Lo esencial
- ISO/IEC 42001:2023 es la primera norma internacional certificable dedicada a un Sistema de Gestión de la Inteligencia Artificial (SGIA), publicada conjuntamente por ISO y CEI en diciembre de 2023.
- Lo certificado es la organización, no el sistema de IA por separado. El certificado acredita que la empresa gobierna su IA mediante un sistema controlado; no avala ningún modelo en particular.
- La norma combina una columna vertebral de gestión (capítulos 4 a 10) con un conjunto de controles específicos para IA en el Anexo A, que abarca políticas, ciclo de vida, datos, transparencia y relaciones con terceros.
- La certificación sigue una auditoría en dos fases y un ciclo de tres años con auditorías de seguimiento anuales. Una preparación realista oscila entre 6 y 12 meses para organizaciones con base baja o media.
- ISO 42001 es un andamiaje de gobernanza, no una respuesta completa al Reglamento de IA. Por sí sola no proporciona evaluación de la conformidad, cribado de prácticas prohibidas, transparencia hacia el usuario final ni notificación de incidentes graves.
Qué es realmente ISO/IEC 42001
ISO/IEC 42001:2023 establece los requisitos para «el establecimiento, implementación, mantenimiento y mejora continua de un sistema de gestión de la IA en el seno de las organizaciones». El enunciado oficial figura en la ficha del catálogo ISO. El texto ha sido elaborado por el subcomité técnico conjunto ISO/CEI SC 42, el mismo organismo que produce el resto de normas de la familia de IA sobre sesgos, robustez, ciclo de vida y gestión de riesgos. ISO 42001 es la primera de su familia frente a la cual cualquier organización puede certificarse a través de un tercero acreditado.
El objeto de la certificación es el Sistema de Gestión de la IA (SGIA), no la IA en sí misma. Un SGIA reúne políticas, roles, procesos, controles y registros con los que una organización diseña, adquiere, despliega y da de baja sus sistemas de IA. El paralelismo con ISO 9001 (calidad) y con ISO 27001 (seguridad de la información) es inmediato: la norma certifica la disciplina de la empresa, no el producto.
El ciclo Plan-Do-Check-Act, común a toda la familia ISO de Estructura Armonizada, se mantiene aquí, adaptado a las particularidades de la IA. El «Do» abarca entrenamiento, despliegue y supervisión del modelo con control de deriva. El «Check» incluye objetivos de equidad, robustez y explicabilidad, además de las no conformidades clásicas. El «Act» contempla disparadores de reentrenamiento y rutas de retirada para los sistemas ya en producción.
Dos consecuencias prácticas se desprenden de la forma en que está redactada la norma. Por un lado, el certificado se otorga a una organización con un alcance definido (una unidad de negocio, una línea de producto, la entidad jurídica completa), de manera que un «SGIA de uno» constituye un alcance perfectamente aceptable cuando una pyme opera un único sistema de IA. Por otro, la norma es voluntaria: ningún regulador la impone. Su peso procede de las licitaciones, de la due diligence de inversores y del valor probatorio que aporta en regímenes como el Reglamento de IA.
A quién se dirige la norma
ISO 42001 es neutra respecto a la jurisdicción, pero conversa de forma natural con la taxonomía de roles que utilizan los artículos 3(3) y 3(4) del Reglamento de IA. Los proveedores diseñan o encargan el diseño de un sistema de IA y lo introducen en el mercado bajo su propio nombre. Los responsables del despliegue utilizan un sistema de IA bajo su propia autoridad. Los capítulos del SGIA se aplican a ambos por igual, pero la evidencia operativa difiere: los proveedores dedican más esfuerzo a la trazabilidad de los datos de entrenamiento y a la documentación del modelo; los responsables del despliegue concentran el trabajo en declaraciones de uso previsto, instrucciones de uso y formación de los operadores.
Los proveedores de modelos de IA de uso general (GPAI), incluidos quienes construyen grandes modelos fundacionales, pueden certificarse también según ISO 42001. La norma no incluye un anexo dedicado al GPAI, pero las familias de controles del Anexo A relativas a datos, ciclo de vida, relaciones con terceros y políticas se proyectan limpiamente sobre las obligaciones que los textos normativos imponen aguas abajo a los proveedores GPAI.
La IA de uso interno sigue las mismas reglas que la IA destinada al mercado. Un banco que utiliza un modelo de scoring únicamente para sus propios clientes permanece en el alcance, porque el SGIA cubre cualquier sistema de IA que la organización diseñe, opere o utilice. El certificado nada dice sobre la comercialización; acredita la gobernanza.
Corolario útil: el «SGIA de uno», es decir, una pequeña organización con un único sistema de IA en producción. Muchos controles de ISO 42001 se reducen de forma natural (una política de IA sostenida por una sola persona, una declaración de aplicabilidad única, una sola evaluación de riesgos). Los controles del Anexo A siguen siendo los mismos, pero la evidencia de auditoría se contrae en consecuencia. Los auditores están acostumbrados a alcances reducidos a un único sistema con nombre propio y no penalizan la sobriedad.
La estructura de capítulos: cómo está construida la norma
Capítulos 4 a 10
El cuerpo de la norma sigue la Estructura de Alto Nivel (HLS) compartida con ISO 9001, ISO 27001 y el resto de la familia de Estructura Armonizada. Los capítulos 1 a 3 fijan el alcance, las referencias normativas y los términos; los requisitos operativos viven en los capítulos 4 a 10.
Capítulo 4 (Contexto) solicita a la organización que cartografíe su contexto interno y externo para la IA, identifique a las partes interesadas (reguladores, clientes, personas trabajadoras, poblaciones afectadas) y defina el alcance del SGIA. Capítulo 5 (Liderazgo) exige una responsabilidad de IA designada, una política de IA aprobada al más alto nivel y un compromiso demostrable de la dirección. Capítulo 6 (Planificación) alberga la evaluación de riesgos de IA y la evaluación de impacto de IA, junto con la Declaración de Aplicabilidad que vincula el conjunto con los controles del Anexo A. Capítulo 7 (Apoyo) cubre recursos, competencias, sensibilización, comunicación e información documentada. Capítulo 8 (Operación) extiende la planificación operativa a todo el ciclo de vida de la IA (diseño, datos, entrenamiento, evaluación, despliegue, supervisión, retirada). Capítulo 9 (Evaluación del desempeño) impone seguimiento, auditoría interna y revisión por la dirección. Capítulo 10 (Mejora) cierra el ciclo con no conformidades, acciones correctivas y mejora continua.
Anexo A: los nueve dominios de control, en breve
El Anexo A es el conjunto de controles específicos para IA. Está modelado como el Anexo A de ISO 27001 pero permanece en un nivel de abstracción superior: objetivos de control, no implementaciones prescritas. Nueve dominios, de A.2 a A.10:
A.2Políticas para la IAA.3Organización internaA.4Recursos para los sistemas de IAA.5Evaluación de impactos de los sistemas de IAA.6Ciclo de vida del sistema de IAA.7Datos para los sistemas de IAA.8Información para las partes interesadasA.9Uso de los sistemas de IAA.10Relaciones con terceros y clientes
Cada dominio reúne un puñado de objetivos de control. La norma no indica cómo satisfacerlos; la organización escoge sus controles durante la planificación y justifica sus elecciones en la Declaración de Aplicabilidad.
Anexos B, C y D
El Anexo B es una guía informativa de implementación que asocia cada objetivo de control con prácticas sugeridas. El Anexo C enumera las fuentes de riesgo propias de la IA: sesgo de los datos de entrenamiento, sesgo de automatización, opacidad, brechas de robustez, vulnerabilidades de seguridad, impacto ambiental. El Anexo D recorre consideraciones sectoriales (sanidad, sector público, empleo, defensa). Estos tres anexos no son requisitos, pero los auditores los leen; cualquier desviación respecto al Anexo B debe justificarse por escrito.
El Anexo A en clave operativa
La trampa más frecuente con ISO 42001 consiste en tratar el Anexo A como una lista de políticas que marcar. Los auditores buscan artefactos que demuestren que los controles viven en el día a día, no archivadores. He aquí cada dominio como un ritmo operativo, con un ejemplo concreto de artefacto que merece la marca de validación.
A.2 Políticas para la IA
La política de IA y sus subpolíticas (uso aceptable, desarrollo de modelos, IA de terceros) se revisan con cadencia definida. Artefacto operativo: el registro fechado de políticas con histórico de versiones y un acta del consejo que aprueba la versión vigente.
A.3 Organización interna
Roles y responsabilidades relacionados con la IA están documentados sin ambigüedad. Artefacto operativo: una matriz RACI que nombra a la responsabilidad de IA, a los responsables de modelo por sistema, al data steward y a la función de riesgos de segunda línea, refrendada por Recursos Humanos o por la dirección de organización.
A.4 Recursos para los sistemas de IA
La organización sabe qué datos, qué herramientas, qué potencia de cálculo y qué perfiles humanos consumen sus sistemas de IA. Artefacto operativo: una revisión de inventario mensual del feature store, del registro de prompts, del registro de modelos y del gasto en nube, cuyas desviaciones escalan a la responsabilidad de IA.
A.5 Evaluación de impactos de los sistemas de IA
Para cada sistema de IA, una evaluación de impacto recoge los efectos sobre individuos, grupos y sociedad. Artefacto operativo: una evaluación de impacto de IA por sistema, actualizada ante cambios sustanciales o cada doce meses, lo que ocurra primero.
A.6 Ciclo de vida del sistema de IA
El ciclo de vida, desde la ideación hasta la retirada, se gobierna: revisión de diseño, revisión de datos, revisión del modelo, aprobación de despliegue, supervisión, retirada. Artefacto operativo: los registros de las puertas de ciclo de vida que muestran quién aprobó cada transición y sobre qué evidencia.
A.7 Datos para los sistemas de IA
Los datos de entrenamiento y de inferencia están documentados, son adecuados al propósito y se gestionan con criterios de calidad. Artefacto operativo: una ficha de dataset por cada conjunto de entrenamiento, con procedencia, base legal, controles de representatividad y lagunas conocidas.
A.8 Información para las partes interesadas
Personas usuarias, operadoras y partes afectadas reciben información adecuada sobre el sistema de IA. Artefacto operativo: el aviso de transparencia o la model card del sistema, junto con las divulgaciones mostradas a los usuarios en el producto, con capturas de pantalla como respaldo.
A.9 Uso de los sistemas de IA
Uso previsto, límites operativos y supervisión humana están definidos y se aplican. Artefacto operativo: un documento de «uso previsto» por sistema, acompañado de un briefing para los operadores o de un certificado de formación.
A.10 Relaciones con terceros y clientes
Los proveedores (editores de modelos fundacionales, proveedores de datos, plataformas MLOps) y los clientes (cuando la organización actúa como proveedor) se gobiernan mediante contrato y mediante assurance. Artefacto operativo: un registro de proveedores de IA con su rol, las cláusulas contractuales de IA vigentes y la última evidencia de assurance disponible (informe de auditoría, atestación, SBOM, model card).
Comprobación rápida: en un martes por la mañana, pregúntese qué artefacto ha tocado usted hoy para qué control del Anexo A. Si la respuesta es «ninguno desde hace semanas», el SGIA solo existe en el papel.
Evaluación de riesgos, evaluación de impacto y Declaración de Aplicabilidad
Evaluación de riesgos de IA frente a evaluación de impacto de IA
ISO 42001 separa dos actividades que el lenguaje cotidiano tiende a confundir. La evaluación de riesgos de IA (capítulo 6.1.2) mira hacia adentro: ¿qué podría salir mal con este sistema de IA, para la organización, con qué probabilidad y gravedad? La evaluación de impacto de IA (capítulo 6.1.4) mira hacia afuera: ¿qué efectos produce este sistema de IA sobre las personas, los grupos o la sociedad, incluidos los derechos fundamentales?
Concentrarlas en un único documento desbarata el dispositivo. La evaluación de riesgos orienta la selección de controles del Anexo A. La evaluación de impacto orienta las obligaciones de transparencia, los mecanismos de tutela y la propia decisión de desplegar. El blog AWS Security describe el enfoque de gestión del riesgo a lo largo del ciclo de vida y muestra cómo ambas alimentan la Declaración de Aplicabilidad.
En qué difiere la Declaración de Aplicabilidad de la de ISO 27001
Bajo ISO 27001, la Declaración de Aplicabilidad (SoA) enumera cada control del Anexo A y declara su aplicabilidad con justificación. Bajo ISO 42001 la lógica es la misma, pero la SoA gana un segundo eje: los casos de uso de IA. Un control puede ser aplicable en general y, sin embargo, presentar implementaciones concretas distintas según el caso de uso (un asistente conversacional, un modelo de detección de fraude, un cribador de currículums). Las SoA más legibles toman la forma de una matriz: filas para los controles, columnas para los casos de uso, celdas que remiten a la implementación concreta.
Qué evidencias aceptan los auditores
Los auditores devalúan los PDF de políticas sin tráfico real. Aceptan los registros que muestran que la política se ha usado: actas de revisión, firmas de aprobación, comentarios en tickets, registros de asistencia a formaciones, capturas de pantalla de avisos en producto, fichas de dataset, model cards, paneles de drift y retrospectivas de incidentes. Regla práctica: para cada control del Anexo A, identifique un artefacto muestreable, una cadencia de actualización y un responsable nombrado. Tres elementos por control en nueve dominios: un backlog manejable.
El recorrido de certificación, del pistoletazo de salida al seguimiento
Análisis de brechas y delimitación del SGIA (meses 1 y 2)
Las primeras seis u ocho semanas fijan el alcance de certificación (qué entidad jurídica, qué unidad, qué sistemas de IA), realizan el análisis de brechas frente a los capítulos 4-10 y al Anexo A y producen el backlog inicial de políticas, procedimientos y artefactos por construir. La mayoría de las organizaciones aprovecha esta fase también para elegir un organismo de certificación acreditado. Los plazos de espera para primeras auditorías oscilaban entre dos y seis meses en 2025; reservar con antelación se justifica.
Auditoría Stage 1
El Stage 1 es la auditoría de documentación y de preparación. El organismo de certificación revisa el alcance del SGIA, la política de IA, las evaluaciones de riesgos y de impacto, la SoA y las actas de revisión por la dirección. Según el recorrido de certificación descrito por Cloud Security Alliance, el Stage 1 se resuelve en uno o dos días para una pequeña organización. Cualquier no conformidad mayor debe subsanarse antes del Stage 2.
Auditoría Stage 2
El Stage 2 es la auditoría de eficacia operativa. Los auditores muestrean evidencias por control del Anexo A, entrevistan a la responsabilidad de IA y a los responsables de modelo, y verifican que el SGIA funciona tal como está documentado. La duración escala con el tamaño y la complejidad: típicamente entre una y tres semanas para una organización de tamaño medio con varios sistemas de IA. El resultado, en caso de éxito, es el certificado acompañado de una lista de no conformidades menores y observaciones.
Auditorías de seguimiento y recertificación trienal
El certificado es válido durante tres años, con auditorías de seguimiento anuales por aproximadamente un tercio de la duración de la auditoría inicial. El cuarto año dispara una auditoría completa de recertificación. Las lecciones aprendidas sobre auditoría de Cloud Security Alliance señalan que los hallazgos más frecuentes en seguimiento se refieren a evaluaciones de impacto obsoletas y a procedimientos de retirada de modelos no aplicados.
Plazos realistas
CSA y la mayoría de los organismos de certificación convergen en 6 a 12 meses de preparación para una organización con base baja o media, más si el alcance es amplio o si no existen otros sistemas de gestión (ISO 27001, ISO 9001). Las organizaciones que ya están certificadas según ISO 27001 suelen reducir a la mitad el esfuerzo de redacción de políticas, dado que políticas, programa de auditoría interna y cadencia de revisión por la dirección se reutilizan.
ISO 42001 en el mapa regulador: qué cubre y qué no
Dónde ISO 42001 se solapa con el Reglamento de IA
El solape entre los capítulos de ISO 42001 y las obligaciones de proveedor y de responsable del despliegue del Reglamento de IA es relevante, en particular en gestión de riesgos, gobernanza de datos, documentación técnica, vigilancia post-comercialización y supervisión humana. Cartografías independientes sitúan el solape en torno al 40-50% de los requisitos sustanciales del Reglamento. Las normas europeas armonizadas en preparación bajo el mandato M/593 (la familia prEN 18228 del CEN-CENELEC) constituyen el puente formal entre los requisitos esenciales del Reglamento y la presunción de conformidad; hasta su publicación, ISO 42001 sigue siendo el andamiaje más maduro.
Las cinco brechas que importan
Un SGIA certificado, por sí solo, no entrega:
- La evaluación de la conformidad de los sistemas de alto riesgo prevista en el artículo 43 (control interno o evaluación por un organismo notificado según el caso de uso).
- El cribado de prácticas prohibidas previsto en el artículo 5 (puntuación social, recolección no dirigida de imágenes faciales, ciertos reconocimientos de emociones).
- La transparencia hacia el usuario final prevista en el artículo 50 (información cuando una persona interactúa con una IA o ve contenidos generados por IA).
- La notificación de incidentes graves prevista en el artículo 73 a la autoridad de vigilancia del mercado competente, en los plazos establecidos.
- La evaluación de impacto sobre los derechos fundamentales prevista en el artículo 27 para responsables del despliegue de sistemas de alto riesgo, cuando se trata de organismos públicos o de actores privados que prestan servicios de interés general.
Una organización puede ostentar un certificado ISO 42001 válido y, al mismo tiempo, encontrarse en infracción del Reglamento en cualquiera de estos ejes. El valor del certificado consiste en facilitar la demostración del resto; no constituye una defensa.
Cartografía con NIST AI RMF
El NIST AI Risk Management Framework 1.0 y ISO 42001 están diseñados para interoperar. Las cuatro funciones núcleo del NIST se proyectan con limpieza: Govern se alinea con el capítulo 5 y con partes del 6; Map se alinea con los capítulos 4 y 6.1; Measure se alinea con los capítulos 8 y 9; Manage se alinea con los capítulos 8 y 10. Una organización que haya trabajado seriamente el AI RMF recupera la mayor parte de los artefactos; lo que suele faltar es el enunciado formal del alcance del SGIA, la SoA y la cadencia auditable de revisión por la dirección.
Por qué el certificado no constituye una defensa
Las autoridades de vigilancia del mercado instituidas por el Reglamento de IA no aceptan «estamos certificados ISO 42001» en sustitución de las obligaciones específicas del texto. Pueden interpretar el certificado como indicio de una postura de gobernanza madura, lo que atenúa la sanción ante no conformidades menores, pero las obligaciones jurídicas siguen siendo verificables una a una. Imagen para retener: ISO 42001 es un andamiaje que facilita todo lo demás; no una línea de meta.
Preguntas frecuentes
¿Es obligatoria ISO 42001? No. ISO 42001 es una norma internacional voluntaria. Ninguna jurisdicción la impone como obligatoria hoy. La demanda procede de las compras (grandes clientes que la reclaman a sus proveedores), de la due diligence de inversores y del valor probatorio en regímenes como el Reglamento de IA. Algunos sectores (banca, sanidad) podrían añadirla a sus cuestionarios de proveedores en los próximos 18 meses, lo que la convertiría de facto en una exigencia para los proveedores.
¿Cuánto tarda una certificación ISO 42001? Una preparación realista se extiende entre 6 y 12 meses para una organización con base baja o media, menos si ya cuenta con ISO 27001 y puede reutilizar políticas, programa de auditoría interna y cadencia de revisión por la dirección. La auditoría propiamente dicha se desarrolla en Stage 1 (uno o dos días) más Stage 2 (una a tres semanas según el tamaño). Desde el pistoletazo de salida hasta el certificado, el recorrido cubre típicamente entre ocho y catorce meses.
¿Pueden las organizaciones certificadas en ISO 27001 ampliar su alcance al SGIA? Sí, y es la vía de entrada más común. Las dos normas comparten la Estructura de Alto Nivel; políticas, control documental, auditoría interna y revisión por la dirección se reutilizan directamente. Queda por añadir la evaluación de riesgos y de impacto de IA, el conjunto de controles del Anexo A (en particular A.5, A.6 y A.7) y las puertas de ciclo de vida de los modelos. Los sistemas de gestión integrados que cubren ISO 27001 e ISO 42001 con una revisión por la dirección compartida son habituales.
¿Cubre ISO 42001 específicamente la IA generativa? La norma es tecnológicamente neutra, pero el Anexo C enumera explícitamente riesgos propios de la IA generativa (alucinación, vulnerabilidades de prompt injection, procedencia de los datos de entrenamiento, cuestiones de propiedad intelectual). El Anexo D incluye casos de uso generativos. Las organizaciones que desarrollan o despliegan IA generativa deben esperar una atención particular de los auditores sobre A.7 (datos) y A.8 (información para las partes interesadas), donde las obligaciones de transparencia de la IA generativa pesan con más fuerza.
¿Basta ISO 42001 para el Reglamento de IA? No. ISO 42001 cubre alrededor del 40-50% de los requisitos sustanciales del Reglamento y ofrece un andamiaje de gobernanza sólido, pero no aporta evaluación de la conformidad, cribado de prácticas prohibidas, transparencia para el usuario final, notificación de incidentes graves ni evaluación de impacto sobre los derechos fundamentales. Las normas europeas armonizadas en preparación bajo el mandato M/593 serán el puente formal hacia la conformidad con el Reglamento. Por ahora, trate ISO 42001 como cimiento, el Reglamento como obligación vinculante y las EN armonizadas como horizonte de alineamiento.
¿Quién puede auditar y certificar un SGIA? Solo los organismos de certificación acreditados en ISO 42001 por un organismo nacional de acreditación reconocido (ENAC en España, UKAS en Reino Unido, ANAB en Estados Unidos, COFRAC en Francia, DAkkS en Alemania, ACCREDIA en Italia, IPAC en Portugal). La lista de organismos acreditados creció rápidamente a lo largo de 2025. Verifique que la acreditación del organismo cubre explícitamente ISO/IEC 42001 y no únicamente ISO/IEC 27001; no todos han ampliado todavía su alcance.
Conclusión
ISO 42001 es la primera pieza de infraestructura de gobernanza de la IA frente a la cual las organizaciones pueden realmente certificarse, y se está consolidando rápidamente como la lengua común del assurance de IA. Leída como andamiaje, ordena cualquier otra obligación de IA: ofrece al Reglamento de IA un punto de aterrizaje, absorbe sin tensiones el NIST AI RMF y obliga a la empresa a nombrar su IA. Leída como línea de meta decepciona, porque el certificado no sustituye nunca al trabajo de cumplimiento legal que ha de llevarse a cabo en paralelo.
En AI Sigil tratamos el SGIA como un objeto de explotación: un sistema vivo al que la plataforma ayuda a funcionar, no un archivador que los auditores visiten una vez al año. Para quienes están cartografiando el lugar de ISO 42001 frente al Reglamento de IA en su pila, el artículo relacionado ISO 42001 no cubre el Reglamento de IA: la pila de normas que realmente necesita recorre el puente con detalle. Para ver cómo la plataforma AI Sigil opera el SGIA en el día a día, la visita guiada de la plataforma es el siguiente paso.