Saltar al contenido principal
AegisPlane
¿Qué es ISO 42001?

Evidencia ISO 42001,

en cada solicitud.

ISO 42001 es el primer estándar certificable para sistemas de gestión de IA. AegisPlane conecta sus cláusulas con controles en vivo sobre tu tráfico. Obtienes los registros continuos y trazables que pide una auditoría, sin el trabajo manual.

Sin cambios de código. En tu tráfico en un día.

AIMSSistema de gestión
CertificableEstándar internacional
0Cambios de código
12marcos y estándares comprobados
11proveedores LLM, un gateway
Nivel de artículomotor de políticas (OPA)
Cada solicitudregistrada como evidencia

Un control se sitúa delante de cada modelo que tus equipos ya usan, comprobando cada solicitud frente a los estándares que tus auditores reconocen.

El marco

¿Qué es ISO 42001?

La mayoría de la gobernanza de IA es una política que nadie puede demostrar. ISO/IEC 42001:2023 es el primer estándar certificable de sistema de gestión para IA. Como ISO 27001 para seguridad, define cómo operar un sistema de gestión de IA (AIMS): evaluación de riesgos, controles operativos y evaluación del desempeño.

  • Define un sistema de gestión de IA (AIMS) con el ciclo Planificar-Hacer-Verificar-Actuar.
  • Exige evaluación y tratamiento de riesgos de IA documentados (Cláusula 6.1).
  • Obliga a controles operativos e información documentada.
  • Certificable por terceros acreditados, señalando madurez de gobernanza.
Qué exige

Qué exige ISO 42001

Un sistema de gestión de IA funciona con controles documentados y repetibles. AegisPlane aporta la mitad operativa.

1

Política y objetivos de IA

Gobernanza expresada como config versionado, compilada en un bundle firmado y auditable.

2

Evaluación de riesgo e impacto

La Cláusula 6.1 exige evaluación documentada antes del despliegue. Las solicitudes sin ella se señalan.

3

Controles operativos

Los controles de la Cláusula 8 se ejecutan en línea en cada solicitud mediante el motor de políticas.

4

Evaluación del desempeño

El monitoreo de la Cláusula 9 se respalda con telemetría y alertas de drift y burn-rate, que alimentan la mejora continua.

Míralo en acción

Una solicitud, comprobada en tiempo real

Esto es una interacción. AegisPlane clasifica la solicitud, la comprueba frente al marco, bloquea lo que debe y registra la decisión como evidencia. Ocurre en milisegundos, sobre tráfico real.

Valor de negocio

  • Mejora la madurez de gobernanza de IA en toda la organización.
  • Conecta la gobernanza con la operación real.
  • Genera confianza en stakeholders y clientes.
En el AI Control Plane

Cómo respalda AegisPlane tu AIMS de ISO 42001

AegisPlane vincula las cláusulas del AIMS con controles en vivo en el AI Control Plane (AICP), de modo que el sistema de gestión se respalda con datos operativos reales en lugar de documentos estáticos.

01

Política como config

Las políticas de IA y los controles operativos se expresan como config-as-code versionado y se compilan en bundles firmados: la información documentada que espera la Cláusula 7.5.

02

Controles en el gateway

Los controles operativos (Cláusula 8) se aplican en línea mediante el motor de políticas OPA en cada solicitud, de modo que el AIMS se ejercita de forma continua.

03

Evaluación del desempeño

Las métricas de OpenTelemetry, la detección de drift y las alertas de burn-rate alimentan el monitoreo y la medición que exige la Cláusula 9.

04

Mejora continua

Las decisiones y alertas registradas revelan dónde ajustar los controles, respaldando el bucle de mejora de la Cláusula 10.

Preguntas frecuentes

Preguntas frecuentes

No. La certificación la emiten organismos de certificación acreditados. AegisPlane aporta los controles operativos y registros continuos que hacen mucho más fácil superar una auditoría frente al estándar.

El config se mapea a la información documentada de la Cláusula 7.5, el enforcement en el gateway a los controles operativos de la Cláusula 8, la telemetría a la evaluación de la Cláusula 9 y los hallazgos registrados a la mejora de la Cláusula 10.

No. ISO 42001 aborda cuestiones de gestión específicas de la IA que ISO 27001 no cubre, y ambos están diseñados para coexistir. AegisPlane puede aplicar los dos.

No. Los controles se ejecutan en el gateway alrededor de tus modelos existentes; no hay reentrenamiento ni cambios de código en la aplicación.

Bundles de políticas versionados, logs de enforcement por solicitud, telemetría de desempeño y hallazgos de mejora, todo exportable.

Por qué ahora

Comprobaciones y evidencia continuas, no una evaluación anual obsoleta

Los cuestionarios de due diligence de IA piden cada vez más alineación con ISO 42001. Cada framework seleccionado se comprueba sobre tráfico de IA en vivo y la decisión se registra como evidencia, para que la preparación de auditorías deje de ser una urgencia. Sin cambios de código.