👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
ISO/IEC 42001:2023: 7.4
¿Para qué me sirve esta actividad? 📚
Esta actividad te sirve para establecer una estrategia y un registro formal de todas las comunicaciones relacionadas con la documentación de tu Sistema de Gestión de IA. Un SGIA solo es efectivo si las personas involucradas conocen las políticas, procedimientos y sus responsabilidades. Este plan es la herramienta que garantiza que esa información se difunda de manera ordenada y deliberada.
Implementar este plan te permite:
Asegurar que la difusión de documentos clave no se olvide o que se haga de manera improvisada.
Validar que la información correcta llegue a las personas correctas, ya que permite segmentar tu audiencia para que los equipos técnicos reciban los procedimientos detallados que necesitan, mientras que el resto de la empresa recibe las políticas generales que les aplican.
Crear un registro de auditoría claro y la evidencia pertinente que le mostrarás a un auditor para demostrar que cumples con el requisito de comunicación de la norma, mostrando qué se comunicó, cuándo, a quién y quién fue el responsable.
¿Qué tengo que hacer? 🚀
Para elaborar este documento, te recomendamos comenzar leyendo este artículo y la pestaña de "Instrudcciones" del template que te proporcionamos para comprender el propósito de cada columna.
Recuerda que el objetivo es que utilices la pestaña "Plan" como tu hoja principal de registro para todas las comunicaciones de documentos de tu SGIA.
A continuación, te explicamos con mayor detalle cómo trabajar con el template:
Revisar la lista de documentos a comunicar (contenido de la comunicación).
La primera columna del plan ya contiene una lista completa de los documentos de tu SGIA (políticas, procedimientos, matrices, etcétera). Tu primera tarea es revisar esta lista y asegurarte de que coincide con los documentos que tu organización ha creado y tiene dentro del alcance de su sistema de gestión.
Definir la audiencia (áreas o roles a los que se comunica).
Esta es una de las decisiones más importantes. No todos los documentos son para todos. El template te proporciona una recomendación de audiencia para cada documento. Debes revisar y ajustar esta columna a la estructura real de tu empresa. Recuerda que una segmentación adecuada evita la sobrecarga de información y asegura que los mensajes sean relevantes.
Por ejemplo, la Política de Desarrollo Seguro en IA es crucial para el equipo de tecnología, pero quizás solo necesite ser comunicada a nivel informativo a la alta dirección.
Asignar responsabilidades y fechas (responsable y fecha).
Para que un plan se ejecute, necesita dueños y plazos. Y por ello en estas columnas dentro del template, deberás asignar un responsable de hacer la comunicación, el cual generalmente es el líder del SGIA, o el responsable de cada área (como el líder de RRHH para los procedimientos de contratación). Se debe también establecer una fecha de la comunicación, la cual para llenar el template puede ser al principio una fecha estimada para planificar, y una vez que la comunicación se haya realizado, se deberá indicar la fecha real.
Ejecutar y evidenciar.
El paso final y más importante es ejecutar las comunicaciones en las fechas planificadas y, muy importante, guardar la evidencia de que se hizo (por ejemplo, una captura de pantalla del correo electrónico enviado o del anuncio en la intranet, del mensaje con la información dentro de canales oficial de la organización, etcétera).
Nuestro template está estructurado con los lineamientos necesarios para dar cumplimiento a los requisitos normativos. Viene precargado con una lista exhaustiva de todos los documentos del SGIA que generalmente requieren ser comunicados, junto con recomendaciones de a quién comunicarlos, pero recuerda que es súper importante que lo ajustes a tus necesidades y con el contexto real de tu organización.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Resiste la tentación de enviar todos los documentos a toda la empresa. Una comunicación segmentada y dirigida es mucho más efectiva y será mejor valorada por un auditor, ya que demuestra un análisis deliberado.
Piensa en el "cómo". Además de planificar el "qué", "cuándo" y "a quién", piensa en el canal más efectivo para cada comunicación. ¿Un email es suficiente para una política? ¿Un procedimiento técnico complejo requiere una breve sesión de capacitación?.
Promueve una comunicación bidireccional. Un buen plan de comunicación también recuerda a los empleados los canales por los que ellos pueden comunicarse con el SGIA. Aprovecha para reforzar la existencia del Mecanismo de recolección de feedback (SGIA), del Procedimiento de Levantamiento de Inquietudes, o de cualquier otro documento o formato que consideres pertinente.
Para un auditor, el plan puede mostrar la intención, pero recuerda que la evidencia (las capturas de pantalla de los correos, etcétera) van a demostrar la ejecución. Sé ordenado al momento de guardar estas pruebas para facilitar su consulta y muestreo en auditoría, la plataforma de Hackmetrix te ayudará a mantenerlas organizadas.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.