Registro de riesgos — Documentacion viva de la gestion de riesgos de IA
Definición
Un registro de riesgos de IA es un documento estructurado y mantenido que recoge los riesgos identificados asociados a los sistemas de IA de una organizacion: su naturaleza, probabilidad, impacto potencial, controles actuales, nivel de riesgo residual, responsable del riesgo y estado de remediacion. Es el artefacto operativo mediante el cual la gestion de riesgos de IA transita de una descripcion de proceso a un registro de gobernanza vivo —proporcionando la evidencia documentada de que los riesgos son conocidos, evaluados y gestionados activamente—.
Por qué importa operativamente
El registro de riesgos es el lugar donde la gestion de riesgos de IA se materializa o fracasa. Una organizacion puede tener un proceso de gestion de riesgos documentado y aun asi fallar en la gobernanza del riesgo si el registro de riesgos esta incompleto, desactualizado o desconectado de la realidad operativa. El patron de fallo es constante: los riesgos se identifican al inicio del proyecto, se introducen en una hoja de calculo y nunca se vuelven a revisar a medida que el modelo evoluciona, el despliegue se amplia o cambian los requisitos regulatorios.
Marco regulatorio
Cómo lo evalúa Zertia
Zertia evalua el registro de riesgos de IA como parte tanto de la Evaluacion de Riesgo ISO/IEC 23894 como de la certificacion ISO/IEC 42001. La evaluacion examina si el registro cubre todas las categorias de riesgo relevantes, si las valoraciones de probabilidad e impacto estan calibradas al contexto especifico de despliegue, si los responsables del riesgo estan asignados y son responsables, si las acciones de tratamiento se han implementado y verificado, y si el registro se mantiene activamente o se ha quedado obsoleto.
Definiciones que se sostienen ante un auditor.
¿Este término aplica a tu proyecto de certificación? Hablemos 30 min sin compromiso.
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.