Lo esencial
- La ISO 42001 es una norma de sistema de gestión. El Reglamento de IA regula productos. No hablan del mismo objeto, y por eso ningún certificado lo cubre por sí solo.
- Mientras las normas armonizadas europeas (prEN 18286, prEN 18228, prEN 18282 y las demás) no estén referenciadas en el Diario Oficial de la Unión Europea, ninguna certificación disponible activa la presunción de conformidad del artículo 40.
- La ruta operativa es doble. La ISO 42001 levanta el armazón organizativo; en paralelo, por cada sistema de IA de alto riesgo, se construye el expediente que exige el artículo 17.
- El NIST AI RMF y la ISO/IEC 23894 funcionan como muletas operativas mientras se publica el paquete europeo.
- El trabajo real no está en el día de la auditoría. Está en las evidencias que cada sistema produce y mantiene a lo largo del tiempo.
Qué es realmente la ISO 42001
Publicada a finales de 2023, la ISO/IEC 42001 establece un sistema de gestión para la inteligencia artificial. Igual que la ISO 27001 para la seguridad de la información o la ISO 9001 para la calidad, pertenece a la familia Annex SL. De ahí derivan diez cláusulas de gestión, un catálogo de controles en el Anexo A y un ciclo Plan-Do-Check-Act.
Quien ya haya implantado otra norma de la familia reconocerá el esqueleto. Alcance. Partes interesadas. Política. Análisis de riesgo. Tratamiento. Vigilancia. Revisión por la dirección. Mejora continua. La singularidad está en los controles. El Anexo A alinea treinta y ocho medidas agrupadas en nueve objetivos, que abarcan política de IA, organización interna, recursos, evaluación de impacto, ciclo de vida del sistema, datos, información a las partes interesadas, uso del sistema y relaciones con terceros. El Anexo B proporciona orientaciones de aplicación control por control, el Anexo C enumera las fuentes de riesgo propias de la IA y el Anexo D traza los puentes hacia las demás normas ISO.
La certificación sigue el esquema habitual. Auditoría en dos etapas conducida por un organismo acreditado. La Etapa 1, en torno a dos jornadas, comprueba que el sistema está diseñado y formalizado. La Etapa 2, más extensa, verifica si el sistema funciona realmente. Al término, el organismo emite un certificado con tres años de vigencia, acompañado de auditorías anuales de seguimiento.
Conviene medir con precisión qué acredita ese certificado. Acredita que la organización opera un sistema de gestión de IA y que dicho sistema fue auditado en una fecha concreta contra los requisitos de la ISO 42001. No certifica producto alguno en particular, no se pronuncia sobre obligación regulatoria específica y no satisface, por sí mismo, ningún requisito del Reglamento de IA.
Por qué su ISO 42001 no le pone en regla con el Reglamento de IA
El desfase es una cuestión de escala. La ISO 42001 certifica a la organización. El Reglamento de IA disciplina al sistema. El artículo 3, apartado 20, no deja margen: la evaluación de la conformidad es «el proceso por el que se demuestra el cumplimiento de los requisitos del capítulo III, sección 2, relativos a un sistema de IA de alto riesgo». La prueba se exige producto a producto.
De esa diferencia se deriva todo lo demás. La ISO 42001 se ordena alrededor del esquema Annex SL, donde la organización es el punto de referencia. Política, gobierno interno, auditoría, mejora continua operan en el plano corporativo. El artículo 17, en cambio, exige que para cada sistema de IA de alto riesgo se implanten y se demuestren trece elementos: estrategia de cumplimiento normativo, técnicas de control de diseño, desarrollo y control de calidad, procedimientos de prueba y validación, especificaciones técnicas, sistemas de gestión de datos, sistema de gestión del riesgo del artículo 9, vigilancia posterior a la comercialización, notificación de incidentes, comunicación con las autoridades nacionales, marco de responsabilidad, gestión de recursos, programa de auditoría interna.
Una organización puede, por tanto, ostentar un certificado ISO 42001 válido y a la vez introducir en el mercado un sistema de alto riesgo no conforme con el artículo 17. El certificado dice que la flota está gobernada. No dice que cada vehículo de la flota satisface las especificaciones de producto. El artículo 11 lo refuerza con claridad: la documentación técnica de un sistema de alto riesgo debe redactarse antes de la introducción en el mercado, en la forma prevista en el Anexo IV, sistema a sistema, y mantenerse actualizada.
La palanca jurídica que convierte una norma en garantía de cumplimiento es la presunción de conformidad del artículo 40. Para que una norma la active debe estar armonizada y referenciada en el Diario Oficial de la Unión. La ISO 42001 no lo está. Es un texto internacional ISO/IEC, redactado antes del Reglamento, que no se diseñó contra sus requisitos. Aun cuando CEN-CENELEC absorba partes de ella, la presunción se vincula a la versión europea armonizada, no al certificado ISO.
La pila de normas que cuenta de verdad
En octubre de 2025 la Comisión Europea consolidó el mandato de normalización a CEN y CENELEC. Diez ámbitos están en manos del Comité Técnico Conjunto JTC 21: gestión del riesgo, gobernanza y calidad de los conjuntos de datos, conservación de registros, transparencia, supervisión humana, exactitud, robustez, ciberseguridad, gestión de la calidad, evaluación de la conformidad. Varios proyectos ya están en consulta pública o a punto de entrar.
Cuatro piezas estructurantes están tomando forma, y no sustituyen a la ISO 42001: la acompañan.
prEN 18286, sistema de gestión de la calidad (artículo 17)
El 30 de octubre de 2025 prEN 18286, titulada «Inteligencia artificial, sistema de gestión de la calidad a efectos regulatorios del Reglamento de IA de la UE», entró en consulta pública. Como primera norma armonizada del paquete IA, su publicación formal se espera en el cuarto trimestre de 2026.
La diferencia con la ISO 42001 está en la arquitectura. Mientras la ISO 42001 se ordena en torno a la organización, prEN 18286 se construye directamente sobre el texto del artículo 17. Cada uno de los trece elementos del SGC corresponde a una sección específica de la norma, lo que permite evidencias auditables por sistema, una documentación que rastrea la conformidad a nivel de sistema y una actividad del organismo certificador medible frente a una lista regulatoriamente validada. Este planteamiento sigue la lógica de seguridad del producto del Nuevo Marco Legislativo y otorga a la norma el efecto jurídico del que carece la ISO 42001: una vez referenciada en el Diario Oficial, su aplicación activa la presunción del artículo 40.
prEN 18228, gestión del riesgo (artículo 9)
prEN 18228 responde a una obligación central. El artículo 9 impone a todo proveedor de un sistema de IA de alto riesgo un sistema de gestión del riesgo documentado y mantenido a lo largo de todo el ciclo de vida. prEN 18228 es la primera norma horizontal de gestión del riesgo para IA escrita desde la lógica de la seguridad del producto, no desde la óptica genérica del riesgo empresarial.
La norma define terminología, principios y proceso para identificar los peligros, estimar y evaluar los riesgos, implantar medidas y supervisar su eficacia. El alcance abarca los riesgos para la salud, la seguridad y los derechos fundamentales, la misma tríada que sostiene la clasificación de alto riesgo del Reglamento. prEN 18228 está pensada para integrarse sin fricciones con prEN 18286: el artículo 17, apartado 1, letra g, introduce expresamente el sistema de gestión del riesgo del artículo 9 dentro del SGC.
En el plano internacional, ISO/IEC 23894:2023 cubre un terreno similar como compañera de la ISO 31000. Está disponible y es inmediatamente utilizable, pero no aporta presunción europea. El camino razonable es construir hoy sobre ISO/IEC 23894 y migrar sin sobresaltos a prEN 18228 cuando se publique.
prEN 18282, ciberseguridad (artículo 15, apartado 5)
El artículo 15 del Reglamento exige a los sistemas de IA de alto riesgo un nivel adecuado de exactitud, robustez y ciberseguridad. El apartado 5 apunta específicamente a las vulnerabilidades propias de la IA. prEN 18282 es la norma armonizada en preparación para cubrir este capítulo.
El ámbito técnico es concreto: envenenamiento de datos de entrenamiento, envenenamiento de modelos, ejemplos adversariales, evasión del modelo, ataques a la confidencialidad de parámetros o datos, vulnerabilidades de inferencia. La norma se alinea con los requisitos correspondientes del Cyber Resilience Act, de modo que un proveedor de producto con IA integrada pueda satisfacer ambos regímenes con un único cuerpo de evidencias. A principios de 2026 prEN 18282 sigue siendo un proyecto de trabajo, con un ciclo de retraso aproximado respecto a prEN 18286 y prEN 18228.
Sesgo, datos, transparencia, el resto del paquete
Las demás normas del programa JTC 21 cubren la gestión del sesgo y de la discriminación (prEN 18283), la calidad y la gobernanza de los datos (prEN 18284), la conservación de registros, la transparencia, la supervisión humana, la exactitud, la robustez. La Oficina Europea de IA y el Centro Común de Investigación (JRC) publican notas periódicas de avance; el mapa ai-act-standards.com, mantenido por Adam Leon Smith, ofrece una visión actualizada útil.
El artículo 50 del Reglamento, dedicado a las obligaciones de transparencia, es además objeto de un proyecto de directrices en consulta pública desde mayo de 2026. No son normas en sentido técnico, pero fijarán la vara de las expectativas de la Comisión sobre la implementación.
Auditoría y evaluación de impacto, ISO/IEC 42006 y 42005
Dos textos ISO publicados en 2025 cierran algunos ángulos muertos del paquete europeo. ISO/IEC 42006:2025 fija los requisitos para los organismos que auditan y certifican un AIMS conforme a la ISO 42001. Se apoya en ISO/IEC 17021-1, la norma marco para los organismos de certificación de sistemas de gestión, y añade exigencias de competencia específicas de IA: dominio de los ciclos de vida de IA, del tratamiento de datos, del entrenamiento de modelos, de los mecanismos de aprendizaje continuo.
ISO/IEC 42005:2025 propone una metodología de evaluación de impacto, estructurada en torno a los efectos de un sistema de IA sobre las personas, los grupos y la sociedad. El Reglamento de IA remite indirectamente al concepto a través del artículo 27, que impone una evaluación de impacto sobre los derechos fundamentales a ciertos responsables del despliegue. Ninguna de las dos está armonizada, pero ambas ofrecen un punto de partida sólido.
El contraargumento: por qué certificarse en ISO 42001 igualmente
Ante los plazos de la pila europea, la tentación de aplazarlo todo es real. Para la mayoría de los proveedores es la decisión equivocada.
En primer lugar, ISO 42001 y prEN 18286 comparten el armazón Annex SL. Las cláusulas 4-10 tienen la misma forma en los dos textos. Una organización que ha superado un audit ISO 42001 ya ha realizado lo esencial del trabajo organizativo que prEN 18286 exigirá. La migración será incremental, no un proyecto desde cero.
En segundo lugar, la certificación sigue siendo hoy la señal más legible en el mercado. Direcciones de compras, grandes clientes, reguladores extracomunitarios, fondos en due diligence leen el certificado como prueba de que la organización gobierna activamente sus sistemas de IA. En las conversaciones comerciales de 2026 es un activo tangible.
El proceso de certificación tiene además un valor diagnóstico. La auditoría de Etapa 2 deja al descubierto, sin concesiones, los desfases entre política y práctica. Una organización que la ha atravesado sabe con precisión qué controles son maduros, cuáles existen sólo sobre el papel y cuáles operan sin formalización. Esta ganancia informativa es independiente del Reglamento.
Para quien opera fuera de la UE, además, la ISO 42001 sigue siendo la referencia internacional. El NIST AI Risk Management Framework estadounidense es voluntario y complementario; el Reino Unido apunta a un enfoque basado en principios que reconoce las normas internacionales; Singapur, Canadá y Australia citan la ISO 42001 en sus directrices.
La conducta razonable es una sola. Tratar la ISO 42001 como cimiento, no como meta. Se certifica a la organización y en paralelo, para cada sistema de IA de alto riesgo destinado al mercado UE, se construyen las evidencias a nivel de producto que exige el Reglamento, apoyándose en prEN 18228, prEN 18282 y prEN 18286 a medida que se publican, y en ISO/IEC 23894 y 42005 como muletas inmediatas.
Plazos reales: cuándo se activa cada obligación
El 19 de noviembre de 2025 la Comisión publicó su Digital Omnibus, un paquete de medidas alineado con el «digital rulebook». Propone, entre otras cosas, vincular la entrada en aplicación de las disposiciones de alto riesgo a la disponibilidad de herramientas de apoyo, normas armonizadas incluidas.
Sobre la base de esa propuesta, las fechas más tardías quedan así: 2 de diciembre de 2027 para los sistemas del Anexo III; 2 de agosto de 2028 para los sistemas de IA integrados en productos cubiertos por la legislación de armonización de la Unión del Anexo I. Si las normas se publican antes, la Comisión puede adelantar la aplicación.
En términos de planificación, 2026 es la ventana de industrialización. Un proveedor que prevé introducir sistemas de alto riesgo en el mercado UE debe apuntar a un programa completo y listo para auditoría a mediados de 2027 para tener margen. El programa incluye ya el armazón ISO 42001; las evidencias alineadas con prEN se construyen en 2026 frente a los borradores en consulta y se afinan a medida que aparecen las versiones definitivas. En el ámbito español, la AEPD ha publicado orientaciones sobre IA generativa y derechos de las personas afectadas, y la recién creada AESIA (Agencia Española de Supervisión de la Inteligencia Artificial) se posiciona como autoridad competente para la supervisión técnica.
Anexo A frente al artículo 17: una cartografía pragmática
El ejercicio que casi ningún contenido en línea aborda: poner lado a lado los treinta y ocho controles del Anexo A de la ISO 42001 y los trece elementos del artículo 17, apartado 1, del Reglamento, marcando tanto las correspondencias como los verdaderos huecos.
Algunas coincidencias son directas. A.2 políticas de IA encaja con el artículo 17, apartado 1, letra a, sobre estrategia de cumplimiento. A.3 organización interna corresponde a la letra c, marco de responsabilidad. A.4 recursos sostiene la letra b, técnicas y procedimientos de diseño, control y verificación. A.6 evaluación de impacto, ejecutada conjuntamente con ISO/IEC 23894, cumple la letra g, sistema de gestión del riesgo. A.8 información a las partes interesadas respalda la letra i, especificaciones técnicas y normas aplicables. A.10 relaciones con terceros y clientes cubre la letra j, sistemas y procedimientos de gestión de datos.
Los desfases, sin embargo, existen. La letra l exige expresamente un sistema de vigilancia posterior a la comercialización conforme al artículo 72. La ISO 42001 lo roza en la cláusula 9 sobre evaluación del desempeño, pero las obligaciones del artículo 72 son bastante más específicas: registros de incidentes, notificación de incidentes graves al amparo del artículo 73, desencadenantes de acción correctiva. Una revisión anual ISO 42001 no las satisface.
Lo mismo ocurre con la letra h. Los procedimientos de comunicación con los organismos notificados, las autoridades competentes, los clientes y los demás operadores son específicos del Reglamento y no encuentran reflejo directo en la ISO 42001. La documentación técnica del Anexo IV, en la que se apoya el artículo 17, tampoco tiene equivalente en la ISO 42001, que se mantiene deliberadamente alejada de la documentación de producto.
La recomendación práctica es clara. Se utiliza la ISO 42001 como armazón y, en paralelo, se abre una vía de implementación específica para el artículo 17 que rellena los huecos. Cada control del Anexo A se etiqueta: «cubre 17.1.x», «contribuye a 17.1.x», «hueco específico del Reglamento». Cuando prEN 18286 se publique, las vías de relleno confluirán en la ruta de la presunción. Hasta entonces se documenta qué se hace, y por qué.
Implementación operativa: la secuencia AI Sigil
Para levantar en 2026 un programa de Reglamento de IA, recomendamos una secuencia de cinco pasos.
Inventariar y clasificar los sistemas de IA. El Anexo III y el artículo 6 del Reglamento sirven de rejilla de clasificación. Por cada sistema en el alcance se registra la finalidad, el responsable del despliegue, el proveedor, las entradas de datos, la clase de modelo, el nivel de riesgo. Este inventario es la columna vertebral de todos los artefactos posteriores. Sin él, cada control aguas abajo queda estructuralmente incompleto.
Auditoría de madurez ISO 42001 a nivel de organización. El objetivo no es obtener el certificado en esta fase, sino identificar el desfase: qué cubre ya el SGIA, qué existe sólo como política, qué falta. El resultado alimenta la cadencia de revisión por la dirección y la declaración de aplicabilidad para la auditoría de certificación.
Expediente técnico por cada sistema. El Anexo IV del artículo 11 fija el contenido mínimo. Cada sistema de alto riesgo recibe su propio expediente, bajo la responsabilidad de un único rol en la organización del proveedor, actualizado en cada versión y en cada evento posterior a la comercialización.
Sistema de gestión del riesgo conforme al artículo 9. Sin esperar la publicación de prEN 18228. ISO/IEC 23894 sirve de plantilla de trabajo; la estructura del programa debe diseñarse para que el paso a prEN 18228 sea una sustitución y no una reescritura. El proceso opera de manera continua a lo largo del ciclo de vida y permanece auditable.
Bucle de vigilancia posterior a la comercialización conforme al artículo 72. Por experiencia, es la obligación más infravalorada. El artículo 72 exige una recogida, una documentación y un análisis activos de los datos de desempeño a lo largo de todo el ciclo de vida de un sistema. El bucle se conecta con la notificación de incidentes del artículo 73 y con los desencadenantes de acción correctiva del SGC. Sin esa mecánica, el expediente de un sistema queda obsoleto pocas semanas después de su puesta en servicio.
Cada paso vale por sus evidencias: registro de sistemas, declaración de aplicabilidad, expediente técnico por sistema, trazas de tratamiento del riesgo, registros de incidentes, panel de seguimiento. La conformidad no reside en la política sino en lo que, un martes por la mañana, se es capaz de mostrar a un auditor.
Es exactamente aquí donde la mayoría de los programas pierde tracción, y es aquí donde la plataforma AI Sigil entra en juego. Tratamos el registro de sistemas y el expediente técnico como objetos de primera clase, vinculados a los controles del Anexo A correspondientes, y elevamos los desfases frente a los trece elementos del artículo 17 a un panel operativo vivo.
Preguntas frecuentes
¿Es obligatoria la ISO 42001 conforme al Reglamento de IA?
No. Ninguna norma es obligatoria conforme al Reglamento. Las normas armonizadas ofrecen una vía de presunción de conformidad; un proveedor puede demostrar el cumplimiento por otros medios, pero la carga de la prueba recae entonces íntegramente sobre él.
¿Qué cambia realmente prEN 18286 frente a la ISO 42001?
El plano de análisis. La ISO 42001 certifica a la organización. prEN 18286 se construye sobre los trece elementos del artículo 17 y genera una evidencia por sistema. Ambas comparten las cláusulas Annex SL, pero responden a preguntas distintas.
¿Se puede certificar hoy según prEN 18286?
Todavía no. El proyecto está en consulta pública desde octubre de 2025; la publicación se espera para finales de 2026 y los esquemas de certificación seguirán a esa publicación. Cabe prepararse trabajando contra el borrador, pero no hay certificado formal disponible.
¿Cuánto dura una certificación ISO 42001?
Entre seis y nueve meses para una organización con un programa de gestión ya maduro, entre doce y dieciocho meses para quien parte de una base inferior. El cuello de botella no es la auditoría en sí, sino el tiempo de cerrar los desfases entre política y práctica que el trabajo de preparación saca a la luz.
¿Satisface la ISO 42001 otras regulaciones de IA en el mundo?
Parcialmente. El Colorado AI Act, la Local Law 144 de Nueva York sobre herramientas automatizadas de decisión de empleo y varias otras normativas estatales estadounidenses cuentan con regímenes de evaluación propios. La ISO 42001 aporta un armazón de gobernanza útil sin, por sí sola, satisfacerlos. El enfoque británico basado en principios es más receptivo a las normas internacionales.
¿Qué relación hay entre ISO 42001 e ISO 27001?
El mismo molde. Ambas siguen Annex SL y la mecánica de la declaración de aplicabilidad. Una organización certificada ya en ISO 27001 puede ampliar su alcance SGIA con la ISO 42001 mutualizando revisión por la dirección y metodología de riesgo. El Anexo A de la ISO 42001 añade controles específicos de IA (evaluación de impacto, ciclo de vida del sistema, relaciones IA con terceros) que la ISO 27001 no aborda.
Del papel al producto
La ISO 42001 erige el sistema de gestión. La pila europea armonizada (prEN 18286 para el SGC, prEN 18228 para el riesgo, prEN 18282 para la ciberseguridad, y las normas que siguen) construirá el régimen de evaluación de la conformidad a nivel de producto que el Reglamento exige de verdad. ISO/IEC 23894 y 42005 hacen de muletas mientras las versiones europeas no estén disponibles.
Ningún certificado por sí solo hará conforme con el Reglamento un sistema de IA de alto riesgo. La conformidad es una práctica operativa, sostenida sistema a sistema, que produce las evidencias exigidas por los artículos 11 y 17. La pila de normas es el andamiaje. El trabajo está en la implementación.
Si está construyendo esa implementación, AI Sigil traduce la pila en controles operativos, evidencias y artefactos listos para auditoría. Empiece por el inventario. Construya los expedientes técnicos. Haga funcionar el bucle posterior a la comercialización. Así el papel se convierte en producto.