Cada regulador usa términos distintos. Definiciones precisas para navegar el cumplimiento.
Estándares, regulaciones, marcos de riesgo y conceptos de gobernanza — definidos con la precisión que exigen las auditorías ISO 42001 y las evaluaciones de conformidad del Reglamento de IA de la UE.
La gobernanza de IA es un campo construido sobre terminología prestada. Organismos de normalización, reguladores e investigadores usan las mismas palabras con significados distintos — a veces deliberadamente, más a menudo por inercia profesional.
Para las organizaciones que navegan certificación y cumplimiento, esa ambigüedad tiene un coste. Los contratos se redactan alrededor de términos no definidos. Los hallazgos de auditoría giran sobre interpretaciones que nunca se escribieron. Las obligaciones regulatorias dependen de definiciones que cambian entre jurisdicciones.
Este glosario es nuestro intento de solucionarlo dentro del alcance de auditoría de Zertia. Cada entrada vincula el término al estándar, regulación o marco donde se origina, y explica cómo lo interpretamos al evaluar tu organización.
Por qué la terminología precisa importa en el cumplimiento de IA
Los reguladores definen "sistema de IA de alto riesgo", "proveedor", "responsable del despliegue" y "modificación sustancial" de forma diferente en el Reglamento de IA de la UE, ISO/IEC 42001 y NIST AI RMF. La interpretación equivocada puede cambiar toda tu carga de cumplimiento.
Estas entradas son como alineamos equipos internos, auditores externos y reguladores en torno a la misma interpretación. Sin esa alineación, la certificación tarda el doble y el resultado es menos defendible.
PREGUNTAS FRECUENTES
Frequently asked questions
¿Estas definiciones son iguales al texto oficial ISO o del Reglamento de IA?
Cuando el término se define en una fuente oficial (ISO/IEC 42001, Reglamento de IA de la UE, NIST AI RMF, RGPD), citamos la fuente y transcribimos o parafraseamos la definición oficial. Donde se requiere una interpretación para aplicarla en la práctica, hacemos esa interpretación explícita.
¿Cómo se estructura el glosario?
Por tipo de concepto en 9 secciones: Estándares, Regulación, Gobernanza, Riesgo & Evaluación, Ética & Principios, Ciclo de vida del Modelo, Datos & Privacidad, Seguridad & Tecnología, y Sistemas Multiagente. Cada entrada enlaza con las familias de riesgo y marcos regulatorios relevantes del resto del hub.
¿Zertia mantiene estas definiciones actualizadas cuando cambia la regulación?
Sí. Cada entrada lleva fecha de "última revisión regulatoria". Cuando una regulación, estándar o interpretación cambia materialmente, actualizamos la entrada y la marcamos como revisada. Las certificaciones emitidas por Zertia se evalúan contra la versión vigente en el momento de la auditoría.
ANAB-accredited · UKAS in process · ENAC in process · AIUC-1 European authorized auditor · EU AI Pact signatory
A shared vocabulary is the first step to defensible AI governance.
Need clarity on how these concepts apply to your organization? Talk to us.
