OptimumTIC se convierte en la primera empresa en certificarse según la norma ISO 42001 sobre Inteligencia Artificial
El pasado jueves 21 de marzo, OptimumTIC se convirtió en la primera compañía en lograr la certificación de la norma ISO/IEC 42001 sobre Inteligencia Artificial.
Esta nueva normativa ISO es la primera publicada sobre sistema de gestión de la IA, y su objetivo es ayudar a las organizaciones a construir un sólido marco de gobernanza de la IA, integrando las diferentes regulaciones y códigos éticos ya publicados y que seguramente están por venir, en especial por la histórica aprobación de la Eurocámara de la Ley de Inteligencia Artificial.
El principal objetivo de la Ley de IA recientemente publicada es proteger los derechos fundamentales, el Estado de derecho y la sostenibilidad medioambiental frente a cualquier sistema de IA que entrañe un alto riesgo, mientras que se impulsa la innovación en el sector. Además, el Reglamento fija una serie de obligaciones para la IA en función de sus riesgos potenciales y su nivel de impacto, y establece diferentes directrices, como la prohibición de determinadas aplicaciones de IA que pueden atentar contra los derechos de la ciudadanía, como la captura indiscriminada de imágenes faciales de internet o el reconocimiento de emociones en el lugar de trabajo y las escuelas, entre otros supuestos.
La Ley de la IA también prevé obligaciones concretas para sistemas de alto riesgo como los que utilicen en infraestructuras críticas, educación y formación, servicios públicos y privados esenciales o los vinculados al ámbito de la justicia, que deberán analizar y mitigar los riesgos y cumplir con el deber de transparencia, entre otros requisitos.
En línea de los requerimientos de la Ley de IA, se ha preparado la ISO 42001 para los sistemas de gestión de la IA, cuyo contenido es muy similar al de la propia legislación, permitiendo así a las empresas que se certifiquen en la misma, acreditar que cumplen con los requisitos esenciales para operar con los sistemas de IA, como el análisis y mitigación de riesgos así como la evaluación de impacto de cada sistema de IA, la transparencia y deber de comunicación a las partes interesadas y la puesta a disposición de canales para reportar cuestiones al respecto del sistema, o la identificación y documentación de todos los recursos necesarios durante todo el ciclo de vida del sistema de IA.
Con la implementación y certificación de la ISO 42001, las empresas deberán crear roles específicos vinculados a la IA, como el responsable de IA, y si disponen de otras certificaciones como la ISO 27001 para sistemas de seguridad de la información, la integración de ambas ISO puede suponer un doble refuerzo a nivel de cumplimiento en seguridad y gestión de la IA.
Este ha sido el caso de OptimumTIC, certificado en ISO 27001, ISO 27701 y ENS de nivel medio, que ha integrado sus sistemas y ha certificado su área de CyberSOC en la ISO 42001.
En concreto, en el área de OptimumCYBER con nuestro CyberSOC creada por OptimumTIC ya en 2022, se utilizan múltiples sistemas respaldados por Inteligencia Artificial (IA) para mejorar el análisis y categorización de los eventos recogidos y analizados por el SOC, con el objetivo de ofrecer la mejor defensa contra amenazas de primera línea con prevención, mitigación y yendo al origen del activo que pueda producir una alerta para una mejora continua, y con avisos de alerta con mucha antelación gracias a nuestro DataLake.
En línea de los valores corporativos de innovación y también de cumplimiento y seguridad, el proceso de certificación ha permitido a OptimumTIC, y en concreto al área de OptimumCYBER y su CyberSOC revisar y garantizar que sus procesos y sistemas cumplen con los requisitos que establece la ISO 42001 respecto a la IA, y con ello permitir que la confianza de nuestros clientes aumente, así como el valor del servicio ofrecido; la certificación evidencia el compromiso de OptimumTIC con la coherencia, la mejora continua y la satisfacción del cliente, asegurando un uso seguro y responsable de la IA como responsables y dentro de nuestro marco de Compliance y GRC y que ayudamos a cubrir a nuestros clientes en todo lo que es la Ciberseguridad, y es aplicar desde el análisis de riesgo, la privacidad y la seguridad por defecto y desde el diseño, las medidas técnicas, legales y organizativas completas en todo proyecto.
Consulte sobre nuestros servicios de Ciberseguridad completas y como cumplir en todo lo regulatorio en cualquier proyecto desde su inicio, y solicite información de como tener un SOC propio con servicios gestionados y con cumplimiento regulatorio completo.
Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: OptimumTIC o escríbenos a info@optimumtic.com.