👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
ISO/IEC 42001:2023: 5.3, 7.2
Y el siguiente control:
ISO/IEC 42001:2023: A.3.2, A.10.2
¿Para qué me sirve esta actividad? 📚
Esta actividad te sirve para definir y documentar de manera formal quién es el responsable de qué, en todo lo relacionado con el uso de la inteligencia artificial dentro de tu organización. Así como también las funciones que asegurarán el cumplimiento normativo.
Tener responsabilidades claras elimina la ambigüedad ("¿a quién le toca esto? 🤔"), asegura que las tareas críticas no queden desatendidas y establece líneas de autoridad claras. Para un auditor, este documento es la evidencia principal de que has asignado y comunicado formalmente las responsabilidades del SGIA, desde el liderazgo estratégico hasta la ejecución operativa, y que has definido las competencias necesarias para cada rol.
¿Qué tengo que hacer? 🚀
Para crear tu descriptivo fácilmente, te recomendamos comenzar leyendo este artículo y el template que te proporcionamos en su totalidad para conocer de qué va y comprender todo lo que abarca.
🚨 Algo importante a saber desde el comienzo es que este descriptivo debe contener, por lo menos, todos los puestos de tus integrantes y suplentes del comité, así como de todas las personas que se encuentren alcanzadas por tu SGIA, ya sea que tengan una participación activa dentro de su implementación y mantenimiento, o que sean parte de las áreas alcanzadas.
A continuación, te explicamos los puntos clave que deberás trabajar y adaptar al contexto de tu empresa:
Roles clave del SGIA. Nuestro template viene precargado con ejemplos de los roles más importantes que suelen conformar una estructura de gobernanza de IA, y su propósito es darte una base sólida. Algunos de los ejemplos incluidos son:
CEO: Que debería actuar como el máximo patrocinador del SGIA, demostrando el compromiso desde la más alta dirección.
CTO: Generalmente es el líder técnico, responsable de alinear la infraestructura y el desarrollo tecnológico con los objetivos del SGIA.
CAIO (Chief Artificial Intelligence Officer): Es el rol central, el líder estratégico y operacional del SGIA. No siempre es un nuevo puesto; en muchas empresas, esta responsabilidad la asume el CTO o un Project Manager senior. Recuerda que es el rol equivalente al de un CISO.
Responsable de la gestión de riesgos de IA: Este es un rol recomendado y especializado en la identificación, análisis y tratamiento de los riesgos específicos que introduce la IA. Pero si no te es posible tenerlo, no hay mayor problema, también estas funciones sobre gestión de riesgos pueden ser abordadas por el CTO, CAIO u otra persona que consideres adecuada.
Adaptación de los roles a tu organización. Recuerda que los perfiles dentro de nuestro template son un modelo, pero la actividad principal aquí es adaptarlos a la realidad de tu empresa. No es necesario que tengas todos estos puestos, lo esencial para el cumplimiento normativo es que se establezcan las responsabilidades REALES que estén asignadas a cada persona y que se cubran correctamente con la experiencia y competencias solicitadas.
Definición detallada de cada perfil. Ahora bien, para asegurar la adaptación correcta de los roles, como lo mencionábamos en el punto anterior, es necesario tener una definición detallada de cada pefil. Y para ello, nuestro template te recomienda describir los siguientes aspectos:
Objetivos del puesto: ¿Cuál es la misión principal de este rol dentro del SGIA?
Responsabilidades: La lista detallada de tareas y deberes que debe realizar este rol, incluyendo las funciones específicas relacionadas con la IA.
Experiencia técnica y competencias: ¿Qué habilidades y conocimientos necesita la persona en ese rol para ser exitosa? Esto es clave para el cumplimiento de la cláusula 7.2 (Competencia).
Aprobación del perfil (recomendado): ¿Quién tiene la autoridad para aprobar la definición de ese rol?
El descriptivo que te proponemos en nuestro template está estructurado con los elementos necesarios para dar cumplimiento a los requisitos normativos. Dentro de él encontrarás también ejemplos y recomendaciones que te servirán para terminarlo fácil y rápidamente, pero recuerda que debes ajustarlo al contexto y operaciones reales de tu empresa.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
El auditor no buscará que tengas un "CAIO" en tu organigrama, sino que las responsabilidades de un CAIO estén formalmente asignadas a alguien. Adapta las responsabilidades a tu estructura real.
Involucra al equipo de Recursos Humanos, ya que este documento es, en esencia, un conjunto de perfiles de puesto. Trabaja de la mano con el área de RRHH para asegurar que las descripciones sean coherentes con las políticas de la empresa y para que estos requisitos se incluyan en los procesos de selección y evaluación del desempeño.
Hazlo público (internamente). Una vez aprobado, este documento debe ser de fácil acceso para todos los colaboradores involucrados. Ayuda a que las personas entiendan la estructura de gobernanza y sepan cuáles son sus responsabilidades, e incluso saber a quién acudir para cada tema relacionado con la IA.
Úsalo como una herramienta de planificación. Si al llenar el template te das cuenta de que nadie en tu equipo actual cumple con ciertas competencias requeridas, has identificado una brecha. Este documento te servirá como base para justificar futuras contrataciones o planes de capacitación.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.