Gobernanza de Datos — Fundamento de los sistemas de IA fiables
Definición
Definición técnica
La gobernanza de datos es el marco organizativo de políticas, procesos, estándares, roles y controles que determina cómo se recopilan, almacenan, gestionan, utilizan, comparten y eliminan los datos a lo largo de su ciclo de vida.
ISO/IEC 42001 Anexo A incluye controles específicos de gobernanza de datos en sistemas de IA. ISO/IEC 27701 extiende ISO 27001 con controles específicos de privacidad directamente relevantes para datos personales usados en sistemas de IA.
Por qué importa operativamente
La gobernanza de datos es la capa fundacional de la gobernanza de IA. Cada fallo de gobernanza de IA que involucra injusticia, inexactitud o violación de privacidad tiene una dimensión de datos. Para organizaciones sujetas al EU AI Act, la gobernanza de datos no es una recomendación — es una obligación legal.
Marco regulatorio / Regulatory Framework
| Framework | Obligaciones de gobernanza de datos | | — | — | | EU AI Act — Art. 10 | Los sistemas de alto riesgo deben implementar prácticas de gobernanza y gestión de datos para datos de entrenamiento, validación y prueba: pertinencia, representatividad, ausencia de errores, integridad y propiedades estadísticas apropiadas. | | GDPR | Datos personales usados en sistemas de IA requieren base legal, minimización de datos, limitación de propósito, exactitud, limitación del plazo de conservación y protección de los derechos del interesado. | | ISO/IEC 42001 | Controles del Anexo A sobre datos: documentación del origen y composición de los datasets, gestión de calidad de datos, y gobernanza del ciclo de vida de los datos del modelo. | | ISO/IEC 27701 | Extensión de privacidad de ISO 27001 para la gestión de información de identificación personal (PII). Aplicable a organizaciones que procesan datos personales en sistemas de IA. | | ISO/IEC 27001 | Proporciona el sistema de gestión de seguridad que protege la confidencialidad, integridad y disponibilidad de los activos de datos. |
Cómo lo evalúa Zertia
Zertia aborda la gobernanza de datos a través de tres vías de certificación: ISO/IEC 42001 (controles de gobernanza de datos en IA), ISO/IEC 27001 (seguridad de la información) e ISO/IEC 27701 — que Zertia certifica de forma independiente desde octubre de 2025 (ya no requiere ISO 27001 como prerrequisito).
→ [Certificación ISO 27701] · [Certificación ISO 27001] · [Certificación ISO 42001]
CTA
La IA confiable empieza por datos confiables. ISO 27701 certifica tu sistema de gestión de privacidad. ISO 27001 cubre la capa de seguridad. ISO 42001 cubre la gobernanza de datos específica de IA. Zertia certifica los tres.
Por qué importa operativamente
La gobernanza de datos es la capa fundacional de la gobernanza de IA. Cada fallo de gobernanza de IA que implica falta de equidad, inexactitud o violación de la privacidad tiene una dimensión de datos: datos de entrenamiento sesgados que produjeron salidas discriminatorias, datos personales tratados sin consentimiento o base legal adecuados, fallos de calidad de datos que degradaron el rendimiento del modelo o datos usados fuera del alcance para el que fueron recopilados. No puedes tener IA fiable sin datos fiables.
