Home Normas ✦ Evaluación IA Solicitar cotización →
HomeNormas → ISO/IEC 42001

ISO/IEC 42001 — AI Management System

The world's first international standard for AI Management Systems. ISO 42001 certification demonstrates that your organisation governs AI responsibly — with risk-based controls, impact assessments, and transparent accountability structures. Relevant for any organisation that develops, deploys, or procures AI systems.

ISO 42001:2023 AI Governance AI Act alignment IAF MLA recognised

What is ISO/IEC 42001?

ISO/IEC 42001:2023 es el primer estándar internacional específicamente dirigido a los sistemas de gestión de inteligencia artificial (SGAI). Publicado en diciembre de 2023, proporciona un marco para que las organizaciones gestionen el desarrollo, provisión y uso responsable de sistemas de IA, incluyendo requisitos de gobernanza, gestión de riesgos, evaluación de impacto y mejora continua.

El estándar sigue la Estructura de Alto Nivel (EAN) común a los estándares de sistemas de gestión ISO, haciéndolo altamente compatible con ISO 27001 (seguridad de la información), ISO 9001 (calidad) y otras certificaciones que su organización ya pueda tener.

Who Should Pursue ISO 42001 Certification?

  • AI developers and AI platform providers
  • SaaS companies embedding AI into their products
  • Financial services firms using algorithmic decision-making
  • Healthcare organisations deploying AI diagnostic or clinical tools
  • Public sector bodies and government agencies procuring AI systems
  • Any organisation needing to demonstrate AI Act compliance readiness

ISO 42001 and the EU AI Act

La Ley de IA de la UE, que entró en vigor en agosto de 2024 y se aplica completamente desde agosto de 2026, establece un marco regulatorio basado en riesgos para los sistemas de IA en la UE. La certificación ISO 42001 proporciona una fuerte alineación con las obligaciones de la Ley de IA, especialmente para los proveedores de sistemas de IA de alto riesgo que deben demostrar gestión de riesgos documentada, transparencia y medidas de supervisión humana.

BALTUM mapea sus controles SGAI de ISO 42001 directamente a los requisitos de la Ley de IA en clasificación de riesgos, documentación técnica, evaluación de conformidad y obligaciones de monitoreo post-comercialización, permitiendo el doble cumplimiento desde un único programa integrado.

Key Requirements of ISO 42001

  • Organisational context: Identifying internal and external issues relevant to AI governance; stakeholder requirements and expectations.
  • AI Policy: Top-level commitment document establishing the organisation's approach to responsible AI.
  • AI Risk and Impact Assessment: Structured assessment of AI-specific risks — including bias, opacity, and unintended outcomes — and corresponding treatment plans.
  • AI System Objectives: Documented intended purpose, capabilities, and operational constraints for each AI system in scope.
  • Data Governance: Controls addressing data quality, provenance, and representativeness.
  • Human Oversight: Mechanisms ensuring meaningful human review of AI-generated outputs or decisions.
  • Monitoring and Continual Improvement: Post-deployment performance monitoring, incident tracking, and systematic review cycles.

Integrating ISO 42001 with ISO 27001

La mayoría de las organizaciones que buscan ISO 42001 ya tienen o están obteniendo ISO 27001. Los dos estándares comparten la misma Estructura de Alto Nivel, lo que permite una implementación integrada altamente eficiente que comparte un marco común de sistema de gestión, metodología de riesgos, programa de auditoría y estructura de documentación.

El programa integrado ISO 27001 + ISO 42001 de BALTUM típicamente reduce el esfuerzo total de implementación en un 35–45% en comparación con proyectos secuenciales independientes.

BALTUM AI Assessment Tool

Antes de comprometerse con un proyecto completo de ISO 42001, use la herramienta de evaluación de preparación con IA de BALTUM para obtener un análisis de brechas puntuado instantáneo en los cinco dominios de control clave. La evaluación toma menos de 2 minutos y no requiere registro.