Comparación de normas
ISO/IEC 42001 vs ISO 23894
Una es un sistema de gestión de IA certificable; la otra es orientación para la gestión del riesgo de la IA. Están diseñadas para funcionar juntas: ISO/IEC 23894 nutre el proceso de riesgo dentro de un AIMS ISO/IEC 42001. Aquí te explicamos cómo se comparan.
La versión corta
- ISO/IEC 23894 es orientación para la gestión del riesgo de la IA (basada en ISO 31000); ISO/IEC 42001 es una norma certificable de sistema de gestión de IA.
- 23894 te dice cómo hacer la gestión del riesgo de la IA en profundidad; 42001 te exige tener un proceso de riesgo —y todo lo demás— y te permite certificarlo.
- No puedes certificarte en 23894; sí puedes certificarte en 42001.
- Usa 23894 para reforzar las cláusulas de riesgo de tu sistema 42001.
En paralelo
Cómo se comparan
| ISO/IEC 23894 | ISO/IEC 42001 | |
|---|---|---|
| Tipo | Orientación — no certificable | Requisitos — certificable |
| Alcance | Método de gestión del riesgo de la IA | Sistema de gestión de IA completo |
| Basada en | Gestión de riesgo ISO 31000 | Estructura de sistema de gestión Annex SL |
| Publicada | 2023 | 2023 |
| Certificación | Ninguna | Tercero acreditado (Stage 1 + Stage 2) |
| Resultado | Un proceso de riesgo de IA robusto | Un AIMS certificable, incl. riesgo, controles, auditoría, revisión |
Dónde ISO/IEC 42001 va más allá
Lo que la norma añade sobre la orientación
Todo un sistema de gestión
42001 cubre contexto, liderazgo, apoyo, operación, seguimiento y mejora, no solo el riesgo.
Certificable
23894 es orientación frente a la que no puedes certificarte; 42001 ofrece certificación acreditada.
Controles y SoA
42001 añade los controles del Annex A y una Declaración de Aplicabilidad que 23894 no contempla.
Mejor juntos
23894 profundiza el proceso de riesgo en un sistema 42001
Son complementarios por diseño. ISO/IEC 42001 exige un proceso de evaluación y tratamiento del riesgo de la IA (cláusulas 6 y 8); ISO/IEC 23894 te da el método detallado, basado en ISO 31000, para hacerlo bien. Usa 23894 para enriquecer la metodología de riesgo dentro de tu AIMS 42001: la orientación profundiza el proceso, el sistema de gestión lo hace certificable.
Preguntas
ISO/IEC 42001 vs ISO 23894 — respuestas rápidas
¿Podemos certificarnos en ISO 23894?
No: es orientación. ISO/IEC 42001 es la norma certificable; 23894 refuerza su proceso de riesgo.
¿Necesitamos ambas?
42001 es el destino si quieres un sistema certificable; 23894 es una referencia valiosa para hacer rigurosa tu gestión del riesgo de la IA dentro de él.
¿Cómo encajan juntas?
23894 nutre cómo evalúas y tratas el riesgo de la IA; 42001 exige ese proceso y lo envuelve en un sistema de gestión completo y auditable.
Haz certificable tu gestión del riesgo de la IA
El kit construye un AIMS ISO/IEC 42001 certificable con una metodología de riesgo rigurosa que puedes profundizar con ISO/IEC 23894.