
Evidencia ISO 42001,
en cada solicitud.
ISO 42001 es el primer estándar certificable para sistemas de gestión de IA. AegisPlane conecta sus cláusulas con controles en vivo sobre tu tráfico. Obtienes los registros continuos y trazables que pide una auditoría, sin el trabajo manual.
Sin cambios de código. En tu tráfico en un día.
Un control se sitúa delante de cada modelo que tus equipos ya usan, comprobando cada solicitud frente a los estándares que tus auditores reconocen.
¿Qué es ISO 42001?
La mayoría de la gobernanza de IA es una política que nadie puede demostrar. ISO/IEC 42001:2023 es el primer estándar certificable de sistema de gestión para IA. Como ISO 27001 para seguridad, define cómo operar un sistema de gestión de IA (AIMS): evaluación de riesgos, controles operativos y evaluación del desempeño.
- Define un sistema de gestión de IA (AIMS) con el ciclo Planificar-Hacer-Verificar-Actuar.
- Exige evaluación y tratamiento de riesgos de IA documentados (Cláusula 6.1).
- Obliga a controles operativos e información documentada.
- Certificable por terceros acreditados, señalando madurez de gobernanza.
Qué exige ISO 42001
Un sistema de gestión de IA funciona con controles documentados y repetibles. AegisPlane aporta la mitad operativa.
Política y objetivos de IA
Gobernanza expresada como config versionado, compilada en un bundle firmado y auditable.
Evaluación de riesgo e impacto
La Cláusula 6.1 exige evaluación documentada antes del despliegue. Las solicitudes sin ella se señalan.
Controles operativos
Los controles de la Cláusula 8 se ejecutan en línea en cada solicitud mediante el motor de políticas.
Evaluación del desempeño
El monitoreo de la Cláusula 9 se respalda con telemetría y alertas de drift y burn-rate, que alimentan la mejora continua.
Una solicitud, comprobada en tiempo real
Esto es una interacción. AegisPlane clasifica la solicitud, la comprueba frente al marco, bloquea lo que debe y registra la decisión como evidencia. Ocurre en milisegundos, sobre tráfico real.
Valor de negocio
- Mejora la madurez de gobernanza de IA en toda la organización.
- Conecta la gobernanza con la operación real.
- Genera confianza en stakeholders y clientes.
Cómo respalda AegisPlane tu AIMS de ISO 42001
AegisPlane vincula las cláusulas del AIMS con controles en vivo en el AI Control Plane (AICP), de modo que el sistema de gestión se respalda con datos operativos reales en lugar de documentos estáticos.
Política como config
Las políticas de IA y los controles operativos se expresan como config-as-code versionado y se compilan en bundles firmados: la información documentada que espera la Cláusula 7.5.
Controles en el gateway
Los controles operativos (Cláusula 8) se aplican en línea mediante el motor de políticas OPA en cada solicitud, de modo que el AIMS se ejercita de forma continua.
Evaluación del desempeño
Las métricas de OpenTelemetry, la detección de drift y las alertas de burn-rate alimentan el monitoreo y la medición que exige la Cláusula 9.
Mejora continua
Las decisiones y alertas registradas revelan dónde ajustar los controles, respaldando el bucle de mejora de la Cláusula 10.
Preguntas frecuentes
No. La certificación la emiten organismos de certificación acreditados. AegisPlane aporta los controles operativos y registros continuos que hacen mucho más fácil superar una auditoría frente al estándar.
El config se mapea a la información documentada de la Cláusula 7.5, el enforcement en el gateway a los controles operativos de la Cláusula 8, la telemetría a la evaluación de la Cláusula 9 y los hallazgos registrados a la mejora de la Cláusula 10.
No. ISO 42001 aborda cuestiones de gestión específicas de la IA que ISO 27001 no cubre, y ambos están diseñados para coexistir. AegisPlane puede aplicar los dos.
No. Los controles se ejecutan en el gateway alrededor de tus modelos existentes; no hay reentrenamiento ni cambios de código en la aplicación.
Bundles de políticas versionados, logs de enforcement por solicitud, telemetría de desempeño y hallazgos de mejora, todo exportable.
Por qué ahora
Comprobaciones y evidencia continuas, no una evaluación anual obsoleta
Los cuestionarios de due diligence de IA piden cada vez más alineación con ISO 42001. Cada framework seleccionado se comprueba sobre tráfico de IA en vivo y la decisión se registra como evidencia, para que la preparación de auditorías deje de ser una urgencia. Sin cambios de código.
