Reglamento Europeo de IA
Evaluación de Conformidad

Una Evaluación de Conformidad del Reglamento Europeo de IA es una evaluación independiente y estructurada que analiza los sistemas de IA de una organización y su marco de gobernanza frente a los requisitos del Reglamento Europeo de Inteligencia Artificial (EU AI Act). La evaluación identifica la clasificación de riesgo de cada sistema de IA, las obligaciones específicas aplicables según el rol de la organización (proveedor, implementador o distribuidor), y las brechas de cumplimiento que deben abordarse antes de la entrada en vigor de las obligaciones.

Cualquier organización que desarrolle, integre o utilice sistemas de IA que operen en la Unión Europea o afecten a ciudadanos europeos. Esto incluye especialmente a empresas cuyos sistemas puedan clasificarse como de alto riesgo bajo el Anexo III del Reglamento Europeo de Inteligencia Artificial, organizaciones que utilicen IA en procesos críticos como selección de personal, scoring crediticio, diagnóstico médico o infraestructura esencial, y proveedores de modelos de IA de propósito general (GPAI). La evaluación es relevante independientemente de dónde esté domiciliada la organización, dado el alcance extraterritorial del Reglamento Europeo de Inteligencia Artificial.

No. La evaluación es un proceso de diagnóstico y preparación, no una certificación. Permite identificar con precisión el grado de alineación de la organización con los requisitos del Reglamento Europeo de IA y establecer un plan de acción para alcanzar el cumplimiento. Los resultados posicionan a la organización para responder ante inspecciones regulatorias, procesos de due diligence, o futuros esquemas de evaluación de conformidad. Para organizaciones que buscan certificación formal de su sistema de gestión de IA, la evaluación puede complementarse con la certificación ISO/IEC 42001.

El plazo estándar es de aproximadamente cuatro semanas, dependiendo de la complejidad de los sistemas de IA evaluados, el número de sistemas en alcance y el nivel de madurez de la gobernanza de IA existente en la organización. Organizaciones con múltiples sistemas de IA de alto riesgo o con presencia en varios mercados europeos pueden requerir un plazo mayor.

La evaluación requiere acceso a la documentación que refleje cómo la organización gestiona sus sistemas de IA. Esto incluye políticas internas de gobernanza de IA, inventario de sistemas de IA en uso o en desarrollo, documentación técnica de los sistemas, procedimientos de gobernanza de datos y calidad de los datos de entrenamiento, controles de supervisión humana, mecanismos de monitorización post-despliegue, y cualquier evidencia previa de cumplimiento o evaluaciones de impacto realizadas.

La evaluación produce un informe estructurado que incluye la clasificación de riesgo de cada sistema de IA evaluado según las categorías del Reglamento Europeo de Inteligencia Artificial, un análisis detallado de brechas entre el estado actual y los requisitos aplicables, una evaluación de la exposición regulatoria de la organización, y un roadmap priorizado de acciones correctivas con plazos recomendados. El informe es un documento auditable que puede presentarse ante reguladores, inversores o equipos de compras.

La evaluación de cumplimiento con el Reglamento Europeo de Inteligencia Artificial y la certificación ISO/IEC 42001 son complementarias. La evaluación identifica las obligaciones regulatorias específicas bajo el Reglamento Europeo de Inteligencia Artificial y las brechas de cumplimiento. ISO/IEC 42001 proporciona el marco de sistema de gestión para abordar esas brechas de forma estructurada y auditable. Las organizaciones que realizan primero la evaluación de cumplimiento pueden utilizar los resultados como base para estructurar o fortalecer su sistema de gestión de IA alineado con ISO/IEC 42001, facilitando una futura certificación. Zertia ofrece ambos servicios y puede diseñar un encargo integrado.

Sí. El informe resultante proporciona evidencia documentada de gobernanza de IA y preparación regulatoria. Esto puede facilitar procesos de contratación con grandes empresas que exigen cumplimiento regulatorio a sus proveedores, due diligence de inversores que evalúan la exposición regulatoria de la compañía, y licitaciones públicas en las que se valora o exige la conformidad con Reglamento Europeo de IA. La evaluación demuestra que la organización ha adoptado un enfoque proactivo y estructurado frente a la regulación europea de IA.