información y que toda la organización sepa quién forma parte del Comité de IA y quién es el líder responsable del SGIA. Esto permitirá que sepan a quién acudir en caso de ser necesario respecto a incidentes o temas relevantes sobre la IA, y sobre todo, para lograr un cumplimiento normativo.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti!
Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.