Matriz RACI de IA — Marco de Accountability para la Gobernanza de IA
Definición
Una Matriz RACI de IA es una herramienta estructurada de accountability que asigna, para cada actividad de gobernanza de IA, los roles que son Responsable (quien hace el trabajo), Accountable (quien responde en ultima instancia), Consultado (quien aporta input) e Informado (quien necesita conocer el resultado). Adaptada de la practica de gestion de proyectos y gobernanza de TI, la Matriz RACI de IA operacionaliza la dimension de accountability de la gobernanza de IA haciendo explicito quien es propietario de cada accion de gobernanza — desde el desarrollo de politicas hasta la evaluacion de riesgos, despliegue de modelos, monitorizacion y respuesta a incidentes.
Por qué importa operativamente
La Matriz RACI de IA importa porque la accountability en gobernanza de IA es estructuralmente diferente a la mayoria de marcos organizativos de accountability. Las decisiones de IA y sus consecuencias se distribuyen entre roles que no interactuaban previamente: los cientificos de datos construyen modelos, las unidades de negocio los despliegan, TI los opera, legal asesora sobre ellos y cumplimiento los monitoriza. Sin una RACI explicita, cada funcion asume que otra es responsable de acciones de gobernanza que caen entre los limites tradicionales de rol.
Marco regulatorio
Cómo lo evalúa Zertia
Zertia evalua la accountability RACI de IA como parte de la certificacion ISO/IEC 42001. La auditoria evalua si los roles y responsabilidades de gobernanza estan explicitamente definidos, si se asigna accountability (no solo responsabilidad) para las actividades clave de gobernanza de IA, y si la estructura RACI cubre el ciclo de vida completo de la IA, incluida la monitorizacion postcomercializacion y la respuesta a incidentes. La plantilla RACI del Gobierno de Nueva Gales del Sur es un modelo de referencia que Zertia utiliza al asesorar a organizaciones sobre el diseno de la estructura de gobernanza durante las evaluaciones de precertificacion.
Definiciones que se sostienen ante un auditor.
¿Este término aplica a tu proyecto de certificación? Hablemos 30 min sin compromiso.
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.