Technical Documentation — EU AI Act Annex IV Requirements
Definición
Definición técnica
La documentación técnica, en el contexto del EU AI Act, hace referencia al conjunto completo de documentos que los proveedores de sistemas de IA de alto riesgo deben preparar y mantener antes de comercializar o poner en servicio un sistema. El contenido mínimo está definido en el Anexo IV del Reglamento.
La documentación técnica es un documento vivo que debe actualizarse durante todo el ciclo de vida operativo del sistema y conservarse durante un mínimo de diez años.
Por qué importa operativamente
La documentación técnica importa porque es la interfaz entre la práctica de gobernanza de IA de una organización y su responsabilidad regulatoria. El fallo más común no es la ausencia de documentación, sino documentación incompleta, desactualizada o desconectada del sistema real en producción.
Marco regulatorio / Regulatory Framework
| Framework | Requisitos de documentación técnica | | — | — | | EU AI Act — Annex IV | Define el contenido mínimo obligatorio de la documentación técnica para sistemas de alto riesgo. Debe mantenerse durante 10 años tras la comercialización y estar disponible para autoridades de vigilancia del mercado. | | ISO/IEC 42001 | El sistema de gestión requiere documentación de los sistemas de IA dentro del alcance, incluyendo políticas, procesos, evidencia de controles y registros de mejora continua. | | ISO/IEC 23894 | La gestión de riesgos de IA requiere documentación de los riesgos identificados, evaluaciones y decisiones de tratamiento — componentes del expediente técnico. | | Notified Body requirements | Los organismos notificados evalúan la documentación técnica como base de su evaluación de conformidad. La adecuación de la documentación es un criterio explícito de conformidad. |
Cómo lo evalúa Zertia
Zertia evalúa la documentación técnica como componente primario de la Auditoría de Sistemas de Alto Riesgo y de la certificación ISO/IEC 42001.
→ [Auditoría de Sistemas de Alto Riesgo] · [Certificación ISO 42001]
CTA
La documentación técnica es el artefacto de evidencia primario para la conformidad con el EU AI Act. Una auditoría de Zertia evalúa si tu documentación resistiría una inspección regulatoria, antes de que los reguladores lo hagan.
Por qué importa operativamente
La documentación técnica importa porque es la interfaz entre la práctica de gobernanza de IA de una organización y su responsabilidad regulatoria. El fallo más común no es la ausencia de documentación, sino documentación incompleta, desactualizada o desconectada del sistema real en producción.
Marco regulatorio
| Framework | Requisitos de documentación técnica |
|---|---|
| EU AI Act — Annex IV | Define el contenido mínimo obligatorio de la documentación técnica para sistemas de alto riesgo. Debe mantenerse durante 10 años tras la comercialización y estar disponible para autoridades de vigilancia del mercado. |
| ISO/IEC 42001 | El sistema de gestión requiere documentación de los sistemas de IA dentro del alcance, incluyendo políticas, procesos, evidencia de controles y registros de mejora continua. |
| ISO/IEC 23894 | La gestión de riesgos de IA requiere documentación de los riesgos identificados, evaluaciones y decisiones de tratamiento — componentes del expediente técnico. |
| Notified Body requirements | Los organismos notificados evalúan la documentación técnica como base de su evaluación de conformidad. La adecuación de la documentación es un criterio explícito de conformidad. |
—
Cómo lo evalúa Zertia
Zertia evalúa la documentación técnica como componente primario de la Auditoría de Sistemas de Alto Riesgo y de la certificación ISO/IEC 42001.
[Auditoría de Sistemas de Alto Riesgo] · [Certificación ISO 42001]
Definiciones que se sostienen ante un auditor.
¿Este término aplica a tu proyecto de certificación? Hablemos 30 min sin compromiso.
