👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
ISO/IEC 42001:2023: 7.5.1, 9.2.1, 9.2.2, 9.3.2
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a evaluar el nivel de cumplimiento de tu Sistema de Gestión de IA (SGIA) por medio de un ejercicio de auditoría interna. En este ejercicio, se verifica la implementación de los requisitos de la norma y los controles del Anexo A, y se revisa la información documentada para asegurar que el sistema se ha implementado y se mantiene de manera eficaz.
💡 La auditoría interna es un requisito normativo indispensable. Además, es la mejor preparación posible para enfrentar con éxito una auditoría externa y garantizar la obtención de tu certificación.
¡Te recomendamos ampliamente complementar esta lectura con el siguiente artículo: Todo lo que necesitas saber sobre una auditoría interna y cómo hacerla con Hackmetrix!
¿Qué tengo que hacer? 🚀
Antes de comenzar, repasemos los conceptos clave:
La auditoría interna es la evaluación que se realiza después de haber implementado tu SGIA. Su objetivo es identificar hallazgos (no conformidades, oportunidades de mejora, etcétera) con tiempo suficiente para resolverlos y estar completamente preparado para la auditoría de certificación. Esta auditoría la realiza Hackmetrix.
La auditoría externa es la validación final, realizada por una casa certificadora independiente, con el objetivo de otorgar la certificación en ISO/IEC 42001.
Con estos conceptos claros, podemos continuar con la explicación de esta actividad. De acuerdo con la cláusula 9.2.2, debes planificar, establecer e implementar un programa de auditoría.
Y con la ayuda de tu Customer Success Manager, coordinarás las fechas y horarios, que deben quedar documentados en tu Plan y Programa de Auditoría Interna. Asegúrate de que todos los recursos necesarios estén disponibles: los colaboradores clave, la información documentada requerida por la norma (7.5.1) y las evidencias de cumplimiento.
Participantes clave. Involucra e invita a todos los roles alcanzados por el SGIA, el Comité de IA, la Alta Dirección, el CAIO (Chief Artificial Intelligence Officer) o el responsable del proyecto, y los líderes de las áreas alcanzadas también.
Preparación adecuada. Es fundamental que conozcas tu documentación, su contenido y dónde encontrarla rápidamente. Ten toda la evidencia de cumplimiento a la mano. Debes ser capaz de explicar el alcance de tu SGIA, sus objetivos, y cómo tus procedimientos se alinean con las operaciones reales de la empresa.
Asiste a la auditoría puntualmente y con la actitud correcta. Respeta el rol del auditor, sé receptivo con los hallazgos y prepárate para una sesión exhaustiva.
Revisa el reporte de auditoría interna. Al finalizar las sesiones, el auditor interno generará un reporte con todos los hallazgos. Este reporte es información documentada crucial que sirve como evidencia de los resultados de la auditoría. Debe ser revisado por el Comité de IA y/o la alta dirección, ya que, según la cláusula 9.3.2, los resultados de la auditoría son una entrada obligatoria para la revisión por la Alta Dirección.
Identifica las causas raíz. Para cada no conformidad encontrada, el siguiente paso no es solo arreglar el síntoma, sino entender por qué ocurrió el problema en primer lugar. Debes realizar un Análisis de Causa Raíz (te sugerimos usar el método de los "5 Porqués").
Define e implementa las acciones correctivas y de mejora. Una vez identificada la causa raíz, será mucho más sencillo definir acciones que solucionen el problema de fondo y eviten su recurrencia.
Estas acciones se conectan con la actividad del Plan de Tratamiento de Acciones Correctivas y de Mejora de IA y la actividad del Procedimiento de Acciones Correctivas y de Mejora (para SGIA).
Para que estés familiarizado con los tipos de hallazgos, te contamos que estos son los más comunes y los que usan los auditores internos de Hackmetrix:
Tipo de hallazgo | Descripción |
No conformidad mayor | El incumplimiento total de un requisito clave.
|
No conformidad menor | El incumplimiento parcial de un requisito.
|
Observación | Un aspecto que, si no se corrige, podría convertirse en una no conformidad en el futuro. |
Oportunidad de mejora | Una recomendación para optimizar un proceso que, si bien cumple, podría ser más eficiente o robusto. |
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Involucra, capacita y concientiza sobre la importancia de esta actividad a todo el equipo que participará en la auditoría.
Para realizar la auditoría interna con Hackmetrix, es muy recomendable tener un avance significativo en la implementación de tu plan de acción y que este sea visible en la plataforma, para agilizar la revisión. Para conocer más detalle, recuerda leer el siguiente artículo: Todo lo que necesitas saber sobre una auditoría interna y cómo hacerla con Hackmetrix.
Durante las sesiones de auditoría, recuerda que debes mostrar siempre los documentos en su versión final (en PDF).
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti!
Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.